microsoft intelligent security · 2018-03-22 · intelligent 모든기업의리소스, ... data...
TRANSCRIPT
Microsoft Intelligent SecurityModern Workplace
박성우 부장
Sub Title강력한인텔리전트 보안기반의업무 혁신 방안
업무 혁신을 위한 다양한 생산성 도구
업무 혁신을 위한 고민 사항들
리더쉽
실천아이디어
업무 생산성 vs 보안의 상관 관계
업무생산성
보안
과연균형을이룰수있을까요?또는 방법이있을까요?
클라우드 환경에서의 보안 고려 사항
인트라넷
FirewallVPN
회사 이메일, 업무용응용프로그램
• 사용자를 위한 개방형 액세스 – 모든 장치, 모든 장소
• 제한 없는 공유 방법 – 사용자가 공유 방법 결정
• 클라우드 앱 생태계
• 제한된 가시성 및 제어
• 인가된/관리되는장치 및 네트워크를통한 액세스
• 내부 응용프로그램을 보호하는방어 계층
• 알려진 보안 경계
클라우드 및 모바일 환경으로의 전환 後클라우드 및 모바일 환경으로의 전환 前
Office 365
지능적이고 지속적인 보안 위협 요소
혁신적인 보안 강화 필요성 및 방안 대두
새롭고 변화하는 사이버보안 공격으로부터
데이터 보호
Innovative
클라우드에서 방대한 양의데이터 분석 및
인공지능(Machine
Learning)을통한 위협 탐지및 보호 향상
Intelligent
모든 기업의 리소스,
온-프레미스 및 클라우드에대한 안전한 액세스를 위한위험 기반 조건부 액세스
제어로 보호된 단일 ID 제공
Identity-driven
온-프레미스 및 클라우드를위한 사용자(ID), 디바이스,
데이터, 앱 및 플랫폼 전반의보안 문제 해결
Holistic
마이크로소프트 인텔리전트 보안 (1)
450B monthly
authentications
18+BBing web pages
scanned750M+Azure useraccounts
Enterprisesecurity for
90%of Fortune 500
Malware datafrom Windows
Defender
Shared threatdata from partners,researchers and law
Enforcementworldwide
Botnet data fromMicrosoft Digital
Crimes Unit
1.2Bdevices scanned
each month
400Bemails analyzed
200+global cloud
consumer andCommercial services
고유한 통찰력, 수 조의 신호로 정보제공. 해당 Signal들은 Microsoft의 모든보안 서비스에서 활용됩니다.
마이크로소프트 인텔리전트 보안 (2)
마이크로소프트인텔리전트 보안
새로운악의적인
파일에대한지식
새로운악의적인
파일에대한지식
새로운악의적인
파일에대한지식
Office 365 TI &Windows Security
Center
Windows DefenderAnti Virus
Office 365ATP
WindowsDefender ATP
Endpoint 행위
보안팀포털
Email 첨부파일
Email 메시지
마이크로소프트 인텔리전트 보안 (3)
마이크로소프트 인텔리전트 보안 아키텍처
클라우드 환경에서의 업무 혁신 보안 강화 방안
혁신적이고 향상된 위험 기반 조건부 액세스 제어로 네트워크 경계(관문)에서부터리소스를 보호하십시오.
네트워크 경계(관문)에서부터 보호 (Protection)
온-프레미스, 클라우드 및 모바일에서 사용자, 디바이스 및 데이터 활동에 대해심층적으로 파악하십시오.
사용자 실수로부터 데이터 보호 (Detection)
의심스러운 활동을 발견하고 심층적인 가시성 확보와 지속적인 행동 패턴 분석을 통해위협을 정확히 찾아내십시오.
