SAP 사용자들의 오픈 커뮤니티

• 목록

안녕하세요, KSUG Admin입니다!

"[3월 KSUG 패널 토크] 클라우드 시대의 주요 보안 위협 요소와 솔루션 알아보기” 세션이

많은 SAP 사용자 여러분의 관심 속에 마무리 되었습니다!

KSUG 온라인 패널 토크 세션에서 시청자 여러분께서 사전 및 실시간 댓글로 남겨 주신 질문에 대한 패널 분들의 답변을 올려 드립니다! 

이번 패널 토크에서 궁금했던 점을 풀어 보세요!

1. 보안 솔루션간의 장, 단점 분석된 자료가 있을까요?

[Microsoft]
보안과 관련된 주체와, 해당 주제에 따른 솔루션이 워낙 광범위하고 다양해서, 이를 명확하게 장/단점으로 나누어 분석한 자료는 구하기가 쉽지 않으리라 생각합니다. 원하시는 보안의 영역 중, 관심 주체를 선택하시어, 그 안에서 솔루션 별 비교 자료를 구하시는 방법을 추천드리겠습니다.

2. 클라우드 보안 점검 영역이 기존 온프레미스와의 차이점은 무엇인가요?

[Microsoft]
클라우드라 하더라도, 보안 점검 영역에 있어서는 온프레미스와 크게 차이나지 않는다고 생각합니다. 클라우드를 도입하면서 우리가 도입하는 클라우드의 성격이 IaaS / PaaS / SaaS 중 어느 것에 속하는지를 우선 생각할 필요도 있습니다. IaaS로 도입되는 경우, CSP(Cloud Service Provider)에서 물리적인 보안의 영역을 제공하지만, DBMS/Application 영역은 여전히 고객이 보안에 관련된 정책 설정, 솔루션 도입 검토, 구축 및 모니터링등이 필요합니다.

3. 클라우드 도입 시, 보안은 클라우드 회사에서 제공하나요? 사용 환경에서 사고가 발생하면 누구에게 책임이 있는지요?

[Microsoft]
2번 질문과 유사 질문입니다. 도입된 클라우드의 성격에 따라, SLA에 보장된 내용이 어떤 것들이 있는지, 그 속에 보안과 관련된 세부 사항(보통의 경우 DPA:Data Processing Agreement 로 표현)은 어디까지 한계를 짓고, 고객사와 CSP, 혹은 MSP(Managed Service Provider) 에서 추가적으로 보안관련된 업무를 수행할지를 명확히 하는 것도 중요합니다.

4. 보안에 많은 비용을 할당하기 어려운 중소업체를 위한 클라우드 보안 솔루션은 따로 있는지 궁금합니다.

[Microsoft]
적합한 인력을 구하기 힘든 요즘 시대에, 보안과 관련된 직무도 사람구하기가 쉽지 않은 현실입니다. 또 중소기업이라 할지라도 보안과 관련된 항목 하나하나는 대기업에 적용되는 내용과 동일할 수밖에 없는 현실입니다. 
“클라우드”로 대표되는 서비스 형식을 빌어 제공되는 보안관련 서비스를 어떤 CSP가 전달할 수 있는지를 확인하고, 이를 전체적으로 위탁하고, 고객사에서는 이를 관리 감독할 수 있는 체제를 기획하실 것을 추천드립니다.

5. 클라우드 보안 솔루션 적용관련 최근 이슈와 해결사례가 궁금합니다.

[Microsoft]
최근 가장 큰 보안 관련된 DDOS 이슈는 아래와 같이 해결되었습니다. 

https://blog.alyac.co.kr/4460
https://securityaffairs.co/wordpress/127279/cyber-crime/record-ddos-attack-azure.html
https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/

6. 갈수록 클라우드 서비스가 늘어나고 있습니다. 클라우드 서비스를 이야기할 때 고객은 보안 우려하지만 클라우드 사업자는 보안에 잘 대비하여 문제없다 라고 합니다. 하지만 보안업체는 부족하니 별도 보안 구축이 필요하다고 합니다. 문제가 없나요? 별도 추가 구축해야 하나요?

