모바일업무 (BYOD/BYOA) 환경에서의 기업용 App Center 구현전략 임관수부장 시만텍코리아
앱사용현황 END USERS ENTERPRISES NATIVE APPS native apps 대 web apps 평균사용시간 LINE OF BUSINESS APPS 업무용앱을사용하는기업비율 NUMBER OF APPS 기기에설치된평균앱 ENTERPRISE APPS 자체앱을개발하는기업의비율 Source Data: http://blog.nielsen.com/nielsenwire/?p=31891
엔터프라이즈앱현황 많은앱이비지니스에사용되고있음. 요인 생산성개선 Competition 새로운비즈니스모델 엔터프라이즈앱현황 Top Enterprise Mobile Apps Sales / CRM Workflows BI Reports 44% 43% 40% 모바일앱구현 모바일웹확장 Hybrid 앱 (HTML5) Field Services Enterprise Supply Chain Proof of Delivery Enterprise Content Enterprise Asset Inspections, Surveys or Enterprise Document 39% 23% 21% 17% 16% 16% 15% 13% Other Native 앱 9% Source: Mobile Applications and Mobile Strategies for Enterprise Consumer Apps: Webinar presented by Kevin Benedict insiderresearch Special Report, Mobile Outlook 2012
엔터프라이즈 ( 기업용 ) 앱 이해관계자별요구사항 CIO 개발팀보안팀사용자 원하는것 ios & Android 의내부및공개앱지원 수십개의앱지원 원하는것 쉬운배포와업데이트를필요 앱의비즈니스기능에초점 원하는것 모든장치에서기업앱 / 데이터제어 개인앱에서데이터분리 원하는것 앱및콘텐츠를발견하고얻을수쉬운방법 장치및앱의선택 원하지않는것 X 비즈니스전략에대한제한 원하지않는것 X 보안을위해앱을수정하는것 원하지않는것 X 모바일앱에대한정책예외 원하지않는것 X 개인응용앱을모니터링
모바일관리영역 - BYOD BYOD 를위한데이터보안필요 BYOD Company Owns an Unmanaged Device Company Controls Apps & Data Only Unmanaged Managed Company Controls Standard Device User & App Access Mgmt. App& Data Protection Secure File Sharing Company Controls Personal Device 3 User & App Access App & Data Protection Device Management Threat Protection Secure File Sharing User & App Access Mgmt. App& Data Protection Device Management Threat Protection Secure File Sharing Company Owned 1 Personally Owned 2
모바일 관리영역의 이해 기업은 두가지 모두를 지원하는 솔루션이 필요함. 관리 디바이스 관리 및 컴플 라이언스 요구사항 미관리 엔터프라이즈 활용 예 앱은 개별적으로 보호되어야함 사용자 및 디바이스 정 책관리 애플리케이션간 데이터 보호 자산 및 인프라 추적 기업용/개인용의 데이터는 디바이스 관련 없이 격리 디바이스 관리 앱 및 데이터 보호
Title text is 32pt. 제한, 제어? Main bullet text is sentence case in 28 point or smaller Second level text is 24pt. Third level text is 20pt. Fourth level text is 18pt. 효율성?
모바일보안의방향 다양한요구사항에대한대비가필요함 개별솔루션의복잡성 - 개별솔루션은구축 / 관리 / 사용에복잡성을증가시킴 - MDM 과 MAM 의통합 사용자편의성 - 사용자경험의변화없이보안강화필요 - 특히상용앱에대한지원필요 데이터의저장과이동에대한보호필요 - 현재암호화 / 복사방지 / 공유통제를통해저장된데이터를보호 이메일접속은기업모바일요구 사항의 1 순위임 - 안전한이메일접근이필요
Symantec 모바일솔루션 디바이스관리 (MDM) 앱 & 데이터보호 (MAM/MEM) 위협보호 (Antivirus) 사용자 & 앱접근관리 (Access Control) 모바일디바이스설정, 제어, 관리 앱 & 데이터의배포및영역분리 모바일보안위협탐지및제거 공개 / 비공개클라우드서비스를위한확장된인증서비스 Symantec App Center Symantec App Center Symantec Mobile Security Symantec Managed PKI & Symantec O 3
Persona l 기업앱과데이터보호를위한 App Center 구성 기업앱스토어 보안적용애플리케이션 CRM ACME Corp App 기업앱스토어 Public Apps Corp Apps 문서 Symantec App Center 구성
Symantec App Center app ENABLE SECURE MANAGE 기업의조직기반으로쉽게모바일앱과데이터를배포 데이터보호및컴플라이언스를위한정책관리 배포 / 업데이트 / 회수에대한라이프사이클관리
폭넓은앱관리및보호기능수행 앱배포 앱스토어를통해지정된그룹에대한내부앱및외부권장앱에대한배포및알림 콘텐트배포 콘텐트스토어를통해문서, 비디오등앱과동일한수준의보호를통해안전하게데이터배포 라이프사이클관리 모바일기기에서선택적인권한회수및앱업그레이드통해중앙에서가시성과통제기능을위한정책관리 데이터보호 기업데이터에대해오프라인사용, 암호화, 인증등보호및데이터분리를통해기업데이터를보호
App Center 구성절차 IT 관리자 1 2 3 콘솔에앱을업로드 앱을위한보안정책선택 대상그룹지정및적용 1 2 통보메시지수신 App Center 다운로드 앱다운로드및사용
Symantec App Center 기업용앱스토어 손쉬운모바일앱및콘텐츠유통 기업앱스토어 배포 / 업데이트 / 앱 & 데이터회수 웹, 앱, HTML5 내부개발 / 외부앱지원 Office 문서, PDF, 비디오, epub 전자문서, 폼 친숙한사용자 / 관리자 UI 사용자스타일의포털, 리뷰, 스크린샷지원 기업브랜딩지원 버전및만료옵션
Symantec App Center - 데이터보안 모바일보안정책을통한기업데이터보호 기업보안정책구현 인증 : LDAP/SAML 온라인 / 오프라인접속지원 암호화 : FIPS 140-2, AES 256 지원 정보유출방지 : 복사 / 붙여넣기, 공유제한 App Center 보호앱간데이터이동 기업데이터에대한보호 기업앱 / 데이터분리 내부개발앱 / 대량구매또는외부개발앱 소스코드변경없음
Symantec App Center - 데이터분리 개인데이터와기업데이터의분리를통한사생활침해방지 개인용기기의사용 기업정보의안전한접근 접근에필요한 Wi-Fi, VPN 등자동설정 기업앱 / 데이터만잠금및삭제 개인앱 개인데이터 개인정보보호의해결 장치수준의제어없음 기기의앱이나데이터에대한모니터링없음 기업용데이터 / 앱에집중 기업용앱 앱별보안정책 개별회수
Symantec App Center 앱보호기술 소스코드수정없이랩핑기술을통한앱 / 데이터보호정책적용 사용자인증필요? 로컬스토리지사용? 오프라인사용허가? 탈옥기기에서실행여부? 문서공유등 API 제한? 네트워크연결제한? 표준라이브러리를사용한.IPA 또는.APK 파일 App Center 를이용한랩핑적용후배포준비완료
Symantec App Center 앱보호기술적용 간편한정책적용 ( 사례 ) 복사 / 붙여넣기차단적용 다른앱으로 Open-in 차단정책적용
Symantec Ecosystem 외부사용앱의지원 사용앱의보안사전적용 시만텍보안기술이사전탑재된앱 기업데이터보안이외부앱으로확대 Symante c Certifi ed App App Center 사전적용앱 * Moxier Mail Enterprise Email with direct push Polaris Office Mobile Office to edit MS Office docs Good Reader PDF reader with ann otation features ikonic Mail Secure access to ent erprise email Xavy Connects to MS Lync & Office Communicat or iannotate Read, Annotate and Share PDF documen ts
Symantec App Center 통합 MAM/MDM MAM/MDM 기능통합 일반설정 프라이버시통제기능 응용프로그램데이터수집을제한 수집시기업소유의기기로제한 위치수집설정 업데이트주기설정 ios/android/ 보안이메일상세설정
Symantec App Center 앱인증 SSO 지원 앱별 SSO 인증지원을통한편의성 앱별인증 Single Sign-on 인증 최초앱실행 인증 최초앱실행 - 인증 두번째앱실행 재인증 두번째앱실행 인증필요없음 사용자는한번로그인후앱간인증을자동적으로이루어짐 관리자는 SSO 세션유지시간을지정 HTTP 및 Digest 인증을통해네트워크리소스접근
Symantec App Center 보안연결강제화 새로운앱보안정책지원 : 앱의허가되지않은사이트접근차단 (whitelist) HTTPS/SSL/Trusted Certs 기반 Symantec O3 또는일반 Proxy 구성필요 Scope (v4.1): Internet 보안적용앱 이점 현재 ios 만지원 VPN을끊지않음 O 3 또는일반리버스프록시필요 앱의통신안전성확보데이터유출방지 VPN필요없음 O 3 /Proxy App Server 1 www.takemydata.com App Server 2 2 3
Symantec App Center 보안이메일 ios 및 Android 를위한보안이메일지원 MDM 적용과무관하게동작각그룹의요구에맞게여러정책을설정 EAS server 및사용자이름 Passcode 요구사항 Require SSL 복사붙여넣기제한위젯설정동기화및첨부파일크기제한
Symantec Technology Advantage Symantec App Center 를통해디바이스및애플리케이션, 컨텐츠에대한전체적인정책관리가가능
Summary 운영체제, 모바일기기에제약이없는모바일보안솔루션 언제어디서나디바이스활성화 신뢰할수있는앱을통한에코시스템구현 위치에맞는보호데이터구분