[키워드]

▶ 보안 - 우리 시대의 결정적인 과제

▶ 랜섬웨어 - 진정한 긱 경제가 되었음.

▶ 오늘날의 조직 : 운영 복잡성의 증가

- 조직의 보안도구 : 평균 80개를 사용

- 보안 부문 일자리(구인 구직) : 전 세계적으로 340만개의 구인 포지션이 공고

- 데이터(IP)의 우려 : 28%의 비즈니스 리더가 부적절한 'AI(인공지능) 사용'으로 인한 손실을 우려

▶ 사이버 보안 문제(놀라운 속도로 증가)

- 고객사가 보안 문제를 처리하는 것은 매우 어렵다는 것이 분명해짐

- 랜섬웨어, 간첩 활동, 사이버 전쟁 무기 등의 영향을 확인하기 위해서 뉴스보다 더 멀리서 볼 필요는 없음.

▶ 보안 분석가 + 운영센터

- 평균 위협 대응 시간을 줄이고자 노력함

▶ 사용자 액세스의 문제 해결 ☞ 사용자의 생산성을 보장함

▶ AI(인공지능)의 확보 & 관리

- 생성-AI(인공지능) : 혁신의 도움이 되고자 많이 사용할 것.(여러 생활의 측면)

- 기능 개발 : 보안 구축 및 보호가 가능한 도구가 있는지 확인해야 함.

▶ 생성-AI(인공지능), 종단(End-To-End) 보호에 힘을 증가시킴

- 구성요소 : End-To-End 보호, 생성-AI(인공지능)

- 65조 개수의 신호로 구동

- 마이크로소프트 'CO-Pilot'과 같이 기동함

▶ 생성-AI(인공지능)의 사용 확보

- AI 사용법의 이해

- AI가 사용 및 생성한 데이터를 보호

- AI 사용을 관리

※ 전 세계가 '생성-AI(인공지능)'를 업무에 채택함에 따른 데이터의 안전한 유지 조치

▶ 미래 보안의 이니셔티브

- S/W 개발의 변화 : 자동화 & AI(인공지능)을 통한 개발

- 신원 보호 강화 : 고도로 정교한 외부 공격의 대비

- 신규 표준 설정 : 빠른 취약성 대응 및 보안 업데이트 대비

※ 현재 시점의 위협이 아닌 미래의 위협 예측 및 '내일의 공격'에 대한 사전 방지를 위한 구축

[사이버 범죄]

▶ 사이버 공격(정교함, 속도, 규모의 증가)

- 사이버 범죄의 반경제적 행위가 점점 정교해짐(또한, 범죄 행위도 기하급수적으로 증가)

- 범죄자의 패턴(매일) : 시스템, 네트워크, 장치 등 취약점을 악용하여 '개인(조직)'을 대상으로 정교한 표적화 기반 공격을 감행함

☞ 공격 및 행위의 증가 수치

① 월간 비밀번호 공격(10배 증가)

- 2022년 : 30억

- 2023년 : 300억

② 마이크로소프트가 추적하는 주요 위협 행위자(국가 전반 및 금융범죄 행위자)

- 2022년 : 200명

- 2023년 : 300명 이상

☞ 보안 관련 활동 단체

- Silk Typhoon

- Caramel Tsunami

- Cadet Blizzard

- Plaid Rain

- Volt Typhoon

- Manatee Tempest

- Periwinkle Tempest

- Nylon Typhoon

- Smoke Sandstorm

- Midnight Blizzard

- Wine Tempest

- Forest Blizzard

- Storm 0530

- Pistachio Tempest

- Mint Sandstorm

▶ 오늘날(사이버 범죄) : '세계 3위'의 경제적 규모이자 빠르게 성장

- 전 세계 '사이버 범죄'의 반경제적 비용 : 8조 달러가 넘을 것으로 예상

- 사이버 범죄로 인한 '세계 GDP'에 미치는 영향 : 미국 & 중국에 이어서 3위를 차지

- 사이버 범죄의 반대하는 경제 규모(인도) : 상위 20개국 중 빠르게 성장하는 경제보다 훨씬 빠름.

① 연간 GDP

- 미국 : 27조 달러

- 중국 : 17.8조 달러

- 사이버범죄 : 8조 달러

- 독일 : 4조 4천억 달러

- 일본 : 4조 2천억 달러

② GDP 연간 성장률

- 사이버범죄 : 15%

- 인도 : 6.3%

- 중국 : 5.1%

- 미국 : 4.9%

▶ 사이버 공격 범죄자 특징 : 비대칭적인 장점을 가지고 있음.

