AWS·GCP까지 지원하는 멀티 클라우드 환경 통합 보호 지원
[데이터넷] 마이크로소프트가 세계 최대 보안기업의 역량을 한국에서도 입증하겠다고 밝혔다.
신호철 한국마이크로소프트 보안사업부 팀장은 이 날 기자간담회에서 “마이크로소프트는 보안 투자 금액이 20조원에 이를 정도로 보안에 많은 투자를 단행하고 있으며, 그 경쟁력을 인정받아 지난해 보안 분야에서 10조원이 넘는 매출을 기록하며 세계 최대 보안 기업으로 자리잡았다”며 “한국 고객들도 이미 마이크로소프트 솔루션에 빌트인 된 보안 기술을 이용해 비즈니스를 보호하고 있다”고 말했다.
신호철 팀장은 “마이크로소프트 보안사업부는 매년 한 번도 경험하지 못했던 놀라운 성장률을 기록하고 있다. 특히 클라우드 서비스 사업자 중 유일하게 AWS, GCP 등 타 클라우드까지 보호할 수 있어 멀티 클라우드 전략을 도입하는 고객들로부터 호응을 받고 있다”고 말했다.
모든 서비스에 빌트인 된 보안 지원
마이크로소프트 보안 사업이 높은 성장을 이룰 수 있는 배경으로, 박상준 한국마이크로소프트 보안사업부 매니저는 복잡해지는 현재 위협 상황에 효과적으로 대응할 수 있는 통합된 보안을 모든 서비스에 내재화 해 제공한다는 점을 들었다.
박상준 매니저는 “디지털 트랜스포메이션은 클라우드 전환이 핵심 사업으로 진행되는데, 클라우드는 사이버 공격 표면이 늘어나고, 보안관리와 거버넌스가 복잡해지며, 워크로드 가시성과 통제력이 약화되고 비용이 늘어나는 등의 문제를 겪을 수 있다”고 지적했다.
그는 이어 “마이크로소프트는 통합 보안 전략으로 보안 운영을 단순하게 하고, AI·자동화를 통해 광범위한 가시성과 보안 탐지, 위협 인텔리전스를 제공해 보안 효과를 높인다”며 “이러한 노력의 결과로 보안 분석, 이메일 보안, 엔드포인트 보안, 클라우드 보안 게이트웨이, ID 서비스(IDaaS), XDR 등 다수의 시장조사 기관 보고서에서 리더로 인정받고 있다”고 설명했다.
비즈니스 전체 보호하는 통합 보안 지원
마이크로소프트가 강조하는 ‘통합 보안’은 경계가 사라지는 클라우드·하이브리드 업무 환경에서 필수적인 것이다. 특히 마이크로소프트는 모든 서비스 설계 단계부터 보안을 고려했다.
마이크로소프트는 50개 이상 보안 솔루션을 단일 플랫폼에 통합했으며, 멀티 플랫폼·멀티 클라우드 전체를 지원하는 보안을 제공한다. 특히 보안의 핵심이라고 할 수 있는 SCIM(Security, Compliance, Identity & Management) 분야에서 탁월한 경쟁력을 보인다고 자신한다.
이 중에서 제로 트러스트의 시작이라고 할 수 있는 계정과 접근관리(IAM)가 매우 중요하게 여겨지는데, 신호철 팀장은 애저 AD를 이용한 마이크로소프트 통합 ID관리의 장점이 인정받고 있다고 설명했다.
애저AD는 모든 환경의 직원과 고객, 파트너에 대한 계정을 관리할 수 있으며, SaaS 앱, 클라우드 호스팅 앱, 온프레미스와 웹 애플리케이션을 모두 지원한다. JIT(Just-in-time) 및 JEA(Just-enough access) IAM으로 데이터 침해 가능성을 45% 감소시키며, 침해당했다 해도 감염이 확장되지 못하도록 한다.
침해 탐지와 대응, 컴플라이언스를 지원하는 ‘마이크로소프트 디펜더 포 클라우드’는 CWPP, CSPM, XDR까지 포함한다. 애저, AWS, GCP까지 지원하는 디펜더는 멀티·하입릐드 리소스에 대한 지속적인 모니터링과 보호, 컴플라이언스 지원, 사용중인 모든 클라우드 보안 상태에 대한 가시성을 제공한다.
CWPP 기능을 통해 윈도우, 리눅스, 데이터베이스, 클라우드, IoT 등 모든 플랫폼 환경의 워크로드를 보호하며, 애저 Arc를 이용해 온프레미스와 서버, SQL 보호까지 확장한다.
XDR 기능까지 포함하는 디펜더 포 클라우드는 최종 사용자 환경을 보호하는 마이크로소프트 365 디펜더, SIEM·SOAR 솔루션 ‘센티넬’과 함께 사용돼 단일화된 보안운영(SecOps)을 지원, 선제적인 공격 대응을 가능케 한다.
SOAR 기능이 내장된 클라우드 네이티브 SIEM인 센티넬은 클라우드 스케일의 보안 데이터 수집을 제공하며, 기존 툴과 통합해 광범위한 보안위협 탐지를 수행한다. 사용한 만큼 비용을 지불하는 구주로, 기존 SIEM보다 48% 저렴하며, AI를 활용한 신규 위협 탐지와 오탐률 79% 감소효과를 제공한다.
이와 함께 애저를 통해 차세대 방화벽, 디도스 보호, 웹방화벽 등의 네트워크·인프라 보안 기능도 지원한다.
신호철 팀장은 “애저 보안은 추가 설치 없이 즉시 이용 가능하며, 멀티 클라우드와 하이브리드 환경을 폭넓게 지원하며, 모든 클라우드 상태를 점검해 우선순위에 따른 보안 권고사항을 제시하고, 각 워크로드에 특화된 위협 탐지와 경고를 제공한다”며 “모든 환경, 모든 사용자를 보호하는 통합된 마이크로소프트 보안으로 클라우드 여정을 안전하게 지킬 수 있도록 지원하겠다”고 말했다.
