Microsoft Intelligent Security Modern Workplace 박성우부장
Sub Title 강력한인텔리전트보안기반의업무혁신방안
업무혁신을위한다양한생산성도구
업무혁신을위한고민사항들 리더쉽 아이디어 실천
업무생산성 vs 보안의상관관계 업무생산성 보안 과연균형을이룰수있을까요? 또는방법이있을까요?
클라우드환경에서의보안고려사항 클라우드및모바일환경으로의전환前 클라우드및모바일환경으로의전환後 Firewall VPN Office 365 회사이메일, 업무용응용프로그램 인트라넷 인가된 / 관리되는장치및네트워크를통한액세스 내부응용프로그램을보호하는방어계층 알려진보안경계 사용자를위한개방형액세스 모든장치, 모든장소 제한없는공유방법 사용자가공유방법결정 클라우드앱생태계 제한된가시성및제어
지능적이고지속적인보안위협요소
혁신적인보안강화필요성및방안대두 Holistic Identity-driven Innovative Intelligent 온 - 프레미스및클라우드를위한사용자 (ID), 디바이스, 데이터, 앱및플랫폼전반의보안문제해결 모든기업의리소스, 온 - 프레미스및클라우드에대한안전한액세스를위한위험기반조건부액세스제어로보호된단일 ID 제공 새롭고변화하는사이버보안공격으로부터데이터보호 클라우드에서방대한양의데이터분석및인공지능 (Machine Learning) 을통한위협탐지및보호향상
마이크로소프트인텔리전트보안 (1) 고유한통찰력, 수조의신호로정보제공. 해당 Signal 들은 Microsoft 의모든보안서비스에서활용됩니다. 1.2B devices scanned each month Malware data from Windows Defender Shared threat data from partners, researchers and law Enforcement worldwide 400B emails analyzed 200+ global cloud consumer and Commercial services Botnet data from Microsoft Digital Crimes Unit Enterprise security for 90% of Fortune 500 750M+ Azure user accounts 18+B Bing web pages scanned 450B monthly authentications
마이크로소프트인텔리전트보안 (2) Email 메시지 Office 365 ATP 새로운악의적인파일에대한지식 Email 첨부파일 Office 365 TI & Windows Security Center 마이크로소프트인텔리전트보안 새로운악의적인파일에대한지식 Windows Defender Anti Virus 새로운악의적인파일에대한지식 보안팀포털 Windows Defender ATP Endpoint 행위
마이크로소프트인텔리전트보안 (3)
마이크로소프트인텔리전트보안아키텍처
클라우드환경에서의업무혁신보안강화방안 네트워크경계 ( 관문 ) 에서부터보호 (Protection) 혁신적이고향상된위험기반조건부액세스제어로네트워크경계 ( 관문 ) 에서부터리소스를보호하십시오. 사용자실수로부터데이터보호 (Detection) 온 - 프레미스, 클라우드및모바일에서사용자, 디바이스및데이터활동에대해심층적으로파악하십시오. 피해가발생하기전에사전탐지 (Respond) 의심스러운활동을발견하고심층적인가시성확보와지속적인행동패턴분석을통해위협을정확히찾아내십시오.
네트워크경계 ( 관문 ) 에서부터보호 (Protection) **** **
강력한계정침입탐지및보호 Infected devices Brute force attacks Configuration vulnerabilities Leaked credentials Suspicious sign-in activities 블록공격
계정권한관리를통한보안강화 필요할경우에만 on-demand, just-in-time 관리권한적용 경고, 감사보고서및액세스검토를통해더많은가시성제공 Global 일반관리자 대금청구관리자 Exchange 관리자 사용자관리자 비밀번호관리자
지능적인랜섬웨어로부터의동적보호
Demo
사용자실수로부터데이터보호 (Detection) 클라우드앱에대한가시성확보와위반사항에대한제어를어떻게할수있습니까? 모바일디바이스및앱의데이터유출을방지하려면어떻게해야합니까? 온 - 프레미스및클라우드에서데이터를제어하는방법은무엇입니까? Shadow IT 탐색 Office 365 앱을위한 DLP 문서분류및워터마크 리스크분석및보안스코어 모바일디바이스관리 암호화및권한설정 규정준수제어를위한정책 모바일앱보호및유출방지 문서추적및권한회수
클라우드환경에서의정보라이프사이클 Data is detected Across devices, cloud services, on-prem environments Data is monitored Reporting on data sharing, usage, potential abuse; take action & remediate Data is created, imported, & modified across various locations Sensitive data is classified & labeled Based on sensitivity; used for either protection policies or retention policies Data is protected based on policy Protection may in the form of encryption, permissions, visual markings, retention, deletion, or a DLP action such as blocking sharing Data travels across various locations, shared Protection is persistent, travels with the data Retain, expire, delete data Via data governance policies
