¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(ÀÌÇÏ MS)°¡ ¹Ì±¹ »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ ¿¸®°í ÀÖ´Â º¸¾È ÄÁÆÛ·±½º ‘RSA ÄÁÆÛ·±½º 2019(RSA Conference 2019)’¿¡¼ Ŭ¶ó¿ìµå¿Í AI ±â¼ú¿¡ ±â¹ÝÇÑ ÅëÇÕ °ü¸® º¸¾È ¼Ö·ç¼Ç(Security Information and Event Management, SIEM) ‘¾ÖÀú ¼¾Æ¼³Î(Azure Sentinel)’°ú MS ‘º¸¾È À§Çù Àü¹® ¼ºñ½º(Microsoft Threat Experts)’¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ÀÎÅÚ¸®ÀüÆ® º¸¾È ±â¼úÀ» ¼Ò°³Çß´Ù.
‘¾ÖÀú ¼¾Æ¼³Î’Àº Ŭ¶ó¿ìµå ³×ÀÌƼºê SIEM ¼Ö·ç¼ÇÀÌ´Ù.
°ú°Å, SIEM ¼Ö·ç¼ÇÀº º¸¾È ´ã´çÀÚ°¡ ÇÊ¿ä¿¡ µû¶ó ¸¹Àº ¾çÀÇ µ¥ÀÌÅ͸¦ ó¸®Çϰųª, °©ÀÛ½º·¯¿î »çÀ̹ö °ø°Ý¿¡ À¯¿¬ÇÏ°Ô ´ëóÇÏ´Â µ¥ ¾î·Á¿òÀÌ ÀÖ¾ú´Ù.
MS ‘¾ÖÀú ¼¾Æ¼³Î’Àº Ŭ¶ó¿ìµå¿Í AI ±â¹Ý º¸¾È ±â¼úÀ» Àû¿ëÇØ »ç¿ëÀÌ °£ÆíÇØÁö°í, ´Ù¾çÇÑ Ç÷§ÆûÀ̳ª »ý»ê¼º Åø°ú ȣȯÀÌ °¡´ÉÇÏ´Ù.
»çÀ̹ö À§ÇùÀÌ Çظ¦ ³¢Ä¡±â Àü¿¡ À§Çù ½ÅÈ£¸¦ °¨ÁöÇØ ´ëÀÀÇÏ°í, AI ±â¼ú·Î ÇãÀ§ ½Å°í¿Í °°Àº ³ëÀÌÁ ±Þ°ÝÈ÷ °¨¼Ò½ÃŲ´Ù.
°£ÆíÇÏ°Ô ¿ÀÇǽº 365(Office 365) µ¥ÀÌÅ͸¦ ¹«»óÀ¸·Î ÀÌÀüÇØ ±âÁ¸¿¡ º¸À¯ÇÏ°í ÀÖ´ø º¸¾È µ¥ÀÌÅÍ¿Í ÅëÇÕ½Ãų ¼öµµ ÀÖ´Ù.
‘¾ÖÀú ¼¾Æ¼³Î’Àº CEF(Common Event Format) ÀÎÁõ°ú °°Àº °ø°³ Ç¥ÁØ(open standard)À» ÁؼöÇÏ°í ÀÖ°í, ½Ã½ºÄÚ(Cisco)¿Í ½Ã¸¸ÅØ(Symantec), ¾îµµºñ(Adobe), ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks) µî MS ÀÎÅÚ¸®ÀüÆ® ½ÃÅ¥¸®Æ¼ ¿¬ÇÕ(Microsoft Intelligent Security Association) ÆÄÆ®³Êµé°ú Çù·ÂÇÏ°í ÀÖ´Ù.
´Ù¾çÇÑ »çÀ̹ö º¸¾È Àü¹®°¡µé·Î ±¸¼ºµÈ Ä¿¹Â´ÏƼ¿Í Çù·ÂÇÏ¸ç º¸¾È ÀλçÀÌÆ®¿Í Àü¹® Áö½Ä µîÀ» °øÀ¯ÇÒ ¼ö ÀÖ´Ù.
¾ÖÀú ¼¾Æ¼³ÎÀº ¾ÖÀú ȨÆäÀÌÁö(https://azure.microsoft.com/en-us/services/azure-sentinel)¸¦ ÅëÇØ ÇÁ¸®ºä ¹öÀüÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù.
MS´Â ¾Æ¿ï·¯ ‘À©µµ µðÆæ´õ ATP(Windows Defender ATP)’ÀÇ »õ·Î¿î ¼ºñ½º ‘MS º¸¾È À§Çù Àü¹® ¼ºñ½º’¸¦ ¼Ò°³Çß´Ù.
µ¥ÀÌÅ͸¦ À§ÇùÇÏ´Â ÇØÄ¿µéÀÇ °ø°ÝºÎÅÍ »çÀ̹ö øº¸ È°µ¿±îÁöµµ ŽÁöÇÒ ¼ö ÀÖ°í, º¸¾È ´ã´çÀÚµéÀÌ º¸¾È À§Çù ´ëó¿¡ ÀÖ¾î ¿ì¼±¼øÀ§¸¦ ¼³Á¤ÇÏ°í ½Å¼ÓÇÏ°í À¯¿¬ÇÏ°Ô ´ëóÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
À©µµ µðÆæ´õ ATP »óÀÇ “º¸¾È Àü¹®°¡¿¡ ¹®ÀÇ” ±â´ÉÀ» ÅëÇØ °£ÆíÇÏ°Ô º¸¾È À̽´ °ü·Ã »ó´ãÀ» ¹ÞÀ» ¼ö ÀÖ´Ù.
¾ÖÀú¿Í MS 365(Microsoft 365)¿¡´Â »õ·Î¿î º¸¾È Á¦¾î ±â´ÉÀÌ Ãß°¡µÆ´Ù.
‘¾ÖÀú ÆÄÀ̾î¿ù(Azure Firewall)’¿¡´Â AI ±â¹Ý º¸¾È À§Çù ÇÊÅ͸µ ±â´ÉÀÌ Ãß°¡µÆ´Ù.
MS ÀÎÅÚ¸®ÀüÆ® ½ÃÅ¥¸®Æ¼ ±×·¡ÇÁ(Microsoft Intelligent Security Graph)°¡ Á¦°øÇÏ´Â ½Ç½Ã°£¿¡ °¡±î¿î µ¥ÀÌÅ͸¦ È°¿ëÇØ ¾Ç¼º IP ÁÖ¼Ò³ª µµ¸ÞÀÎ ÃâÇö ½Ã °æ°í ¶Ç´Â Â÷´ÜÇÑ´Ù.
'¾ÖÀú ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ(Azure Security Center)'´Â ÀÌÁ¦ ÀÎÅÍ³Ý ±â¹Ý °¡»ó ¸Ó½Å(VM)ÀÇ °ø°ÝÀ» ÁÙÀ̱â À§ÇØ ¸Ó½Å·¯´×À» ÀÌ¿ëÇÑ´Ù.
ÈÀÌÆ®¸®½ºÆ® Á¦¾î ±â´ÉÀ» ¸®´ª½º(Linux)¿Í ¿ÂÇÁ·¹¹Ì½º ¼¹ö¿¡¼µµ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.
ÀÌ ¹Û¿¡µµ MS º¸¾È À§Çù º¸È£(Microsoft Threat Protection)´Â MS ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ(Microsoft Security Center)¸¦ ÅëÇØ À§Çù ½ÅÈ£ Á¶»ç¿Í º¹±¸¸¦ ÀÚµ¿À¸·Î ÁøÇàÇÒ ¼ö ÀÖ°í, MS 365¿¡´Â ¹®¼¿Í À̸ÞÀÏÀ» ÀÛ¼ºÀÚ°¡ ¼ÓÇÑ Á¶Á÷ÀÇ º¸¾È Á¤Ã¥¿¡ ºÐ·ùÇÒ ¼ö ÀÖµµ·Ï µ½´Â ¾ÖÇø®ÄÉÀ̼ÇÀÌ Ãß°¡µÆ´Ù.
µ¡ºÙ¿© IoT ±â±â¸¦ ¾ÈÀüÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¼Ö·ç¼Çµµ °ø°³Çß´Ù.
MS´Â »ê¾÷ ÀÎÅÍ³Ý ÄÁ¼Ò½Ã¾ö(Industrial Internet Consortium, IIC)°ú ÇÔ²² IoT À§Çù ¿ä¼Ò¸¦ ºÐ¼®ÇÏ°í º¹¿ø±îÁö µ½´Â IoT º¸¾È ¼º¼÷µµ ¸ðµ¨(IoT Security Maturity Model)À» °³¹ßÇß´Ù.
IoT º¸¾È Ç÷§Æû ‘¾ÖÀú ½ºÇǾî (Azure Sphere)’¿¡ IoT ±â±âµéÀ» ±â¾÷À̳ª Á¶Á÷ ³» ¾ÈÀüÇÏ°Ô ¹èÄ¡ÇÒ ¼ö ÀÖ´Â '¾ÖÀú ½ºÇÇ¾î °¡µð¾ð ¸ðµâ(guardian modules built on Azure Sphere)'À» ¼Ò°³Çß´Ù.
À̸¦ È°¿ëÇØ ºê¶ó¿îÇÊµå ¹æ½ÄÀÇ IoT ±â±âµéµµ ¾ÖÀú ½ºÇǾ ÅëÇØ ¾ÈÀüÇÏ°Ô º¸È£¹ÞÀ» ¼ö ÀÖ´Ù.
MS´Â ÀÌ°°Àº ±â¼úµéÀÌ ´Ù¾çÇÑ º¸¾È ±â¼ú ¼Ö·ç¼Çµé°ú ÅëÇÕÇؼ »ç¿ëµÉ ¼ö ÀÖµµ·Ï ÇÏ´Â µ¥ ÁÖ·ÂÇß´Ù.
À̸¦ À§ÇØ MS ÀÎÅÚ¸®ÀüÆ® ½ÃÅ¥¸®Æ¼ ¿¬ÇÕ¿¡ Âü¿©ÇÏ´Â ÆÄÆ®³Ê»ç¸¦ 50°³·Î È®Àå, ´õ ¸¹Àº ÆÄÆ®³Ê»ç°¡ MSÀÇ ¼Ö·ç¼ÇµéÀ» ÀÚ»çÀÇ Á¦Ç°¿¡ È°¿ëÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.
‘MS ±×·¡ÇÁ ½ÃÅ¥¸®Æ¼ API(Microsoft Graph Security API)’´Â º¸¾È À§Çù ÁöÇ¥¸¦ °øÀ¯ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» »õ·Ó°Ô Ãß°¡, ´Ù¸¥ º¸¾È ¾ÛÀ̳ª ÀÛ¾÷ ȯ°æ¿¡ È°¿ëÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.
81¸¸¿© ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÀÎÁõÀ» ±â¾÷ °í°´¿¡°Ô Á¦°øÇÏ°í ÀÖ´Â ‘¾ÖÀú ¾×Ƽºê µð·ºÅ͸®(Azure Active Directory, Azure AD)’´Â ÀÌÁ¦ Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç ±â¾÷ Áö½ºÄÉÀÏ·¯(Zscaler)ÀÇ Á¦Ç°¿¡µµ ÀϺΠȣȯµÈ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |