"모든 것을 보호하며, 제한은 없습니다. 두려워하지 마세요."
제로 트러스트와 다중 클라우드 원격 분석을 통해 Microsoft Security의 최신 혁신 기술이 오늘날의 보안 문제를 어떻게 방지하고, 보호할 수 있는지 알려드립니다.
변화가 큰 시기에는 여러 방면에서 도전과 기회를 찾을 수 있는데, 이는 IT와 사이버 보안에서도 마찬가지입니다.
오늘날 전 세계는 코로나 펜대믹 상황과 빈번한 공급망 쇼크, 글로벌 인재 부족을 극복하면서 정교한 랜섬웨어와 국가 간 공격에 직면할 수 밖에 없습니다.
그들은 엄격한 규정 준수 요건을 지속적으로 앞서나가고 있으며, 기술을 혁신적인 이점으로 사용해 얻은 전략적 우위에 초점을 맞추고 있습니다.
클라우드, 모바일, edge 플랫폼은 이 기간 동안 전례 없는 비즈니스 혁신과 적응 및 복원력을 주도했지만, 이러한 광범위한 기술 조합은 보안 및 준법팀에게도 엄청난 복잡성을 초래합니다.
SOC(Security Operations Center)는 ID, 장치, 데이터, 애플리케이션, 인프라 등을 보호하는데 초점을 맞춰야 합니다.
이러한 다중 클라우드, 플랫폼 세계에서 진화하는 사이버 위험을 검토하고, 광범위한 새로운 사용자와 장치, 그리고 대상에 걸쳐 사각지대가 존재할 수 있는 위치를 식별해야 합니다.
이러한 비즈니스 요구와 증가하는 우려사항을 결합하면 보안이 우리 시대의 결정적인 기회이자 과제임을 알 수 있습닌다.
Microsoft는 짖구상의 모든 개인과 조직이 이러한 요구를 예측하고, 보안 복잡성을 줄이며, 전체 디지털 자산에서 조직을 보호할 수 있도록 지원하는 임무를 수행하고 있습니다.
우리는 멀티클라우드 지원을 보안 전략의 중심으로 삼아 이를 실현하고 있습니다.
오늘날, 우리는 고객이 여러 클라우드 공급자, 워크로드, 장치 및 디지털 ID에 대한 가시성과 제어를 강화할 수 있도록 지원하는 새로운 혁진적인 사항을 발표합니다.
이러한 새로운 기능과 제안은 하이브리드 작업과 디지털전환의 기반을 확보하기 위해 설계되었습니다.
1. Delivering the future of Multicloud Security
Flexera 2021 State of the Cloud 보고서에 따르면, 응답자의 92%가 멀티 클라우드 모델을 사용하고 있고, 이는 여러 클라우드 프로바이더의 애플리케이션 및 인프라에 의존하고 있음을 의미합니다.
또한, Microsoft가 후원하는 또 다른 설문 조사에 따르면 응답자의 73%가 멀티 클라우드 환경을 관리하는 것이 어렵다고 응답했습니다.
조직이 이러한 멀티 클라우드 전략을 완전히 수용하려면 보안 솔루션의 복잡성을 줄이고 포괄적인 보호를 제공하는 것이 중요합니다.
오늘 우리는 Microsoft Defender for Cloud의 기본 기능을 Google 클라우드 플랫폼(GCP)으로 확장하여 다양한 클라우드 시스템에 걸쳐 고객을 보호하기 위한 Microsoft의 여정에서 한 걸음 더 나아가고 있습니다.
Microsoft는 GCP 지원을 통해 업계 3대 플랫폼인 Microsoft Azure, 아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP)을 위한 기본 멀티 클라우드 보호 기능을 갖춘 유일한 클라우드 공급업체가 되었습니다.
클라우드용 Microsoft Defender는 클라우드 보안 상태 관리 및 클라우드 워크로드 보호 기능을 제공하며, 이러한 상위 프로바이더의 구성 취약점을 파악하여 클라우드의 전반적인 보안 상태를 강화하고, 워크로드 전반에서 위협 보호 기능을 제공합니다.
GCP 지원은 서버, 컨테이너 등을 포함하며, GCP에서 실행되는 중요 워크로드에 대한 보호인 인터넷 보안 센터(CIS)벤치 마크와 같은 주요 보안 표준에 따라 GCP 환경을 구성할 수 있는 권장 사항과 함께 제공됩니다.
해당 내용은 Microsoft Blog에서 알아보세요.
2. Strengthening Zero Trust with identity security from CloudKnox
모든 혁신과 변화에도 불구하고, 보안 및 규정 준수 기본은 ID를 결정적으로 관리하는 것에서부터 시작됩니다.
