1단계: 클라우드 액세스 보안 브로커

오늘날의 디지털 시대에 교육 기관은 클라우드 액세스를 보호하고 중요한 데이터를 보호하는 데 고유한 문제에 직면해 있습니다. 이 문서에서는 교육용 Microsoft 365 A3 라이선스에서 사용할 수 있는 CASB(Cloud Access Security Broker) 솔루션에 대한 개요를 제공합니다. 학교와 대학의 안전하고 규정을 준수하는 클라우드 환경을 보장하기 위해 Microsoft Defender for Cloud Apps 및 Office 365 Cloud App Security 구현하기 위한 기능, 이점 및 모범 사례를 강조합니다.

요구 사항

• Microsoft 365 A3 라이선스

역할 및 책임

• IT 관리
• ID 관리
• OneDrive 관리
• SharePoint 관리자
• EXO 관리

Defender for Cloud Apps

Microsoft Defender for Cloud Apps 검색

Microsoft Defender for Cloud App Discovery는 클라우드 애플리케이션 사용에 대한 포괄적인 가시성을 제공하여 교육 기관의 사이버 보안을 향상시키기 위해 맞춤화된 강력한 도구입니다. 교육의 맥락에서 다양한 클라우드 기반 도구와 애플리케이션이 교육, 학습 및 관리를 용이하게 하기 위해 자주 사용되는 경우 안전하고 규정을 준수하는 애플리케이션 사용의 필요성이 가장 중요합니다. Defender for Cloud App Discovery를 사용하면 교육 IT 관리자가 학생, 교사 또는 직원이 액세스하는 허가되지 않은 애플리케이션을 식별하여 섀도 IT를 검색할 수 있습니다. 사용자 활동, 데이터 이동 및 비규격 앱과 관련된 잠재적 위험에 대한 실행 가능한 인사이트를 제공합니다. 이를 통해 기관은 FERPA와 같은 규정을 준수하면서 학생 기록 또는 지적 재산권과 같은 중요한 데이터를 보호하는 정책을 시행할 수 있습니다. Microsoft 365와 통합하면 학교와 대학이 안전한 디지털 학습 환경을 조성하여 사용자와 데이터를 모두 보호할 수 있습니다.

주요 기능:

• 클라우드 앱 표시 유형
  • 사용 허가되지 않은 경우에도 organization 내에서 사용 중인 모든 클라우드 앱을 검색합니다.
  • 섀도 IT 애플리케이션을 식별합니다.
  • 사용 패턴 및 관련 위험에 대한 인사이트를 제공합니다.
• 위험 평가
  • 규정 준수, 보안 및 사용자 동작과 같은 90개 이상의 위험 요소를 기반으로 앱을 평가합니다.
  • 위험 점수를 할당하여 작업의 우선 순위를 지정합니다.
• 규정 준수 모니터링
  • FERPA 및 COPPA와 같은 규정 표준을 준수하는지 확인합니다.
  • 중요한 교육 데이터를 손상할 수 있는 앱을 식별합니다.
• Microsoft 365와 통합
  • 향상된 가시성 및 제어를 위해 Microsoft 365와 원활하게 통합됩니다.
  • 학생, 교직원 및 직원이 사용하는 앱에 대한 간소화된 정책 적용
• 실시간 위협 탐지
  • 비정상적인 활동 또는 위협을 실시간으로 검색합니다.
  • AI 기반 분석을 사용하여 위반 또는 누출로부터 데이터를 보호합니다.

교육의 이점:

• 향상된 보안
  • 무단 액세스 또는 오용으로부터 학생, 교직원 및 기관 데이터를 보호합니다.
  • 타사 앱과 관련된 위험을 완화합니다.
• 정보에 입각한 의사 결정
  • 앱 사용량 및 위험에 대한 데이터 기반 인사이트.
  • IT 관리자가 디지털 환경을 보호하기 위해 정보에 입각한 조치를 취할 수 있도록 지원합니다.
• 규정 준수
  • 교육별 규정 준수 표준을 간소화합니다.
  • 비준수로 인한 벌금 또는 평판 손상 위험을 줄입니다.
• 구현 용이성
  • 교육 환경에서 쉽게 사용할 수 있도록 설계되었습니다. 기존 인프라와의 빠른 배포 및 통합.

