Microsoft의 새로운 보안 도구 자세히

지난 주 Microsoft Ignite 회의에서 여러 세션에서 다양한 발표자들이 Microsoft가 보안 분야에서 도입 한 다양한 도구에 대해 자세히 논의했습니다.

가장 눈에 띄는 것은 이러한 도구의 대부분이 이전에는 없었던 많은 새로운 기능을 추가하지 않는다는 것입니다. 오히려 보안 전문가가 환경 상태를보다 쉽게보고 새로운 정책을 설정하며 다양한 보안 조치를 시행 할 수 있도록하는 것을 목표로합니다.

회의에서 Microsoft가 추진 한 도구는 ID 및 액세스 관리, 위협 방지, 정보 보호 및 보안 관리의 네 가지 버킷에 맞습니다.

Microsoft 365 Security의 부사장 인 Rob Lefferts는 보안이 점점 더 어려워지고 있다고 말했습니다. 우리는 이제 국가 국가가 개별 해커의 손에 들어가는 도구를 만드는 것을보고 있습니다. 인터넷에 더 많은 장치가 연결되어 있으며 IoT 및 엣지 장치와 같은 것들로 인해 더 커질 것입니다. 자격을 갖춘 보안 전문가는 거의 없습니다. 그러나 클라우드는 해답이 될 수 있다고 말했다.

Lefferts는 공격을 방지하려면 강력한 기반과 많은 데이터가 필요하다고 말했습니다. 이를 위해 그는 Microsoft가 "지능형 보안 그래프"에서 얻은 정보 (서비스를 사용하는 모든 고객의 데이터)에 대해 이야기했습니다. 스미스와의 인터뷰에서 마이크로 소프트와 디지털 범죄 부서 (Digital Crimes Unit)는 수많은 위협을 성공적으로 차단했다. 그는 MS가 매달 7 억 개의 악성 표적 피싱 이메일을 차단한다고 말했다.

신원 및 액세스 관리

Microsoft Cloud + Enterprise 그룹의 아이덴티티 부문 부사장 인 Joy Chik은 다단계 인증 켜기, 조건부 액세스 적용 및 암호없는 미래로의 전환을 시작하는 세 가지 주요 아이덴티티 작업에 대해 설명했습니다.

그녀가 Microsoft에 합류했을 때 대부분의 연결은 쉽게 제어 할 수있는 데스크톱 컴퓨터에서 이루어졌습니다. 이제 모든 사람이 다양한 장치를 사용하고 있습니다. 그녀는 아이덴티티 거버넌스에 대해 논의했으며 아이덴티티 서비스는보다 빠르고 안전한 로그인을 허용함으로써 보안뿐만 아니라 생산성도 향상 시킨다고 말했다. 특히 외부 파트너를 포함하여 권한 부여 및 관리 방법에 대해 이야기했습니다.

Chik은 요즘 대부분의 공격은 도난당한 비밀번호로 시작하며 멀티 팩터 인증은 위험을 99.9 % 줄이라고 말했다. 그러나 놀랍게도 많은 Microsoft 고객이 "안전 벨트없이 운전하는 것처럼"MFA를 사용하지 않았습니다. 그녀는 MFA가 올바르게 구현 될 때 직원들에게 지장을 줄 필요는 없다고 강조했다.

Chik은 "제로 트러스트"의 개념에 대해 이야기하거나 개방형 인터넷과 유사한 환경의 모든 것을 고려하여 항상 액세스를 확인해야 함을 의미했습니다. 또한 엔드-투-엔드 인증, 정책 및 실시간 신호를 사용하여 액세스 허용시기, 거부시기 및 추가 정보 (예: MFA)가 필요한시기를 결정했습니다. Chik는 회사의 Azure Active Directory 조건부 액세스도 추진했습니다.

그리고 여러 세션에서 다루어 진 주제에서 Chik는 회사의 인증 자 앱을 사용하는 등 "비밀번호없는"액세스를 옹호했습니다. 이 응용 프로그램에서는 암호를 요구하지 않고 화면에 숫자를 입력합니다. 그런 다음 사용자는 휴대 전화에서 번호를 선택하고 생체 인식을 사용하여 신원을 확인합니다. 이것은 현재 미리보기입니다.