[Microsoft]
보안의 영역을 잘 살펴, 필요한 경우 추가 구축이 필요합니다. 
클라우드 서비스를 제공하는 CSP 입장에서 서비스의 내용과 한계를 결정짓는 대표적인 SLA 관련 문서와 이를 보충하는 문서(DPA 등)을 통해 우리 고객이 원하고자 하는 보안의 영역과 깊이를 제공받을 수 있는지 확인해야 합니다. 
예를 들어, IaaS 형태로 클라우드 사용을 결정하셨다면, 인프라스트럭처 내의 물리적인 보안에 대해 SLA에 보장된 경우가 있습니다. 보안업체에서 이야기하는 보안의 영역은 어느 영역이고(주로 DBMS/Application 영역) 해당 영역에 대해 우리 고객이 사용하고자 하는 솔루션 제공업체(예. SAP)의 인증을 받은 솔루션인지 함께 확인이 필요합니다.

7. 점차 클라우드를 많이 사용하면서 보안이 정말 중요해지는 것 같아요. 하지만 클라우드도 AWS, 네이버, 알리바바 등 정말 다양한데요, 각 클라우드에 적합한 보안 솔루션이 있는지 ksug 에서는 어떤 클라우드에 강점이 있는지 궁금합니다.

[Microsoft]
마이크로소프트는 변화하는 클라우드 환경(멀티 클라우드, 하이브리드 클라우드 등)에서도 보안 관리가 가능한 “Microsoft Defender for Cloud”의 기본기능을 GCP까지 발전시켜 다양한 환경 전반에서 고객을 보호하겠다는 약속을 더했습니다. 마이크로소프트는 Microsoft Azure, Amazon Web Services(AWS) 및 GCP에 대한 기본 다중 클라우드 보호 기능을 갖춘 유일한 클라우드 공급자입니다. 
Microsoft는 이제 새로운 멀티 클라우드.. : 네이버블로그 (naver.com)https://azure.microsoft.com/ko-kr/services/defender-for-cloud/

8. 클라우드 보안에 대한 데이터를 축적하려면 인공지능 기법을 사용하여 가능한가요.

[Microsoft]
마이크로소프트 Azure 환경에서는 충분한 보안 관련 인력들을 보유하고 있습니다(2021년 8500명)만, 날이 갈수록 증대되고, 복잡성이 심화되는 보안 공격을 사람의 힘으로만은 막아내기 힘듭니다. 저희 마이크로소프트 역시 AI/ML을 통해 이러한 보안 공격들의 패턴들을 분석해내고, 분석된 결과를 예측 모델에 더해 자동화된 처리를 진행하고 있습니다.

9. 클라우드에 SAP 데이터가 저장될 경우 DB 암호화와 DB접근제어는 SAP 클라우드 native솔루션이 어떻게 제공되며 3rd party 제품은 어떤 것이 활용 가능한가요?

[Microsoft]
도입하는 클라우드가 IaaS 형식이라면, 고객이 이제까지 사용하던 환경에서 제공하는 DB 암호화 및 접근제어 솔루션들이 그대로 사용 가능합니다. (SAP HANA 인증된 암호화/접근 제어 솔루션)
그러나 SAP가 SaaS 형태로 제공하는 RISE with SAP 같은 경우, 기존 사용하던 혹은 현재 고려중인 암호화/접근 제어 솔루션이 “RISE with SAP”내에 포함되어 공급받을 수 있는지의 여부는 SaaS 공급자인 SAP와의 협업이 필요합니다.

10. 클라우드 도입시 사용자들이 인지해야 될 부분과 고려해야 될 부분이 무엇이 있을까요? 그리고 보안적으로 중점을 두고 있는 부분은 어떤 것이 있나요?

[Microsoft]
클라우드는 만능 열쇠가 아닙니다. 그러나 고객이 필요로 하는 서비스를 가장 빠른 시간내에 공급받을 수 있다는 사실은 변함이 없습니다. 보안이라고 일컬어지는 정말 다양하고 복잡한 주제들의 집합을 어떤 클라우드 서비스가 만족시킬 수 있는지는, 서비스 제공 주체가 발행하는 SLA 문서에 대한 정확한 이해가 필요합니다. 필요한 경우, DPA 문서를 참고할 수 있습니다. 
이미 물리적인 보안을 충분히 구축해 놓은 고객이라면, 다른 영역의 보안 내용에 관심이 있으실 것이고, 고객마다 상황이 다를 수 있기에, 중점 항목을 몇개의 주제로 이야기하기는 사실상 어렵습니다. 
클라우드 서비스를 제공하는 사업자 주체가 어떤 방향성을 가지고, 어떻게 투자를 하고 있는지를 살펴보는 것도 중요하겠습니다.