교육의 사용 사례:

• 섀도 IT 검색 - 학생 또는 교직원의 허가되지 않은 앱 사용을 식별하고 완화합니다.
• 위험 관리 - 외부 앱에서 발생할 수 있는 잠재적 보안 위험을 해결하고 위험 수준이 높은 앱을 사전에 차단합니다.
• 정책 적용 - 기관 지침을 충족하지 않는 앱의 사용을 제한하는 정책을 적용합니다.
• 인시던트 대응 - 위반 또는 의심스러운 활동에 신속하게 대응합니다.

시작:

1. 설정: Microsoft 365 관리 센터를 통해 클라우드 앱 검색에 Microsoft Defender 사용하도록 설정합니다.
2. 로그 통합: 방화벽, 프록시 또는 기타 네트워크 디바이스에서 데이터 수집을 구성합니다.
3. 데이터 분석: dashboard 사용하여 앱 사용량 및 위험을 검토합니다.
4. 정책 구현: 위험 평가에 따라 앱을 차단하거나 제재합니다.
5. 모니터링 및 조정: 보안을 유지하기 위해 정책을 지속적으로 모니터링하고 구체화합니다.

리소스:

• Microsoft 보안 블로그

Office 365 Cloud App Security

MCAS(Office 365 Cloud App Security)는 클라우드 기반 애플리케이션 및 서비스에 대한 가시성, 제어 및 보호를 제공하여 교육 기관의 사이버 보안을 강화하도록 설계된 강력한 도구입니다. 이를 통해 학교와 대학은 FERPA와 같은 규정 요구 사항을 준수하면서 중요한 학생 및 교직원 데이터를 보호할 수 있습니다. 고급 위협 탐지를 사용하면 무단 액세스, 데이터 누출 및 맬웨어 공격과 같은 위험을 식별하고 완화합니다. 플랫폼의 실시간 모니터링 및 분석을 통해 IT 관리자는 사용자 활동을 추적하고 의심스러운 동작을 검색하며 조건부 액세스 및 DLP(데이터 손실 방지)와 같은 정책을 적용할 수 있습니다. MCAS는 Office 365 및 기타 애플리케이션과 원활하게 통합함으로써 안전한 학습 환경을 지원하므로 교육자와 학생이 데이터 보안을 손상시키지 않고 효과적으로 공동 작업할 수 있습니다.

주요 기능:

• 클라우드 검색
  • 클라우드 애플리케이션의 사용을 식별하고 모니터링합니다.
  • 기관 내에서 섀도 IT를 검색하는 데 도움이 됩니다.
  • 학생 및 교직원이 사용하는 애플리케이션의 위험 수준을 분석합니다.
• 위협 방지
  • 손상된 계정 및 내부자 위협과 같은 위협을 감지하고 완화합니다.
  • 기계 학습 및 변칙 검색을 사용하여 비정상적인 동작을 식별합니다.
  • 의심스러운 활동(예: 비정상적인 로그인 위치, 데이터 반출)에 대한 경고를 제공합니다.
• 정보 보호
  • 중요한 데이터(예: 학생 레코드, 연구 데이터)가 안전한지 확인합니다.
  • 중요한 문서에 레이블을 지정하고 보호하기 위해 MIP(Microsoft Information Protection)와 통합됩니다.
  • 실시간으로 데이터 노출을 제한하는 세션 컨트롤을 제공합니다.
• 규정 준수 및 거버넌스
  • FERPA, HIPAA, GDPR 및 기타 규정 준수 표준을 충족하는 데 도움을 줍니다.
  • 감사 준비를 보장하기 위한 활동 보고서를 제공합니다.
  • 사용자 지정 정책이 기관 데이터 거버넌스 규칙을 적용할 수 있도록 허용합니다.

교육 기관의 이점:

• 향상된 보안
  • 피싱, 맬웨어 및 데이터 누출로부터 보호합니다.
  • 계정 인수 및 무단 액세스의 위험을 줄입니다.
• 표시 유형 및 제어
  • organization 애플리케이션 사용량을 추적합니다.
  • 사용자 활동 및 잠재적 취약성에 대한 자세한 인사이트를 제공합니다.
• 사용자 지정 가능한 정책
  • 기관은 요구 사항에 맞는 보안 정책을 정의하고 적용할 수 있습니다.
  • 앱 및 데이터 사용을 규제하는 조건부 액세스 제어를 제공합니다.
• 비용 효율성
  • 기존 Microsoft 에코시스템에 통합하여 추가 타사 솔루션이 필요하지 않습니다.

