마이크로소프트(MS)는 12일(현지시간) 개최된 연례 컨퍼런스 '마이크로소프트 이그나이트 2022'에서 클라우드용 마이크로소프트 디펜더 업데이트를 비롯해 여러 보안 솔루션 업데이트를 발표했다.
사티아 나델라 마이크로소프트 CEO는 "MS의 멀티클라우드 솔루션을 사용하면 공급업체 통합을 통해 보안에 대한 접근 방식을 단순화하고 최대 60%의 비용 절감을 실현할 수 있다"며 "MS는 안전한 세상을 함께 구축하고자 많은 투자를 하고 있다"고 말했다.
■ 클라우드 보안 강화
MS의 클라우드용 디펜더에 새 보호 기능이 추가됐다.
신규 보안 솔루션인 '디펜더 포 데브옵스'는 보안 팀이 데브옵스 보안을 통합, 강화, 관리하도록 지원하며, 이를 통해 조직이 보안 취약점을 최소화할 수 있도록 돕는다.
깃허브와 MS 클라우드 애저 데브옵스가 먼저 지원되며, 다른 주요 데브옵스 플랫폼도 곧 지원될 예정이다.
MS 디펜더 CSPM은 클라우드 리소스 전반에 걸쳐 기존 기능을 제공하면서 상황에 맞는 위험 정보를 보안 팀에 제공한다. 새로운 클라우드 보안 그래프를 기반으로 사전 예방 공격 경로 분석을 제공해 연결된 워크로드에서 가장 악용할 수 있는 리소스를 식별해 권장사항 노이즈를 99%까지 줄인다.
워크로드 보호 기능도 확장됐다. 서버용 마이크로소프트 디펜더는 애저와 AWS의 가상머신(VM)에 대한 에이전트 기반 접근방식 외에 에이전트 없는 스캔도 지원한다.
■ 유연하고 안전한 접근
MS 엔트라 아이덴터티 거버넌스 프리뷰도 발표했다. 통합ID 거버넌스 및 액세스 관리 솔루션에 대한 투자를 확대하고, 사내 및 클라우드 기반 사용자 디렉토리 모두에 대한 포괄적인 ID 거버넌스를 제공한다.
새로 출시된 기능에는 규정 준수 문제로부터 보호하기 위해 권한 관리에서 반복적인 작업과 업무분리를 자동화하는 수명 주기 워크플로우가 포함된다. 해당 기능은 액세스 검토, 액세스 인증, 자격 관리 및 권한 있는 ID관리와 같은 기존 거버넌스 기능을 보완한다.
MS는 엔트라 아이덴터티 거버넌스를 통해 운영을 단순화하고, 규정 요구사항을 지원하며, 여러 ID 포인트 솔루션을 통합할 수 있어 조직이 더 적은 비용으로 더 많은 작업을 수행할 수 있다고 설명했다.
■ 내부 위험 감소·민감한 데이터 공유 방지
보안에서는 외부 위협뿐 아니라 조직 내부에서도 직원의 의도와 상관없이 중요 데이터가 부적절하게 공유되는 경우도 하나의 위협 요소다.
MS는 내부 위험으로부터 중요 데이터를 보호하기 위해 MS 퍼뷰 인포메이션 프로텍션을 제공한다. 퍼뷰 인포메이션 프로텍션의 새 기능을 사용하면 여러 환경에서 콘텐츠를 보다 쉽게 검색, 분류, 보호 및 관리할 수 있다.
MS는 20개 이상의 분류기가 포함돼 30개 이상의 민감 콘텐츠 유형을 빠르게 검색하고 자동 분류한다고 설명했다.
■ 엔드포인트 보안 강화
MS는 이날 프리미엄 엔드포인트 관리 솔루션을 출시할 계획을 발표했다. 해당 제품은 클라우드 기반 통합 관리 솔루션인 '마이크로소프트 인튠'에서 엔드포인트 및 보안 관리 도구를 통합하고 클라우드, 온프레미스 및 장치 플랫폼 전반에서 엔드포인트를 보호하는 데 도움을 준다.
MS 365 E3 또는 E5 라이센스를 보유한 사용자는 내년 3월에 출시되면 새로운 제품군을 활용할 수 있다.
■ 빠른 속도로 찾아내 보호
관련기사
- MS, 오피스 브랜드 '마이크로소프트365'로 통합2022.10.13
- MS 팀즈는 어디든 있다…메타버스에도2022.10.13
- MS, 다음달 12일 '이그나이트 2022' 개최2022.09.29
- MS, 서피스 행사에서 어떤 제품 선보였나2022.10.13
마이크로소프트 센티넬은 사고 대응을 촉진하고, 침해를 더 빨리 막을 수 있도록 지원한다. 방대한 양의 보안 데이터를 검색해 빠르고 효율적으로 침해를 쉽게 막아낼 수 있다.
기본 로그는 사건의 상관 관계를 파악하고 조사하기 위해 소스에서 대용량 데이터를 수집하도록 설계됐으며, 아카이브된 로그는 최대 7년 동안 검색할 수 있는 저렴한 장기 스토리지를 제공한다. 로그 복원을 사용하면 필요에 따라 고성능 대화형 조사 쿼리에 대한 로그를 복원할 수 있다.