11. 클라우드 사용 시 개인정보보안은 어떻게 되나요? 특히 GDPR 준수 관점에서 어떤 메리트가 있나요?

[Microsoft]
GDPR 준수와 관련된 내용 중, 클라우드 서비스 공급자가 이미 관련된 국제 보안 공인 인증을 획득해둔 경우, 이 서비스를 바로 적용받을 수 있습니다. 
각 사에서 운영하는 어플리케이션의 성격에 따라 민감 데이터/중요 개인정보의 내용자체가 달라질 수 있기에, 어떤 서비스를 제공하는 클라우드를 도입 사용/검토 중인지를 면밀히 살펴보셔야 합니다.

12. 클라우드 보안은 온프라미스 보안과 비교할 수 있나요? 비용과 효능이 클라우드에서 월등할까요?

[Microsoft]
“보안”의 큰 주제 아래에서 클라우드 보안과 온프레미스 보안의 중요도는 동일하리라 생각합니다. 다만 클라우드 보안의 경우, 제공되는 서비스의 종류에 따라, 이미 클라우드 서비스 공급자가 미리 해당 규격 혹은 서비스를 기구축해둔 경우가 있어 이를 활용할 수 있는 방안이 있습니다. 
“동일한 주제에 대해, 같은 깊이의 보안 구축”을 진행한다면, 온프레미스 보안 대비 클라우드 보안이 즉각성/비용 대비 효율성등이 나을 것으로 생각합니다. (기 구축된 내용을 그대로 도입 사용). 보안에 대해 어떠한 회사는 글로별 표준을 준수하지 않고, 각 회사에서 정의한 보안 표준을 준수하는 것으로 각종 규제 사항을 만족시킬 수 있다면 온프레미스 보안 구축 방식도 대안이라고 생각합니다.

13. 온프레미스 환경에서 클라우드로 이전하는 과정에 특별히 주의해야 할 점들을 알려주세요

[Microsoft]
보안의 허점을 통해 공격받는 경우, 그 피해도와, 피해를 회복하기 위해 소요되는 노력, 시간, 비용은 이루 말로할 수 없습니다. 우리가 제공받을 클라우드 서비스에 명기되어 있는 보안의 수준이 어떻게 되는지 SLA 및 이에 대한 보충 문서를 통해 확인하시고,
해당 내용에서 포함되지 않거나, 추가 구축이 필요한 보안 주제/항목에 대해서는 별도의 보안 업체 및 고객사에서 사용하고자 하는 어플리케이션 업체에서 인증한 내용을 추가 검토해서 보안의 공백이 생기지 않도록 구성해야 합니다.

14. CSAP(KISA의 클라우드보안인증제)가 주요 보안 위협 요소가 다 포함되어있는지와 세계 클라우드 보안 이슈 관련하여 CSAP가 일반 기업들 대상으로 클라우드 보안 솔루션이 될 기준이 되는지?

[Microsoft]
보안과 관련되어, 국제 표준을 준수하는 것이 글로벌 경쟁력 제고를 위한 첫번째 길이라고 생각합니다. 대한민국의 KISA에서는 CSP라는 제도를 통해 '클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률'에 따라 인증기관이 정보보호 기준 준수여부 확인을 평가·인증하는 제도 입니다. 이 제도와 관련하여 아래의 아티클을 소개드립니다. 
우물안 클라우드정책 'CSAP' 디지털 무역 장벽 될라 [갈길 먼 규제혁신] - 파이낸셜뉴스 (fnnews.com)

15. 오탐을 감소시킬 수 있는 AI의 기능이 탑재되어 있는지요?

[Microsoft]
AI 역시 만능은 아닙니다만, 사람이 처리할 수 있는 능력의 한계치를 넘어, 쏟아지는 보안 위협에 대한 일련의 패턴을 찾고, 위험도를 분석해내는 1차 필터링으로 사용 가능합니다. 그리고 이 내용이 마이크로소프트 Azure 보안 제품 전반에 적용되어 있습니다.

16. 클라우드 도입 시, 보안은 클라우드 회사에서 제공하나요? 사용 환경에서 사고가 발생하면 누구에게 책임이 있는지요?

[Microsoft]
3번 질문과 유사 질문으로 생각합니다. 3번 답변으로 대체합니다.

