안녕하세요. 주식회사 에쓰씨케이입니다.

기업들은 직원, 고객, 파트너와의 상호 작용을 가상 도메인으로 전환하면서 직원들을 안전하게 보호하고 비즈니스를 원활히 하고 있습니다. 기업에서 고객에 대한 서비스 수준을 유지하고 직원들의 생산성을 유지하기 위해서는 새로운 업무 방식을 지원하는 것과 같은 환경이 필요합니다. 

Microsoft365가 제안하는 원격 근무자 보호 솔루션에 대해 자세하게 알려드립니다.

-List-

1. 앱에 대한 원격 액세스 지원

2. 디바이스 및 앱 관리

3. 기업 리소스 보호

1. 앱에 대한 원격 엑세스 지원

▼ 최상위 조치

1. 온프레미스 인프라를 클라우드에 연결합니다.
2. 모든 앱을 Azure AD에 연결하여 Single Sign-On을 사용합니다.
3. 조건부 액세스로 MFA를 사용하도록 설정합니다.

원격으로 직원들의 업무를 원활하게 할 수 있게 하려면 몇 가지 수준의 리소스에 대한 액세스가 필요합니다. 

 👉어디서나 앱에 액세스 할 수 있도록 지원

Azure Active Directory를 사용한 Single Sign-On 활성화

Microsoft365를 구독하시면 이 또한 혜택의 일부입니다.

직원들에게 보안 ID를 적용하는 것에부터 시작하며, 모든 사용자 ID를 관리하는 제어판인 Microsoft Azure AD(Active Directory)는 포괄적인 ID 및 액세스 관리 플랫폼 또한 제공 받을 수 있습니다. 

Azure AD는 모든 앱에 Single Sign-On을 사용하도록 설정하여 액세스를 제어합니다. Single Sign-On를 사용하면, 사용자는 한 번만 로그인하면 각 애플리케이션 계정에 대해 별도의 암호를 기억할 필요 없이 모든 중요한 생산성 리소스에 액세스할 수 있습니다.

 👉최종 사용자 앱 검색 간소화

직원들이 한 곳에서 앱을 찾을 수 있도록 지원

 Azure Active Directory에는 수천 개의 사전 통합된 제3자 SaaS 앱으로 구성된 앱 갤러리가 있어 사용자의 Single Sign-On을 간소화합니다. Salesforce,Workday, Marketo, Adobe 등 Azure AD를 사용하여, 직원들을 위한 중앙 집중식 보호받을 수 있는 지점을 제공할 수 있습니다.

1. Microsoft 365 및 Office 포털을 이미 사용하고 있는 경우, Azure AD에 연결된 모든 애플리케이션이 Office 포털에 표시됩니다. 온라인 Office 포털을 사용하 지 않는 경우, Azure AD My Apps 포털에서 동일한 환경을 얻을 수 있습니다. My Apps 포털을 사용하면, 전체 조직에서 또는 즉시 생산성을 향상해야 하는 새로운 직원과 같은 직원 그룹을 대상으로 새로운 앱을 쉽게 배포할 수 있습니다.

2. Microsoft Endpoint Manager를 사용하는 경우, Microsoft Company Portal은 사용자가 설치된 앱 또는 웹/클라우드 프런트 엔드를 찾아서 프로비 저닝 할 수 있는 원스톱 위치를 제공합니다. 또한 회사 포털을 통해 Microsoft Endpoint Manager를 사용하여 앱을 배포하면, MAM 전용 시나리오의 MDM등록 디바이스 및 SDK 지원 앱에 보안 및 데이터 보호 정책을 적용할 수 있습니다.

 👉모든 앱에서 외부 파트너와 안전하게 협업

Azure AD에서 외부 액세스 사용

Azure AD를 사용해 얻을 수 있는 이점

• 직원이 외부 파트너를 초대하여 내부 리소스에 액세스하도록 지원
• 비즈니스 파트너가 액세스를 요청하도록 허용
• 다른 SaaS 앱 또는 맞춤형 온프레미스 LOB(Line-of-Business) 애플리케이션 외에, 외부 파트너를
SharePoint Online 및 Office 365 애플리케이션에 연결

 👉원격 사용자에 대한 중요한 온프레미스 앱에 대한 액세스 보호

Azure AD 앱 프록시 사용

모든 애플리케이션을 Azure AD에 쉽게 연결할 수 있도록, Azure AD App Proxy 같은 솔루션을 사용하고 네트워킹 보안 회사(Akamai, Arayaka, Citrix, F5, Zscaler)와 통합할 수 있습니다.

Azure AD App Proxy는 Single Sign-On을 지원하는 Azure AD의 기능이며, 사용자가 원격 클라이언트에서 온프레미스 웹 애플리케이션에 액세스할 수 있습니다.

 👉강력한 인증 사용

MFA 사용

원격으로 작업하는 동안 직원의 보안을 유지하려면, 최종 사용자 인증이 안전한지 확인해야 합니다.

