[MDCA] Microsoft Defender for Cloud Apps 설명 (1)

조직의 클라우드 활용이 빠르게 늘어나면서, SaaS(Software as a Service)/PaaS/IaaS 등 다양한 환경이 업무의 중심이 되었습니다. 그러나 서비스가 분산될수록 보안 관리의 복잡성도 함께 커집니다.

어떤 사용자가 어떤 클라우드 앱을 쓰는지, 외부 공유나 데이터 유출 위험은 없는지, 이상 행위는 발생하지 않았는지를 한눈에 파악하기 어려운 상황이 많습니다.

이때 Microsoft Defender for Cloud Apps(MDCA)를 사용하여 조직 내 모든 클라우드 애플리케이션의 사용 현황을 가시화하고, 위협을 탐지하며, 데이터 보호 정책을 적용해 클라우드 전반의 보안을 체계적으로 관리할 수 있습니다.

​

​

라이선스 요구 사항​

Microsoft Defender for Cloud Apps는 독립 실행형 라이선스로 사용할 수 있으며 다음 계획의 일부로도 사용할 수 있습니다.​

• Enterprise Mobility + Security E5
• Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
• Microsoft 365 E5/A5/G5/F5 Compliance
• Microsoft 365 F5 Security & Compliance
• Microsoft 365 E5/F5/G5 Information Protection and Governance

​

​

클라우드 앱 가시성 확보

​앱의 사용자 활동, 파일, 권한, 계정 정보를 수집해 Shadow IT(비인가 앱 사용)를 식별하고 외부 SaaS 사용 현황을 분석하고 보안 위험도를 평가할 수 있습니다.

 

​

위협 감지 및 행위 분석

​MDCA는 사용자 행위 패턴을 기반으로 비정상적인 활동을 탐지합니다.

예를 들어 갑작스러운 해외 로그인, 대량의 파일 다운로드, 민감 데이터 접근 등의 이상 행위를 감지해 경고를 생성합니다.

이러한 정보는 Microsoft 365 Defender 포털로 통합되어 이메일, ID 로그 등 세부 정보와 함께 분석할 수 있습니다.

​

데이터 손실 방지(DLP) 및 정책 적용

​MDCA는 Microsoft Purview Information Protection과 연동되어 민감 데이터 보호 정책을 강화합니다.

조직의 데이터가 외부로 공유될 때, 민감도 레이블에 따라 자동으로 차단하거나 조건부 액세스를 적용할 수 있습니다.

또한 세션 제어(Session Control)를 통해 사용자가 브라우저로 접근할 때 실시간으로 다운로드 제한이나 클립보드 차단 같은 세부 동작 제어가 가능합니다.

​

Cloud Discovery 구성

​조직 내 클라우드 앱 사용 현황을 자동으로 파악하려면 Cloud Discovery 기능을 활성화합니다.

방화벽 또는 프록시 로그를 업로드하거나 자동 로그 수집기를 구성하면, Shadow IT 식별과 위험도 평가가 가능합니다.

이 기능을 통해 보안 관리자는 승인되지 않은 앱 사용을 조기에 발견하고 제어 정책을 적용할 수 있습니다.

​

Microsoft Defender for Cloud Apps는 조직의 클라우드 전반을 통합적으로 보호하기 위한 플랫폼입니다.

​MDCA를 통해 조직은 어떤 클라우드 서비스가 사용되는지 파악 및 이상 행위를 탐지하며 민감 데이터 유출을 예방할 수 있습니다.

다음 글들에서는 MDCA의 실무 적용 절차를 중심으로 다루겠습니다.

​

이상입니다.