글로벌 이벤트와 AI 발전의 영향을 받아 오늘날 빠르게 변화하는 사이버 위협 환경에서는 보안을 최우선으로 생각해야 합니다. 지난 3년 동안 암호 사이버 공격은 초당 579회에서 7,000회 이상으로 급증했으며, 작년 한 해에만 거의 두 배나 증가했습니다.¹ 새로운 사이버 공격 방법은 우리의 보안 태세에 도전하고 있으며, 우리는 글로벌 보안 커뮤니티가 조직을 방어하는 방식을 재구상하게 되었습니다.
Microsoft는 계속해서 최우선 과제로 삼고 있는 보안에 대한 약속을 굳건히 지키고 있습니다. 우리를 통해 안전한 미래 이니셔티브 (SFI)를 통해 우리는 34,000명의 정규 엔지니어에 해당하는 인력을 투입하여 역사상 최대 규모의 사이버 보안 엔지니어링 프로젝트가 되었으며 사이버 탄력성을 지속적으로 개선했습니다. 우리의 최신 업데이트우리는 문화, 거버넌스, 사이버 규범 분야에서 우리가 수행하고 있는 작업에 대한 통찰력을 공유하여 이 새로운 보안 시대에 투명성을 촉진하고 고객을 더 잘 지원합니다. 각 엔지니어링 요소에 대해 위험을 줄이기 위해 취한 단계에 대한 세부 정보를 제공하고 고객도 그렇게 할 수 있도록 지침을 제공합니다.
SFI에서 얻은 통찰력은 보안 태세와 제품 개발을 지속적으로 강화하는 데 도움이 됩니다. ~에 마이크로소프트 이그나이트 2024새로운 보안 솔루션, 업계 최고의 버그 보상 프로그램, AI 플랫폼의 혁신을 공개하게 된 것을 기쁘게 생각합니다.
그래프 기반 상태 관리로 보안 혁신
Microsoft의 보안 연구원이자 CISO(정보 보안 담당 부국장) John Lambert는 이렇게 말합니다. “수비자는 목록으로 생각하고, 사이버 공격자는 그래프로 생각합니다. 이것이 사실이라면 공격자가 승리합니다.”라는 말은 사이버 공격자가 ID, 파일, 장치 등의 관계에 집요하게 집중하고 있음을 언급한 것입니다. 이러한 관계를 악용하면 범죄자와 스파이가 침입 지점을 넘어 더 광범위한 피해를 입힐 수 있습니다. 엔터티 간의 관계와 경로에 대한 가시성과 이해가 부족하면 기존 보안 솔루션이 사일로에서 방어하는 데 제한되어 지능형 지속 위협(APT)을 탐지하거나 중단할 수 없습니다.
우리는 의 일반 가용성을 발표하게 되어 기쁘게 생각합니다. Microsoft 보안 노출 관리. 이 혁신적인 솔루션은 장치, 데이터, ID 및 기타 연결과 같은 중요한 자산 간의 변화하는 관계를 동적으로 매핑합니다. 보안 그래프를 기반으로 하고 이제 Rapid 7, ServiceNow, Qualys 및 Tenable용 타사 커넥터가 미리 보기로 제공되는 Exposure Management는 고객에게 IT 자산과 잠재적인 사이버 공격 경로에 대한 포괄적이고 동적인 보기를 제공합니다. 이를 통해 보안 팀은 엔드투엔드 노출 관리 솔루션을 통해 더욱 적극적으로 대응할 수 있습니다. 끊임없이 진화하는 사이버 위협 환경에서 방어자에게는 소음에서 신호를 신속하게 식별하고 중요한 작업의 우선 순위를 지정하는 데 도움이 되는 도구가 필요합니다.
