보안 / 애플리케이션

마이크로소프트, 멀티클라우드에서 실행되는 자사 보안 앱 업데이트 공개

Shweta Sharma | CSO 2022.02.24
마이크로소프트가 소프트웨어와 워크로드, 하이브리드 컴퓨팅 인프라에서 작동하는 디지털 ID 액세스에 가시성 확보 및 통제 기능을 추가하고 있다. 이번 마이크로소프트의 행보는 멀티클라우드 환경 보안에 대한 책임이 점점 가중되고 있는 CSO를 위해 자사 보안 애플리케이션을 업데이트하려는 노력의 일환으로 볼 수 있다.

23일 발표된 업데이트는 구글 클라우드 플랫폼(Google Cloud Platform, GCP)을 지원하는 마이크로소프트 디펜더 포 클라우드(Microsoft Defender for Cloud)의 확장을 포함한다. 작년 7월 클라우드녹스(CloudKnox)에서 인수한 권한 관리 플랫폼의 최신 버전인 셈이다. 확장된 서비스는 애저 및 애저 액티브 디텍토리(Azure Active Directory)의 ID 관리와 컴플라이언스, 결제 기능을 강화할 뿐만 아니라 마이크로소프트 센티넬(Sentinel) SIEM 애플리케이션에 고도화된 데이터 분석과 아카이빙 기능을 지원한다.

마이크로소프트에 따르면, 고객은 이들 모든 기능을 중앙 집중식 관리 뷰 내에서 사용할 수 있다.
 
ⓒ Getty Images Bank

마이크로소프트 보안, 컴플라이언스, 신원 담당 부사장 바수 자칼은 자사 블로그를 통해 "전 세계 기업은 더욱 엄격한 컴플라이언스 요건을 적용해 지속적으로 발전하고 있지만, 정교한 랜섬웨어와 국가 차원의 공격에 직면할 수밖에 없다. 따라서 하이브리드 작업 및 디지털 트렌스포메이션의 기반을 확보하기 위해 이런 신기능과 오퍼링을 설계했다”라고 밝혔다.

기업 클라우드 사용에 관한 최근 플렉세라(Flexera) 보고서에 따르면, 설문조사에 참여한 기업의 92%가 멀티클라우드 전략을 보유하고 있다고 밝혔지만 실제로 멀티클라우드 관리 툴을 사용하는 기업은 42%에 불과했다.

자칼은 “이런 멀티클라우드 전략을 완벽하게 수용하기 위해서는 보안 솔루션의 복잡성을 줄이는 것이 매우 중요하다”라고 말했다.
 

마이크로소프트 디펜더 포 클라우드를 확장 지원하는 GCP

마이크로소프트 보안 관리 및 위협 툴인 디펜더 포 클라우드는 CSO가 GCP 환경을 CIS(Center for Internet Security) 벤치마크와 같은 주요 보안 표준에 맞게 구성하고 취약점을 식별해 GCP에서 실행되는 워크로드를 보호할 수 있도록 확장됐다.

이런 GCP의 지원으로, 마이크로소프트는 자사가 3가지 주요 클라우드 플랫폼인 애저와 AWS, GCP를 위한 기본 멀티클라우드 보안 기능을 제공하는 최초의 클라우드 서비스 업체라고 주장했다.

리서치 및 자문 기업인 TAG 사이버(TAG Cyber) 수석 애널리스트 게리 맥알럼은 “마이크로소프트는 글로벌 사이버 위험 환경이 그 어느 때보다도 크게 조성된 시기에 강력한 사이버 보안 솔루션을 제공하는 데 계속 중점을 두고 있다. 마이크로소프트 디펜더가 GCP로 확장됨으로써 클라우드 시장의 다른 부문에도 더욱 많은 옵션이 제공되고 있으며, ‘GCP가 지원되지 않는다’라는 변명은 이제 더 이상 통하지 않는다”라고 강조했다.
 

