마이크로소프트는 공식적으로 앞으로 "보안을 최우선 과제로 삼겠다"고 밝혔습니다
해외 매체 기사를 단순 번역한 것으로 오역이 있을 수 있으며 자세한 내용은 원문을 참고하시기 바랍니다.
마이크로소프트는 공식적으로 앞으로 "보안을 최우선 과제로 삼겠다"고 밝혔습니다
Microsoft는 자사 제품의 보안 기능을 처리하는 방법에 대한 주요 변경 사항을 공식적으로 발표했습니다. Microsoft 보안 블로그의 새 게시물에서 Microsoft의 보안 담당 부사장인 Charlie Bell은 이전에 발표한 Secure Future Initiative 에 대한 계획을 확장할 것이라고 밝혔습니다 . 미국 국토안보부 사이버 안전 검토 위원회(CSRB)의 권장 사항도 추가되었습니다.
블로그 게시물에서 Bell은 다음과 같이 말했습니다.
Microsoft는 세계 디지털 생태계에서 중심적인 역할을 담당하며, 여기에는 신뢰를 얻고 유지하는 중요한 책임이 따릅니다. 우리는 더 많은 일을 해야 하고 앞으로도 할 것입니다. Microsoft는 다른 모든 기능보다 보안을 최우선으로 삼고 있습니다.
보안 개선에 대한 이러한 새로운 강조는 최근 해커 그룹이 세간의 이목을 끄는 다수의 침해 사건 이후에 나온 것입니다. 여기에는 중국에 기반을 둔 그룹이 미국과 유럽의 Outlook 이메일 계정에 액세스 할 수 있었던 2023년 여름의 사례가 포함됩니다 . 2024년 초, 러시아에 기반을 둔 한 그룹이 일부 Microsoft 최고 경영진의 이메일 계정에 액세스하는 데 성공했습니다 . 그 사건으로 인해 나중에 그룹은 Microsoft의 소스 코드 중 일부를 확보하게 되었습니다 .
오늘의 블로그 게시물에서 Bell은 Secure Future Initiative가 이제 6가지 특정 범주를 다룰 것이라고 밝혔습니다.
신원과 비밀을 보호하세요
테넌트를 보호하고 생산 시스템을 격리합니다.
네트워크 보호
엔지니어링 시스템 보호
위협 모니터링 및 탐지
대응 및 해결 가속화
Bell은 보안 우선순위의 변화가 이미 결과를 낳았다고 말했습니다. 여기에는 Microsoft 내부의 백만 명 이상의 Entra ID 사용자에 대한 "다단계 인증 자동 적용"에 대한 지원 추가가 포함됩니다. 또한 회사는 지원 수명 주기가 지났거나 새로운 SFI 표준을 준수하지 않는 회사 내 730,000개 앱의 사용을 줄이거나 제거했습니다.