클라이언트보안관리 조혜민 한국마이크로소프트
고객들이저희에게해주시는말들 비밀번호로는더이상충분하지않습니다 제가기업데이터를어떻게지켜야하나요 저희는고객들만큼빨리신기술을활용할필요가있습니다 저희사용자들은언제어디서든앱과데이터에접속할수있어야합니다 저희는마이크로소프트에더많은투명성과열린대화를원합니다. 모바일기기의보안이저희의가장큰걱정입니다 툴이너무많고너무분열되어있습니다 더이상대규모개발이있어선안됩니다 IT 예산에압박이있습니다. 저희가 IT 비용을어떻게줄일수있을지보여주세요.
더많은퍼스널컴퓨팅생성 자연스러운상호작용경험의모바일데이터보호에대한신뢰고객 & IT 모두에게사랑받음
정교함 보안공격의진화 2003-2004 부피와영향 아마추어해커들블래스터, 슬래머동기 : 장난 표적
정교함 보안공격의진화 2005- 현재 2003-2004 조직범죄 랜섬웨어신원도용 동기 : 이윤 아마추어해커들블래스터, 슬래머동기 : 장난 표적
정교함 보안공격의진화 이후 2005- 현재 조직범죄 2003-2004 아마추어해커들블래스터, 슬래머동기 : 장난 랜섬웨어신원도용 동기 : 이윤 민족국가, 운동가, 테러그룹뻔뻔하고복잡하며지속적임동기 : IP 절도, 손상, 붕괴 표적
오늘날우리는혁명적인사이버위협을경험하고있습니다.
신원보호 데이터보호 위협대응 디바이스보안
DEFENDING AGAINST MODERN SECURITY THREATS 기기보호 위협대응 신원보호 정보보호
신원보호
공유된비밀 쉿! 잘못관리되거나잃어버리기쉬움 ( 사용자가문제임 )
패스워드는복잡하고성가신문제 패스워드를재사용함 패스워드를어디에써두기도함 패스워드를잊어버림 패스워드의보안상의취약점 내것이라는증명이없음 추측, 무차별대입공격에취약함 기존 2 단계인증 (Two Factor) 은비싸고복잡함
인터넷사용자 ID 와비밀번호 사이트와사용자간의약점 사용자 1 은행 소셜 네트워크 나쁜사람 2 1 웃긴사이트 유명하지않은사이트
사용자와디바이스간의약점 2 1 3 IDP 전자정보처리시스템 사용자 IDP 디바이스 4 5 IDP 나쁜사람 네트워크리소스
" 패스더해시 공격
새로운접근법 1 사용자 인트라넷리소스 4 2 3 IDP 활성디렉토리 Azure AD 구글페이스북마이크로소프트계정 인트라넷리소스 4 윈도우 10
별도의비밀번호 (PIN) 생체정보 (Windows Hello) 가장간단한적용옵션 기존의디바이스에활용가능 사용자친화적 다중인증을가능하게함 손쉽게적용가능 잊어버릴염려가없음
- Demonstrate False Acceptance Rate (FAR)*: 1/100,000 - With False Rejection Rate(FRR)*: 2-4%, - Provide live-ness measures *FAR ( 誤수락율 ) : 등록된사용자를잘못인식하여수락하는확률 *FRR ( 誤거부율 ) : 등록된사용자가인식이안되어거부하게될확률
Windows Hello: can identical twins fool Microsoft and Intel? http://www.theaustralian.com.au/business/in-depth/windows-hello-can-identical-twins-fool-microsoft-and-intel/story-fnw66tov-1227490164701
정보보호
87% 58% $240 기록당 240 달러 87% 의고위관리자는본인메일또는클라우드계정에파일을업로드한다고고백했습니다. 58% 의사람들은다른사람에게민감한정보를보낸적이있습니다. $240 이데이터누출시발생되는비용의평균입니다. 1 Stroz Friedberg, 경험을바탕으로 : 미국산업의정보보안, 2013 2 HIPPA Secure Now, 제목 보건데이터누출비용의단면, Art Gross, 2012 년 3 월 30 일
비즈니스앱및데이터관리영역 for business personal 개입앱및데이터비관리영역
프로비저닝 : 키와정책 1 2 사용자
데이터수신 사용자
데이터송신 : ( 앱에서디스크로 ) 사용자
데이터송신 : ( 앱간또는네트워크 ) 사용자
폐기 사용자
Annual Report Draft 1 Personal Contoso
Marketing Plan Microsoft Work D
2014 total return has increased significantly, outperforming both the S&P 500 and NASDAQ indices. Britta Simon
WARNING! Britta Simon Pasting content from a corporate document to a public location is not allowed. OK
위협대응및기기보호
지금까지의앱 기본적으로신뢰하여설치됨, 악성코드가탑재되어있을경우 A/V 에서탐지후조치매일약 300,000 개이상의악성코드가새롭게발견되는지금, 사후조치적인방법의한계존재 실행되기전에신뢰되어야한다.
