[디지털데일리 이종현기자] 마이크로소프트(MS)는 하이브리드 작업 환경을 보호하는 제로 트러스트 보안 접근 전략과 이를 위한 신규 업데이트를 공개했다고 17일 밝혔다.
MS는 ▲명확한 검증(Verify explicitly) ▲최소한의 권한 액세스 부여(Grant least privileged access) ▲침해 가정(Assume breach) 등 3개를 제로 트러스트 원칙으로 설정했다.
첫 단계는 인증 설정이다. MS는 암호를 통해 계정을 보호하는 것이 불가능해진 상황에서 로그인에 대한 모니터링과 추가적인 신분 증명이 요구된다고 전했다. MS는 다중인증(MFA)를 간소화하고 계정에 대한 접근제어를 강화하기 위해 ‘애저 액티브 디렉토리(AD)’에 ‘암호 없는 인증’과 임시 ‘액세스 패스 기능’을 추가했다.
MS는 애저 AD 조건부 액세스 기능으로 접근권한 획득에 대한 모든 데이터와 신호를 실시간으로 확인한다. 여기에 GPS 기반 위치 명명 기능과 디바이스 필터 조건 기능 등으로 접근제어를 세분화하고 디바이스 관리를 간소화할 예정이다.
하이브리드 업무 환경이 트렌드가 된 상황에서 MS는 ‘엔드포인트용 MS 디펜더’에 관리되지 않는 엔드포인트와 네트워크 디바이스를 검색·보호하는 기능을 추가했다. 또 엔드포인트용 MS 디펜더의 위협 및 취약성 관리 기능을 윈도와 맥OS에 이어 리눅스까지 확대했다.
MS는 엔드포인트, 이메일, 협업을 위한 위협 탐지 및 대응(XDR) 기능을 단순화하는 ‘MS 365 디펜더’의 통합 포털을 공식 출시했다. ‘애저 센티넬’에 사용자 및 개체 행동 분석을 포함한 새로운 이상 징후 탐지 기능을 추가함으로써 이상 징후 변수를 머신러닝을 통해 구성할 수 있게 됐다.
바수 자칼 MS 보안 부문 기업 부사장은 “오늘날처럼 복잡한 환경에서는 제로 트러스트를 즉각 도입하기는 어렵다. 완벽을 추구하기보다 과정에 의의를 두고 필요할 때 보완하는 것이 중요하다”며 “앞으로도 MS는 제로 트러스트로의 전환을 지속적으로 지원하고, 더욱 안전한 하이브리드 시대를 만들기 위해 노력하겠다”고 말했다.