17. 사이버 리커버리 솔루션의 차별화된 특장점이 있다면 무엇인지 궁금합니다. 

[Dell Technologies]
1차적으로 Production 환경과 완벽하게 격리된 환경을 만들어 주는 Air-Gap 기술을 Cyber Recovery 내의 정책을 통해서 데이터의 복제 시 복제 네트웍을 지능적으로 On/Off 함으로써 완벽한 격리를 보장할 수 있습니다. 또한 Cyber Recovery 정책 내에서 Vault 영역에 복제된 데이터를 WORM 디바이스 형태로 변경하여 혹시라도 랜섬웨어와 같은 사이버 공격이 Vault 영역에 진행되더라도 데이터에 대한 위 변조 자체를 방지하게 되어 데이터를 안전하게 보호할 수 있습니다. 마지막으로 보호되고 있는 데이터가 위 변조되지 않은 데이터인지 여부를 확인할 수 있는 AI/ML 기반의 데이터 분석 기술을 제공하여 위 변조 분석으로 데이터의 정합성을 확인할 수 있습니다.

18. 보안솔루션을 별도로 구축하지 않고 클라우드와 온프레미스 모두 통합관리를 할 수 있는 방안은 어떤 것이 있는지 MS의 어떤 솔루션들이 필요한지 궁금합니다.

[Microsoft]

• CSPM (Cloud Security Posture Management) 과 CWPP (Cloud Workload Protection Platform) - Microsoft Defender for Cloud: 서버, 스토리지, 컨테이너등 인프라 리소스들의 위치에 구애받지 않고(클라우드 혹은 온프레미스 환경) 상태를 모니터링 하고 위협/취약점을 탐지하고 나아가 신속한 대응을 지원

•  SIEM – Microsoft Sentinel: Cloud-Native한 SIEM 솔루션으로 각 보안 Tool에서 발생하는 로그를 중앙 수집하여 관리 및 위협에 대응 지원
Cloud security와 on-premise security를 모두 통합 관리하는 것도 Microsoft Sentinel에서 가능합니다. (https://azure.microsoft.com/ko-kr/services/microsoft-sentinel/#overview)

구체적인 방법으로 on-premise에서 발생하는 event log의 경우에는 Sentinel로 직접 수집할 수도 있고, 기존 SIEM이 있었으면, legacy SIEM으로 와서, 여기서 다시 Sentinel로 수집하는 것도 가능합니다.

19. MS Azure Sentinel, Defender for Cloud Apps, Defender for Identity 등을 활용하면 엔드투엔드 보안을 할수 있는지 혹은 국내에서 MS 원벤더 솔루션으로 구성하는 사례도 있는지 궁금합니다.

[Microsoft]
보안의 경우에는 어느 한 영역이 아닌, 전반적인 영역을 모두 cover해야 합니다. 그럼 점에서 각각의 보안 영역을 담당하는 개별 보안 솔루션들이 있고, 이들의 이벤트를 통합 수집/모니터링/대응하는 Sentinel이 있으면, 전반적인 보안 능력을 향상 시킬 수 있습니다.
현재까지는, 기 투자된 보안솔루션을 일정 기간 유지하시려는 경우가 많아, 그 어디가 되었건, 원벤더 솔루션으로 보안 전체를 교체한 사례는 없습니다. 굳이 영역을 나누자면, identity/정보 보호 위주로 공급 사례가 많으며, xdr+siem 쪽은 시작 단계입니다.

20. 위험가능성과 보안방지 비용을 절감하고 보안 태세를 강화하도록 클라우드가 어떻게 지원해 주나요?

[Microsoft]
비용 절감과 관련해서는 TEI 문서를 활용하시면 좋을 듯 합니다. 그리고, 보안 태세 강화의 경우에는 XDR+SIEM의 기본 문서들을 참고 가능합니다. 

 → TEI 문서: Forrester Total Economic Impact 연구 | Microsoft Security
 → 각 항목별 비용 절감 보고서

 → 보안 태세 강화 →  CSPM →  Microsoft Sentinel이 담당합니다.
 → 관련 링크: Integrating Azure Security Center with Azure Sentinel - Microsoft Tech Community

21. 시스코 엄브렐라와 함께 서버보안을 위해서 추천하는 시스코 솔루션은 어떤 것들이 있는지 궁금하고요 크리덴셜스터핑 공격은 어떤 솔루션을 도입해야 하는지 알고 싶습니다.