교육의 사용 사례:

• 학생 및 교직원 데이터 보호
  • 중요한 데이터가 외부에서 공유되는 것을 자동으로 감지합니다.
  • 보호된 문서의 무단 다운로드를 방지합니다.
• 보안 원격 학습 사용
  • 가상 클래스 중에 클라우드 사용량을 모니터링합니다.
  • 학습 관리 시스템에 대한 무단 액세스로부터 보호합니다.
• 그림자 IT 퇴치
  • 학생 및 교직원에서 사용하는 승인되지 않은 응용 프로그램을 식별합니다.
  • 타사 앱 및 서비스에 대한 위험 분석을 제공합니다.

배포 및 통합:

• Teams, SharePoint 및 OneDrive와 같은 Microsoft 365 애플리케이션과 쉽게 통합됩니다.
• 더 광범위한 보안 범위를 위해 타사 클라우드 앱과의 원활한 통합을 지원합니다.
• 교육 환경에서 배포하려면 최소한의 기술 전문 지식이 필요합니다.

모범 사례:

• 교직원 및 학생 교육 - 피싱 및 안전한 온라인 행동 인식에 대한 교육을 수행합니다.
• 조건부 액세스 정책 구현 - 위치, 디바이스 또는 사용자 역할에 따라 액세스를 제한합니다.
• 정기적인 모니터링 - 대시보드를 사용하여 클라우드 사용량을 추적하고 변칙을 검색합니다.
• 자동화 활용 - 더 빠른 수정을 위해 일반적인 보안 위협에 대한 응답을 자동화합니다.

더 알아보세요:

• Microsoft Defender for Cloud Apps

Defender for Cloud Apps 앱 거버넌스

Defender for Cloud Apps 앱 거버넌스는 Microsoft Entra ID, Google 및 Salesforce에 등록된 OAuth 지원 앱용으로 설계된 보안 및 정책 관리 기능 집합입니다. 이 기능은 다양한 애플리케이션 및 플랫폼의 사용이 널리 사용되는 교육 환경에서 유용합니다.

주요 기능 및 이점:

• 가시성: 앱 거버넌스는 앱과 해당 사용자가 Microsoft 365 및 기타 클라우드 플랫폼에서 중요한 데이터에 액세스, 사용 및 공유하는 방법에 대한 가시성을 제공합니다. 이를 통해 기관은 Microsoft 365, Google Workspace 및 Salesforce의 데이터에 액세스할 수 있는 사용자 설치 OAuth 애플리케이션을 확인할 수 있습니다.
• 거버넌스: 기관은 앱 및 사용자 패턴 및 동작에 대한 사전 예방적 또는 사후 대응 정책을 만들 수 있습니다. 이렇게 하면 사용자가 비준수 또는 악성 앱을 사용하지 못하도록 보호하고 위험한 앱의 액세스를 중요한 데이터로 제한할 수 있습니다.
• 검색: 앱 거버넌스는 앱 활동에 변칙이 있거나 비준수, 악의적 또는 위험한 앱이 사용되는 경우 관리자에게 경고하고 알릴 수 있습니다.
• 수정: 관리자는 자동 수정 기능과 함께 수정 컨트롤을 사용하여 비정상적인 앱 활동 검색에 적시에 응답할 수 있습니다.
• 통합: 앱 거버넌스 데이터는 다른 Defender for Cloud Apps 데이터 및 Microsoft Entra 데이터와 함께 볼 수 있으므로 집계된 정보와 보기 간 원활한 탐색이 가능합니다.

구성 및 구현:

• 액세스 정책 만들기: 관리자는 상당한 위험을 초래하는 앱을 차단하거나 제한하는 액세스 정책을 만들 수 있습니다. 여기에는 Microsoft Entra 관리 센터 정책을 설정하고 scope 사용자가 로그온하여 정책을 가져올 수 있도록 하는 작업이 포함됩니다.
• 모니터링 및 보고: 앱 거버넌스는 IT 팀이 앱 활동을 추적하고 시간에 따른 추세를 분석할 수 있도록 자세한 모니터링 및 보고 기능을 제공합니다.