페이스북
유튜브
인스타그램
카카오톡 채널
김동민 보안사업부 솔루션 매니저
외부공격 표면관리 솔루션을 한 문장으로 정리해서 말씀 드리면,
대표 도메인 등록 만으로, 인터넷망에 존재하는 우리 조직의 위험자산을 자동으로 찾아주고 취약점을 관리해 주는 솔루션 이라고 할 수 있습니다.
마이크로소프트의 MD EASM 은 단순히 위험한 자산을 찾아 주기만 하는 것이 아니라, 어떤 자산이 더 위험하고 더 우선적으로 조치가 필요한 지 알려줍니다. 또한 CSPM과의 연계를 통해, 인터넷망에 공개된 IP에서부터 민감한 Storage나 DB 등 내부 위험자산 까지의 공격 경로를 찾아 줍니다.
MD EASM은 클라우드 인프라의 위험을 가장 쉽게 탐지할 수 있게 도와주고, 실질적인 대응 가이드를 제공해 줍니다.
한국마이크로소프트
(C01)
보안에 대한 우리의 접근 방식은 포괄적입니다. 포괄적인 보안이 아닌 보안은 더 이상 안전한 보안이 아니라고 믿기 때문입니다. 마이크로소프트는 오늘날의 보안 문제를 독보적으로 이해하고 있으며, 멀티 클라우드 및 멀티 플랫폼은 물론, 보안, 규정 준수, ID, 엔드포인트 관리 및 개인정보 보호 전반에 걸쳐 기기, ID, 애플리케이션, 클라우드를 보호합니다.
마이크로소프트는 전례 없는 가시성과 보호 기능을 제공하는 AI 및 자동화 기술을 자사만의 선도적인 방식과 결합하여, 고객이 더 빠르게 확장하고 시간을 단축할 수 있도록 지원합니다. 특히 최근 생성형 AI의 확산과 함께 AI 자체에 대한 보안(Security for AI)과 AI를 활용한 보안(AI for Security)의 필요성이 빠르게 대두되고 있습니다. 이에 대응하여 마이크로소프트는 AI 시스템의 취약성을 사전에 탐지하고 보호하기 위한 AI 보안 솔루션을 강화하고 있습니다.
Microsoft Defender for Cloud는 AI 모델 구성 요소 및 파이프라인 전반에 걸쳐 위협과 노출을 탐지하며, Microsoft Purview는 AI가 활용하는 민감한 데이터의 거버넌스를 지원합니다. 또한 Microsoft Entra는 AI 애플리케이션에 대한 접근을 실시간으로 제어할 수 있는 권한 관리 기능을 제공합니다.
AI를 활용한 보안 자동화도 더욱 강화되고 있습니다. Microsoft Security Copilot은 생성형 AI 기반의 보안 분석 도우미로, 보안 이벤트에 대한 인사이트 도출, 대응 가속화, 보고서 자동화를 지원하며, 최근에는 특정 보안 업무를 수행하는 Copilot Agents 기능까지 확장되고 있습니다. Sentinel과 Defender는 이러한 AI 보안 기능과 유기적으로 연계되어, 조직 전체의 보안 운영 체계를 보다 효율적이고 통합된 형태로 제공합니다.
마이크로소프트는 고객 환경의 모든 측면에서 제품을 지속적으로 혁신하고 있으며, 이를 통해 미래의 보안 요구사항을 충족함과 동시에 고객이 더 빠르고 더 많은 혁신을 이룰 수 있도록 돕고 있습니다. Microsoft Security는 보안에 대한 가장 포괄적인 접근 방식을 제공합니다. 변화하는 세상에서 혁신하고 성장해 나가는 데 있어 두려움을 느끼지 않도록, 내장된 인텔리전스를 통해 보안의 격차를 해소하고 단순화된 업계 최고의 보호를 제공합니다.
Microsoft Defender 및 Microsoft Sentinel은 각각 XDR(확장 탐지 및 대응) 및 SIEM(보안 정보 및 이벤트 관리) 솔루션입니다. 이들은 ID, 이메일, 데이터, 애플리케이션에 대한 위협 보호 기능과 클라우드 보안 기능을 함께 제공하여, 사용자가 어떤 플랫폼에 있든, 어떤 클라우드 프로바이더를 사용하든, 클라우드 상의 워크로드를 안전하게 보호할 수 있도록 합니다.
마이크로소프트 엔트라(Microsoft Entra)는 ID 및 액세스 솔루션으로, 전통적인 ID 관리를 넘어 멀티 클라우드 및 멀티 플랫폼 환경에서도 모든 사용자가 안전하게 액세스할 수 있도록 지원하는 전체 툴셋을 제공합니다. 마이크로소프트는 이러한 기능을 전체 디지털 에코시스템에 걸쳐 서비스를 제공할 수 있는 ‘신뢰 패브릭’으로 구축하고 있으며, Microsoft Entra라는 이름은 이러한 확장된 비전을 포괄합니다.
Microsoft Purview는 고객이 마이크로소프트 및 비마이크로소프트 자산 모두에서 데이터를 제어하고 보호하며 관리할 수 있도록 지원합니다. 데이터를 정확히 이해하고 관리하는 것은 고객이 효과적인 데이터 거버넌스와 책임 있는 데이터 사용 문화를 구축하는 데 매우 중요합니다. 고객이 조직 내 정보를 검색하고 매핑하면, 올바른 데이터 공유 및 사용 정책을 수립할 수 있으며, 이후에는 민감도 레이블을 적용하고 데이터를 분류하여 실수로 공유되는 것을 방지하는 보호 정책을 수립할 수 있습니다. 개인정보 보호는 고객의 기대뿐 아니라 법적 규정에 의해서도 필수 요소로 자리 잡고 있습니다.
Intune는 Windows에서 Linux 및 macOS에 이르기까지 모든 엔드포인트를 효과적으로 보호하는 데 필수적인 관리 기능을 제공합니다. 장치를 최신 상태로 유지하고, 보안 정책을 중앙에서 관리하며, 제로 트러스트 전략 구현을 지원합니다. ID 액세스 및 관리와 마찬가지로, 엔드포인트 관리는 보안의 또 다른 핵심 구성 요소입니다. 특히 앞서 언급한 적응형 액세스는, 액세스가 허용되기 전에 하드웨어 및 소프트웨어 상태, 접속 대상 네트워크 등 엔드포인트의 상태를 평가하여 보다 정밀한 접근 통제를 가능하게 합니다.
https://www.microsoft.com/ko-kr/security
