마이크로소프트, 안전한 하이브리드 환경을 위한 제로 트러스트 전략 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2021-05-17 10:45

[뉴스/보도자료]
마이크로소프트, 안전한 하이브리드 환경을 위한 제로 트러스트 전략 발표

마이크로소프트가 하이브리드 작업 환경을 보호하는 제로 트러스트(Zero Trust) 보안 접근 전략을 공유하고, 이를 위한 신규 업데이트를 대거 공개했다.

오늘날 사이버 보안 환경은 그 어느때 보다 복잡하며, 더욱 정교화된 사이버 공격도 지속적으로 늘고 있다. 여기에 하이브리드 업무 환경으로 인해 예상되는 보안상의 혼란이 더해지면서, 많은 조직은 해킹을 당할 수 있다는 전제를 기반으로 하는 ‘제로 트러스트 전략’을 보안 최우선 과제로 두고 있다.

이에 마이크로소프트는 하이브리드 업무 환경이 초래하는 기술 복잡성 속에서 보안 유지를 돕는 제로 트러스트 원칙을 소개하고, 제로 트러스트 전환에 도움이 되는 보안, 컴플라이언스, 아이덴티티 및 관리 전반에 걸친 최신 업데이트도 함께 공개했다. 마이크로소프트의 제로 트러스트 원칙은 명확한 검증, 최소한의 권한 액세스 부여, 침해 가정 등 크게 3가지다.

먼저 제로 트러스트 전환에 있어 가장 중요한 첫 단추는 강력한 인증 설정이다. 최근에는 암호를 통해 계정을 보호하는 것이 불가능하기 때문에, 로그인에 대한 모니터링과 추가적인 신분 증명이 요구된다. 마이크로소프트는 이러한 다중인증(MFA)을 간소화하고, 계정에 대한 접근 제어를 강화하기 위해 최근 애저 액티브 디렉토리(Active Directory, AD)에 암호없는 인증(Passwordless Authentication)과 임시 액세스 패스(Temporary Access Pass) 기능을 추가했다.

또 명확한 검증을 위해서는 리소스에 접근하려는 사용자 정보를 기반으로 실시간 접근 결정을 내릴 수 있는 기능이 필요하다. 마이크로소프트는 애저 AD 조건부 액세스(Conditional Access) 기능을 통해 접근 권한 획득에 대한 모든 데이터와 신호를 실시간으로 확인하고 있다. 여기에 GPS 기반 위치 명명 기능(GPS-based named locations)과 디바이스 필터 조건(Device filters conditions) 기능 등으로 접근 제어를 보다 세분화하고 디바이스 관리를 간소화할 예정이다.

이와 함께, 마이크로소프트는 엔드포인트 매니저(Microsoft Endpoint Manager) 애플리케이션 보호 정책을 기반으로 새로운 조건부 론칭 설정을 공개해 디바이스 조건에 따라 접근을 차단하거나 데이터를 삭제할 수 있도록 했다. 이와 함께 공유용 디바이스에서 안전하고 간편한 환경을 제공하는 공유 디바이스 모드를 통해 사용자 간 프라이버시를 보호하고, 일선 작업자가 회사 애플리케이션에 접근하는 프로세스를 단축했다.

새로운 하이브리드 업무 환경에 진입함에 따라 기업은 새로운 디바이스와 애플리케이션으로부터 조직을 능동적으로 보호해야 한다. 이를 위해 마이크로소프트는 최근 엔드포인트용 마이크로소프트 디펜더(Microsoft Defender for Endpoint)에 관리되지 않는 엔드포인트와 네트워크 디바이스를 검색하고 보호하는 기능을 추가했다.

이와 함께, 보안 취약점과 설정 오류를 조기에 발견하고 취약점이 악용되는 것을 방지하는 것도 매우 중요하다. 최근 마이크로소프트는 엔드포인트용 마이크로소프트 디펜더의 위협 및 취약성 관리 기능을 윈도우(Windows)와 맥 OS(Mac OS)에 이어 리눅스 OS(Linux OS)까지 확대했다.

멀티 플랫폼과 멀티 클라우드 환경에서는 포괄적인 보안 및 해킹을 전제한 접근 방식이 매우 중요하다. 이에 마이크로소프트는 엔드포인트, 이메일, 협업을 위한 XDR(위협 방지, 탐지, 대응) 기능을 통합하고 단순화하는 마이크로소프트 365 디펜더(Microsoft 365 Defender)의 통합 포털을 공식 출시했다.

또한 위협이 점점 더 정교해지는 상황에서 인시던트와 노이즈를 분리하는 최신 인공지능(AI) 및 머신러닝 기능도 필수적이다. 마이크로소프트는 애저 센티넬(Azure Sentinel)에 ‘사용자 및 개체 행동 분석(UEBA)’을 포함한 새로운 이상 징후 탐지 기능을 추가, 사용자 및 기업 환경에 맞게 이상 징후 변수를 머신러닝을 통해 구성할 수 있게 했다.

오늘날의 하이브리드 업무 환경은 다수의 플랫폼과 다양한 클라우드 및 온프레미스 환경에 걸쳐 있다. 마이크로소프트는 애저 센티넬 SAP 위협 모니터링 솔루션의 퍼블릭 프리뷰를 통해 보호 기능을 애플리케이션에까지 확장하고, 온프레미스 환경을 포함해 모든 클라우드 상에서 운영되는 SAP를 지원할 예정이다.

그밖에 마이크로소프트 클라우드 앱 시큐리티(Microsoft Cloud App Security)의 업데이트를 통해 클라우드에서의 의심스러운 앱 활동과 데이터 유출 시도를 탐지, 최신 클라우드 기반 공격 유형으로부터의 보호를 돕는다.

태그(Tag) : 마이크로소프트, 클라우드, 사이버 보안

관련 기사 보기

[뉴스] WD 2025 회계년도 3분기 실적 발표, 클라우드 매출 늘고 클라이언트·컨슈머 부문은 감소
[뉴스] 넷앱, 스토리지 계층 사이버보안 표준 새롭게 제시
[뉴스] 알테어, kt cloud와 업무협약 체결
[뉴스] 지란지교소프트, 원티드랩과 보안 실무자 커뮤니티 공동 개최
[뉴스] SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함
[뉴스] 전자문서,전자계약 플랫폼 전문 포시에스, 클라우드 '이폼사인'으로 2025 월드아이티쇼(WIS) 참가
태그(Tags) : 마이크로소프트, 클라우드, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

ipTIME, BE5100급 와이파이7 공유기 ‘ipTIME BE5100M’출시

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

한국자동차환경협회, 인도네시아 정부와 전기이륜차 개조사업 협력 강화

SPM 포함 12개 키보드 브랜드 입점.. 커스텀 제작 상담도 가능

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러 최전성기 그리고 쇠락,그래픽카드 쿨링 솔루션 2부 [PC흥망사 11-2]

이 기사의 의견 보기

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP45

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

Mac 사용자를 위한 4K 모니터, BenQ MA270U

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

서울 수도권에서 레트로 애플 제품을 만날 수 있는,유일

브리츠, BZ-TMK1 턴테이블	벤큐 조위, 4K 무선 게이밍	브리츠, 블루투스 스피커 B



캐논코리아, 엔트리 망원	하이센스, 300인치 4K 빔	로보락, 신제품 로봇청소기



삼성전자, 갤럭시 버즈3 시	Canon RF75-300mm F4-5.6	ipTIME, BE5100급 와이파이