ID는 애플리케이션, 데이터 및 서비스를 필요한 곳에 제공할 수 있도록 하는 기본 요소인데요.
멀티 클라우드 환경에서는 플랫폼, 장치, 사용자, 서비스 및 위치의 수가 기하급수적으로 증가하므로 동적으로 변화하는 ID와 권한을 보호하는 것이 멀티 클라우드 보호의 또 다른 핵심 요소입니다.
많은 조직이 가지고 있는 주요 문제점은 끊임없이 발전하는 ID와 권한에 대한 가시성과 제어력의 부족입니다.
이를 해결하기 위해 지난해 CIEM(Cloud Infrastructure Entitlement Management)의 선두업체인 CloudKnox Security를 인수하여 고객이 멀티 클라우드 환경에서 권한을 관리하고 제로 트러스트 보안 상태를 강화할 수 있도록 지원했습니다.
CloudKnox는 최소 권한 액세스를 일관되게 적용하고 머신러닝 기반의 지속적인 모니터링을 사용하여 의심스러운 활동을 탐지하고 교정하는 자동화된 기능을 통해 클라우드 전반에 걸쳐 사용자와 워크로드 ID에 대한 완벽한 가시성을 제공합니다.
자세한 내용은 Microsoft Blog를 통해 알아보세요.
3. Reinventing the economics of security data with Microsoft Sentinel
보안팀은 현재의 위협과 미래의 위협을 방어하기 위해 모든 보안 데이터에 즉시 접근할 수 있어야 합니다.
그러나, 보안 데이터의 양이 기하급수적으로 증가함에 따라 단일화 모델로는 더 이상 충분하지 않습니다.
SIEM(보안 정보 및 이벤트 관리) 데이터로 작업하는 경제성을 혁신하고 어디에 있든 모든 데이터 유형을 수용하여 보안 데이터에 접근, 분석하는 새로운 방법을 제공하기 위해 노력하고 있습니다.
Microsoft Sentinel이 대량의 데이터를 선별하여 파악, 심각성이 높고 가시성이 낮은 위협을 찾아낼 수 있는 새로운 유형의 로그인 기본 로그를 소개하고, 고객의 글로벌 데이터 규정 준수 요구를 충족하기 위해 데이터 보존 기간을 7년까지 연장할 수 있는 새로운 데이터 아카이빙 기능을 소개합니다.
또한 보안 분석가들이 보다 효과적으로 위협을 검색할 수 있도록 새로운 검색 환경을 추가하고 있으며, 이제 모든 로그, 분석 및 아카이브에서 대량의 보안 데이터를 빠르고 쉽게 검색할 수 있습니다.
Microsoft Sentinel의 비전과 새로운 기능에 대해 자세히 알아보세요.
4. Delivering comprehensive protection
오늘날과 같은 위협 환경에서 조직 내부와 외부 모두를 포함한 어디서나 공격이 발생하고 있습니다. 때문에 플랫폼과 클라우드 전반으로 보호를 확장하면서 보안, 컴플라이언스, ID, 엔드포인트 관리 및 개인 정보를 상호 의존적인 전체로 구성하는 포괄적인 솔루션을 제공하는 것이 중요합니다.
이를 위해 귀사의 비즈니스에 가장 중요한 부분을 보다 효과적으로 보호하는 데 도움이 되는 다음과 같은 몇 가지 업데이트 사항을 알려드립니다.
- Azure Active Directory(Azure AD)를 통한 안전한 워크로드 ID
: Azure AD는 사용자 ID를 보호하는 핵심 기능을 넘어 고객이 더 많은 워크로드를 클라우드로 이동하고 더 많은 클라우드 네이티브 애플리케이션을 개발함에 따라 애플리케이션 및 서비스의 워크로드 ID도 보호하고 있습니다. 지난해 11월에 워크로드 ID를 위한 조건부 액세스를 발표했으며, 이제 Identity Protection을 워크로드 ID에도 적용할 수 있습니다.
자세한 내용은 Microsoft Blog 통해 알아보세요.
- Azure Payment HSM을 통한 클라우드에서의 안전한 결제 처리
: 최근 Azure Payment HSM이라는 새로운 서비스를 공개 프리뷰로 출시하여 결제 카드 발행사와 네트워크 및 결제 처리업체들이 클라우드에서 안전하게 결제를 처리할 수 있도록 하였습니다. 안전한 결제 거래를 위한 암호화 키 및 고객 PIN에 대한 최고 수준의 보호 기능을 제공합니다.
자세한 내용은 Microsoft Blog를 통해 알아보세요.
Microsoft 보안 솔루션에 대한 자세한 내용은 여기를 클릭해주세요.
Microsoft Security 구매문의는 02-2187-0114 또는 Lucy.hong@spintech.co.kr로 문의주세요.
감사합니다.
