MS, 사이버 위협 대응을 위한 '시큐리티 익스포저 매니지먼트' 솔루션 출시

마이크로소프트(MS)는 새로운 보안 솔루션인 '시큐리티 익스포저 매니지먼트(Security Exposure Management)'를 공식 출시한다고 발표했다. 이 솔루션은 사이버 위협이 증가하는 상황에 맞춰 공격 표면 관리(ASM)와 인사이트 분석을 통합적으로 제공하는 기능을 가지고 있다. 2024년 MS이그나이트 행사에서 이 솔루션의 일반 공개가 이루어질 예정이며, 올해 3월에는 프리뷰로 선보인 바 있다.

MS는 디지털 환경의 상호 연결성이 증가하면서 기업들이 직면하는 보안 문제와 위협의 복잡성이 커지고 있다고 진단했다. 기존 보안 도구 간의 데이터와 인사이트가 효과적으로 연결되지 않는 경우가 많아, 이러한 파편화된 접근 방식은 위협 관리에 있어 통합적인 관점을 저해할 수 있다는 점을 강조했다. 이로 인해 자산 손상이 발생할 경우 도미노 효과를 낳을 수 있으며, 위협 관계를 파악하고 선제적으로 위험을 관리하는 것이 중요하다고 밝혔다.

시큐리티 익스포저 매니지먼트의 주요 기능으로는 ASM, 공격 경로 분석, 통합 노출 인사이트가 있다. ASM 기능을 통해 보안 담당자는 조직의 공격 표면에 대한 가시성을 확보하고, 자산을 탐색하며 노출 현황을 모니터링할 수 있다. 특히, 해커가 표적으로 삼는 중요 자산의 식별 및 우선순위를 정하는 과정도 지원된다.

또한 공격 경로 분석 기능을 활용하면 기업은 중요 자산에 대한 취약점을 관리하고 공격자가 활용할 수 있는 경로를 분석하여 사전 대응 전략을 세울 수 있다. 이 과정은 조직의 침해 가능성을 줄이는 데 중요한 역할을 한다. 통합 노출 인사이트는 보안 담당자뿐만 아니라 의사 결정권자에게도 유용하여, 기업이 필요한 보안 이니셔티브를 시행하는 데 도움을 준다.

이번 정식 출시 버전에는 이전 프리뷰 단계에서 수집된 피드백을 반영하여 기능이 확장되었으며, 특히 '리스크옵스(RiskOps)' 역할이 추가되었다. 이 기능은 보안 운영팀이 자산의 중요성을 고려하여 사고 우선순위를 결정하는 데 도움을 주며, 패치 전략을 개선하고 실제 위험에 대응할 수 있도록 한다.

마이크로소프트는 외부 보안 벤더와의 통합을 통해 사이버 자산의 ASM 영역을 강화를 목표로 하고 있으며, 데이터 커넥터를 활용하여 타 보안 툴과의 가시성을 확보하려는 계획도 가지고 있다. 향후 더 많은 커넥터가 추가될 예정으로 보안 생태계 전반에 걸쳐 가시성을 확대할 방침이다.

MS는 기존의 취약점 관리만으로는 현대 보안 위협에 충분히 대응할 수 없다고 경고하며, 공격자가 악용하기 쉬운 노출에 집중하고 위험을 초래하는 취약점에 우선순위를 두는 것이 필수적이라고 설명했다. 이는 보다 효율적이고 실용적인 보안 태세를 구축하기 위한 시급한 과제로 여겨진다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아