- 구성요소 : 공격자, 방어자(디펜더)

- '보안 인력 부족 + 운영 복잡성'의 결합

① 공격자

- 끊임없이 확장되는 표면 공격

- 사이버 보안 일자리 : 3개 중 1개는 오픈됨 있습니다

- 위협 그룹의 수가 증가

- 공격자의 'AI(인공지능) 사용'

- 단편화된 보안 도구

② 방어자(디펜더)

- 항상 100% 대비 태세를 갖춰야 함.

- 사이버 보안은 현재의 시급한 과제 중 하나.

[보안]

▶ 보안(공격자로부터의 방어) - 더 향상된 수비를 진전함(성장 순환의 수레바퀴)

- 구성 요소 : 클라우드 채택, 신호, 위협 보호, 대비태세 관리

- 키워드 : 더 큰 가시성, 더 깊은 통찰력, 더 나은 감지(더 많은 클라우드 채택), 더 큰 안전성

※ 머신 속도로 중앙에서 회전하는 AI(인공지능)의 터보 차저를 소유함

▶ 모든 부문 각도에서의 보안 접근 형식

- 보안 : 클라우드, 데이터

- 데이터 관리

- 개인정보 보호

- 규정 준수 및 상승 관리

- 신원(보호, 관리)

- 보안 접속 서비스 엣지

- 장치 관리

- 위협 인텔리전스

- 보안 운영

- 이메일 보호

- 엔드포인트 보호

- 클라우드 애플리케이션 보호

- 대비태세 관리

- 관리형 서비스

▶ 보안 - 함께 세상을 수호해야 함.

(오늘날 우리 세계에서 가장 결정적 과제임)

※ 마이크로소프트 : '모두를 위한 보안'이라는 비전에 전념하고 있음.

[마이크로소프트]

▶ 사이버 범죄 조직에서 'HR 관리팀'이 노출되는 상황을 목격함

▶ 마이크로소프트 - 책임성 기반 AI(인공지능) 프레임워크

- 보안과 안전 + 개인정보 보호 중심

- AI(인공지능)를 구축 및 배포, 사용하도록 보장

[마이크로소프트 - 보안]

▶ 마이크로소프트 보안 : 50개 이상의 제품 범주 통합

- 위협 방지 및 클라우드 보안

- 데이터 보안, 규정 준수 및 개인 정보 보호

- 신원 및 관리

※ 모든 각도의 환경에서 보호를 진행함

▶ 마이크로소프트 - 보안 부문에서의 변화 선두주자로 달리고 있음.

- '대규모 데이터 및 위협' 기반의 지능

- 가장 완벽하고 통합된 '종단(End-To-End) 간의 보호'

- 업계 최고 수준의 책임감 있는 '안전성 기반 AI(인공지능)'

▶ 마이크로소프트(데이터 & 위협에 대응하는 지능) - 공격자의 행동에 대한 많은 통찰력을 보유함

- 하루의 합성 신호 : 65조 개수

- 보안 및 위협 지능 부문 전문가 : 10,000명

- 마이크로소프트 보안 고객사 : 100만

- 파트너 : 15,000개

[마이크로소프트 - 솔루션]

▶ 마이크로소프트 보안 솔루션 : 진정한 종단(End-To-End) 보호

- 멀티 클라우드 벤더사 : 마이크로소픝 애저, 구글 클라우드, 아마존(AWS)

- 멀티 플랫폼 벤더사 : 마이크로소프트(윈도우 OS), 애플(애플 OS), 구글(안드로이드), 리눅스, 웹

▶ 마이크로소프트 보안 솔루션 제품군

① 위협 방지 & 클라우드 보안 : 센티넬, 디펜더

② 데이터 보안, 규정 & 신원 정보 : Purview, Priva

③ 신원 보증 & 관리 : Entra, Intune

※ 개인 정보 보호 범주 : 50개

※ 마이크로소프트 보안 클라우드(End-To-End 기반) : 6개 제품군 구성

▶ 마이크로소프트(보안 솔루션) - 보안 운영의 재구성

- 자체 보안 기능[SIEM(보안 이벤트 정보 관리) + XDR(확장 감지 대응)]

- 많은 AI(인공지능)

- AI(인공지능) 데이터를 포함

- 어디에 있거나 이동하는 지 등 관계없이 데이터 보호가 가능

- 자동화 및 지침 강화 기반의 '간소화 워크플로우'

[마이크로소프트 제품군] - CO-Pilot

▶ 마이크로소프트 '보안 CO-Pilot'

- 2023년 3월에 출시(사이버 보안에 특화 개발)

- OpenAI의 특정 언어 모델 기반로 구축 : GPT-4

- 머신 스피드 및 규모로 조직을 보호하는 '생성 AI(인공지능)' 기반 보안 제품

- 프롬프트 요약 및 인간이 수행하는 소요 시간 → 머신 속도로 수행(여러 데이터 소스를 추론)