노출 관리는 잠재적인 사이버 공격 경로를 보는 것 외에도 보안 및 IT 팀이 제로 트러스트, 클라우드 보안 등과 같은 사이버 위생 및 보안 이니셔티브의 효율성을 측정하는 데도 도움이 됩니다. 현재 고객은 70,000개 이상의 클라우드 테넌트에서 노출 관리를 사용하여 중요한 엔터티를 사전에 보호하고 사이버 보안 효율성을 측정하고 있습니다.
400만 달러 규모의 AI 및 클라우드 보안 버그 포상금 “제로 데이 퀘스트” 발표
Secure Future Initiative에 대한 약속과 보안이 팀 스포츠라는 믿음을 토대로 탄생한 우리는 다음과 같이 발표했습니다. 제로데이 퀘스트업계 최대 규모의 공공 보안 연구 행사입니다. 우리는 잠재적인 문제가 고객에게 영향을 미치기 전에 이를 완화하기 위해 업계 전반에 걸쳐 오랫동안 협력해 왔으며 이는 기본적으로 그리고 설계상 더욱 안전한 제품을 구축하는 데도 도움이 됩니다.
매년 우리의 버그 포상금 프로그램은 고품질 보안 연구에 수백만 달러를 지불하며 지난해에는 1,600만 달러 이상을 지급했습니다. Zero Day Quest는 고객에게 가장 큰 영향을 미치는 영역인 클라우드 및 AI에 초점을 맞춘 추가 잠재적 보상으로 400만 달러를 추가하여 이 작업을 구축할 것입니다. 또한 우리는 엔지니어와 AI 레드팀에 대한 액세스를 제공하여 보안 커뮤니티와 협력하기 위해 최선을 다하고 있습니다. 탐구는 지금 시작되며 2025년 직접 해킹 이벤트로 정점에 달할 것입니다.
투명성에 대한 지속적인 노력의 일환으로 중요한 버그가 수정되면 해당 버그에 대한 세부 정보를 공유하여 업계 전체가 이를 통해 배울 수 있도록 할 것입니다. 결국 보안은 팀 스포츠이기 때문입니다.
AI 보안을 위한 새로운 발전과 Security Copilot의 새로운 기술
AI 채택은 디지털 시대에 다른 많은 기술을 빠르게 앞지르고 있습니다. 우리의 생성 AI 솔루션, 마이크로소프트 보안 부조종사는 생산성과 효율성을 높이기 위해 보안 팀에서 계속 채택하고 있습니다. National Australia Bank, Intesa Sanpaolo, Oregon State University, Eastman을 포함한 모든 업계의 조직은 보안 작업을 더 빠르고 정확하게 수행할 수 있습니다.² A 최근 연구 Security Copilot을 도입한 지 3개월 후, 조직에서는 보안 사고 해결에 소요되는 평균 시간이 30% 단축된 것으로 나타났습니다. 100개 이상의 파트너가 Security Copilot과 통합되어 생태계 데이터로 통찰력을 강화했습니다. 새로운 코파일럿 기술 이제 Microsoft Entra 및 Microsoft Intune의 IT 관리자, Microsoft Purview의 데이터 보안 및 규정 준수 팀, Microsoft Defender 제품군의 보안 운영 팀이 사용할 수 있습니다.