피해가 발생하기 전에 사전 탐지 (Respond)
네트워크 경계(관문)에서부터 보호(Protection)
******
강력한 계정 침입 탐지 및 보호
Leaked credentials
Infected devices
Configuration
vulnerabilities
블록공격
Brute force
attacks
Suspicious
sign-in activities
계정 권한 관리를 통한 보안 강화
필요할경우에만on-demand, just-in-time 관리권한적용
경고, 감사보고서및액세스검토를통해더많은가시성제공
Global 일반관리자 대금청구
관리자Exchange 관리자
사용자관리자
비밀번호관리자
지능적인 랜섬웨어로부터의 동적 보호
Demo
사용자 실수로부터 데이터 보호 (Detection)
리스크분석및보안스코어
Shadow IT 탐색
규정준수제어를위한정책
클라우드 앱에 대한 가시성확보와 위반 사항에 대한제어를 어떻게 할 수 있습니까?
모바일 디바이스 및 앱의데이터 유출을 방지하려면어떻게 해야 합니까?
모바일앱보호및유출방지
Office 365 앱을위한 DLP
모바일디바이스관리
문서분류및워터마크
암호화및권한설정
온-프레미스 및 클라우드에서데이터를 제어하는방법은 무엇입니까?
문서추적및권한회수
클라우드 환경에서의 정보 라이프사이클
Data is created, imported,
& modified across
various locations
Data is detected
Across devices, cloud
services, on-prem
environments
Sensitive data is
classified & labeled
Based on sensitivity;
used for either
protection policies or
retention policies
Data is protected based
on policy
Protection may in the
form of encryption,
permissions, visual
markings, retention,
deletion, or a DLP action
such as blocking sharing
Data travels across
various locations, shared
Protection is persistent,
travels with the data
Data is monitored
Reporting on data
sharing, usage,
potential abuse; take
action & remediate
Retain, expire,
delete data
Via data
governance policies
마이크로소프트의 정보 보호 접근법
플랫폼에내장
Native
모바일/PC/ 클라우드/ 온-프레미스/
하이브리드 전반에걸쳐 적용 범위
Anywhere
전체데이터수명주기에걸쳐
제어
Continuous
서비스, 타사솔루션간의통합
Unified
PCs, tablets, mobile
Exchange SharePointOneDrive for
BusinessDatacenters,
file shares
Azure, 3rd-Party SaaS
Office 365 Information Protection(DLP & e-Discovery 등)
Windows Information Protection & BitLocker
Azure Information ProtectionMicrosoft Cloud App Security
Highly regulated
Intune MDM & MAMfor iOS & Android
DevicesOffice 365
Other Cloud
Services
On-Prem
정보보호라이프사이클
모바일 장치 관리 및 제어(MDM)
정책 준수 시접근 권한 부여
7
Microsoft Intune애디바이스 등록 및컴플리언스 정책 적용
미등록, 탈옥디바이스의 경우접근 격리
격리
4
사용자 접근 디바이스정책 준수 여부 확인
2
격리된 상태 정보 및디바이스 등록 /정책 준수를 위한안내 링크 제공
1
디바이스상태 정보 확인
3
Microsoft Intune
5
디바이스 정보- 디바이스 ID- 등록 여부- 정책 준수 상태
Azure AD 에디바이스 등록
5
6
디바이스 관리 /정책 준수 상태
업데이트
사용자접근 시도
Exchange online 격리 결과
Microsoft Intune
Azure ActiveDirectory
모바일 앱 관리 및 보호(MAM)
개인용 앱
회사 관리용 앱
MDM – optional (Intune or 3rd party)
Microsoft Intune
회사 데이터
개인 데이터
다중 ID 정책
사.내외 공유/협업 문서 보안
파일 소유자
보기 :✔편집 :✖인쇄 :✖만료기한 : 3/31
메일 전송 또는클라우드 공유
복사/전송
잘못된 사용자
접근불가
외부인문서 권한 없음보기:✖
편집:✖인쇄:✖
올바른 사용자
접근불가
• 사용자별 권한 할당• 문서 암호화• 문서분류 & 워터마크
Azure InformationProtection
보안 점수를 통한 보안 준수 평가
Demo
피해가 발생하기 전에 사전 탐지 (Respond)
클라우드 환경에서공격 및위협을어떻게 탐지, 보호할수있습니까?