- AI(인공지능) 기반 '보안 포트폴리오'의 모든 부분에 적용 가능함

※ (업데이트 공식 발표!)IT + 보안 전문가의 기술 협업 강화

※ (업데이트 발표 구성 요소)외부 위협을 능가 + 전문성 강화 = 머신 속도 & 규모로 방어

▶ 마이크로소프트 제품군(마이크로소프트 CO-Pilot + 보안)

- 보안 구성 요소에 모두 통합(규정 준수, 경험)

- 종단(End-To-End) 기능을 확장의 혁신을 진행

- 참가한 사용자 : 정확한 응답성 향상(44%), 빠른 속도 자랑(26%)

- '보안 전문가' + 'IT 전문가' 모두에게 제공 및 작업을 지원하는 방식

☞ 마이크로소프트 보안 솔루션 제품 내장

※ (공식 발표!)마이크로소프트 CO-Pilot : 마이크로소프트 Entra 솔루션 내장!

※ (공식 발표!)마이크로소프트 CO-Pilot : 마이크로소프트 Intune 솔루션 내장!

※ (공식 발표!)마이크로소프트 CO-Pilot : 마이크로소프트 Purview 솔루션 내장!

▶ (공식 발표!)마이크로소프트 Purview

- 멀티 클라우드 플랫폼 확장 : 여러 클라우드를 걸친 '데이터 보안'을 모든 데이터로 확장!

- 전체 디지털 자산, 모든 클라우드 & 플랫폼 보호에 중점을 두고 수행함

- 신규 AI(인공지능) 허브 도입

- AI로 유입되는 중요 데이터 및 상호 작용 사용자의 집계 및 활동 내용을 제공

※ 마이크로소프트 365 CO-Pilot, 일반 상용 '소비자 AI' 도구에 모두 해당

☆ 추가 업데이트 발표 : AI(인공지능) 관련 데이터 보안 기능 추가!

☆ 추가 업데이트 발표 : 규정 준수 기능이 'CO-Pilot'까지 확장!

▶ (공식 발표!)마이크로소프트 디펜더

- 유리하게 규모를 조언

- 대규모 데이터 및 위협 지능

- 종단(End-To-End) 간 보호

- 동급 최고 및 최고 수준

- 통합 생성-AI(인공지능)

- 클라우드 확장 : 포괄적 멀티 클라우드 보호를 확장(코드 줄에서 클라우드로 확장)

- 모든 클라우드의 운영 및 시스템을 보호하는 데 필요한 제어 솔루션 & 통찰력을 제공

- 400개 이상의 '생성-AI(인공지능)' 애플리케이션 확장 발표!

- AI(인공지능)의 관련 위험 이해, 승인 및 차단 가능

▶ (공식 발표!)마이크로소프트 Entra 솔루션

- 인터넷 및 개인 액세스 관리 기반의 신규 기능 출시!

- (2023년 초 출시)마이크로소프트 보안 서비스 엣지 솔루션

▶ (공식 발표!)마이크로소프트 Intune 솔루션

- 엔터프라이즈 등급 애플리케이션 관리

- 고급 분석 기능

- 마이크로소프트 클라우드 PKI 출시

[마이크로소프트 - 플랫폼]

▶ (공식 발표!)마이크로소프트 Unified Security Operation Platform(통합 보안 운영 플랫폼)

- 구성 프로그램 : 디펜더, 센티넬, CO-Pilot + XDR(확장 감지 대응) & SIEM(보안 이벤트 정보 관리) 솔루션

- 개별로 운영된 보안 프로그램 솔루션을 하나의 플랫폼으로 통합!

※ 업계 최초의 통합 보안 운영 플랫폼

[마이크로소프트 - 인프라스트럭쳐]

▶ 마이크로소프트 AI(인공지능) 인프라스트럭쳐 + 보안 특화 기반 '생성-AI(인공지능)'

- OpenAI : GPT-4 언어 모델을 기반으로 시작

- 채팅 애플리케이션 : LLM(대규모 언어 모델)을 한 번 호출하여 요청 처리 ☞ 하나의 추론 생성

- 데이터의 '폭 & 복잡성' 처리 / 정확성 및 근접성 답변의 생성을 위한 최대 12개의 추론을 수행

☞ 구성 요소

① 가장 진보된 언어모델

② OpenAI + 마이크로소프트 보안 솔루션

③ 하이퍼스케일 규모 AI(인공지능) 인프라스트럭쳐

④ 사이버 훈련 모델

⑤ 상시 위협 지능

⑥ 사이버 기술 및 프롬프트 가이드