제로 트러스트 보안을 지원하는 것이 클라우드녹스의 목표

또한, 마이크로소프트는 클라우드녹스의 권한 관리 서비스를 공개 프리뷰 버전으로 제공하고 있다. CIEM(Cloud Infrastructure Entitlement Management) 소프트웨어 패키지는 고객이 멀티클라우드 환경에서 신원과 권한을 관리하고 제로 트러스트 포지션에 기여할 수 있도록 설계됐다. 제로 트러스트는 직원이 기업의 경계 내부 및 외부의 모든 것을 당연히 신뢰한다는 개념을 기반으로 하며, 액세스 권한을 부여하기 전에 회사 시스템에 연결하려는 모든 것을 검증해야 한다.

클라우드녹스는 클라우드 플랫폼에서 실행되는 ID와 사용자, 워크로드에 대한 가시성을 제공하도록 설계됐으며, 의심스러운 활동을 감지하고 교정한다. 머신러닝 알고리즘을 사용해 최하위 권한이 부여된 계정의 액세스를 지속적으로 모니터링한다.
 

센티넬에 대량 데이터 분석 기능 추가

마이크로소프트는 클라우드 환경에서 소프트웨어를 실행하는 SIEM 기업을 대상으로 센티넬의 신기능을 공개했다. 여기에는 애플리케이션이 대량의 데이터를 선별해 심각성이 높고 가시성이 낮은 이벤트를 식별하게 하는 로깅 기능도 포함된다.

검색 기능은 보안 애널리스트가 로그와 분석, 아카이브의 보안 데이터를 검색해 위협에 주의를 기울일 수 있도록 설계됐다. 여기에 2~7년치 정도 용량의 데이터를 보존할 것으로 추정되는 데이터 아카이빙 기능이 추가됐다.
 

ID, 컴플라이언스, 결제에 대한 통제 간소화

마이크로소프트는 보안과 관련해 많은 것을 발표했다. 그 중에서도 일부 애플리케이션의 ID와 컴플라이언스, 결제에 대한 업데이트를 공개했다.
 
  • 애저 액티브 디렉토리의 핵심 기능은 사용자 ID를 보호하는 것이지만, 워크로드 ID도 처리할 수 있도록 확장됐다. 워크로드 ID 보호는 작년에 마이크로소프트가 발표한 조건부 액세스와 결합해 모든 클라우드 네이티브 애플리케이션에서 워크로드 ID를 효율적으로 관리할 수 있도록 설계됐다.
  • 마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager)는 맞춤형 장치 컴플라이언스 정책을 설정하고 맥OS 장치에서 컴플라이언스 준수 여부를 모니터링하는 3가지 신기능을 지원한다. 안드로이드 11 장치에서 액티브 디렉토리를 통해 조건부 실행 요건을 적용하고 생체 인증으로 ID를 확인할 수 있다.
  • 마이크로소프트는 최신 결제 보안 서비스인 애저 페이먼트 HSM(Azure Payment HSM)를 공개 프리뷰 버전으로 출시했다. 애저 페이먼트 HSM은 클라우드에서 처리되는 결제를 보호한다. HSM은 서비스형 인프라(Infrastructure as a Service, IaaS) 형태로 기업이 장치를 가상 네트워크에 직접 연결해 암호화 키와 고객 PIN의 보안을 강화할 수 있는 기능을 제공한다.

맥알럼은 “액티브 디렉토리와 액세스 관리, 데이터 분석, 정책 컴플라이언스 시행, 보안 결제 처리가 개선된 것은 믿을 수 없을 정도로 놀랍고 중요하다. 이들 기능은 마이크로소프트가 비즈니스 혁신과 디지털 트렌스포메이션을 실현하기 위해 클라우드 기반 방어 체제를 통합적으로 구축하는 데 상당히 노력을 기울이고 있다는 것을 보여준다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.