마이크로소프트가 ID 접근 관리 보안 제품군 마이크로소프트 엔트라(Microsoft Entra)의 신제품을 공개했다. 이와 더불어 마이크로소프트는 애저 액티브 디렉토리(애저 AD)의 제품명을 마이크로소프트 엔트라 ID (Microsoft Entra ID)로 변경한다.
업무와 일상이 디지털화됨에 따라 사이버 공격의 빈도와 정교함은 더욱 높아졌다. 지난 12개월 동안 발생한 비밀번호 공격은 초당 평균 4천 건 이상으로, 이는 초당 1,287건 발생한 전년도 대비 약 3배 증가한 수치다. 최근에는 다중 인증과 같은 방어 수단을 회피하여 액세스 토큰을 탈취하거나 사용자를 사칭해 중요한 데이터에 접근하는 등 훨씬 정교해진 공격도 발생하고 있다.
이에 마이크로소프트는 조직이 디지털 자산을 보호하고 디렉토리 관리 및 사용자 인증을 넘어 앱 또는 리소스에 대한 모든 ID의 접근을 보호, 관리할 수 있도록 마이크로소프트 엔트라 포트폴리오를 확장했다.
어디서나 모든 앱과 리소스에 대한 안전한 접근 보장
먼저 마이크로소프트는 마이크로소프트 엔트라 인터넷 엑세스(Microsoft Entra Internet Access), 마이크로소프트 엔트라 프라이빗 액세스(Microsoft Entra Private Access) 두 가지 신제품을 발표했다.
마이크로소프트 엔트라 인터넷 엑세스는 ID 중심의 시큐어 웹 게이트웨이(SWG)로 인터넷, SaaS, 마이크로소프트 365 앱, 리소스에 대한 접근을 보호한다. 이는 네트워크 조건에 따라 조건부 액세스 정책을 확장해 악의적인 인터넷 트래픽과 개방형 인터넷 등의 위협으로부터 사용자를 보호한다. 마이크로소프트 엔트라 인터넷 엑세스의 마이크로소프트 365 시나리오는 현재 프리뷰로 제공되며, 인터넷 트래픽을 비롯한 기타 기능은 올해 말 프리뷰로 나올 예정이다.
마이크로소프트 엔트라 프라이빗 엑세스는 프라이빗 앱 및 리소스에 대한 접근을 보호하는 ID 중심의 제로 트러스트 네트워크 액세스(ZTNA)다. 이를 통해 모든 사용자는 어디에서든지 하이브리드 및 멀티클라우드 환경, 프라이빗 네트워크, 데이터 센터를 통해 모든 디바이스와 네트워크에서 프라이빗 앱에 빠르고 쉽게 연결 가능하다. 해당 서비스는 기존 VPN을 교체해 운영 복잡성과 비용을 줄이고 보다 세분된 보안을 지원한다. 현재 프리뷰로 제공된다.
두 제품은 SaaS 보안을 중점으로 하는 클라우드 액세스 보안 브로커(CASB)인 ‘마이크로소프트 디펜더 포 클라우드 앱(Microsoft Defender for Cloud Apps)'과 함께 마이크로소프트의 시큐리티 서비스 엣지(SSE) 솔루션으로 구성된다.
마이크로소프트 애저 AD의 새로운 이름, 마이크로소프트 엔트라 ID
마이크로소프트는 지난해 7월 애저 AD, 엔트라 권한관리, 엔트라 검증 ID 등으로 구성된 마이크로소프트 엔트라를 발표했다. 이후 엔트라 ID 거버넌스, 엔트라 워크로드 ID 등 신규 제품을 추가하며 보안 접근에 대한 자사의 비전을 실현하기 위해 노력해 왔다.
여기에 더해, 마이크로소프트는 사용자의 보안 접근 환경을 간소화하기 위해 기존의 ‘애저 AD' 제품 이름을 ‘마이크로소프트 엔트라 ID'로 변경했다. 이를 통해 보다 통합, 확장된 엔트라 포트폴리오를 제공함으로써 사용자는 더욱 쉽게 사용, 탐색할 수 있다.
제품명을 제외한 모든 환경에는 변화가 없으며, 사용자는 별도의 조치를 취할 필요가 없다. 기능, 라이선스 플랜, 로그인 URL 및 API 등 모든 환경과 도구는 변경되지 않고 기존과 동일하다. 애저 AD의 신규 제품명 적용은 올해 안에 완료될 예정이며, 서비스 플랜의 새로운 이름은 10월부터 적용된다.
이날 발표된 마이크로소프트 엔트라 신제품과 관련 업데이트 소식에 대한 자세한 내용은 공식 블로그를 통해 확인 가능하다.
| |
| |
| |
| |
|
관련뉴스 | - 관련뉴스가 없습니다. |