MS, 사이버 위협 대응 위한 '시큐리티 익스포저 매니지먼트' 정식 출시

마이크로소프트(MS)는 사이버 위협 증가에 대응하기 위해 보안 노출 관리 솔루션인 '시큐리티 익스포저 매니지먼트(Security Exposure Management)'를 공식 출시했다. 이 솔루션은 공격 표면 관리(ASM)에서 인사이트 분석까지 통합적으로 지원하는 기능을 제공하며, MS는 이를 통해 사이버 보안의 효율성을 높이려 하고 있다. MS는 2024년 1월 19일 이 솔루션의 일반 공개를 발표하며, 올해 3월 프리뷰 형태로 출시되었던 것을 정식 제품으로 전환한다고 밝혔다.

MS는 디지털 환경의 상호 연결성이 증가함에 따라 기업들이 마주하는 보안 과제가 많아지고 있다고 강조했다. 많은 보안 도구들 간에 데이터와 인사이트가 유기적으로 연결되지 않는 한계가 있음을 지적하며, 이로 인해 위협에 대한 통합적인 시각을 가지기 어렵다고 덧붙였다. MS는 특히 한 가지 자산이 손상되면 도미노 효과가 발생할 수 있으므로, 위협 관계를 시각화하고 사전 예방적 위험 관리가 필요하다고 설명했다.

시큐리티 익스포저 매니지먼트는 여러 가지 주요 기능을 제공한다. 공격 표면 관리를 통해 조직의 공격 표면에 대한 가시성을 높이고, 해커들이 타깃으로 삼는 핵심 자산을 식별하여 우선순위를 매길 수 있도록 돕는다. 또한 보안 담당자가 노출 지점을 시각화하여 보다 효과적인 방어 전략을 마련할 수 있게 한다.

공격 경로 분석 기능은 중요 자산에 대한 취약점을 개선하고, 악용 가능한 경로를 시각화하여 사전 대응 전략을 세우는 데 도움을 준다. 이를 통해 기업은 사고 발생 가능성을 줄여 나갈 수 있으며, 의사 결정권자도 통합된 노출 인사이트를 활용해 필요한 보안 이니셔티브를 구현할 수 있다.

정식 출시 버전은 이전 프리뷰 단계에서 수집된 사용자 의견을 반영하여 기능이 개선되었다. 특히 '리스크옵스(RiskOps)'라는 새로운 역할이 추가되어 보안 운영 조직이 자산의 중요성을 기반으로 사고 우선순위를 결정하고, 프로세스를 간소화할 수 있도록 지원한다. 이 외에도 MS는 통합 데이터를 시각화하는 작업과 다른 보안 벤더와의 협력을 통해 보안 생태계 전반에 걸쳐 가시성을 확보할 계획이다.

MS는 기존 취약점 관리만으로는 기업의 보안 태세를 강화하는 데 한계가 있다고 언급하며, 공격자가 쉽게 악용할 수 있는 노출 지점을 집중적으로 관리하고, 위협을 유발하는 취약점에 우선순위를 두는 것이 중요하다고 강조하고 있다. 이를 통해 보안 효율성을 높이고, 기업의 전반적인 보안 상황을 개선시키고자 한다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아