‘엔트라 인터넷 엑세스’ 및 ‘엔트라 프라이빗 엑세스’ 신제품 추가, 솔루션 레퍼토리 제공
엔트라 포트폴리오의 보안 접근 환경 간소화 위해 제품명 ‘애저 AD’→‘엔트라 ID’로 변경
기존 애저 AD의 구성, 기능, 라이선싱 플랜 및 가격 등 지원 사항과 환경은 그대로 유지
[보안뉴스 박은주 기자] 마이크로소프트가 ID 접근 관리 보안 제품군 마이크로소프트 엔트라(Microsoft Entra)의 신제품을 공개했다. 이와 더불어 마이크로소프트는 애저 액티브 디렉토리(애저 AD)의 제품명을 마이크로소프트 엔트라 ID (Microsoft Entra ID)로 변경한다.
▲마이크로소프트 사이버 보안 운영 센터(Cyber Defense Operations Center)[사진=마이크로소프트]
업무와 일상이 디지털화됨에 따라 사이버 공격의 빈도가 늘고 정교해졌다. 지난 12개월 동안 발생한 비밀번호 공격은 초당 평균 4,000건 이상으로, 이는 초당 1,287건 발생한 전년도 대비 약 3배 증가한 수치다. 최근에는 다중 인증과 같은 방어 수단을 회피하여 액세스 토큰을 탈취하거나 사용자를 사칭해 중요한 데이터에 접근하는 등 훨씬 정교해진 공격도 발생하고 있다.
이에 마이크로소프트는 조직이 디지털 자산을 보호하고 디렉토리 관리 및 사용자 인증을 넘어 앱 또는 리소스에 대한 모든 ID의 접근을 보호, 관리할 수 있도록 마이크로소프트 엔트라 포트폴리오를 확장했다.
어디서나 모든 앱과 리소스에 대한 안전한 접근 보장
먼저 마이크로소프트는 마이크로소프트 엔트라 인터넷 엑세스(Microsoft Entra Internet Access), 마이크로소프트 엔트라 프라이빗 액세스(Microsoft Entra Private Access) 2가지 신제품을 발표했다.
마이크로소프트 엔트라 인터넷 엑세스는 ID 중심의 시큐어 웹 게이트웨이(SWG)로 인터넷, SaaS, 마이크로소프트 365 앱, 리소스에 대한 접근을 보호한다. 이는 네트워크 조건에 따라 조건부 액세스 정책을 확장해 악의적인 인터넷 트래픽과 개방형 인터넷 등의 위협으로부터 사용자를 보호한다. 마이크로소프트 엔트라 인터넷 엑세스의 마이크로소프트 365 시나리오는 현재 프리뷰로 제공되며, 인터넷 트래픽을 비롯한 기타 기능은 올해 말 프리뷰로 나올 예정이다.
마이크로소프트 엔트라 프라이빗 엑세스는 프라이빗 앱 및 리소스에 대한 접근을 보호하는 ID 중심의 제로 트러스트 네트워크 액세스(ZTNA)다. 이를 통해 모든 사용자는 어디에서든지 하이브리드 및 멀티클라우드 환경, 프라이빗 네트워크, 데이터센터를 통해 모든 디바이스와 네트워크에서 프라이빗 앱에 빠르고 쉽게 연결 가능하다. 해당 서비스는 기존 VPN을 교체해 운영 복잡성과 비용을 줄이고 더욱 세분된 보안을 지원한다. 현재 프리뷰로 제공된다.
두 제품은 SaaS 보안을 중점으로 하는 클라우드 액세스 보안 브로커(CASB)인 ‘마이크로소프트 디펜더 포 클라우드 앱(Microsoft Defender for Cloud Apps)’과 함께 마이크로소프트의 시큐리티 서비스 엣지(SSE) 솔루션으로 구성된다.
▲마이크로소프트 시큐리티 서비스 엣지(SSE) 솔루션[이미지=마이크로소프트]
마이크로소프트 애저 AD의 새로운 이름 ‘마이크로소프트 엔트라 ID’
마이크로소프트는 지난해 7월 애저 AD, 엔트라 권한관리, 엔트라 검증 ID 등으로 구성된 마이크로소프트 엔트라를 발표했다. 이후 엔트라 ID 거버넌스, 엔트라 워크로드 ID 등 신규 제품을 추가하며 보안 접근에 대한 자사의 비전을 실현하기 위해 노력해 왔다.
여기에 더해, 마이크로소프트는 사용자의 보안 접근 환경을 간소화하기 위해 기존의 ‘애저 AD’ 제품 이름을 ‘마이크로소프트 엔트라 ID’로 변경했다. 이를 통해 더욱 통합, 확장된 엔트라 포트폴리오를 제공함으로써 사용자는 더욱 쉽게 사용, 탐색할 수 있다.
제품명을 제외한 모든 환경에는 변화가 없으며, 사용자는 별도의 조처할 필요가 없다. 기능, 라이선스 플랜, 로그인 URL 및 API 등 모든 환경과 도구는 변경되지 않고 기존과 동일하다. 발표 시점부터 관리자 포털, 웹 사이트 등에서 애저 AD 이름 변경에 대한 안내가 시작되며 올해 안에 완료될 예정이다. 서비스 플랜의 이름은 10월부터 적용된다.
마이크로소프트 엔트라 신제품과 관련 업데이트 소식에 대한 자세한 내용은 공식 블로그에서 확인 가능하다.
