기존 보안·관리 워크플로 기반 단일 관제 플랫폼에서 에이전트 관리
가시성 확보되지 않은 AI 에이전트 관리 어려워
AWS 및 구글과 레지스트리 동기화 기반 멀티 플랫폼 가시성·거버넌스 확보
[보안뉴스 한세희 기자] 마이크로소프트가 최근 주요 보안 리스크로 떠오른 AI 에이전트를 안전하게 운용하기 위한 ‘마이크로소프트 에이전트 365’ 플랫폼을 정식 출시했다고 7일 밝혔다.
최근 AI 에이전트가 앱, 엔드포인트, 클라우드 전반에 걸쳐 빠르게 확산되면서 보안 팀의 가시성과 통제 범위를 벗어나 운영되는 사례가 증가하는 추세에 대응하기 위해서다. 에이전트가 자율적으로 도구를 호출하거나 다른 에이전트와 상호작용하는 과정에서 데이터 과다 공유, 도구 오용, 권한 남용 등의 보안 리스크가 우려된다.
▲마이크로소프트가 AI 에이전트의 안전한 운용과 보안 및 거버넌스 강화를 지원하는 마이크로소프트 에이전트 365를 정식 출시했다.[출처: 마이크로소프트]
마이크로소프트 에이전트 365는 정식 출시와 함께 △독립 운영 에이전트를 위한 보안 강화 △섀도우 AI 및 에이전트 탐지 △에이전트 전용 보안 환경 지원 △SaaS 에이전트 생태계 확장 등 에이전트 확대 도입을 지원하는 새로운 기능도 선보였다.
자체 자격 증명과 권한으로 동작하는 에이전트도 관리 및 보호하고, 로컬과 클라우드 환경의 에이전트와 섀도우 AI를 식별한다. 에이전트를 조직 내 단일 관제 플랫폼에서 통합 관리하는 기능도 지원한다.
또 에이전트 리스크 평가를 효율적으로 하는 기능이 도입된다. 에이전트와 연결된 디바이스, MCP 서버, 관련 ID 및 접근 가능한 클라우드 리소스 간 상관관계를 시각화해 제공,. 보안 팀이 인프라 노출 범위와 잠재적 영향력을 평가할 수 있다.
이기종 클라우드 환경 지원도 강화해 AWS 베드록(AWS Bedrock)과 구글 클라우드(Google Cloud)와 레지스트리를 동기화할 수 있게 된다.
에이전트 전용 클라우드 PC 환경을 제공하는 ‘윈도우 365 포 에이전트’(Windows 365 for Agents) 공개 프리뷰도 선보였다. 에이전트가 조직 보안 정책과 ID 관리 통제가 적용된 안전한 환경에서 애플리케이션과 상호작용하도록 지원한다. 직원에게 적용하는 것과 동일한 보안 제어 환경에서 에이전트를 관리할 수 있다. 미국 시장에 우선 공개됐다.
에이전트 365를 통해 네트워크 제어 기능을 코파일럿 스튜디오와 로컬 에이전트까지 확대할 수 있게 된다. 네트워크 계층에서 에이전트 트래픽을 검사, 위험한 웹 목적지 접속이나 미승인 AI 서비스 상호작용, 민감 파일의 부적절한 처리, 악성 프롬프트 공격 노출 위험 등을 줄인다.
[한세희 기자(hahn@boannews.com)]
가시성 확보되지 않은 AI 에이전트 관리 어려워
AWS 및 구글과 레지스트리 동기화 기반 멀티 플랫폼 가시성·거버넌스 확보
[보안뉴스 한세희 기자] 마이크로소프트가 최근 주요 보안 리스크로 떠오른 AI 에이전트를 안전하게 운용하기 위한 ‘마이크로소프트 에이전트 365’ 플랫폼을 정식 출시했다고 7일 밝혔다.
최근 AI 에이전트가 앱, 엔드포인트, 클라우드 전반에 걸쳐 빠르게 확산되면서 보안 팀의 가시성과 통제 범위를 벗어나 운영되는 사례가 증가하는 추세에 대응하기 위해서다. 에이전트가 자율적으로 도구를 호출하거나 다른 에이전트와 상호작용하는 과정에서 데이터 과다 공유, 도구 오용, 권한 남용 등의 보안 리스크가 우려된다.
▲마이크로소프트가 AI 에이전트의 안전한 운용과 보안 및 거버넌스 강화를 지원하는 마이크로소프트 에이전트 365를 정식 출시했다.[출처: 마이크로소프트]
마이크로소프트 에이전트 365는 정식 출시와 함께 △독립 운영 에이전트를 위한 보안 강화 △섀도우 AI 및 에이전트 탐지 △에이전트 전용 보안 환경 지원 △SaaS 에이전트 생태계 확장 등 에이전트 확대 도입을 지원하는 새로운 기능도 선보였다.
자체 자격 증명과 권한으로 동작하는 에이전트도 관리 및 보호하고, 로컬과 클라우드 환경의 에이전트와 섀도우 AI를 식별한다. 에이전트를 조직 내 단일 관제 플랫폼에서 통합 관리하는 기능도 지원한다.
또 에이전트 리스크 평가를 효율적으로 하는 기능이 도입된다. 에이전트와 연결된 디바이스, MCP 서버, 관련 ID 및 접근 가능한 클라우드 리소스 간 상관관계를 시각화해 제공,. 보안 팀이 인프라 노출 범위와 잠재적 영향력을 평가할 수 있다.
이기종 클라우드 환경 지원도 강화해 AWS 베드록(AWS Bedrock)과 구글 클라우드(Google Cloud)와 레지스트리를 동기화할 수 있게 된다.
에이전트 전용 클라우드 PC 환경을 제공하는 ‘윈도우 365 포 에이전트’(Windows 365 for Agents) 공개 프리뷰도 선보였다. 에이전트가 조직 보안 정책과 ID 관리 통제가 적용된 안전한 환경에서 애플리케이션과 상호작용하도록 지원한다. 직원에게 적용하는 것과 동일한 보안 제어 환경에서 에이전트를 관리할 수 있다. 미국 시장에 우선 공개됐다.
에이전트 365를 통해 네트워크 제어 기능을 코파일럿 스튜디오와 로컬 에이전트까지 확대할 수 있게 된다. 네트워크 계층에서 에이전트 트래픽을 검사, 위험한 웹 목적지 접속이나 미승인 AI 서비스 상호작용, 민감 파일의 부적절한 처리, 악성 프롬프트 공격 노출 위험 등을 줄인다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
-1.png)
.jpg)
.jpg)
.jpg)
-1(1).png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