[cisco]
아시다시피 시스코에 많은 보안 전문 솔루션이 있습니다. 저희 웹사이트에서 제품들을 한번 둘러보시면 좋으실 듯한데요. https://www.cisco.com/c/ko_kr/products/security/index.html
크리덴셜 스터핑은 기반 공격이 점점 더 정교해지면서 기업 시스템을 방어하는 데 있어 가장 취약한 지점이 되었습니다. 공격대상이 기존에 저장된 크리덴션, 사용자 정보가 대상이 되는 경우가 많기 때문에 접근 보안을 강화하는 확실한 방법인 다중 인증(Multi-Factor Authentication, MFA) 이 방법이 될 수 있습니다. 저희 시스코의 Duo는 이 MFA 분야의 최강자입니다. 
연락처를 남겨 주시면 니즈를 파악하고 알맞은 제품을 추천 드리도록 하겠습니다.

22. 비용 증가시 증가 요인에 대한 가시성을 어떤 방식으로 제공하고 예측하게 해 주나요?

[cisco]
비용 증가의 측면이 클라우드 환경에 대한 비용이 있을 수 있습니다. 이 환경에서 어플리케이션이 수행이 되면 인프라(클라우드)와 어플리케이션의 연계관계를 트리구조로 보여주면서 실시간으로 어플리케이션이 원활하게 동작하기 위해 가장 적절한 리소스를 할당 할 수 있도록 합니다.

23. App dynamics 은 OpenShift 등 container 의 보안 취약점도 확인 및 관리 가능한가요?

[cisco]
앱다이나믹스는 Openshift, Container 등 수많은 cloud native 기술 위에서 수행되는 어플리케이션 코드의 취약점을 모니터링 하고 관리할 수 있도록 합니다.

24. 기업에서 시스코 솔루션을 보다 경쟁력 있는 가격으로 도입하려는 경우 고려해야 할 요소들에 대해서 질문 드립니다.

[cisco]
시스코는 전통적으로 높은 품질을 제품을 제공하고 있습니다. 현 상황 분석 및 요구사항을 이해하고 기능적으로 어떤 부분이 사용되어야 하는지에 대해 서로 충분한 의견을 나누게 되면 경쟁력 있는 가격으로 도입 가능하시겠다는 의견 드립니다.  
고민하시는 사항에 대해 구체적으로 들어보고 싶습니다. 연락처 남겨 주시면 감사하겠습니다.

25. 기존 온프레미스 환경에서 수집되는 위협정보와 클라우드 환경에서 수집된 위협정보를 통합하여 효과적으로 분석 및 대응할 수 있는 솔루션은 뭐가 있을까요?

[Microsoft]
한국마이크로소프트는 고객의 이러한 요구/요청에 대해 SIEM으로서 Azure Sentinel을 제안합니다. 제안 솔루션의 기본 정보는 아래 경로에서 찾을 수 있으며, 
• Azure Sentinel – 클라우드 네이티브 SIEM 솔루션 | Microsoft Azure
Azure 체험 계정을 설정하여, Sentinel이 제공하는 기능들에 대해 빠르게 둘러볼 수 있습니다. 더불어, Azure Sentinel을 가장 빠르게 시작할 수 있는 가이드도 함께 제공 중입니다. [링크]

26. 경영진은 클라우드서비스에서만 제공하는 보안서비스만으로 한계가 있어 추가적인 비용이 발생되는 이유와 지속적인 강화에 대한 필요성을 못느끼는데요 어떻게 설명하면 지속강화와 비용증가에 대한 필요성을 어필할 수 있을지요

[Microsoft]
경영진께서 이해하시는 클라우드의 “서비스 제공 범위”를 좀더 세분화하여 설명드리는 것은 어떨까요? 서비스 공급자와, 서비스 사용자의 입장을 가장 명확하게 설명하는 문서중의 하나가 SLA 관련된 문서입니다. 
SLA 문서 및 그에 대한 보충 문서(DPA 등)을 따져서, 우리가 도입하는 클라우드에서 제공하는 보안 관련 서비스는 기본적인 물리 보안에 대한 내용만을 담당할 뿐, 물리 보안을 넘어서는 범위(DBMS, Application 등)의 보안은 해당 범위를 제공하는 사업자가 인증한 암호화/접근 제어 솔루션등의 사용이 필요함을 말씀드려야 합니다. 
마이크로소프트 Azure 역시, SAP에서 요구하는 인프라스트럭처 내에서의 스토리지 암호화(VM, Data/Log 디스크의 암호화)는 제공하지만, 이러한 물리 보안을 넘어서는 HANA DB내에서의 필드 암호화, 접근 제어 등은 “SAP HANA DBMS”를 공급하는 주체가 아니다보니 SAP의 인증을 득한 솔루션의 추가 도입이 반드시 필요합니다.

