마이크로소프트는 사이버 위협 행위에 대한 심층적인 상황 정보를 제공하고 공격표면을 감소시키는 위협 인텔리전스 솔루션 2종을 출시했다고 9일 밝혔다.
마이크로소프트가 새롭게 출시한 '디펜더 위협 인텔리전스'는 지난해 인수한 보안기업 리스크IQ 기술에 기반해 해커의 공격 기법을 이해하는 데 필요한 정보를 제공한다.
이용 기업들은 위협 인텔리전스 원시 데이터 라이브러리를 통해 이름, 도구, 전술, 절차 등의 공격자 세부 정보를 파악하고, 마이크로소프트 보안 시그널과 전문가에 의해 업데이트되는 신규 정보를 포털에서 실시간 확인할 수 있다.
이로써 조직은 숨겨진 공격 도구를 찾고, 이를 제거 및 차단해 복잡한 위협으로부터 조직을 안전하게 보호할 수 있다는 설명이다.
디펜더 위협 인텔리전스는 마이크로소프트가 며, 마이크로소프트 센티넬과 마이크로소프트 디펜더 제품군의 탐지 역량도 강화한다.
함께 출시한 '디펜더 외부 공격표면 관리'는 매일 인터넷 및 연결관계를 스캔해, 조직 환경 전반에 대한 종합적인 뷰를 제공한다.
에이전트가 없거나 관리되지 않는 자산까지 포함한 인터넷 연결 리소스를 발견할 수 있다. 공격목표를 정하는 공격자 관점에서 잠재적 공격 진입점이 될 수 있는 미확인, 비관리 리소스를 찾아주는 것이다. 여기에 별도의 에이전트나 인증과정 없이도 지속적인 모니터링을 통해 신규 취약점에 대한 우선순위를 매기게 된다.
관련기사
- MS, 클라우드 권한관리 AWS·GCP 까지 확대2022.07.18
- SK쉴더스-한국MS, 클라우드·OT 보안 협력 강화2022.07.11
- MS, 오피스365에 '개인용 디펜더' 보안 제품 출시2022.06.17
- 정부 "MS, IE 지원 종료...최신 웹브라우저 사용해야"2022.06.16
이를 통해 조직은 위험을 완화하기 위한 권고 단계들을 수행할 수 있고, 확인되지 않은 리소스, 엔드포인트 및 자산 등을 통합보안관제(SIEM) 및 확장된 위협 탐지·대응(XDR) 도구 아래 둘 수 있다는 설명이다.
바수 자칼 마이크로소프트 보안 부문 기업 부사장은 "오늘날 인터넷에 연결된 모든 디바이스는 취약점에 민감하며, 이 취약점으로 이어질 수 있는 격차를 이해하는 것이 조직 회복탄력성 구축의 핵심이다"고 말했다. 이어, "마이크로소프트는 이번 신규 보안 솔루션으로 사이버 위협 행위에 대한 심층적인 인사이트를 제공해 조직이 기민하게 위험을 식별하고 우선순위를 매길 수 있도록 지원할 것"이라고 전했다.
