재택근무시대의보안 cisco duo security 와 함께해듀오 · mobile : duo mobile app...
TRANSCRIPT
황성규 이사
이진현 부장
재택근무 시대의 보안
Cisco Duo Security 와함께해듀오
Cisco Systems
2© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
오늘의주제
‣ 그어떤 것도믿을 수없다!!시스코의제로 트러스트아키텍쳐
‣ Cisco DUO 는어떤솔루션인가요?
‣ 간단한데모와 함께보는DUO사용법
4© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
네트워크경계의 확대
Remote Users, Contractors &Third-Parties
Personal &Mobile Devices
IoT Devices
CloudApplications
HybridInfrastructure
CloudInfrastructure
IT 환경의변화사용자, 디바이스 그리고 어플리케이션은모든 곳에 존재 합니다.
5© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Targeting Identity
침해사고의 81%는 계정 유출로발생합니다
Targeting Devices
IOT 디바이스를 대상으로 하는변종 멀웨어가 300% 이상증가하고 있습니다
Targeting Apps
웹 어플리케이션 취약점의 54%가공개적으로 악용될 수 있습니다
오늘날의 위협, Zero Trust 보안 전략이 필요보안에 대한 새로운 접근이 필요 – 네트워크, 어플리케이션, 사용자에 대한 Zero Trust
6© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
어플리케이션과 IT리소스에접근하는 사용자와사용자의 단말에 대한신뢰도 레벨을 설정
네트워크를 억세스 하는모든 사용자와 디바이스에대하여, 최소한의 억세스권한을 부여
Duo for WorkforceSD-Access for
Workplace위험요소, 보안 정책과비지니스 니즈에 맞게
워크로드에 대한 억세스를제한
Tetration for Workload
Cisco의 Zero Trust 전략
7© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Duo는 Zero Trust를어떠한 방법으로제공할까요?
모든Application
디바이스Trust
사용자Trust
가시성& 억세스
정책
시스코 Duo 는 사용자가 어플리케이션에
접속하기전에 사용자의 본인인증 과
사용자의 단말의 상태를 검사하여
회사 조직을 보호합니다.
8© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
EmployeesConnected
Stakeholders Countries Offices
133,00073,000
재택근무환경으로의변화COVID-19 를 위한 시스코의 글로벌 IT 환경은??
Services
100Connected
User Devices
195,000100 480+
인증과보안체크
단한번의인증으로All App
일관된보안정책
UE 개선
온프레미스서비스어플리케이션
클라우드서비스어플리케이션
COVID-19 에의한시스코임직원의재택근무전환소요시간 = 10 Days
9© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
World’s Easiest and Most Secure MFA
모든 어플리케이션과 쉽게 연동
2~3분만에 이루어 지는 쉽고 빠른사용자 셀프 등록 과정
5초만에 완료되는 사용자 인증(코드입력 없음)
Zero Trust Workforce
Cisco DUO 는어떤솔루션 인가요?
Zero Trust신원(ID)와디바이스 보안 확인
Multi-Factor Authentication다중 인증을 통한철저한 신원 확인
Single Sign-On단 한번의 인증을 통해모든 어플리케이션 접속
Software Defined PerimeterID와 어플리케이션 기반의보안 채널을 제공하는소프트웨어 경계 보안
Cisco Duo Security어떤솔루션 인가요?
12© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Multi-Factor Authentication다양한다중 인증옵션 제공
● 어플리케이션이나 사용자 그룹 별 인증옵션 설정 제공
● 개별 사용자의 편의성과 유연한 인증을위해 다양한 인증 옵션 제공
● 기업에서 기존에 보유하고 있는 인증장치 활용 제공
Push Soft Token SMS
Phone Call U2F Wearables
Biometrics Hardware Tokens
13© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
안전한 디바이스만 어플리케이션 접속을 허용어플리케이션 접속 전 디바이스의 보안 상태 (Posture) 체크!
● OS 및 APP 이 최신인지?
