Azure Security Center는 Azure 및 하이브리드 클라우드 워크로드를 위한 보안 태세 관리 및 위협 보호 솔루션을 제공합니다. Microsoft는 Forrester에 Azure Security Center를 도입함에 따라 기업에서 누릴 수 있는 총 경제적 효과(Total Economic Impact)와 잠재적 투자수익률(Return On Investment)에 대해 연구를 의뢰하였습니다. Forrester는 이에 Azure Security Center 사용 경험이 있는 4개 고객사를 인터뷰하였고, 이 연구를 통해 기업에서 아래와 같은 다양한 이점을 누린 것을 확인하였습니다.
“Azure Security Center가 없었다면, 우리는 완전히 다른 시나리오에 놓여 있었을 겁니다.
우리가 어떤 보안 태세 변화를 준비해야 할지 결코 지금과 동일한 통찰력은 갖지 못했을 겁니다.”
– 클라우드 보안 전문가, 리테일 업계
고객들이 경험한 수치적 변화 (Quantified Benefits)
1. 클라우드 보안 침해 위험 최대 25% 감소
인터뷰에 응한 조직들은 ‘Azure 워크로드 전반에 걸쳐 조직의 보안 태세에 대한 가시성을 높이고 보안 위협 해결 시간을 줄임으로써 클라우드 보안 침해 위험을 줄일 수 있었다’고 공유했습니다. Forrester가 인터뷰한 조직과 비슷한 규모의 조직에서는 일반적으로 연간 1.9건의 보안 위협 사례를 경험하며 교정 조치를 취하는 데 500만 달러가 넘게 소요됩니다. 또한 이로 인해 영향을 받은 직원들은 해당 건 당 약 3.9시간의 생산성 손실을 경험하였습니다.
2. 위협 완화에 걸리는 시간 50% 단축
또한 Azure Security 내에 Azure Defender를 구축하기로 선택한 조직은 보안 위협 해결 시간을 평균 50% 단축할 수 있었다고 공유했습니다. 또한 거짓 양성 위협 경고를 줄임으로써 문제 해결이 필요한 위협의 수를 86% 줄일 수 있었습니다.
3. 보안 정책 및 규정 준수 관리에 소요되는 시간을 최대 30% 단축
또한 Azure Security Center는 보안 정책 및 규정 준수 관련 워크플로우 업데이트에 소요되는 시간을 20%~30% 줄였습니다. 그 결과 보안 관리자의 생산성이 향상되었습니다.
4. 통합에 따른 타사 보안 툴 및 서비스 비용을 연간 20만 달러 이상 절감
고객들은 타사 보안 툴 및 서비스에 대한 지출과 의존도를 줄였다고 공유했습니다. 타사 보안 툴 비용을 20%~30% 절약하고 타사 보안 서비스를 $180,000만큼, 타사 침투 테스트 서비스를 50%만큼 절감하였습니다.
고객들이 경험한 추가적 이점 (Unquantified Benefits)
1. 규정 위반 위험 감소
고객들은 Azure Security Center를 통해 컴플라이언스(규정 준수 상태)를 관리하였습니다. Azure Security Center를 통해 규정 준수 현황에 대한 가시성과 접근성을 높였으며, 권장 해결 방법들을 반영함으로써 그러지 않았다면 놓쳤을 컴플라이언스 상태를 개선할 수 있었습니다.
2. 구축 및 유지 보수 비용 절감
고객들은 Azure 클라우드가 기본적으로 제공하는 보안 솔루션을 선택하고 관련 구축 및 유지 보수 작업을 Microsoft로 오프로드함으로써 사내 솔루션 및 타사 클라우드 솔루션에서 발생할 수 있는 비용을 절감할 수 있었습니다.
3. 위협 요소 인텔리전스 및 자동화 개선
고객들은 기술 구축, 구현 및 유지 보수와 같은 워크로드를 Microsoft로 이동함으로써 이점을 누렸을 뿐만 아니라 또한 Microsoft의 확장 및 원격 측정 데이터를 사용하여 보안 권장 사항을 업데이트하고 중요 위협 요소에 대한 알림을 신속하게 생성할 수 있습니다.
