엔드포인트 보호
엔드포인트를 보호하려면 조직에서 제로 트러스트 원칙을 구현해야 합니다. 즉, 조직에 속하거나 계약자, 파트너 또는 직원이 소유하는지 여부에 관계없이 모든 엔드포인트에 대해 "절대 신뢰하지 않고 항상 확인" 접근 방식을 구성해야 합니다.
엔드포인트를 성공적으로 보호하려면 조직에서 다음을 수행해야 합니다.
- 클라우드 적용 보안 정책입니다. 엔드포인트 보안, 앱 보호, 디바이스 준수, 디바이스 구성 및 위험 상태를 다루어야 합니다.
- 운영 체제(예: Windows) 및 디바이스에서 실행되는 앱은 안전하게 프로비전, 구성 및 최신 상태로 유지됩니다.
- 보안 인시던트에 자동으로 신속하게 대응하고 조직 데이터가 엔드포인트에서 추출되지 않도록 방지합니다.
- 정책 컨트롤을 통해서만 데이터에 대한 액세스를 허용하는 액세스 제어 시스템이 있습니다.
클라우드 ID 공급자에 엔드포인트 등록
조직에서 네트워크에서 사용되는 모든 디바이스를 파악하는 것이 중요합니다. 장치에 대한 가시성을 확보하면 조직에서 모든 엔드포인트를 모니터링하고 보호하여 귀중한 리소스에 대한 액세스를 관리할 수 있습니다.
이를 위해 조직의 IT 팀은 다음 단계를 수행할 수 있습니다.
- 모든 디바이스를 ID 공급자에 등록합니다.
- 최신 인증이 필요합니다.
ID 공급자는 조직 전체에서 ID 정보를 생성, 유지 및 관리하는 서비스입니다. 익숙한 시나리오는 사용자가 사용자 이름과 암호를 사용하여 앱이나 장치에 로그인할 때 ID 공급자가 사용자에게 액세스 권한이 있는지 확인하는 것입니다.
최신 인증 도구를 사용하면 조직에서 암호의 필요성을 완전히 제거할 수 있습니다. 이를 암호 없는 인증이라고 합니다. 이 방법을 사용하면 사용자는 지문 또는 근접 배지와 같은 액세스 권한을 얻기 위한 물리적 증거를 제공해야 합니다. 이렇게 하면 사용자가 해킹할 수 있는 암호 대신 물리적 인증을 제공해야 하기 때문에 보안이 강화됩니다.
ID 인프라를 올바르게 구성하는 것은 조직의 사용자 액세스 및 권한을 관리하는 데 매우 중요합니다.
클라우드 관리형 및 규격 엔드포인트에만 액세스 권한 부여
귀중한 정보를 보호하려면 보안 요구 사항을 충족하는 엔드포인트에만 액세스 권한을 부여해야 합니다. 엔드포인트가 규정을 준수하지 않는 경우 엔드포인트가 손상될 수 있으며, 회사 네트워크에 연결할 경우 심각한 결과를 초래할 수 있습니다.
조직은 규정 준수 정책을 사용하여 요구 사항을 정의할 수 있습니다. 예를 들어 조직에는 디바이스에 최신 운영 체제 버전이 설치되어 있거나 맬웨어 방지 보호를 사용하도록 설정해야 하는 정책이 있을 수 있습니다. IT 팀은 클라우드 기반 최신 디바이스 관리 도구를 사용하여 규정 준수 정책을 만들 수 있습니다. 이러한 전용 솔루션은 조직에서 처음 사용하기 전의 사전 구성부터 구성 및 보안 요구 사항을 지속적으로 모니터링하고 적용하는 것까지 클라우드의 모든 디바이스를 관리할 수 있도록 설계된 전용 솔루션입니다.
또한 엔드포인트가 비준수인 경우 정책을 만들 때 조직에서 수정 규칙을 설정해야 합니다. 수정 규칙은 비준수 문제를 해결하는 방법을 제어합니다. 예를 들어 전자 메일을 통해 사용자에게 경고하거나, 엔드포인트를 차단하거나, 엔드포인트가 규격이 아닌 경우 엔드포인트가 차단되는 유예 기간을 적용합니다.
엔드포인트 위협 검색을 사용하여 위험 모니터링 및 액세스 제어
모든 장치에서 위험을 모니터링하고 액세스를 제어할 수 있도록 조직의 모든 엔드포인트에 대한 위협 탐지를 구현하는 것이 중요합니다. 엔드포인트 위협 탐지는 환경의 위협, 취약성 및 보안 위험에 대한 가시성을 제공합니다. 조직은 위협 탐지를 사용하여 보안 분석가가 경고의 우선 순위를 효과적으로 지정하고 침해의 전체 범위에 대한 가시성을 확보하고 위협을 수정하기 위한 대응 조치를 취할 수 있습니다.
마지막으로 조직에서는 디바이스 위험과 같은 정보를 가져와서 엔드포인트 준수 정책 및 액세스 정책에 데이터 원본으로 공급할 수도 있습니다. 여러 데이터 지점은 장치 사용자가 리소스를 사용할 수 있게 되기 전에 충족되어야 하는 특정 조건을 설정하여 조직의 인증 프로세스를 미세 조정하는 데 도움이 됩니다.