[IT 알아보기]/IT 소식

[IT 소식] 판 커진 마이크로소프트 멀티 클라우드 보안...AWS·구글 지원 확대일로

이호스트ICT 2022. 2. 25. 07:56


판 커진 마이크로소프트 멀티 클라우드 보안...AWS·구글 지원 확대일로

 [사진: 셔터스톡]


연간 보안 관련 사업으로만 150억달러 규모 매출을 올리는 마이크로소프트가 멀티 클라우드 보안을 향한 행보에 속도를 내고 있다.

마이크로소프트는 23일(현지시간) 멀티 클라우드를 겨냥한 보안 제품 라인업을 업데이트하고 경쟁사인 아마존웹서비스(AWS)와 구글 클라우드 플랫폼(GCP) 등을 지원하는 보안 서비스를 확대했다.

마이크로소프트와 다크리딩 같은 외신들에 따르면 우선 마이크로소프트는 자사 애저 클라우드 플랫폼 뿐만 아니라 아마존웹서비스와 구글 클라우드 플랫폼에서도 개인과 그룹, 워크로드들에 대한 허가(Permissions)를 통합 관리할 수 있도록 지원하는클라우드녹스 퍼미션 매니지먼트 공개 프리뷰를 공개했다.

클라우드녹스 퍼미션 매니지먼트는 관리자들과 보안 팀들이 사람들과 기기들 행동들에 대한 가시성을 얻을 수 있게 해주는 클라우드녹스 보안 기술 기반으로 개발됐다. 마이크로소프트는 지난해 7월 클라우드를 인수한 바 있다.

마이크로소프트는 허가 관리는 멀티 클라우드 보안에서 핵심적인 부분이라고 강조한다.

마이크로소프트 아이텐티티 부문 조이 칙(Joy Chik) 부사장은 "허가 관리는 단일 클라우드에서도 충분히 어려운데, 보다 많은 회사들이 멀티 클라우드 전략을 채택하면서 더욱 어려워졌다"면서 "클라우드에서 허가 관리가 제각각 이뤄진다면 공격자들은 환경들 간 차이를 찾을 것이다. 그런만큼 멀티 클라우드들에 걸쳐 사람과 사람이 아닌 아이텐티티 identities, 신원)들에 대한 허가를 통합 관리하는 것은 고객들은 복잡성을 줄이고 관리 작업을 쉽게 하는데 있어 정말 중요하다"고 말했다.

회사측에 따르면 마이크로소프트 클라우드 녹스 퍼미션 매니지먼트는 애저, AWS, GCP와 기본적으로 통합된다. 또 명백한 검증(explicit verification), 최소 특권, 사용자가 침해를 당했다는 가정이라는 3대 제로 트러스트 원칙을 강화한다.

클라우드 녹스 퍼미션 매니지먼트는 위험한 아이텐티티들과 신원들을 강조하는 대시보드도 제공한다. 기업 클라우드 인프라들에 걸쳐 데이터를 분석해 퍼미션 크립 인덱스(Permissions Creep Index)로도 보여준다. 퍼미션 크립 인덱스는 0에서 100사이며, 승인된 허가 수와 실제로 사용되는 것 간 차이를 측정한다.

퍼미션 크립 인덱션 이미지.

칙 부사장은 "제로트러스트에서 모든 환경이 침해될 수 있다는 사실을 인정하는 것이 필요하다"면서 "모든 사용자들을 식별하고 권한을 줄이고, 이상 여부를 모니터링하는 것은 문제를 감지하고 해결하는데 좋은 방법"이라고 말했다.

관련 업계에 따르면 사이버 공격자들은 클라우드 서비스와 원격 어플라이언스들을 공격하기 위해 점점 공식 자격(credentials)을 사용하고 있다. 마이크로소프트만 해도 2021년 260억개 규모 아이덴티티 공격을 차단했다.

이런 가운데서도 방어하는 쪽에선 공격 변화에 맞게 클라우드 인프라를 견고하게 다지지 못하고 있다는 지적이다. 칙 부사장은 "마이크로소프트 고객들에 걸쳐 90% 이상 아이덴티티들 중 사전에 설정된 허가를 쓰는 비중은 5%도 안된다"고 전했다. 그에 따르면 워크로드 아이덴티티는 사람 아이덴티티보다 보다 두배 빠르게 증가하고 있는 상황이다.

마이크로소프트 디펜더 포 클라우드( Defender for Cloud) 솔루션도 AWS에 이어 GCP도 지원한다.마이크로소프트는 지난해  디펜더 포 클라우드에도 AWS를 지원했고 이번에 GCP까지 포함시켰다. 디펜더 포 클라우드는 네이티브 클라우드 보안 포스처 관리(native cloud security posture management, CSPM)와 워크로드 보안 역량을 제공한다.  

AWS에 이어 이번에 GCP까지 지원함으로써 조직들은 3개 클라우드를 한번에 보호할 수 있다. 이를 위해 마이크로소프트는 AWS나 GCP 보안 권고 사항들도 마이크로소프트 디펜더 포 클라우드 포털에서 보여줄 수 있는 환경을 구현했다.  조직 보안 팀들은 클라우드 서비스 업체가 제공하는 권고사항들 외에 내부 기준에 맞체 자체적으로 권고 사항들도 생성할 수 있다.

출처 : 디지털투데이 
http://www.digitaltoday.co.kr/news/articleView.html?idxno=435283

 

저작자표시 비영리

'[IT 알아보기] > IT 소식' 카테고리의 다른 글

[IT 소식] 존슨콘트롤즈, ‘포그혼’ 인수로 스마트빌딩 분야 에지 AI 역량 강화  (0) 2022.02.26
[IT 소식] 인공지능이 인간처럼 촉각 느낀다  (0) 2022.02.25
[IT 소식] '생각을 읽어 움직이는 로봇팔'…뇌파 통해 사용자 의도 파악  (0) 2022.02.24
[IT 소식] '축구 천재' 네이마르 프사는 1억?…'프로필 NFT' 바람 분다  (0) 2022.02.24
[IT 소식] "잘 주무셨어요?"…외로운 중장년 1인가구에 AI가 안부 전화  (0) 2022.02.23

'[IT 알아보기]/IT 소식'의 다른글

  • 현재글[IT 소식] 판 커진 마이크로소프트 멀티 클라우드 보안...AWS·구글 지원 확대일로

관련글

댓글

티스토리툴바