새로운 사이버 보안 시대, 마이크로소프트의 '시큐리티 익스포저 매니지먼트' 출범

마이크로소프트(MS)는 최근 사이버 보안 솔루션인 '시큐리티 익스포저 매니지먼트(Security Exposure Management)'를 공식 출시한다고 발표했다. 이 솔루션은 증가하는 사이버 위협에 대응하기 위해 공격표면 관리(ASM)와 인사이트 분석을 통합하여 제공한다. 해당 솔루션은 MS이그나이트 2024 행사에서 일반 공개(GA)로 출시되며, 올해 3월 프리뷰 형태로 선보인 바 있다.

MS는 디지털 환경의 복잡성이 증가함에 따라 보안 문제도 심화되고 있다고 지적했다. 여러 보안 도구 간의 데이터 통합이 부족하여 위협에 대한 통합적인 분석이 어려운 상황을 강조하며, 하나의 취약점이 도미노 효과를 일으킬 수 있음을 경고했다. 이를 해결하기 위해 시큐리티 익스포저 매니지먼트는 조직의 공격 표면에 대한 가시성을 높이고, 전반적인 방어 전략 수립에 도움을 줄 수 있는 기능을 제공한다.

솔루션의 주요 기능 중 하나인 공격표면 관리(ASM)는 조직의 디지털 자산을 탐색하고 모니터링하여 위협 식별과 우선순위 정감을 지원한다. 보안 담당자는 보안 취약점을 시각적으로 정리된 지도 형태로 검토하여, 종합적인 방어 전략을 구축할 수 있다.

또한, 공격 경로 분석 영역에서는 조직의 중요 자산을 기반으로 공격 경로를 시각화할 수 있도록 지원한다. 이는 보안 담당자가 공격자가 이용할 수 있는 경로와 취약점을 사전 분석하여 사전 대응 전략을 formulate할 수 있게 도와준다.

아울러, 통합 노출 인사이트 기능은 보안 담당자뿐만 아니라 의사 결정권자에게도 중요하다. 기업은 제공된 인사이트를 바탕으로 필요한 보안 조치를 취하고, 클라우드 보안 및 랜섬웨어 등 주요 이니셔티브의 진행 상황을 추적할 수 있다, 이를 통해 비즈니스 목표에 맞추어 실행 가능한 지표를 도출할 수 있다.

정식 출시 버전에서는 프리뷰 단계에서 수집된 사용자 의견을 반영하여 '리스크옵스(RiskOps)' 기능이 추가되었다. 이 기능은 사고 우선순위 결정을 통해 자산의 중요성을 기반으로 보안 운영 프로세스를 간소화할 수 있게 도와준다.

마이크로소프트는 이러한 통합과 가시성을 통해 사이버 보안의 효율성을 높이는 데 중점을 두고 있으며, 기존 방식만으로는 보안 상태를 강화하기에 부족하다고 강조했다. 이 솔루션은 달라진 사이버 위협 환경에서 효과적인 대응을 위해 위험 요소에 초점을 맞추는 중요성을 제기하고 있다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아