UPDATED. 2022-10-01 16:23 (토)
마이크로소프트, 보안 포트폴리오 확대
마이크로소프트, 보안 포트폴리오 확대
  • 최아름 기자
  • 승인 2022.08.09 09:39
  • 댓글 0
이 기사를 공유합니다

신규 보안 솔루션 2종 출시
마이크로소프트 디펜더 위협 인텔리전스 홈 화면. [사진=한국MS]
마이크로소프트 디펜더 위협 인텔리전스 홈 화면. [사진=한국MS]

[정보통신신문=최아름기자]

마이크로소프트가 사이버 위협 행위에 대한 심층적인 상황 정보를 제공하고 공격표면을 감소시키는 위협 인텔리전스 솔루션 2종을 출시, 보안 포트폴리오를 확장했다.

전 세계 사이버범죄 피해 규모는 지난 2015년 기준 3조달러에서 꾸준히 증가해 2025년에는 10조5000억 달러까지 커질 것으로 예측된다. 이 같은 위협에 대응하기 위해 마이크로소프트는 매일 43조개 이상의 보안 시그널을 처리·분석하고, 35개 랜섬웨어 패밀리와 250개가 넘는 국가 및 개인 사이버 범죄자를 추적 중에 있다. 특히 마이크로소프트의 플랫폼 및 솔루션뿐만 아니라 지난해 인수한 보안기업 리스크IQ(RiskIQ)를 통해 도출한 방대한 양의 인텔리전스를 통해 공격자 행위, 행동 패턴 및 공격대상 등에 대한 고유의 가시성을 고객에게 제공할 수 있게 되었다.

여기에 마이크로소프트는 즉시 활용 가능한 독보적인 위협 인텔리전스를 제공한다는 목표로 ‘마이크로소프트 디펜더 위협 인텔리전스(Microsoft Defender Threat Intelligence)’와 ‘마이크로소프트 디펜더 외부 공격표면 관리(Microsoft Defender External Attack Surface Management)’ 등 신규 보안 솔루션을 선보였다.

먼저 디펜더 위협 인텔리전스는 매일 인터넷의 지도를 그려 사이버 공격자의 공격 기법을 이해하는 데 필요한 정보를 제공한다. 고객은 위협 인텔리전스 원시 데이터 라이브러리를 통해 이름, 도구, 전술, 절차 등의 공격자 세부 정보를 파악하고, 마이크로소프트 보안 시그널과 전문가에 의해 업데이트되는 신규 정보를 포털에서 실시간 확인할 수 있다. 이로써 조직은 숨겨진 공격 도구를 찾고, 이를 제거 및 차단해 복잡한 위협으로부터 조직을 안전하게 보호할 수 있다.

이는 마이크로소프트가 지난해 인수한 보안기업 리스크IQ 기술에 기반하며, 인텔리전스의 범위와 심도는 보안운영센터(SOC)가 조직이 처한 특정 위협을 충분히 이해하고 이에 따른 보안 태세를 강화할 수 있도록 설계됐다. 디펜더 위협 인텔리전스는 마이크로소프트 센티넬과 마이크로소프트 디펜더 제품군의 탐지 역량도 강화한다.

디펜더 외부 공격표면 관리는 매일 인터넷 및 연결관계를 스캔하여, 에이전트가 없거나 관리되지 않는 자산까지 포함한 인터넷 연결 리소스를 발견함으로써 조직 환경 전반에 대한 완전한 카탈로그를 구축한다. 공격목표를 정하는 공격자 관점에서 잠재적 공격 진입점이 될 수 있는 미확인, 비관리 리소스를 찾아주는 것이다. 여기에 별도의 에이전트나 인증과정 없이도 지속적인 모니터링을 통해 신규 취약점에 대한 우선순위를 매기게 된다.

이렇게 제공되는 조직 전반에 대한 종합적인 뷰(view)를 통해 조직은 위험을 완화하기 위한 권고 단계들을 수행할 수 있고, 확인되지 않은 리소스, 엔드포인트 및 자산 등을 SIEM/XDR 도구내 안전한 관리 아래 둘 수 있다.

바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 “오늘날 인터넷에 연결된 모든 디바이스는 취약점에 민감하며, 이 취약점으로 이어질 수 있는 격차를 이해하는 것이 조직 회복탄력성 구축의 핵심이다”고 말했다. 이어, “마이크로소프트는 이번 신규 보안 솔루션으로 사이버 위협 행위에 대한 심층적인 인사이트를 제공해 조직이 기민하게 위험을 식별하고 우선순위를 매길 수 있도록 지원할 것”이라고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-10-01
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트