암호는 보안 방어체계에서 가장 취약한 링크입니다. 다단계 인증(MFA)을 사용하면, 침해 위험을 99.9%까지 줄일 수 있습니다. 직원 보호를 지원하기 위해 할 수 있는 일이 한 가지밖에 없다면, 조직의 MFA를 사용하도록 설정하십시오.

Azure AD 조건부 액세스로 사용자 컨텍스트, 디바이스, 위치 및 세션 위험 정보를 기반으로 세부 조정된 적응형 액세스 정책을 배포하여 보안을 강화할 수 있습니다. 조건부 액세스를 사용하면, 사용자가 앱 및 데이터를 인증하고 앱 및 데이터에 액세스하는 방법에 대한 특정 조건을 정의할 수 있습니다.

2. 디바이스 및 앱 관리

▼ 최상위 조치

1. 새 디바이스를 원격으로 프로비저닝 및 배포합니다.
2. Intune을 사용하여 관리되지 않는 디바이스에 대한 액세스 정책을 시행합니다.
3. 가상 데스크톱을 배포 및 관리합니다

디바이스와 앱 관리는 원격 인력을 보호하는 중요한 요소입니다.
많은 작업자가 기업용 디바이스와 개인용 디바이스를 혼합하여 사용할 수 있습니다. 이와 동시에 IT 팀은 원격으로 새 디바이스를 프로비저닝하고 배포하는 데 어려움을 겪을 수 있습니다.

앱, 여러 유형의 디바이스 및 가상 데스크톱의 수명이 다하기 전까지 환경을 안전하게 관리할 수 있는 방법이 필요합니다.

 👉디바이스 및 가상 데스크톱 배포 및 관리

 Microsoft PowerApps 엔드포인트 관리자로 시작

혼합 디바이스를 관리할 때 겪는 가장 큰 문제 중 하나는 필요한 "창구"입니다.

Microsoft Endpoint Manager는 모든 엔드 포인트와 앱을 단일 창구로 통합하며, Microsoft Configuration Manager의 온프레미스 기능과 Microsoft Intune의 클라우드 네이티브 이점을 Microsoft 365 Admin Center에 결합합니다.

Microsoft Endpoint Manager를 사용하면, 모든 앱과 엔드 포인트를 배포 및 관리하고, 클라우드 보안을 통해 온프레미스 인프라를 확장하며, 리소스에 액세스할 수 있도록 BYO를 안전하게 활성화할 수 있습니다. 또한 제조업체에서 사용자까지 모든 디바이스에 대한 배포를 자동화하고, 사용자 설정, 구성 및 앱의 프로비저닝을 자동화할 수 있습니다.

일부 조직에서는 디바이스와 디바이스에 설치된 앱을 보다 효율적으로 제어하려고 합니다. Microsoft는 모바일 디바이스에 있는 앱과 데이터를 보호하는 두 가지 접근 방식을 제공합니다.

• 모바일 디바이스 관리(MDM)는 디바이스 수준에서 관리할 수 있는 기능을 제공합니다. MDM을 사용하면, 조건부 액세스를 사용하여 관리 디바이스에 대한 액세스를 제한할 수 있습니다.

• 모바일 애플리케이션 관리(MAM)는 BYO 시나리오에 적합합니다. 디바이스를 MDM에 등록하지 않아도 애플리케이션 계층에서 관리할 수 있습니다. 예를 들어 MAM을 사용하면, 개인 디바이스에서 Office 앱 및 관련 데이터에 안전하게 액세스할 수 있습니다. 해당 데이터는 보호되며, 개인 데이터 또는 앱에 영향을 주지 않고 디바이스에서 제거할 수 있습니다. 정보 보호 정책을 적용하여 데이터에 대한 액세스 및 사용 방법을 제어할 수 있습니다.

 👉사전에 업데이트, 패치 및 정책 관리

공동 관리가 작동하는 방법에 대해 자세히 알아보기

전체 회사가 원격으로 작업하기 때문에, 디바이스 및 앱 수명 주기를 원격으로 관리하면서 필요한 업데이트, 패치 및 정책을 사용하여 모든 디바이스와 앱을 최신 상태로 유지하기가 어려울 수 있습니다.
Endpoint Configuration Manager 및 Intune에서 공동 관리를 구성하여 원격 디바이스 및 앱을 보다 유연하고 집중적으로 관리할 수 있습니다.

쉬운 사례 들어보기
• Windows PC 및 macOS에서 OS 업데이트를 관리하고, 감독 모드 iOS 및 iPad 디바이스에 대한 업데이트 정책을 설정합니다.

• Windows 10 PC의 경우, 즉시, 자동 또는 프롬프트 업데이트를 구성하는 옵션이 제공됩니다.

• iOS 및 iPadOS 디바이스의 경우, 앱을 업데이트하고 감독 모드에 대한 소프트웨어 업데이트 정책을 설정할 수 있습니다.

