Microsoft Sentinel vs Microsoft Defender vs Copilot for Security - 어떤 제로 트러스트 도구가 필요할까요?

최근 사이버 보안 정상 회담에서 Microsoft CEO 사티아 나델라는 "우리는 Microsoft 내부에서 제로 트러스트 접근 방식을 구축하는 데 수년을 보냈습니다… 우리는 모든 조직이 그들의 진전을 가속화할 수 있도록 우리가 배운 것을 공유하는 데 전념하고 있습니다."라고 설명했습니다.

Microsoft Sentinel, Microsoft Defender for Cloud, 그리고 최근에 출시된 Microsoft Copilot for Security는 이 기술 회사가 세계적 수준의 보안을 향해 "성장을 가속화"할 수 있도록 돕기 위해 출시한 툴들입니다.

이 세 가지 도구 모두 매우 성공적인 제로 트러스트 보안 전략을 개발하는 데 사용될 수 있으므로, 어떤 도구를 사용해야 할지, 어떻게 사용해야 할지 혼란스러울 수 있습니다. 이 두 솔루션에 대해 더 알아보고, 제로 트러스트를 지원하기 위해 어떻게 협력하는지 알아보겠습니다.

Zero Trust가 뭔가요?

Microsoft 솔루션을 비교하기 전에 그 목적을 이해하는 것이 도움이 됩니다. 기본적으로 두 기술 모두 제로 트러스트 보안 모델을 지원하는 데 사용할 수 있습니다.

제로 트러스트는 이름 그대로의 의미를 갖습니다. 이는 귀사의 IT 네트워크에 접속하는 사람(또는 장치)이 지속적으로 신원을 증명해야 하는 보안 모델입니다. 단 한 번 로그인에 성공했다고 해서 자동으로 신뢰를 받는 것은 아닙니다.

제로 트러스트를 이해하려면 전통적인 보안 모델과 비교해보는 것이 유익합니다:

Traditional security

사용자가 올바른 사용자 이름과 비밀번호로 시스템에 접속합니다. 올바른 로그인 자격 증명을 가지고 있기 때문에 이 사용자가 '신뢰할 수 있는 사용자'라고 암묵적으로 믿습니다. 일단 내부에 들어오면 네트워크에서 원하는 작업을 자유롭게 할 수 있습니다. 해커가 시스템에 침입했다면 추가 피해를 막을 거의 아무런 제어 장치가 없습니다.

제로 트러스트 모델

사용자가 올바른 자격 증명으로 시스템에 접속합니다. 그러나 허가된 파일이나 시스템에만 접근할 수 있습니다. 네트워크의 다른 부분을 탐색하려면 다시 신원을 증명해야 합니다. 정기적으로 신원을 확인해야 하며, 종종 생체 인식과 같은 고급 인증 방법을 사용합니다. 해커가 시스템에 침입하더라도 그들의 진행은 지속적으로 지연되거나 중단될 것입니다.

왜 제로 트러스트가 필요할까요?

오늘날 사람들은 회사 네트워크 외부에서 다양한 장치와 알려지지 않은 보안 수준의 네트워크를 사용하여 작업하는 경우가 많습니다. 따라서 보안에 대한 보다 엄격한 접근 방식이 필요합니다. 동시에 공격은 점점 더 이질적이 되어 기업의 다양한 부분과 다양한 자원 유형에 걸쳐 발생합니다. 예를 들어, IoT 장치에서 시작하여 엔드포인트로 진행되고, 클라우드 서비스나 데이터베이스로 확산되며, 여러 사용자 계정이나 테넌트를 포함할 수 있습니다.

두 제품은 상호 보완적이며, 기본 통합으로 쉽게 활성화할 수 있다는 점을 주목하세요.