MS, 위협 인텔리전스 솔루션 2종 업데이트

마이크로소프트(MS)가 사이버위협 행위에 대한 심층적인 상황 정보를 제공하고 공격표면을 감소시키는 위협 인텔리전스 솔루션 2종을 출시한다고 밝혔다. 출시된 2종은 ‘MS 디펜더 위협 인텔리전스’와 ‘MS 디펜더 외부 공격표면 관리’다.

이들 솔루션은 MS 플랫폼과 솔루션의 수집 정보에 더해 지난해 인수한 리스크IQ를 통해 도출한 방대한 양의 인텔리전스를 더해 공격자 행위, 행동 패턴, 공격대상 등에 대한 가시성을 제공한다.

MS는 매일 43조개 이상의 보안 시그널을 처리·분석하고, 35개 랜섬웨어 패밀리와 250개가 넘는 국가·개인 사이버 범죄자를 추적하고 있다고 설명했다.

디펜더 위협 인텔리전스는 매일 인터넷의 지도를 그려 사이버 공격자의 공격기법을 이해하는 데 필요한 정보를 제공한다.

이름, 도구, 전술, 절차 등의 공격자 세부 정보를 파악하고 MS 보안 시그널과 전문가에 의해 업데이트되는 신규 정보를 포털에서 실시간 확인함으써 숨겨진 공격 도구를 찾을 수 있다는 게 MS의 설명이다. 디펜더 위협 인텔리전스는 MS 센티넬과 MS 디펜더 제품군의 탐지 역량도 강화한다.

디펜더 외부 공격표면 관리는 매일 인터넷 및 연결관계를 스캔해 에이전트가 없거나 관리되지 않는 자산까지 포함한 인터넷 연결 리소스를 발견하고, 조직 환경 전반에 대한 완전한 카탈로그를 구축한다.

여기에 별도의 에이전트나 인증과정 없이도 지속적인 모니터링을 통해 신규 취약점에 대한 우선순위를 매겨 위험을 완화하기 위한 권고 단계를 제공하고, 확인되지 않은 리소스, 엔드포인트, 자산 등을 관리 아래 둘 수 있도록 지원한다.

바수 자칼 MS 부사장은 “취약점으로 이어질 수 있는 격차를 이해하는 것이 조직 회복탄력성 구축의 핵심”이라며, “신규 보안 솔루션으로 사이버 위협 행위에 대한 심층적인 인사이트를 제공해 조직이 기민하게 위험을 식별하고 우선순위를 매길 수 있도록 지원할 것”이라고 전했다.