디바이스가드란? 모든프로그램의실행을원천적으로차단하고 ( 어떠한것도신뢰하지않는 Trust Nothing), 조직내또는 PC 제조사에서허가한프로그램만실행하도록잠겨있는보안기술 하드웨어기술과연계되어더욱강력 UEFI 2.3 또는그이상버전의펌웨어 TPM 2.0 Virtualization
User Mode Code Integrity Windows Store 사설인증서, 공인인증서 Microsoft Device Guard Signing Portal ( 금년말제공 )
로컬보안인증서비스 가상 TPM 하이퍼바이저코드무결성 앱 가상보안모드 (VSM) 윈도우
Windows Defender 의기능 Windows Defender 가켜져있으면스파이웨어및기타사용자동의없이설치되는소프트웨어가컴퓨터에서자체적으로설치또는실행될때알림이표시 기본설정을사용할경우 Windows Defender 는새로운정의 ( 소프트웨어가스파이웨어인지확인하는데사용되는파일 ) 가있는지확인하고권장제거작업이있는항목이검색될경우자동으로제거
Pre breach Post breach Device Guard 기기통제보안정책 Built-in 2FA Credential Guard Microsoft Passport Windows Hello 기기보호 / 드라이브암호화 Enterprise Data Protection (EDP) 조건부접속 AppLocker Device Guard Windows Defender 네트워크 / 방화벽 Windows Defender ATP 기기보호신원보호정보보호위협저항 붕괴탐지조사 & 대응
고급공격과데이터침해를탐지하고해결할수있도록지원 내장된에이전트가클라이언트기기에서발생한모든것을기록 (log) 하고클라우드에전송합니다. 온라인자산생태계전반에서수집한정보를활용한클라우드머신러닝분석으로작동됩니다. 자사헌터, 분석가, 커뮤니티등으로인해더강화되었습니다.
정보유출의대표사례
비트락커가필요한시나리오 컴퓨터를분실하거나, 습득했을경우, 해당컴퓨터에서하드디스크를빼서, 딴컴퓨터를이용해서열어보면, 하드디스크내데이터가모두다접근이가능 비트락커가하는일 초기부팅구성요소와부팅구성데이터의무결성을확인하여, 시스템이악성코드나외부에의해위변조되지않았는지를확인 하드웨어와연계하여, 운영체제볼륨과데이터볼륨에대한암호화를지원 즉 BitLocker 를통해서암호화된하드디스크는암호화를진행한컴퓨터가아니라면, 해독이불가능하고, 하드디스크만뽑아서다른컴퓨터에연결하더라도, 데이터를인식시킬수가없음
미국국방성이선택한플랫폼 400 만대컴퓨터를 Windows 10 으로 Windows 10 에대한신뢰 Windows 10 의보안기능
신원보호 데이터보호 위협대응 디바이스보안
Enterprise 고객을위한프로그램안내
Windows 10 고객방문세미나 Windows 10 고객방문세미나 & 교육 대상 : Windows 10에대해더많은것을알고싶으신고객사 고객의요구에맞는세미나 / 교육을직접방문하여제공해드립니다. 방문세미나 / 교육을원하시는분은담당영업대표를통해말씀해주시기바랍니다. ( 신청상황에따라진행이어려울수있는점, 양해부탁드립니다.)
Windows 10 PoC 전문파트너사와함께하는 Windows 10 PoC 대상 : Windows 10 업그레이드를고려하고계신고객사대상 Windows 10 호환성및배포등과관련한사전검증작업을진행합니다. 실재 Windows 10 PoC 수행을위해고객비용이발생할수있습니다. 방문세미나를원하시는분은담당영업대표를통해말씀해주시기바랍니다.