The Tenth Anniversary Edition of the Microsoft Vulnerabilities Report is Here!

취약점 환경의 과거와 현재, 미래 살펴보기

2013년 창간 이래, 취약점 보고서는 다운로드 횟수 15,000회 이상을 기록하며 상세한 데이터 분석과 전문가의 결과 분석을 통해 수많은 사용자에게 유익한 정보를 제공하였습니다. 2023년판 보고서에서 10년의 경험이 응집된 취약점 분석과 기타 다양한 내용을 확인하고 남다른 인사이트를 얻으십시오.

올해의 특별 에디션에서 얻을 수 있는 내용은?

이번 Microsoft 취약점 보고서 10주년 기념판에서는 2022 Microsoft 취약점 데이터를 해부하고 첫 번째 보고서 이후 일어난 주요 변화 내용을 짚어 봅니다.

주요 분석 결과:

  • 보고된 취약점 합계 1,292, 10년 역사상 역대 최고 수치 기록.
  • 3년 연속으로 '권한 상승' 취약점 부문 1 차지.
  • 치명적인 취약점 항목들이 2년 연속 감소하여, 2022년도에 최근 5 최저 수치인 89 달성.
  • Azure & Dynamics 365 취약점은 2021년 44건에서 2022년 114건으로 159% 급증.

전체 보고서를 읽고 이러한 분석 결과를 심층적으로 살펴봄으로써 Microsoft 생태계 내 위험을 보다 잘 이해하고, 식별하며, 대처하십시오.

이번 보고서는 2022년 가장 현저히 나타난 몇 가지 CVE(CVSS 심각도 점수 9.0점 이상)에 중점을 두어, 이들이 어떻게 공격자에게 악용되는지 분석하고, 어떻게 패치 작업에도 불구하고 이들이 지속되어 '눈덩이'가 될 수 있는지 입증하며, 어떻게 이들을 예방하거나 완화할 수 있는지 설명합니다. 또한 취약점에 효과적으로 대처할 수 있는 처방을 얻고, 주목할 만한 업계 리더들의 전문가 의견을 확인하며, 위협, 취약점, 사이버 방어 부문의 향후 10년이 어떻게 펼쳐질지 예상하는 데 도움이 될 특별 AI 게스트의 의견을 들어보실 수 있습니다.

이번 보고서의 10년 동향 분석은 보안 전문가들에게 현재와 미래의 위협으로부터 조직을 지키기 위한 독보적이고 귀중한 인사이트를 제공합니다.

Derek Hanson, Yubico 솔루션 아키텍처 및 얼라이언스 부사장

보고서에서 다루는 주제는 다음과 같습니다.

10 회고 분석

올해의 Microsoft 취약점 분석 결과가 10년 동향과 얼마나 일치하는지, 그리고 어째서 Microsoft가 '돈을 벌수록 문제도 늘어나는' 상황에 빠질 수 있는지 확인하십시오.

취약점 데이터 심층 탐구

부문별(권한 상승 및 원격 코드 실행 등)로, 또 Microsoft 제품별로 취약점이 어떠한 동향을 띠어 왔는지, 그리고 더욱 중요한 그 이유는 무엇인지를 확인하십시오.

취약점 눈덩이 효과 분석

취약점을 발견하고 패치를 적용한 후에도 취약점의 눈덩이 효과가 시작될 수 있는 이유는 무엇인지 알아보십시오.

전문가 의견 조언

Jane Frankland(KnewStart 창립자 겸 CEO, IN Security Movement), Derek Hanson(Yubico 솔루션 아키텍처 및 얼라이언스 부사장), Charles Henderson(IBM 글로벌 관리 파트너 및 X-Force 책임자), Troy Hunt(Have I Been Pwned 창립자 겸 CEO, Microsoft 지역 이사 겸 MVP), Paula Januszkiewicz(CQURE CEO), Marc Maiffret(BeyondTrust 최고기술책임자), Avi Shua(Orca Security CEO 겸 창립자) 등, 주목할 만한 업계 인사들의 의견을 들어보십시오.

AI 게스트가 전하는 특별 코멘터리도 놓치지 마십시오.

Microsoft 기반 취약점의 위험을 완화하는

귀사의 Microsoft 환경 보안을 위한 5가지 필수 완화 전략을 살펴보십시오

공격이 발생할 때 공격자에게 가장 먼저 필요한 것은 ID입니다. 따라서 기업 접근 방식의 발상을 거듭 고민해야만 보안 생태계를 구축할 수 있습니다.

Paula Januszkiewicz, CEO, CQURE

취약점 완화를 위한 사전예방적 대처법

적시에 이루어지는 패치는 취약성 관련 침해를 최소화하는 중요한 수단입니다. 하지만 이 전략만으로는 아직 조직이 제로데이 취약점 공격 위험에 노출됩니다. 또한 취약점 패치가 항상 실용적이거나 조직에 바람직한 것은 아닙니다. 그렇기에 최소 권한 부여와 같은 사전예방적인 보안 방어를 마련하는 것이 매우 중요합니다.

이러한 사전예방적 대처법은 패치 없이도 매우 효과적인 보호를 제공할 수 있습니다. 로컬 관리자 권한 제거와 제어 실행은 Microsoft 심각한 취약점의 75% 완화한 이력이 있습니다.

BeyondTrust 보고서에 포함된 위협 환경 현황과 정보를 감안하여, 2023년에는 보안 리더들이 최소 권한 부여를 시행하고 ID 액세스를 모니터링하여 수익, IP, 평판 및 벌금 등의 손실을 포함한 미래의 위협으로부터 현명하게 기업을 보호할 수 있을 것입니다.

KnewStart 창립자 겸 CEO 및 IN Security Movement, Jane Frankland
Prefers reduced motion setting detected. Animations will now be reduced as a result.