자습서: 조직에서 사용 중인 모든 앱을 실시간으로 보호
직원에게 사용 권한을 부여하는 앱은 종종 가장 중요한 회사 데이터 및 비밀 중 일부를 저장합니다. 최신 작업 영역에서 사용자는 많은 위험한 상황에서 이러한 앱에 액세스합니다. 이러한 사용자는 가시성이 거의 없는 조직의 파트너이거나 관리되지 않는 디바이스를 사용하거나 공용 IP 주소에서 들어오는 직원이 될 수 있습니다. 이 환경에서 다양한 위험으로 인해 제로 트러스트 전략을 사용해야 합니다. 사실 이후에 이러한 앱의 위반 및 데이터 손실에 대해 아는 것만으로는 충분하지 않은 경우가 많습니다. 따라서 많은 정보 보호 및 사이버 위협 시나리오를 실시간으로 해결하거나 방지해야 합니다.
이 자습서에서는 액세스 및 세션 컨트롤을 사용하여 앱 및 해당 데이터에 대한 액세스를 모니터링하고 제어하는 방법을 알아봅니다. 데이터에 대한 액세스를 적응적으로 관리하고 위협으로부터 완화하면 클라우드용 Defender 앱이 가장 중요한 자산을 보호할 수 있습니다. 특히 다음 시나리오를 살펴보겠습니다.
실시간으로 모든 앱으로부터 조직을 보호하는 방법
이 프로세스를 사용하여 조직에서 실시간 컨트롤을 롤아웃합니다.
1단계: 사용자 활동에서 변칙 모니터링
Microsoft Entra ID 앱은 조건부 액세스 앱 제어를 위해 자동으로 배포되며 활동 및 관련 정보에 대한 즉각적인 인사이트를 위해 실시간으로 모니터링됩니다. 이 정보를 사용하여 비정상적인 동작을 식별합니다.
클라우드용 Defender 앱의 활동 로그를 사용하여 사용자 환경에서 앱 사용을 모니터링하고 특성화하고 해당 위험을 이해합니다. 검색, 필터 및 쿼리를 사용하여 나열된 활동의 범위를 좁혀 위험한 활동을 빠르게 식별합니다 .
2단계: 데이터가 유출되면 데이터 보호
많은 조직에서 주요 관심사는 데이터 반출이 발생하기 전에 이를 방지하는 방법입니다. 가장 큰 위험 중 두 가지는 관리되지 않는 디바이스(핀으로 보호되지 않거나 악성 앱을 포함할 수 있음)와 IT 부서의 가시성과 제어가 거의 없는 게스트 사용자입니다.
이제 앱이 배포되었으므로 디바이스 관리를 위해 Microsoft Intune과의 네이티브 통합, 사용자 그룹에 대한 Microsoft Entra ID 및 데이터 보호를 위한 Microsoft Purview Information Protection을 활용하여 이러한 두 가지 위험을 완화하는 정책을 쉽게 구성할 수 있습니다.
- 관리되지 않는 디바이스 완화: 조직의 사용자만을 위한 기밀 파일에 레이블을 지정하고 보호하는 세션 정책을 만듭니다.
- 게스트 사용자 완화: 게스트 사용자가 다운로드한 파일에 사용자 지정 권한을 적용하는 세션 정책을 만듭니다. 예를 들어 게스트 사용자가 보호된 파일에만 액세스할 수 있도록 권한을 설정할 수 있습니다.
3단계: 보호되지 않은 데이터가 앱에 업로드되지 않도록 방지
조직은 데이터 반출을 방지하는 것 외에도 클라우드 앱에 침투하는 데이터도 안전하게 보호하려고 하는 경우가 많습니다. 일반적인 사용 사례는 사용자가 레이블이 올바르게 지정되지 않은 파일을 업로드하려고 시도하는 경우입니다.
위에서 구성한 앱의 경우 다음과 같이 올바르게 레이블이 지정되지 않은 파일의 업로드를 방지하도록 세션 정책을 구성할 수 있습니다.
잘못 레이블이 지정된 파일의 업로드를 차단하는 세션 정책을 만듭니다.
레이블을 수정하고 다시 시도하는 방법에 대한 지침이 포함된 블록 메시지를 표시하도록 정책을 구성합니다.
이러한 방식으로 파일 업로드를 보호하면 클라우드에 저장된 데이터에 올바른 액세스 권한이 적용됩니다. 파일이 공유되거나 손실된 경우 권한 있는 사용자만 액세스할 수 있습니다.