Home > 전체기사
마이크로소프트, 하이브리드 환경을 위한 AI 기반 보안 솔루션 발표
  |  입력 : 2020-02-25 18:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘RSA 컨퍼런스 2020’서 멀티 및 하이브리드 클라우드 환경에서 활용할 수 있는 인텔리전트 보안 기술 소개
‘마이크로소프트 보안 위협 보호’ 공식 출시
내부자 위험 관리를 위한 ‘인사이더 리스크 매니지먼트’ 솔루션 새롭게 선보여


[보안뉴스 원병철 기자] 마이크로소프트는 미국 샌프란시스코에서 열리는 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 2020(RSA Conference 2020)’에서 하이브리드 환경을 위한 AI(인공지능) 보안 솔루션을 소개했다.

[이미지=마이크로소프트]


마이크로소프트는 기술의 발전과 더불어 사이버 공격 또한 보다 정교해지고 있다며 보안 전문가들이 AI 기술을 활용해 사이버 위협에 대응할 수 있도록 하는 클라우드 및 AI 기반의 보안 기술을 소개했다.

먼저, 마이크로소프트 보안 위협 보호(Microsoft Threat Protection) 솔루션이 공식 출시된다. 사용자, 이메일, 애플리케이션 및 맥(Mac), 리눅스(Linux)를 포함한 엔드포인트 전반에 걸쳐 능동적으로 위협을 감지하고 보호하며, AI와 자동화 솔루션을 기반으로 사용자에게 알림을 주고 조치를 취한다. 또한 보안 전문가들이 자동적으로 멀티 포인트 공격을 감지 및 조사하고 이를 중지할 수 있도록 사일로를 분류한다. 즉, 중요하지 않은 건들은 제거하고 놓쳤을 수 있는 시그널은 증폭시켜 보안 담당자가 중요한 업무에 더욱 집중할 수 있도록 한다. 이는 아이덴티티 보호를 핵심으로 하는 제로 트러스트(Zero Trust)를 위해 설계된 유일한 솔루션이다.

더불어, 마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)의 기존 Windows와 MacOS 지원과 더불어 추가적으로 리눅스 지원, 그리고 iOS 및 안드로이드(Android) 지원 계획을 발표했다. 엔드포인트 보안을 위한 마이크로소프트 디펜더 ATP는 예방적 보호, 사후 탐지, 자동 조사 및 대응 기능을 제공한다.

퓨전 AI 기술을 탑재한 최초의 클라우드 네이티브 SIEM인 애저 센티널(Azure Sentinel)은 정확도가 낮은 방대한 양의 시그널을 보안 전문가들이 집중해야 할 몇 가지 중요한 사건으로 전환한다. 2019년 12월에만 마이크로소프트 내에서 500억 개에 가까운 의심스러운 신호를 평가했으며, 이를 SecOps 팀들이 조사할 수 있는 신뢰도가 높은 25건으로 추렸다. 마이크로소프트는 고객이 전체 멀티 클라우드 자산을 안전하게 보호할 수 있도록 하는 IoT용 애저 센티널 커넥터의 공식 출시도 발표했다.

이밖에, 최고 정보 보호 책임자(CISO)의 최대 관심사로 떠오르는 내부자 위험 관리를 위한 새로운 인사이더 리스크 매니지먼트(Insider Risk Management) 솔루션도 선보였다. 마이크로소프트 365에 포함된 해당 솔루션은 기업 내 일상적인 행동과 변칙적인 행동을 구별해 내부적 위험을 최소화할 수 있도록 돕는다. 머신러닝을 기반으로 위험 가능성이 있는 행동들을 지능적으로 감지하고, 부주의로 인해 실질적인 보안 위협이 될 가능성이 높은 행동들을 신속하게 파악한다.

한편, 마이크로소프트 보안 솔루션에 탑재된 AI 기능은 매일 8조 개의 위협 신호와 3,500명의 보안 전문가들의 인사이트를 기반으로 학습된다고 설명했다. 맞춤형 알고리즘과 머신러닝 모델은 매일 수십억 개의 쿼리를 만들고 이를 통한 학습 과정을 거치게 된다. 그 결과, 마이크로소프트 보안 솔루션은 약 1년 전 대비 50% 빠른 속도로 위협을 식별, 대응할 수 있게 되었으며 2년 전에 대비하여 보안 담당자의 일상적인 업무의 97%를 자동화할 수 있게 됐다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)