[박은주 기자(boan5@boannews.com)]
엔트라 포트폴리오의 보안 접근 환경 간소화 위해 제품명 ‘애저 AD’→‘엔트라 ID’로 변경
기존 애저 AD의 구성, 기능, 라이선싱 플랜 및 가격 등 지원 사항과 환경은 그대로 유지
[보안뉴스 박은주 기자] 마이크로소프트가 ID 접근 관리 보안 제품군 마이크로소프트 엔트라(Microsoft Entra)의 신제품을 공개했다. 이와 더불어 마이크로소프트는 애저 액티브 디렉토리(애저 AD)의 제품명을 마이크로소프트 엔트라 ID (Microsoft Entra ID)로 변경한다.
▲마이크로소프트 사이버 보안 운영 센터(Cyber Defense Operations Center)[사진=마이크로소프트]
업무와 일상이 디지털화됨에 따라 사이버 공격의 빈도가 늘고 정교해졌다. 지난 12개월 동안 발생한 비밀번호 공격은 초당 평균 4,000건 이상으로, 이는 초당 1,287건 발생한 전년도 대비 약 3배 증가한 수치다. 최근에는 다중 인증과 같은 방어 수단을 회피하여 액세스 토큰을 탈취하거나 사용자를 사칭해 중요한 데이터에 접근하는 등 훨씬 정교해진 공격도 발생하고 있다.
이에 마이크로소프트는 조직이 디지털 자산을 보호하고 디렉토리 관리 및 사용자 인증을 넘어 앱 또는 리소스에 대한 모든 ID의 접근을 보호, 관리할 수 있도록 마이크로소프트 엔트라 포트폴리오를 확장했다.
어디서나 모든 앱과 리소스에 대한 안전한 접근 보장
먼저 마이크로소프트는 마이크로소프트 엔트라 인터넷 엑세스(Microsoft Entra Internet Access), 마이크로소프트 엔트라 프라이빗 액세스(Microsoft Entra Private Access) 2가지 신제품을 발표했다.
마이크로소프트 엔트라 인터넷 엑세스는 ID 중심의 시큐어 웹 게이트웨이(SWG)로 인터넷, SaaS, 마이크로소프트 365 앱, 리소스에 대한 접근을 보호한다. 이는 네트워크 조건에 따라 조건부 액세스 정책을 확장해 악의적인 인터넷 트래픽과 개방형 인터넷 등의 위협으로부터 사용자를 보호한다. 마이크로소프트 엔트라 인터넷 엑세스의 마이크로소프트 365 시나리오는 현재 프리뷰로 제공되며, 인터넷 트래픽을 비롯한 기타 기능은 올해 말 프리뷰로 나올 예정이다.
마이크로소프트 엔트라 프라이빗 엑세스는 프라이빗 앱 및 리소스에 대한 접근을 보호하는 ID 중심의 제로 트러스트 네트워크 액세스(ZTNA)다. 이를 통해 모든 사용자는 어디에서든지 하이브리드 및 멀티클라우드 환경, 프라이빗 네트워크, 데이터센터를 통해 모든 디바이스와 네트워크에서 프라이빗 앱에 빠르고 쉽게 연결 가능하다. 해당 서비스는 기존 VPN을 교체해 운영 복잡성과 비용을 줄이고 더욱 세분된 보안을 지원한다. 현재 프리뷰로 제공된다.
두 제품은 SaaS 보안을 중점으로 하는 클라우드 액세스 보안 브로커(CASB)인 ‘마이크로소프트 디펜더 포 클라우드 앱(Microsoft Defender for Cloud Apps)’과 함께 마이크로소프트의 시큐리티 서비스 엣지(SSE) 솔루션으로 구성된다.
▲마이크로소프트 시큐리티 서비스 엣지(SSE) 솔루션[이미지=마이크로소프트]
마이크로소프트 애저 AD의 새로운 이름 ‘마이크로소프트 엔트라 ID’
마이크로소프트는 지난해 7월 애저 AD, 엔트라 권한관리, 엔트라 검증 ID 등으로 구성된 마이크로소프트 엔트라를 발표했다. 이후 엔트라 ID 거버넌스, 엔트라 워크로드 ID 등 신규 제품을 추가하며 보안 접근에 대한 자사의 비전을 실현하기 위해 노력해 왔다.
여기에 더해, 마이크로소프트는 사용자의 보안 접근 환경을 간소화하기 위해 기존의 ‘애저 AD’ 제품 이름을 ‘마이크로소프트 엔트라 ID’로 변경했다. 이를 통해 더욱 통합, 확장된 엔트라 포트폴리오를 제공함으로써 사용자는 더욱 쉽게 사용, 탐색할 수 있다.
제품명을 제외한 모든 환경에는 변화가 없으며, 사용자는 별도의 조처할 필요가 없다. 기능, 라이선스 플랜, 로그인 URL 및 API 등 모든 환경과 도구는 변경되지 않고 기존과 동일하다. 발표 시점부터 관리자 포털, 웹 사이트 등에서 애저 AD 이름 변경에 대한 안내가 시작되며 올해 안에 완료될 예정이다. 서비스 플랜의 이름은 10월부터 적용된다.
마이크로소프트 엔트라 신제품과 관련 업데이트 소식에 대한 자세한 내용은 공식 블로그에서 확인 가능하다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
