2017.02.14

윈도우 10에 “완전히 다른” 보안 시스템 들어간다

Andy Patrizio | Network World
마이크로소프트는 지난해 기업을 대상으로 WDATP(Windows Defender Advanced Threat Protection)라는 새로운 서비스를 선보였다. WDATP는 기업 네트워크에 위협이 침투했을 때, 이를 탐지하고 기업 내 침투 정도를 추적하게 해주는 사후 대응(post-breach) 서비스다.

마이크로소프트는 윈도우 10 크리에이터스 업데이트에서 기업들이 직접 추적 규칙을 추가할 수 있도록 하고, 최대 6개월 이전까지 시간을 돌려서 공격 가능성을 추적할 수 있게 해주는 ‘시간 여행(time travel)’이라는 기능을 추가할 예정이다.

또한, 윈도우 보안 체계 전체의 보안 이벤트와 경고를 통합해서 고객들이 모든 악성코드 보고와 보안 이벤트를 한 곳에서 확인할 수 있도록 할 계획이다. 첫 단계는 WDATP 안티바이러스의 보고를 추가하는 것이다. 마이크로소프트는 또한 WDATP를 윈도우 서버(Windows Server)를 비롯해 다른 플랫폼으로 확장할 계획이다.

또한, 마이크로소프트는 윈도우 10 크리에이터스 업데이트에서 비밀번호 대신 생체 정보를 인증 도구로 활용하는 윈도우 헬로(Hello)도 업데이트될 것이라고 밝혔다. 현재 윈도우 헬로우는 애저 액티브 디렉토리(Azure Active Directory)와 애저 액티브 디렉토리 커넥트(Azure Active Directory Connect)의 하이브리드 환경을 사용한다. 크리에이터스 업데이트에서는 온프레미스형 액티브 디렉토리 전용 환경인 모든 기업이 윈도우 헬로를 이용할 수 있게 된다.

더불어, 윈도우 헬로우에 다이나믹 락(Dynamic Lock)을 추가해서 고객이 카메라에서 멀어지면 자동으로 PC를 잠그는 기능도 지원할 예정이다. 블루투스 신호를 사용해서 고객의 휴대폰과 윈도우 10 디바이스 간의 거리를 측정하고, 설정이나 정책을 통해 정의할 수도 있다.

마이크로소프트는 또, 프로젝트 에보(Project EVO)라는 엔드포인트 보안을 위해 인텔과 협력하고 있으며, 윈도우 헬로우가 인텔의 인증 기술에 통합된다고 발표한 바 있다. 이러한 통합으로 윈도우 헬로우가 어센티케이트(Authenticate)의 하드웨어 기반 인증 요소를 완전히 활용해서 사용자를 정교한 공격으로부터 보호할 수 있다. 두 회사는 이 기능을 2017년 말에 정식으로 배포할 예정이다.

한편, 마이크로소프트는 시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection)의 성능을 자랑하기도 했다. AV-TEST가 진행한 최신 제로데이, 웹 기반, 이메일 기반 위협 테스트에서는 100점을, 악성코드 테스트에서는 98.6점을 받았다. editor@itworld.co.kr


2017.02.14

윈도우 10에 “완전히 다른” 보안 시스템 들어간다

Andy Patrizio | Network World
마이크로소프트는 지난해 기업을 대상으로 WDATP(Windows Defender Advanced Threat Protection)라는 새로운 서비스를 선보였다. WDATP는 기업 네트워크에 위협이 침투했을 때, 이를 탐지하고 기업 내 침투 정도를 추적하게 해주는 사후 대응(post-breach) 서비스다.

마이크로소프트는 윈도우 10 크리에이터스 업데이트에서 기업들이 직접 추적 규칙을 추가할 수 있도록 하고, 최대 6개월 이전까지 시간을 돌려서 공격 가능성을 추적할 수 있게 해주는 ‘시간 여행(time travel)’이라는 기능을 추가할 예정이다.

또한, 윈도우 보안 체계 전체의 보안 이벤트와 경고를 통합해서 고객들이 모든 악성코드 보고와 보안 이벤트를 한 곳에서 확인할 수 있도록 할 계획이다. 첫 단계는 WDATP 안티바이러스의 보고를 추가하는 것이다. 마이크로소프트는 또한 WDATP를 윈도우 서버(Windows Server)를 비롯해 다른 플랫폼으로 확장할 계획이다.

또한, 마이크로소프트는 윈도우 10 크리에이터스 업데이트에서 비밀번호 대신 생체 정보를 인증 도구로 활용하는 윈도우 헬로(Hello)도 업데이트될 것이라고 밝혔다. 현재 윈도우 헬로우는 애저 액티브 디렉토리(Azure Active Directory)와 애저 액티브 디렉토리 커넥트(Azure Active Directory Connect)의 하이브리드 환경을 사용한다. 크리에이터스 업데이트에서는 온프레미스형 액티브 디렉토리 전용 환경인 모든 기업이 윈도우 헬로를 이용할 수 있게 된다.

더불어, 윈도우 헬로우에 다이나믹 락(Dynamic Lock)을 추가해서 고객이 카메라에서 멀어지면 자동으로 PC를 잠그는 기능도 지원할 예정이다. 블루투스 신호를 사용해서 고객의 휴대폰과 윈도우 10 디바이스 간의 거리를 측정하고, 설정이나 정책을 통해 정의할 수도 있다.

마이크로소프트는 또, 프로젝트 에보(Project EVO)라는 엔드포인트 보안을 위해 인텔과 협력하고 있으며, 윈도우 헬로우가 인텔의 인증 기술에 통합된다고 발표한 바 있다. 이러한 통합으로 윈도우 헬로우가 어센티케이트(Authenticate)의 하드웨어 기반 인증 요소를 완전히 활용해서 사용자를 정교한 공격으로부터 보호할 수 있다. 두 회사는 이 기능을 2017년 말에 정식으로 배포할 예정이다.

한편, 마이크로소프트는 시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection)의 성능을 자랑하기도 했다. AV-TEST가 진행한 최신 제로데이, 웹 기반, 이메일 기반 위협 테스트에서는 100점을, 악성코드 테스트에서는 98.6점을 받았다. editor@itworld.co.kr


X