Microsoft, 중소기업용 365 E5 Security 추가 기능 출시

Microsoft Introduces 365 E5 Security Add-On for Business Premium Customers

Microsoft Introduces 365 E5 Security Add-On for Business Premium Customers

 

• 출시 배경 및 개요
  • 중소기업(SMB) 대상 Microsoft 365 Business Premium에 E5 Security Add-On 출시
  • 기업용 수준의 보안 기능을 기존 단독 구매 대비 57% 낮은 비용으로 제공
  • 증가하는 규제 및 사이버 보험 요구사항 대응 목적
• 강화된 신원 보호 및 거버넌스 기능
  • Microsoft Entra ID Plan 2 추가 제공으로 위험 기반 조건부 액세스 지원
    • 사용자 행동 분석과 머신러닝을 통해 실시간 신원 공격(예: 패스워드 스프레이) 차단
    • 이상 로그인 탐지 및 자동 차단
  • Microsoft Entra ID Governance를 통한 직원 온보딩 및 권한 관리 자동화
    • 사전 구성된 템플릿으로 IT 운영 부담 경감 및 접근 승인 절차 간소화
• 통합 확장 탐지 및 대응(XDR)
  • Microsoft Defender XDR을 통해 엔드포인트, 신원, 이메일, SaaS 앱 전반의 위협 가시성 통합
  • Microsoft Defender for Identity를 활용한 Active Directory 등 ID 인프라 모니터링 강화
    • 무차별 대입(brute-force) 공격 및 측면 이동(lateral movement) 탐지
    • 교차 도메인 원격 측정(cross-domain telemetry)으로 신속한 위협 탐지 및 대응
  • Microsoft Defender for Endpoint Plan 2에서 IoT 장치 보호, 데이터 보관 기간 확대(6개월), 고급 헌팅 API 제공
• SaaS 및 이메일 보안 향상
  • Microsoft Defender for Cloud Apps를 통해 섀도우 IT 탐지, OAuth 앱 위협 완화, 생성형 AI 도구 보안 강화
    • 세부적인 SaaS 앱 권한 제어 및 구성 감사 기능 제공
  • Defender for Office 365 Plan 2에서 AI 기반 공격 시뮬레이션 훈련, 침해 후 자동 조사 기능 제공
    • LLM 기반 위협 탐지 엔진으로 악성 의도 탐지 정확도 99.995% 달성
    • 실시간 샌드박스 분석으로 첨부파일 검사 및 피싱 공격 자동 차단
• 결론
  • E5 Security 기능 활용을 위해 Microsoft Defender for Endpoint Plan 2로 전환 시 전체 테넌트 업그레이드 필요
  • 신원 보호 강화 및 조건부 액세스 정책 적용으로 사용자 계정 보호 수준 제고
  • XDR 통합 모니터링 체계를 구축하여 신속한 위협 탐지 및 대응 역량 강화
  • SaaS 앱 및 이메일 보안 강화 기능을 통해 내부 사용자 보안 인식 및 대응 역량 향상