클라우드 기반 인프라와 확장형 보안 솔루션이 보편화됨에 따라, 복잡한 사이버 위협 환경에 대한 선제적 대응과 효율적 비용 관리는 기업의 핵심 과제가 되었다. 특히 마이크로소프트 보안 도구는 다양한 기능을 제공하지만, 이를 효과적으로 구성하고 지속적으로 최적화하는 데는 고도의 전문성과 운영 역량이 요구된다.

통합 사이버 보안 기업 블루보얀트(BlueVoyant)가 기업에 동적이고 위협 정보를 기반으로 하는 감지 분석, 마이크로소프트 방화벽 최적화를 위한 독점적인 도구를 제공하고, 보안 전문가를 지원하는 ‘COMS(Continuous Optimization for Microsoft Security)’를 출시했다.

마이크로소프트 보안 도구 가시성·대응력·비용 구조 통합 관리

COMS는 마이크로소프트 보안 스택에 대한 블루보얀트의 전문성을 활용해 보안 결과를 개선하고, 보안 팀이 마이크로소프트 방화벽 XDR, 마이크로소프트 센티넬, 애저 클라우드를 활용하는 동시에 인프라 및 데이터 비용을 효과적으로 관리하고 예측할 수 있도록 지원한다.

블루보얀트의 공동 관리형 섹옵스(SecOps) 솔루션과 각 고객의 특정 요구 사항에 따라 맞춤형으로 제공되도록 설계된 여러 추가 기능을 결합했다. 이는 관리형 탐지 및 대응(MDR) 서비스를 보완하거나 사내 SecOps 프로그램을 지원하기 위한 전문 기술 관리를 제공한다.

COMS의 주요 이점으로 ▲기술 및 비용 최적화 ▲위협 탐지 엔지니어링 ▲위협 환경 보고 ▲기술 전문가 지원 ▲전문 교육 프로그램 등이 있다.

매월 전문가 주도의 분석 및 권장 사항을 통해 사이버 보안 취약성의 중요한 영역을 식별하고 개선하며, 마이크로소프트 보안 도구 사용 비용을 최적화한다. 또한 위협 중심적이고 표적화된 위협 탐지 분석에 대한 액세스를 제공하며, 블루보얀트의 위협 탐지 엔지니어링 팀이 각 기업에 대한 맞춤형 탐지 분석을 생성한다.

블루보얀트의 숙련된 위협 인텔리전스 팀이 매주 위협 환경을 종합해 실행 가능한 인텔리전스 보고서를 제공하고, 기업에 영향을 미칠 수 있는 새로운 취약점에 대한 고객 자문을 제공한다.

각 고객은 프로그램 안내 및 온디맨드 컨설팅 서비스 제공을 담당하는 기술 계정 관리자로서 마이크로소프트 보안 아키텍트를 배정받는다. 계정 관리자는 블루보얀트의 120명 이상의 구축 서비스 팀의 전문 지식을 활용할 수 있다.

한편, 기업은 중요한 마이크로소프트 보안 기술의 고급 운영을 학습해 고객 팀에 지속적인 기술 향상을 제공한다. 교육은 고객의 기술 환경 내에서 실시간 교육을 통해 제공된다.

블루보얀트의 마이크로소프트 전문 서비스 담당 수석 부사장 아드리안 그리고로프(Adrian Grigorof)는 “기업들은 이제 고급 기술, 위협 인텔리전스 및 전문 지식에 대한 액세스를 포함한 기술 관리의 필요성을 인식하고 있다.”라며 “COMS는 자체 SOC를 운영할지 아웃소싱할지 여부에 관계없이 조직을 지원해 이러한 과제를 해결하도록 설계되었다.”라고 전했다.