위협 보호

Lefferts는 위협 보호에 대해 논의하기 위해 돌아 왔고, 연결 해제 된 도구에서 통합 경험으로, 경고 피로에서 관련 통찰력, 작업 과부하에서 자동화 된 워크 플로우로 이동하는 것에 대해 이야기했습니다. 그는 일반적인 회사에 보안 운영 센터의 이벤트를 모니터링하는 데 사용되는 60-80 개의 도구가 있으며, 이 도구는 모두 소음과 경고를 생성한다고 말했습니다. 이것은 종종 조사 할 시간이없는 경고 파일을 생성합니다.

이 회사의 솔루션은 Office, Windows 및 Azure 용 제품을 단일 Microsoft 365 보안 센터로 결합한 Microsoft Threat Protection으로, 통합 된보기를 표시하고 모든 사건을 시스템, 엔드 포인트, 정책 등의 경보와 함께 통합합니다. 보안 운영 팀에게 가장 중요한 사건에 대한 추가 정보를 제공하도록 설계되었습니다. 여기에는 위협 분석이 포함되며 회사의 그래프 보안 API를 기반으로합니다.

정보 보호

Lefferts는 정보 보호가 중요하며 조직에있는 정보를 이해하고 데이터의 위치와 액세스 권한이있는 사람에 대한 실제 로드맵을 작성해야합니다.

이를 위해 통합 분류법 또는 단일 레이블 세트가 필요하며 보안 센터에서 볼 수있는 단일 대시 보드에서 검색, 분류, 보호 및 규정 준수를 다루는 Microsoft 정보 보호 솔루션을 제공했습니다. 이 영역의 새로운 기능은 Office for Mac의 기본 기밀 레이블 지원 및 모바일 응용 프로그램에서 레이블 선택을위한 새로운 기능입니다. 예를 들어 신용 카드 정보가 포함 된 모든 문서에 자동으로 레이블을 변경하고 워터 마크를 적용 할 수 있습니다.

회의에는 의료 정보와 같이 가장 중요한 데이터를 처리하는 가상 컴퓨터를 Intel SGX 기반 엔 클레이브 내에서 처리 할 수있는 새로운 기능인 Azure Confidential Computing이 회의에 도입되었습니다. 이 회사는 또한 이러한 응용 프로그램을 구축하기위한 공개 소프트웨어 개발 키트를 발표했습니다. (이 주제에 대해 Microsoft 보안 담당자와 다른 토론을했습니다. Azure의 모든 데이터는 유휴 상태에서 암호화되고 전송되는 동안이 특정 경우에는 데이터가 "신뢰 된 실행 환경"에서 작동한다고 설명했습니다. 이 경우 현재 미리보기로 제공되는 DC 시리즈 가상 머신입니다. 필요한 작업 및 비용에 대해서는 다소 모호합니다).

보안 관리

마지막 초점 영역은 보안 관리였으며 회사는 다시 보안 점수 대시 보드를 푸시했습니다. Microsoft는 한곳에서 구성 및 옵션을보다 쉽게 ​​볼 수있게함으로써 대시 보드를 "고마워하는 일로 보안 관리자를 돕는"것으로 설명했습니다.

수석 제품 마케팅 관리자 인 Kim Kischel은 Microsoft가 모니터링 할 새로운 서비스를 추가함에 따라 점수에 표시되는 숫자가 더 높아질 것이라고 설명했지만 제품보다 설정 한 컨트롤에 대해서는 더 많은 것이라고 말했습니다. 현재 점수는 대부분 Office 365 및 Enterprise Mobility + Security를 ​​포함하지만 곧 인프라와 같은 것들을 다루는 도구를 추가 할 것입니다. (나중에, 다른 Microsoft 직원들은 Secure Score를 "Fitbit for Security"라고 설명했는데, 이는 좋은 은유처럼 보였습니다.)

Kischel은이 도구를 사용하여 다양한 컨트롤로 드릴 다운하고 환경에서 더 많은 컨트롤을 설정하는 방법으로 지적했습니다. 목표는 고객이 보안 상태를 이해하고 계획의 우선 순위를 정할 수 있도록 돕는 것입니다. 유용하게 보이며 전체적인 노력은 좋은 것이지만 현재의 점수는 숫자를 정확하게하기 위해 많은 조정과 사용자 정의가 필요한 것 같습니다.

마지막으로 Lefferts는 Microsoft의 다양한 솔루션을 다시 한 번 강화하고 보안 점수 및 다단계 인증을 강조했으며 회사의 다양한 보안 파트너십에 대해 이야기했습니다.