한국마이크로소프트
김동민 보안사업부 솔루션 매니저
외부공격 표면관리 솔루션을 한 문장으로 정리해서 말씀 드리면,
대표 도메인 등록 만으로, 인터넷망에 존재하는 우리 조직의 위험자산을 자동으로 찾아주고 취약점을 관리해 주는 솔루션 이라고 할 수 있습니다.
마이크로소프트의 MD EASM 은 단순히 위험한 자산을 찾아 주기만 하는 것이 아니라, 어떤 자산이 더 위험하고 더 우선적으로 조치가 필요한 지 알려줍니다. 또한 CSPM과의 연계를 통해, 인터넷망에 공개된 IP에서부터 민감한 Storage나 DB 등 내부 위험자산 까지의 공격 경로를 찾아 줍니다.
MD EASM은 클라우드 인프라의 위험을 가장 쉽게 탐지할 수 있게 도와주고, 실질적인 대응 가이드를 제공해 줍니다.
보안에 대한 우리의 접근 방식은 포괄적입니다. 포괄적인 보안이 아닌 보안은 더 이상 안전한 보안이 아니라고 믿기 때문입니다. 마이크로소프트는 오늘날의 보안 문제에 대해 독보적으로 이해하고 있습니다. 마이크로소프트는 멀티 클라우드 및 멀티 플랫폼뿐만 아니라 보안, 규정 준수, ID, 엔드포인트 관리 및 개인 정보 보호 전반에 걸쳐 기기, ID, 애플리케이션, 클라우드를 보호합니다. 또한 당사의 제품은 단순하고 통합된 환경을 제공하기 위해 깊이 통합되어 있습니다. 마이크로소프트는 전례 없는 가시성과 보호 기능을 제공하는 AI 및 자동화의 기능과 결합한, 마이크로소프트만의 선도적인 방식을 통해 고객이 더 빠르게 확장하고 시간을 단축할 수 있도록 지원합니다. 우리는 전문가들이고 고객의 안전을 도와줍니다. 또한 마이크로소프트는 고객 환경의 모든 측면에 걸쳐 제품을 혁신함에 따라 미래의 보안 요구사항을 충족할 수 있고, 고객이 더 빠르고 더 많은 혁신을 이룰 수 있습니다.
Microsoft Security는 보안에 대한 가장 포괄적인 접근 방식을 제공합니다. 변화하는 세상에서 혁신하고 성장함에 따라 두려움을 느끼지 않도록 내장된 인텔리전스를 통해 격차를 해소하고 단순화된 업계 최고의 보호를 받을 수 있습니다.
Microsoft Defender 및 Microsoft Sentinel은 XDR 및 SIEM 솔루션입니다. 또한 ID, 이메일, 데이터, 애플리케이션 등에 대한 위협 보호 기능과 클라우드 보안 기능을 제공하여 사용자가 어떤 플랫폼에 있고 어떤 클라우드 프로바이더를 사용하든 클라우드에서 워크로드를 보호합니다.
마이크로소프트 엔트라(Microsoft Entra)는 마이크로소프트의 ID 및 액세스 솔루션입니다. ID 및 액세스에 대한 마이크로소프트의 성장 비전은 기존의 ID 관리를 넘어 멀티 클라우드 및 멀티 플랫폼 환경에서 모든 사용자가 안전하게 액세스할 수 있는 전체 툴셋을 고객에게 제공합니다. 마이크로소프트는 이러한 기능을 전체 디지털 에코시스템에 서비스를 제공할 수 있는 신뢰 패브릭으로 구축하고 있으며, 마이크로소프트 엔트라라는 이름은 이러한 확장된 비전을 포괄합니다.
마이크로소프트 Purview 솔루션은 고객이 마이크로소프트 자산과 비-마이크로소프트 자산 모두에서 데이터를 제어, 보호 및 관리할 수 있도록 지원합니다. 데이터를 이해하고 관리하는 것은 고객이 효과적인 데이터 거버넌스 및 사용을 위한 기반을 구축하는 데 매우 중요합니다. 고객이 조직에서 정보를 검색하고 매핑하면 올바른 데이터 공유 및 사용 정책을 수립할 수 있습니다.
이제 데이터가 식별되었으므로 고객은 데이터가 안전하게 보호되는지 확인해야 합니다. 민감도 레이블을 적용하고, 데이터를 분류하고, 실수로 데이터를 공유하지 않도록 보호 정책을 만듭니다.
개인 정보 관리는 고객의 기대뿐만 아니라 규정에 의해 주도되어 고객들 사이에서 중요한 주제가 되었습니다.
Microsoft Endpoint Manager는 윈도우즈에서 Linux 및 macOS에 이르는 모든 엔드포인트를 효과적으로 보호하는 데 중요한 관리 기능을 제공합니다. 장치를 최신 상태로 유지하고, 보안 정책을 관리하고, 제로 트러스트 전략을 구현하는 데 도움이 됩니다. ID 액세스 및 관리와 마찬가지로 엔드포인트 관리는 보안에 대한 또 다른 기본 블록입니다. 앞에서 언급한 보안 적응형 액세스는 액세스를 허용하기 전에 하드웨어 및 소프트웨어의 상태 및 액세스 대상 네트워크와 같은 엔드포인트 자체의 상태를 평가하여 사용할 수도 있습니다.