27. 고객사 경영진이나 사용자의 경우 자사의 데이터가 외부의 클라우드 서비스로 운영되는 부분에 대한 거부감들이 있을 거 같습니다. 이 부분에 대한 설득을 위해 보안적인 부분이나 기타 필요성에 대한 부분에서 어필할 수 있을까요?

[Microsoft]
고객의 민감 정보에 대해, 우리 조직의 인원이 아닌 외부 인원들이 운영한다는 걱정에서 부터 출발하지 않으실까 생각합니다. 외부 인력을 통해서 서비스를 공급받기 위해서는, 해당 서비스 공급자가 지속 운영을 하기 위해 필요한 각종 재무 환경에 대한 이해, 필요 조직등에 대한 내용들이 경영진 및 사용자에게 먼저 제공되어야 하겠습니다. 
 

마이크로소프트 Azure에서는 조직의 규제 준수 어려움을 뎌 효과적으로 관리할 수 있도록 지원하며, 아래와 같은 기술백서를 배포 중입니다. (게시일: 2021년 5월 6일)
• https://azure.microsoft.com/ko-kr/resources/azure-is-helping-organizations-manage-regulatory-challenges/
 

IDC의 연구 결과에 따르면, Azure의 규제 및 규정 준수 서비스를 이용한 12개 조직들은 다음과 같은 이점을 경험했다고 합니다. 
• 465%의 ROI(투자 수익률)
• 규정 준수 관련 벌금 비용의 35% 절감
• 규제 및 IT 규정 준수 환경 감사가 더 용이해짐
• HIPAA, HITECH 및 SEC 규정과 같은 업계 표준에 대한 규정 준수 기본 제공

28. 이러한 솔루션 도입을 위해 투자가 필요한데, 특히나 보안 관련해서는 경영진에게 ROI 나 정량적인 효과에 대해 어떤 관점으로 어필이 필요할까요? 오늘 소개된 솔루션 중에 이러한 사례 소개가 있으면 도움이 될것 같습니다.

[Microsoft]

27번 답변 중 기술백서에서, 이미 Azure의 보안 및 규정 준수 도구를 사용하여 국내 및 해외 규제와 규정 준수 필요를 충족함으로써 실제 조직에서 경함하는 재무적 효과와 비즈니스 이점을 살필 수 있습니다. 
• https://azure.microsoft.com/ko-kr/resources/azure-is-helping-organizations-manage-regulatory-challenges/

29. 앱다이나믹스 적용 시 에이전트 설치가 필요한가요? 아니면 게이트웨이 역할의 인스턴스(?) 또는 노드(?)를 거쳐서 통신하도록 하는지요?

[cisco]
에이전트 설치가 필요합니다. 이 에이전트가 어플리케이션의 성능 모니터링 및 취약점에 대한 모니터링을 합니다.

30. 보안 차단률(?) 이 좋을까요 ? 항상 발전하는 바이러스가 많은데, 대처는 가능할까요 ?

[cisco]
네. 맞습니다. 항상 새로운 바이러스가 발생하고 그 속도도 빠릅니다. 때문에, 전문화된 솔루션을 사용해야합니다. 소개해 드린 앱다이나믹스의 Secure Application 기능은 CVE(Common Vulnerabilities Exposure)와 같은 데이터를 기반으로 하기 때문에 갭을 최소화 할 수 있는 역할을 합니다.

[한국 마이크로소프트 보안 관련 연락처]

박정환 매니저 | Sr. SAP on Azure Sales Specialist | Korea
+82-10-9464-7033 | junghwan.park@microsoft.com 

[보안 관련]
신호철 팀장(Joshua) | Sr. Specialist Manager – Security | Korea
+82-10-9016-0802 | hochulshin@microsoft.com 
박상준 매니저 | SR SUB PMM MOD | Korea
+82-10-6379-6398 | sangjp@microsoft.com