Cloud App Security
(앱기반)
• 비정상적인 활동 분석• 위반사항 탐지 및 제어
내부 취약성 공격을 어떻게 사전탐지할 수 있습니까?
Azure Active Directory (계정 기반)
• 비정상적인 동작 분석• 향상된 보안 리포트 및 감사,
모니터링
온-프레미스
Microsoft Advanced
Threat Analytics
클라우드환경에서의 탐지
온-프레미스환경에서의
탐지
클라우드
Microsoft Cloud App
Security
Azure Active Directory
Premium
Advanced Threat Analytics
• 비정상적인 동작 및 행동 패턴분석
• 알려진 악의적인 공격 및 보안문제 사전 탐지
클라우드 앱 보안 및 거버넌스
Protected
클라우드앱
클라우드트랙픽
클라우드트랙픽로그
방화벽
프록시
API
Cloud App Security
내부 취약성 공격 탐지
▪ 신뢰 훼손
▪ 취약한 프로토콜
▪ 알려진 프로토콜 취약성
▪ Pass-the-Ticket (PtT)
▪ Pass-the-Hash (PtH)
▪ Overpass-the-Hash
▪ Forged PAC (MS14-068)
▪ 골든 티켓(Golden Ticket)
▪ 스켈레톤 키 악성코드(Skeleton
key malware)
▪ 정찰(Reconnaissance)
▪ BruteForce
▪ 비정상적 로그인
▪ 원격 실행
▪ 의심스러운 활동
▪ 알 수 없는 위협
▪ 암호 공유
▪ 래트럴무브먼트(Lateral movement)
최신의 보안 위협에 대응하는 Windows 10Windows 7 Windows 10
• 패스워드가직접네트워크상에다니지않도록, 해쉬값전달위협완화
• 쉽고, 비용효율적인다단계인증
• 사용자계정및장치의접근제어
ID 보호
• 패스워드에 대한노출증가
• 자격증명을 쉽게유출가능
• 다단계인증솔루션의 복잡성
데이터보호
• 디스크암호화기능이기본내장되고쉬운관리
• 데이터분실방지와데이터분리기능이플랫폼에통합
• 디스크암호화를 선택제공
• 데이터유출방지를 위한추가소프트웨어 필요
위협방지
• 신뢰된앱만실행하도록 Windows를잠금
• 시스템격리를통한위협에대한방어및회복/보호기능제공
• 윈도디펜더에지능형사이버공격을방어하는기능탑재
• 위협이탐지될 때까지만앱을신뢰가능
• 백신이새로운 공격에대해대응할수는없음
• 하드웨어를통한시스템무결성보호
• 멀웨어와의고립을통한방어하드웨어보안
• 소프트웨어 기반으로플랫폼을 보호
고도화된 공격/위협, 데이터 유출 감지/해결
세계에서 가장 큰센서 어레이를 통한클라우드 기반의
인공지능(기계학습) 분석
추가 배포 요구사항이 없고, Windows 10에 내장된
범용적인엔드-포인트 동작 센서
전담보안조직(Hunter및 분석가)을 통한
보다 인텔리전트하고강화된 서비스 제공
Demo
Why Microsoft?
계정 및 인증, 액세스 관리
Azure Active
Directory Premium
모바일 장치 관리및 앱 보호
Intune
기업 문서 및정보 보호
Azure Information
Protection
클라우드 및SaaS 앱 보안
Cloud App Security
Identity Protection
사용자 및 장치위협 요소 사전 침입감지
Advanced Threat
Analytics
Enterprise Mobility + Security
Office 365 Windows 10
Operations Management Suite/Azure Security Center