마이크로소프트(이하 MS)가 18일 숙련된 전문가와 최신 기술이 결합된 보안 서비스 카테고리인 ‘마이크로소프트 보안 전문가(Microsoft Security Experts)’를 발표하고 3가지의 매니지드 서비스(Managed service)를 공개했다.
이는 사이버 보안에 대한 위협이 빠르게 확산되는데 따른 조치다. 사이버 보안 연구기업 사이버시큐리티 벤처스(Cybersecurity Ventures)에서 발행한 리포트에 따르면 오는 2025년까지 전 세계에서 사이버 범죄로 인해 발생되는 비용이 연간 약 10조 5천억 달러에 달할 것으로 예상되고 있다.
보안 인력의 부재 역시 위협을 증가시키는 요인 중 하나다. 많은 기업들은 숙련된 개발자의 부족 현상으로 인해 고도화된 보안 요구사항을 충족하는데 필요한 기술 확장에 어려움을 겪고 있다.
바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 "사이버 공격 규모가 증가함에 따라 조직 내부의 보안 팀 규모도 확장되어야 하지만, 기업들이 점점 까다로워지고 있는 보안 요구 사항을 충족할 기술을 갖춘 전담 팀을 구성하고 유지하기는 어려운 실정"이라고 강조하며 "이것이 MS가 기술과 사람의 장점을 결합한 ‘마이크로소프트 보안 전문가’를 공개한 이유”라 밝혔다. 이어 그는 “이를 통해 마이크로소프트는 규정 준수, ID, 관리 및 개인정보 등 엔드-투-엔드 방식의 포괄적인 의미의 보안 서비스를 제공하는 비전을 실현할 것"이라고 덧붙였다.
MS는 보안팀(Microsoft Security)은 지난해 96억개 이상의 맬웨어 위협과 357억개 이상의 피싱 및 기타 악성 이메일을 차단하고 있으며, 사이버 범죄 활동에 쓰이는 랜섬웨어 제품군과 해커를 적극적으로 추적하고 있다.
이에 더해 MS는 고객 및 파트너의 보안 팀 확장을 지원하는 3가지 매니지드 서비스를 새롭게 선보인다. 해당 서비스는 전문가가 학습한 내용으로 프로그래밍 된 기술과 사람이 직접 주도하는 서비스를 결합한 형태다. 특히 별도의 인력 고용 및 교육을 필요로 하지 않는 점이 특징이다.
헌팅을 위한 마이크로소프트 디펜더 전문가(Microsoft Defender Experts for Hunting)
데이터 전반에 걸친 위협을 탐지할 수 있도록 지원한다. 헌팅을 위한 마이크로소프트 디펜더 전문가는 보안 관제 센터(Security Operations Center)를 보유한 조직을 위한 서비스다. 특히 엔드포인트, 오피스 365, 클라우드 애플리케이션 및 ID 등에서 발생하는 위협에 신속히 대응, 상황에 따른 정보와 지침을 제공한다. 해당 서비스는 현재 프리뷰로 이용해 볼 수 있으며, 이번 여름 공식 출시된다.
XDR용 마이크로소프트 디펜더 전문가(Microsoft Defender Experts for Extended Detection and Response)
아울러 보안 관제 센터의 제어 상태를 유지하고 데이터 확장을 돕는다. XDR용 마이크로소프트 디펜더 전문가는 고도화된 자동화 시스템을 통해 사고에 대응하는 매니지드 서비스다. 네트워크 연결 기기에서 파생되는 데이터를 넘어 마이크로소프트365 디펜더 전반에 걸쳐 위험 탐지, 대응, 사고 분류, 자동화 및 전문가 지원 기능을 제공한다. 오는 가을 프라이빗 프리뷰로 공개될 예정이다. 오는 가을 프리뷰로 공개될 예정이다.
엔터프라이즈용 마이크로소프트 보안 서비스(Microsoft Security Services for Enterprise)
전담 보안 전문가의 포괄적인 관리를 받을 수도 있다. 엔터프라이즈용 마이크로소프트 보안 서비스는 전담 전문가가 주도해 사전에 진행되는 보안 작업과 매니지드 XDR을 결합, 모든 클라우드 환경과 플랫폼을 보호한다. 해당 서비스는 이번 달 9일부터 서비스 중이다.
이와 함께 기존 서비스 보안 카테고리인 산업 솔루션(Industry Solution) 그룹도 서비스를 확장, 전담 전문가의 자문 서비스가 제공된다. 이로써 보안 위기에 직면한 고객을 지원하고 현대화된 보안 시스템을 유지할 수 있게 됐다.
현대화를 위한 마이크로소프트 보안 서비스(Microsoft Security Services for Modernization)
먼저 35년간 축적된 광범위한 마이크로소프트의 전문 지식을 통해 비즈니스를 안전하게 유지할 수 있게 된다. 현대화를 위한 마이크로소프트 보안 서비스는 보안 태세를 현대화하고 제로 트러스트 접근 방식을 수용하려는 기업들에게 컨설팅 서비스를 제공한다.
사고 대응을 위한 마이크로소프트 보안 서비스(Microsoft Security Services for Incident Response)
사고 대응 및 복구 전문가를 통해 각종 보안사고에도 더욱 유연하게 대처할 수 있게 된다. 사고 대응을 위한 마이크로소프트 보안 서비스를 통해 사고 대응 전문가가 악의적인 공격자로부터 보호하며, 이미 침해 받았더라도 손상된 데이터가 복원될 수 있도록 지원한다.
한편 MS는 XDR 파트너와의 통합을 위해 관련 커뮤니티에 대한 투자를 확대, 새로운 보안 시장 진출 기회를 창출할 예정이다. 투자에 대한 자세한 정보는 오는 7월에 열리는 전 세계 파트너 컨퍼런스인 ‘마이크로소프트 인스파이어(Microsoft Inspire)’에서 확인 가능하다.
소셜댓글