Security for AI 팀의 새로운 “강력한 보안으로 AI 혁신 가속화” 백서에 따르면 조사 대상 조직 중 95% 이상이 이미 생성 AI를 사용 또는 개발 중이거나 앞으로 그렇게 할 계획이며, 2/3(66%)는 자체적으로 여러 AI 앱을 개발하기로 선택했습니다. 이러한 빠른 채택으로 인해 2023년 전 세계적으로 37개의 새로운 AI 관련 법안이 통과되었습니다. 이는 AI 기술로 인해 발생하는 보안, 안전, 규정 준수 및 투명성 문제를 해결하기 위한 국제적 노력의 증가를 반영합니다.3 이는 보안의 중요성을 강조합니다. AI를 촉진하는 데이터를 관리합니다. 을 통해 마이크로소프트 디펜더우리 고객은 750,000개 이상의 생성 AI 앱 인스턴스를 발견하고 보호했으며 Microsoft Purview는 10억 개가 넘는 Copilot 상호 작용을 감사했습니다.⁴
Microsoft Purview는 이미 Microsoft 및 타사 애플리케이션 전반에 데이터 보안 및 규정 준수 기능을 제공하여 Cummins, KPMG, Auburn University 등 수천 개의 조직에서 AI 혁신을 지원하고 있습니다. 이제 우리는 마이크로소프트 퍼뷰 생성적 AI 애플리케이션에서 데이터를 검색, 보호 및 관리합니다. 미리 보기로 제공되며 Purview의 새로운 기능은 다음과 같습니다. Microsoft 365 Copilot용 데이터 손실 방지(DLP)AI 앱 내 데이터 과잉 공유 방지, 악의적 의도, 신속한 주입, 보호 자료 오용 등 위험한 AI 사용 탐지 등이 포함됩니다. 또한 Microsoft Purview에는 이제 다음이 포함됩니다. 데이터 보안 상태 관리(DSPM) 고객에게 사용자 메시지의 민감한 데이터와 같은 데이터 위험을 사전에 발견하고 사고 발생 시 빠른 대응을 위한 권장 조치와 통찰력을 얻을 수 있는 단일 창을 제공합니다. 자세한 내용은 다음 블로그를 참조하세요. 기술 커뮤니티.
Microsoft는 사이버 위협보다 앞서 나가고 AI 혁신을 지원하는 동시에 방어자가 복잡한 것을 더 단순하게 만들 수 있도록 엔드투엔드 보안 플랫폼을 지속적으로 혁신하고 있습니다. 동시에 우리는 다음과 같은 최근 조치를 포함하여 클라우드 서비스 및 기타 기술의 안전과 보안을 지속적으로 개선하고 있습니다. Windows 11이 더 안전해졌습니다..
Microsoft 보안의 다음 단계
발표된 개선 사항부터 일상적인 고객 방어, 최고 경영자(CEO) Satya Nadella와 모든 직원의 변함없는 헌신에 이르기까지 보안은 설계에 의한 보안, 기본에 의한 보안, 그리고 안전한 운영. 보안의 미래에 대한 우리의 비전에 대해 자세히 알아보려면 마이크로소프트 이그나이트 기조.
Microsoft 보안 제품을 정기적으로 사용하고 계십니까? 경험을 검토하세요 Gartner Peer Insights™에 가입하고 $25 기프트 카드를 받으세요. Microsoft 보안 솔루션에 대해 자세히 알아보려면 다음을 방문하세요. 웹사이트.북마크에 추가보안 블로그보안 문제에 대한 전문가의 보도를 계속 확인합니다. 또한 LinkedIn(마이크로소프트 보안) 및 X(@MSFT보안) 사이버 보안에 대한 최신 뉴스 및 업데이트를 확인하세요.
² Microsoft 고객 사례:
- National Australia Bank는 Windows 11 Enterprise를 통해 효율적인 클라우드 관리 미래에 투자합니다.
- Intesa Sanpaolo는 Microsoft Sentinel, Copilot for Security를 통해 큰 사이버 보안 이익을 얻었습니다.
- Oregon State University는 Microsoft Sentinel 및 Microsoft Defender를 사용하여 중요한 연구 및 중요한 데이터를 보호합니다.
- Eastman은 보안용 Copilot을 통해 사이버 보안 방어를 촉진합니다.
³ 세계 각국은 어떻게 인공지능을 규제하려고 하는가 Theara Coleman, The Week US. 2023년 7월 4일.
⁴ 2025년 1분기 실적발표마이크로소프트. 2024년 10월 30일.
게시물 Microsoft Ignite에서 공개된 더욱 안전한 미래를 위한 AI 혁신처음 등장한 Microsoft AI 블로그.