마이크로소프트, 사이버 보안 혁신 '시큐리티 익스포저 매니지먼트' 공식 출시
마이크로소프트(MS)는 사이버 보안을 위한 새 솔루션인 '시큐리티 익스포저 매니지먼트(Security Exposure Management)'를 공식 출시했다. 이 솔루션은 공격표면관리(ASM)와 인사이트 분석을 통합적으로 지원하여 사이버 위협에 대응하기 위해 개발되었다. MS는 2024년 MS 이그나이트 행사에서 이 솔루션을 일반 공개한다고 밝혔다. 이 솔루션은 올해 3월에 프리뷰 형태로 출시되었으며, 이번 발표를 통해 정식 배포된다.
마이크로소프트는 디지털 환경의 상호 연결성이 증가함에 따라 사용자들이 직면하는 보안 문제를 강조했다. 많은 경우 보안 도구 간의 데이터가 상호 연결되지 않거나 느슨하게 통합되어 있어, 이는 위협에 대한 통합적 관점을 제공하기 어렵게 만든다는 설명이다. MS는 보안 관리에서의 파편화된 접근이 위협 관계를 명확히 시각화하지 못하게 하며, 손상된 자산이 하나라도 도미노 효과를 낳을 수 있다고 경고했다.
시큐리티 익스포저 매니지먼트는 ▲공격표면관리 ▲공격 경로 분석 ▲통합 노출 인사이트 등의 기능을 제공한다. 이 솔루션을 통해 보안 담당자는 위협 관리에 필요한 가시성과 인사이트를 얻을 수 있으며, 공격 표면에 대한 명확한 가시성을 통해 자산을 탐색하고 모니터링할 수 있다. 해커들이 노리는 주요 자산을 파악하고 이에 대한 우선순위를 정하는 데 도움을 주는 기능도 포함되어 있다.
특히 공격 경로 분석 기능은 보안 담당자가 중요 자산에 영향을 미치는 취약점을 개선할 수 있도록 지원하며, 공격자가 악용할 수 있는 경로를 시각화하여 사전 대응 전략을 수립할 수 있게 한다. 통합 노출 인사이트 기능은 보안 담당자뿐 아니라 의사 결정권자에게도 유용하여, 기업이 필요한 보안 이니셔티브를 우선 순위에 맞춰 구현할 수 있도록 돕는다.
정식 출시 버전은 프리뷰 단계에서 수집된 사용자 피드백을 반영하여 기능이 개선되었다. 예를 들어, '리스크옵스(RiskOps)' 기능이 추가되어 보안 운영 조직은 사고의 우선순위를 자산 중요성에 따라 결정할 수 있다. 또한, 사이버 자산 관리 영역에서 MS 솔루션뿐만 아니라 타사의 보안 도구와의 통합도 지원하는 기능을 갖추고 있다.
추가적으로 MS는 외부 데이터 커넥터의 기능을 통해 다양한 보안 벤더의 가시성을 확보할 수 있도록 할 예정이다. 이 기능은 현재 프리뷰 상태로 제공되며, 더 많은 데이터 커넥터가 추가될 예정이다. 공격 경로 분석 역시 강화되어 하이브리드 인프라 전반에서 중요한 자산을 보호하고 잠재적인 진입점을 식별하는 데 도움을 줄 수 있다.
MS는 기존의 취약점 관리 방식만으로는 보안 태세를 강화하는 데 한계가 있다고 설명하며, 공격자가 이용할 수 있는 노출 지점에 집중할 필요성을 강조했다. 이는 전체 보안 전략에서 실용성과 효율성을 확보하기 위해 필수적이라고 덧붙였다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아