3. 기업 리소스 보호

▼ 최상위 조치

1. Microsoft Teams 데이터 손실 방지 정책을 설정합니다.
2. Microsoft Cloud App Security로 웹 세션을 보호하십시오.
3. 안전 링크 및 안전 첨부 파일을 사용합니다.
4. 기본 제공 엔드포인트 보안 기능을 활용합니다

현재 거의 모든 사람이 원격으로 작업하고 있으므로, 기업 리소스를 보호하는 표면 영역이 더욱 복잡해졌습니다. 데이터와 앱, 엔드 포인트를 위협과 보안 위험에 대해 보호하는 것이 무엇보다 중요합니다. 앱과 엔드포인트가 안전한지 확인하면서, 직원들의 생산성을 유지할 수 있는 몇 가지 영역을 살펴보겠습니다.

 👉원격 근무자가 협업하는 동안 데이터 보호

직원들은 이제 재택 근무로 인해 다른 팀과의 협업 중 많은 부분이 Microsoft Teams와 같은 디지털 도구를 통한 업무로 전환되었습니다. 공유되는 많은 커뮤니케이션 및 콘텐츠는 Teams 협업 환경에 포함되므로, 사람들은 이러한 전환을 통해 생산성을 유지하면서 정보를 보호할 수 있었습니다.

또한 Teams, Office 제품 및 기타 제3자 생산성 도구 내에서 이루어지는 커뮤니케이션이 사용자와 관련된
모든 업계 규정을 준수하는지 확인해야 합니다. Microsoft Information Protection을 사용하면, 중요한 데이터의 현재 위치와 이동 위치에 관계없이 데이터를 보호할 수 있습니다.

클라우드 애플리케이션 및 리소스의 데이터 보안

대부분의 조직은 SaaS 앱 또는 클라우드에서 호스팅되는 앱 같은 클라우드 기반 앱을 사용합니다. 이제는 원격 근무로 빠르게 전환되면서, 사람들은 원격 근무로 작업을 완료하는 과정에서 겪게 되는 격차를 해소할 수 있는 새로운 도구와 앱을 찾고 있을 것입니다.

Microsoft Cloud App Security를 사용하면, 클라우드 애플리케이션 및 리소스에 대한 액세스 권한을 검색하고 제어할 수 있습니다. 관리되지 않는 디바이스에서 중요한 파일을 다운로드하는 것과 같은 위협에 대해 실시간으로 웹 세션을 모니터링하고 제어할 수 있습니다. 또한 클라우드 앱 사용에 대해 파악하고 제어할 수 있습니다. 조직의 정책을 준수하지 않는 앱이 사용되고 있음을 발견하고 특정 앱을 차단할 수 있습니다.

맬웨어와 피싱 공격에 대한 보호

대유행이 발생하기 전에는 이메일 피싱 및 맬웨어 공격이 사이버 보안 위협 목록에서 1위를 차지했습니다. 이제 공격자는
이 불확실성과 변화의 시간을 기회로 활용하여 두려움을 이용하고 있습니다. 
Microsoft Office 365 ATP(Advanced Threat Protection)를 사용하면, 이러한 위협에 대해 조직을 보호하면서 Office 365
ATP에 내장된 자동화 및 AI 기능을 통해 보안팀의 생산성을 높일 수 있습니다.

피싱 및 맬웨어 공격에 대해 보호하는 방법에 대한 몇 가지 권장 사항

1. URL의 클릭 시간 보호를 제공하는 "안전한 링크 및 첨부 파일"을 사용합니다. 안전한 첨부 파일은 첨부 파일을 표시합니다.
2. "권장 구성 분석기"를 사용합니다.사용자 사서함으로 전달되는 모든 피싱의 약 20%는 구성이 잘못되어 발생하는 것입니다. 구성을 검토하여, 정책이 최신 상태인지 확인합니다.
3. 조직에 대한 위협을 시각화합니다. Office 365 ATP를 사용하면, 공격을 시각화하고 파악하여 공격을 방지할 수 있습니다.

맬웨어와 피싱 공격에 대한 보호

대부분의 작업이 원격으로 진행되면서, 모든 작업자의 엔드포인트를 보호되는 것이 이전보다 더 복잡해졌습니다. 이와 동시에 위협 환경은 계속 발전하고 있습니다.

Microsoft를 사용하면, Windows에 내장된 업계 최고의 위협 및 맬웨어 기능을 활용할 수있으며, Microsoft의 통합 엔드포인트 보안 솔루션인 Microsoft Defender ATP(Advanced Threat Protection)는 보안팀이 현재 상황에서 효율적으로 확장및 운영할 수 있도록 사전 및 사후 위반 기능의 통합 제품군을 제공합니다.

주요 특징
• 위협 및 취약성 관리는 엔드포인트 취약점을 발견하고, 우선 순위를 지정하며, 수정합니다.
• 공격 노출 영역 감소는 시스템을 강화하고, 잠재적인 악성 IP, 도메인 및URL에 대한 액세스를 규제합니다.
• 자동 조사 및 수정은 경고 위협의 피로를 줄이고, 위협에 신속하게 대응할 수 있습니다.