제로 트러스트·기기 보안·앱 보안·데이터 보안·인프라 보안 제공
[데이터넷] ‘뉴노멀’ 시대에 일어날 IT 분야 혁신 과제 중 하나는 ‘비대면’이다. 물리적인 공간에 함께 있지 않아도 업무를 하고 서비스를 제공하는 비대면 문화를 위해 원격·재택·모바일 근무, 다양한 핀테크 서비스가 등장하고 있다. 이에 새로운 문화에서 발생할 수 있는 보안위협에 대응하기위한 새로운 보안 전략의 필요성이 높아지고 있다.
마이크로소프트의 ‘인텔리전트 보안 플랫폼’은 뉴노멀 시대에 가장 적합한 새로운 보안 프레임워크다. 다양한 플랫폼에서 빌트인 보안을 제공하며, AI·자동화를 통한 인텔리전트 보안, 사람·디바이스·앱·데이터에 걸친 통합 보안을 가능케하며, 클라우드 뿐 아니라 온프레미스와 상호연결해 광범위한 대응이 가능하다.
모든 환경·사용자 보호 제공
마이크로소프트 인텔리전트 보안 플랫폼은 ▲제로 트러스트 ▲기기 보안 ▲애플리케이션 보안 ▲데이터 보안 ▲인프라 보안의 5가지 핵심 축을 갖고 있다.
제로트러스트는 ‘사용자’를 중심에 둔 보안 접근으로, 접근 권한을 가진 바로 그 사람이 맞는지 지속적으로 검증한다. 이를 위한 방법 중 하나로 다중요소인증(MFA)이 제안되는데, MFA는 신원기반 공격 99.9%를 예방할 수 있다.
디바이스 보안은 접속하려는 기기가 신뢰할 수 있는 바로 그 기기인지, 허가된 애플리케이션을 사용하고 있는지, 기기 무결성은 검증됐는지 확인한다. 모바일 기기관리(MDM), 모바일 애플리케이션 관리(MAM) 등이 이에 해당한다.
애플리케이션 보안은 모든 환경에서 사용되는 애플리케이션의 가용성과 가시성, 보안을 보장한다. 허가되지 않은 애플리케이션 사용을 금지하고, 허가된 권한 내에서만 접근하며, 애플리케이션 자체에 취약점이 있는지 등을 살펴본다.
데이터 보안은 데이터가 생성되는 시점부터 유통, 저장, 폐기되는 모든 과정에서 끊김 없이 보호한다. 특히 개인정보 등 민감한 데이터는 이용중이거나 이동하는 과정에서도 안전하게 보호돼야 한다.
인프라 보안은 실시간 위협 탐지와 대응을 제공하는 것이다. 마이크로소프트는 모든 데이터, 엔드포인트, 사용자, 애플리케이션을 통해 위협 정보를 수집하고 SIEM 솔루션 ‘애저 센티넬’에서 분석하며, 멀티 클라우드 및 써드파티 파트너와 공유해 더 정교한 보안 대책을 만든다. 센티넬은 SIEM과 SOAR, UEBA가 통합된 차세대 SIEM이다. 더불어 ‘애저 보안센터’를 운영하면서 서버, 가상머신, 컨테이너, 네트워크 트래픽, IoT, 앱 서비스 등을 보호하다.
온프레미스에서 클라우드까지 포괄적 보호
5가지 핵심 요구사항을 이행하는 마이크로소프트 보안 솔루션은 ▲식별 및 접근통제 ▲사이버 침해 방지 ▲정보보호 ▲클라우드 보안의 4개 모듈로 구성된다.
각 모듈에 포함된 솔루션은 다음과 같다.
◆식별 및 접근통제= 사용자 인증체계와 자원 접근통제 체계를 위한 솔루션으로, 마이크로소프트 365에 ▲클라우드·온프레미스의 다양한 앱과 접근에 대한 단일 인증 처리를 제공하는 ‘애저 AD 프리미엄’ ▲클라우드 기반 모바일 디바이스·애플리케이션 관리·보호를 제공하는 ‘인튠(Intune)’이 포함돼있다. 애저에는 ▲소비자 관련 앱에 대한 ID와 액세스 관리를 제공하는 ‘AD B2C’ ▲서비스로 사용하는 도메인 컨트롤러 ‘애저 AD 도메인 서비스’가 포함돼있다.
◆사이버 침해 방지= 지능화된 침해를 방어하고 신속하게 대응하기 위한 체계를 제공한다. 마이크로소프트365를 통해 제공하는 ‘쓰렛 프로텍션(Threat Protection)’에 ▲단말, 신원, 애플리케이션 등에 대한 사전·사후 공격 방어와 대응 솔루션 ‘디펜더 ATP(Defender ATP)’ ▲클라우드 기반 이메일 보안 서비스 ‘오피스365 ATP’ ▲사이버 공격, 인증해킹 등에 대한 탐지와 분석을 하는 클라우드 서비스 ‘애저 ATP’ ▲CASB 솔루션 ‘클라우드 앱 시큐리티’ 등이 있다.
애저에서는 ▲클라우드 네이티브 SIEM ‘애저 센티넬(Sentinel)’ ▲하이브리드 보안 관리 및 위협 탐지·보호 솔루션 ‘애저 시큐리티 센터’ ▲디도스 공격으로부터 애저 리소스를 보호하는 ‘애저 디도스 프로텍션’ ▲웹 방화벽 서비스 ‘애저 웹 애플리케이션 방화벽’ ▲가상 네트워크 리소스 보호를 위한 클라우드 네이티브 네트워크 보안 ‘애저 파이어월’ 등이 있다.
◆정보보호= 문서·정보 생성부터 사용·유통·폐기까지 전반을 보호한다. 마이크로소프트365에서 제공하는 ‘마이크로소프트 인포메이션 프로텍션’에 포함된 솔루션으로 ▲기업 중요 자산의 라이프사이클 전 단계를 보호하는 클라우드 기반 서비스 ‘애저 인포메이션 프로텍션’ ▲정보 유출을 탐지하고, 차단하는 인텔리전트 서비스 ‘오피스 365 DLP’ ▲CASB 솔루션 ‘마이크로소프트 클라우드 앱 시큐리티’ 등이 있다.
애저에서는 ▲암호화 키와 클라우드 앱·서비스에서 사용하는 기타 비밀 보호 솔루션 ‘애저 키 볼트’ ▲하드웨어 기반 TEE로 사용중인 클라우드 데이터를 보호하고 보안을 적용하는 ‘애저 컨피덴셜 컴퓨팅(Azure Confidential Computing)’이 있다.
◆클라우드 보안= 클라우드 환경에서의 강력한 보안 환경을 제공하기 위해 마이크로소프트365는 ‘마이크로소프트 클라우드 앱 시큐리티’를, 애저에서는 ‘애저 시큐리티 센터’를 제공한다.