마이크로소프트의정보보호접근법 정보보호라이프사이클 Anywhere 모바일 /PC/ 클라우드 / 온 - 프레미스 / 하이브리드전반에걸쳐적용범위 Native 플랫폼에내장 Continuous 전체데이터수명주기에걸쳐제어 Unified 서비스, 타사솔루션간의통합 Devices Office 365 Other Cloud Services On- Prem PCs, tablets, mobile Windows Information Protection & BitLocker Intune MDM & MAM for ios & Android Exchange SharePoint OneDrive for Business Office 365 Information Protection (DLP & e-discovery 등 ) Highly regulated Azure, 3 rd -Party SaaS Azure Information Protection Microsoft Cloud App Security Datacenters, file shares
모바일장치관리및제어 (MDM) 1 사용자접근시도 7 정책준수시접근권한부여 4 3 디바이스상태정보확인미등록, 탈옥디바이스의경우접근격리 격리 2 사용자접근디바이스정책준수여부확인 격리된상태정보및디바이스등록 / 정책준수를위한안내링크제공 5 Azure AD 에디바이스등록 5 Microsoft Intune 애디바이스등록및컴플리언스정책적용 Azure Active Directory 디바이스정보 - 디바이스 ID - 등록여부 - 정책준수상태 6 디바이스관리 / 정책준수상태업데이트 Microsoft Microsoft Intune Intune Exchange online 격리결과
모바일앱관리및보호 (MAM) Microsoft Intune 회사관리용앱 회사데이터 개인데이터 다중 ID 정책 MDM optional (Intune or 3 rd party) 개인용앱
사. 내외공유 / 협업문서보안 파일소유자 사용자별권한할당 문서암호화 문서분류 & 워터마크 Azure Information Protection 메일전송또는클라우드공유 접근불가 복사 / 전송 접근불가 잘못된사용자보기 : 편집 : 인쇄 : 올바른사용자보기 : 편집 : 인쇄 : 만료기한 : 3/31 외부인문서권한없음
보안점수를통한보안준수평가
Demo
피해가발생하기전에사전탐지 (Respond) Microsoft Cloud App Security 클라우드환경에서공격및위협을어떻게탐지, 보호할수있습니까? Cloud App Security 클라우드환경에서의탐지 클라우드 Azure Active Directory Premium ( 앱기반 ) 비정상적인활동분석 위반사항탐지및제어 Azure Active Directory ( 계정기반 ) 비정상적인동작분석 향상된보안리포트및감사, 모니터링 온 - 프레미스환경에서의탐지 온 - 프레미스 Microsoft Advanced Threat Analytics 내부취약성공격을어떻게사전탐지할수있습니까? Advanced Threat Analytics 비정상적인동작및행동패턴분석 알려진악의적인공격및보안문제사전탐지
클라우드앱보안및거버넌스 클라우드앱 Cloud App Security API Protected 클라우드트랙픽 방화벽 프록시 클라우드트랙픽로그
내부취약성공격탐지 신뢰훼손 취약한프로토콜 알려진프로토콜취약성 Pass-the-Ticket (PtT) Pass-the-Hash (PtH) Overpass-the-Hash Forged PAC (MS14-068) 골든티켓 (Golden Ticket) 스켈레톤키악성코드 (Skeleton key malware) 정찰 (Reconnaissance) BruteForce 비정상적로그인 원격실행 의심스러운활동 알수없는위협 암호공유 래트럴무브먼트 (Lateral movement)
최신의보안위협에대응하는 Windows 10 Windows 7 Windows 10 ID 보호 패스워드에대한노출증가 자격증명을쉽게유출가능 다단계인증솔루션의복잡성 패스워드가직접네트워크상에다니지않도록, 해쉬값전달위협완화 쉽고, 비용효율적인다단계인증 사용자계정및장치의접근제어 데이터보호 위협방지 디스크암호화를선택제공 데이터유출방지를위한추가소프트웨어필요 위협이탐지될때까지만앱을신뢰가능 백신이새로운공격에대해대응할수는없음 디스크암호화기능이기본내장되고쉬운관리 데이터분실방지와데이터분리기능이플랫폼에통합 신뢰된앱만실행하도록 Windows 를잠금 시스템격리를통한위협에대한방어및회복 / 보호기능제공 윈도디펜더에지능형사이버공격을방어하는기능탑재 하드웨어보안 소프트웨어기반으로플랫폼을보호 하드웨어를통한시스템무결성보호 멀웨어와의고립을통한방어
고도화된공격 / 위협, 데이터유출감지 / 해결 추가배포요구사항이없고, Windows 10 에내장된범용적인엔드 - 포인트동작센서 전담보안조직 (Hunter 및분석가 ) 을통한보다인텔리전트하고강화된서비스제공 세계에서가장큰센서어레이를통한클라우드기반의인공지능 ( 기계학습 ) 분석
Demo
Why Microsoft? 계정및인증, 액세스관리 사용자및장치위협요소사전침입감지 모바일장치관리및앱보호 기업문서및정보보호 클라우드및 SaaS 앱보안 Azure Active Directory Premium Advanced Threat Analytics Intune Azure Information Protection Cloud App Security Identity Protection Enterprise Mobility + Security Office 365 Windows 10 Operations Management Suite/ Azure Security Center