● Disk Encryption 이 적용되어 있는지?
● 암호 및 잠금이 적용되어 있는지?
● 생체인증이 적용되어 있는지?
● 방화벽이 적용되어 있는지?
● Anti-Virus 가 동작되고 있는지? Desktop
Mobile
14© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Mobile : Duo Mobile App
Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos,Microsoft AD, Ivanti (Landesk), AMP,Jamf,
Script based: Symantec Altiris, Chef, Microsoft SCCM, AirWatch, etc.
Alternative: Duo 의 인증서 배포
BOYD VS 기업 제공 디바이스개인 디바이스 및 기업 관리 디바이스 구분과 어플리케이션 접근 제어
<인증서기반의 Trust Endpoint>
15© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
NEW
사용자가디바이스를 통해어플리케이션에접속 시도
Cisco AMP 가디바이스의 멀웨어탐지를 실행
AMP가Cisco Duo 에게디바이스 감염 여부를전송
Cisco Duo 가 해당디바이스의어플리케이션 접속을차단
Continuous InspectionCisco Duo 와 AMP 가 함께 보다 강력한 보안 접속 환경을 제공합니다
AMP
AMP
16© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
사용자 브라우저
App #1 App #1 App #1
App #1 App #1
DUO (SAML IDP)
SP (Cloud)
SP (On-Prem)
DUO MFA
단 한번의 인증을 통해 모든 어플리케이션 접속, 보안 정책 확장
17© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
SDP 기반의 내부 어플리케이션 접속 보호VPN 을 사용하지 않고 DUO를 통해 내부 SSH, 웹 서비스에 안전한 인증과 접속을 제공
Public Internet
Linux Shell, Public Cloud Console,
Web Application
Tier 1
10.0.0.1-4
*.domain.local
192.0.0.1/24
Tier 2
Tier 3
DNG(443)
SSH
Trusted User
Trusted Device
18© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
어댑티브정책적용• 허용되는인증의방법
• 사용자등록상태
• 지리적인위치 (Geolocation)
• IP Network Address / Range
• 미확인네트워크/Tor사용자차단
• 기업에서관리하는장치/BYOD (Trusted endpoint)
• OS, browsers, Flash/Java
o Software종류
o Out of Date / Up to Date
• Mobile security status
o 화면잠금, 생채인식, 암호화,탈옥/변조여부
19© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
인증 정보와 디바이스 가시성사용자, 그룹, 어플리케이션 접속 로그 & 디바이스 상세 정보
20© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
● 사용자는 몇 분내로손쉽게 Self Enroll 가능
● 사용자가 소유하고 있는디바이스를 활용
● 수 천명의 사용자를단시간 내에 등록
● IT 리소스의 도움 없이쉽게 등록
Self Enrollment – 사용자적용단 1분만에 적용할 수 있는 DUO
21© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Secure Any Corporate Application
Integration documents are available at duo.com/docs
Duo for the Workforce BDM: Every Application
22© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
기능 무료 2FA/MFA Cisco Duo
OTP 기반 2FA O O
다양한 MFA디바이스 적용
X O
Single Sign-On X O
사용자/그룹/어플리케이션 별보안정책
X O
BOYD 접근 제어 X O
인증 로그,디바이스 가시성
X O
기술지원 서비스 X O
무료 소프트웨어도 많은데, 왜 인가요?
23© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
● 10억명의 사용자를 보호하기 위한 매일 수만 건의 소스코드 작성과 변경
● 개발자 Linux SSH 세션 인증에 대해, 기존 OTP 기반의 다중 인증의 한계
● Why Duo? -> 유연한 MFA 옵션과, 강력한 보안 기능 제공
● VPN, Window 서버, Splunk 등 MFA 적용 확대, 300 -> 10,000 사용자
● Facebook, Instagram 일반 사용자를 위한 OTP 도 제공
간단한데모로보는DUO 활용사례
25© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
26© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
27© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential