[Microsoft 365] 마이크로소프트의 클라우드 보안 철학과 전략

가을 하늘이 선물해주는 가을 느낌을 만끽하고 있으신가요?

“클라우드 기반 보안 서비스 ‘SECaaS (Security As A Service)”란 앞선 포스트에서 SECaaS가 가진 구조적 그리고 운영 체계 관점의 특정을 설명했죠. 그리고 이것이 보안 투자 및 전문 인력 확보의 어려움을 가진 중소기업에게 좋은 대안이란 점도 공유했습니다. 포스트 마지막은 SECaaS 서비스 업체 중 아마존과 클라우드 시장을 양분하고 있는 Microsoft 보안 체계 및 특성을 설명하면서 마무리했습니다.

관련 블로그 링크: https://blog.naver.com/gowit_sps/221351615612

오늘 포스트부터는 Microsoft 클라우드 기반의 보안 서비스를 다루고자 합니다. 마이크로소프트가 보안에 대한 방법부터 단위 보안 서비스(혹 솔루션)까지를 독자들과 공유할 예정입니다.

Microsoft의 보안 철학 및 전략

• 전체적 (Holistic) 보안: MS보안 철학의 첫 번째는 ‘전체적 보안’으로 정의합니다. 기업이 운영하는 온-프레미스, 클라우드 및 하이브리드 인프라를 포함하는 모든 사용자 환경에서 사용자(ID), 디바이스, 데이터, 애플리케이션 및 플랫폼 전반에 걸쳐 통합적으로 보안을 바라보고 그에 대한 접근과 보안 서비스를 구현해 나간다는 의미입니다.
• 사용자 계정 기반 (Identity-driven) 보안: 두 번째 보안 철학은 ‘사용자 계정 기반 보안’입니다. MS 보안 체계는 오랜 기간 액티브 디렉토리(Active Directory) 기반의 사용자 계정 보안 체계로 발전해 왔습니다. 클라우드 시대에는 이 보안 체계가 더욱 강화되고 있죠. MS는 사용자 계정별 보안 위험성을 분석해 조건부로 액세스를 허가하는 ID체계를 이용해 기업의 정보 자원, 온-프레미스와 클라우드 보안을 통제하는 전략을 발전시키고 있네요.
• 지속적 혁신 (Innovative): 보안의 가장 큰 특징은 ‘살아있다’는 점이라고 생각합니다. 한 곳에 머물지 않고 계속 변형되고 진화하면서 기업의 보안 시스템을 공격합니다. 공격자가 쉬지 않기 때문에 방어자도 쉴 수가 없는 구조입니다. MS 보안 철학은 ‘지속적 혁신’입니다. 계속 진화하는 사이버 보안 공격으로부터 기업 정보와 데이터를 보호하는 가장 좋은 방법은 해커보다 더 부지런하게 움직여야 한다는 믿음인 것이죠.
• 지능형 (Intelligent) 보안: 클라우드, 모바일, 사물인터넷 (IoT) 등은 기업 비즈니스 환경을 빠르게 변화시키고 있습니다. 그런데 이들이 가진 특성 – 개방성, 다양성, 상호운영성 등-으로 인해 보안 위험은 크게 증가했죠. 따라서 사람에 의해 사이버 보안 상황을 모니터링하면서 특이 사항을 감지해서 분석하고 그때부터 대응책을 마련하는 현재의 보안 체계로는 사이버 보안 위협을 막을 수가 없습니다. 그래서 인공지능 기반 머신러닝과 딥러닝 등을 적용한 지능형 보안 서비스로 하루 24시간 실시간 감시하면서 사이버 위협 및 이상징후를 탐지할 수 있는 접근이 필요합니다. 이를 위해서는 클라우드 기반의 빅데이터 처리 능력은 필수죠. 클라우드 플랫폼, 빅데이터 처리 능력과 인공지능 그리고 축적된 보안 역량, 이 모든 것을 가진 기업이 Microsoft입니다.
  

  이런 보안 철학과 전략을 가진 Microsoft 보안 서비스들을 정리해 보면 다음과 같습니다:

  
  

  위 그림에서 정리된 요소별 보안 서비스들을 유기적으로 통합해 보안 체계 – (1) 보호 à (2) 탐지 à (3) 대응 –를 구현하고 있습니다. 이런 전략과 방법론은 클라우드 시대의 SECaaS에도 그대로 접목되어 활용되고 있습니다.

  그리고 이 보안 체계는 크게 4가지로 구분됩니다.

  사용자 인증 및 접근 통제 침해방지
  

  정보보호                            보안관리
  

  기업이 ‘보안‘을 고려할 때 우선적으로 고려되고 투자가 진행되는 항목이라고 할 수 있습니다. 그리고 보안 공격이
  가장 빈번한 영역이기도 하고요. 다음 포스트에서는 사용자 인증 및 접근 통제부터 시작해서 4가지 보안 영역을 상세하게 알아보겠습니다. 보안 절대 양보할 수 없는 일이죠.
  

오피스 365 무료 체험 링크
https://cloud.gowit.co.kr/contact/free-trial/

오피스 365 도입 및 서비스 지원 문의
고우아이티 컨설팅 담당 이은주 부장
02-462-5365 | gocloud@gowit.co.kr
https://cloud.gowit.co.kr
GowIT는 기업 환경에 최적화된 클라우드 서비스와 지원을 제공합니다.