안녕하세요. IT업계 26년차를 맞이하는 티디지입니다.
지난 8월 13일 금융위원회의 「금융분야 망분리 개선 로드맵」 발표에 따라 금융회사에서 클라우드(Software as a Service : SaaS)를 활용할 수 있는 범위가 대폭 확대되고 절차는 간소화됩니다.
기존 금융권에서는 비(非)중요 업무에 한해 클라우드를 사용할 수 있었으나 이제 보안관리, 고객 관리(CRM), 모바일 업무 등에도 활용할 수 있게 되었으며, 또한, 주요 쟁점중의 하나였던 생성형 AI에 대한 활용 허가를 통해 (이르면 올해 말부터) 이제는 국내 금융사도 가명 처리된 개인신용정보를 처리할 수 있게 되었습니다. 그간 금융 보안 규제에 따른 금융회사 등의 애로가 해소되고 금융보안체계 선진화 방향을 제시하고 있습니다.
하지만 티디지 금융권 고객사들의 목소리에는 걱정이 뒤섞여 있습니다. 그 이유는 금융회사 전반의 경쟁력이 크게 제고되고 금융소비자의 효용 증진이 기대되는 만큼, 보안담당자 입장에서는 관리 항목의 변화로 인한 새로운 과제들이 뒤따르게 되기 때문입니다. 특히 조직의 중요 정보보호최고책임자(CISO) 선임 및 이사회 보고 등 금융회사 내부 보안 거버넌스 강화와 전산사고 발생에 대한 배상 책임 확대 예정에 따라 보안 담당자들은 기존 전략을 보완해야 합니다.
당장 내달(2024.9월)부터 혁신금융서비스(샌드박스) 제도를 고려하여 조직 업무 수행에 클라우드를 도입하기 위한 여러 검토 작업이 시작된다고 하니 이 과정에서 무엇을 고민하고 어떤 일을 해야 할지... Cloud Security(클라우드 보안) 체계 구축 사전 체크 사항과 더불어 막막한 기업 보안 담당자 전용 미간주름 보톡스, 'TDG x Microsoft 365 Security'를 공개합니다.
|
|
|
Cloud Security(클라우드 보안) 체계 구축 - 사전 체크 -
ㄴ Cloud Security(클라우드 보안) 체계 구축 체크 포인트 5
ㄴ 리소스 및 워크로드 보안을 관리할 때 충족해야 하는 3가지
보안 담당자분들 전용 미간주름 보톡스, - TDG x Microsoft 365 Security -
ㄴ 'TDG x Microsoft 365 Security'를 통한 Cloud Security(클라우드 보안) 진단 영역
ㄴ 'TDG x Microsoft 365 Security'이 선보이는 보안 기술 6가지
ㄴ 'TDG x Microsoft 365 Security' 의 보안분석체계 1~4
Cloud Security(클라우드 보안) 체계 구축
- 사전 체크 -
Cloud Security(클라우드 보안) 체계 구축을 위해서는 클라우드 방화벽, 데이터 암호화, 사용자 접근제어, 엔드 포인트 보안 전반에 걸친 보안 체계를 구축해내기 위한 다양한 툴과 클라우드 내의 기능들을 다룰수 있어야 합니다. 또한, 산재된 기업 정보를 보호하기 위해서는 온프레미스, 클라우드, SaaS 모두를 커버하는 SIEM(보안정보이벤트관리) 솔루션으로 스트림할 수 있어야 합니다.
클라우드 보안체계 구축관련 티디지에 문의하기>
Cloud Security(클라우드 보안) 체계 구축을 위하여 다음 5가지를 체크해 보시길 추천드립니다.
첫째,
하이브리드 클라우드(온-프레미스+클라우드) 환경에서
보안 관리 통합 및 지능형 위협 방지가 가능한가?
둘째,
최신 생성형 AI 기술을 접목한 업계 최고의 보안 인텔리전스가 가능한가?
셋째,
ID보호, 데이터 보호, 호스트 보호 및 네트워크 보호 기능들을 통한
계층화된 심층 방어 전략을 구현하는가?
넷째,
클라우드 또는 온프레미스 환경에서
리소스 및 워크로드의 보안관리 요구 사항을 충족하는가?
다섯째,
기본으로 제공되는 보안 서비스를 통해 데이터, 앱 및 인프라를
빠르게 보호하여 빠르게 진화하는 위협을 조기 식별하는가?
| 리소스 및 워크로드 보안을 관리할 때 충족해야 하는 3가지
특히, 상기 체크포인트 中, '넷째, 클라우드...리소스 및 워크로드의 보안관리 요구사항...'에는 다음 3가지가 있습니다.
|
|
|
여기까지만 봐도 보안담당자들 미간에 주름 잡히는 소리가 들리는데요. 지금 바로 공개합니다.
보안 담당자분들 전용 미간주름 보톡스,
TDG x Microsoft 365 Security
'TDG x Microsoft 365 Security'는 상기의 5가지 체크 포인트를 전반적으로 충족시키고, 특히, '넷째, 리소스 및 워크로드의 보안관리 요구 사항'을 포함하는 솔루션을 제공합니다. 또한, 보다 철저한 보안 구성 및 향후 방향성을 검토하기 위해 체계적인 분석 절차(Planning & Assessment / Workshop / PoC & Adoption Pilot / Training)를 구성하고 있습니다.
❢ 2024 한국마이크로소프트 보안 부문 탑 파트너는 주식회사 티디지가 유일합니다. 관련 기사 보기> |
|
|
| 'TDG x Microsoft 365 Security'를 통한 클라우드 보안 진단 영역
'TDG x Microsoft 365 Security'를 통해 대표적으로 다음 10가지의 Cloud Security(클라우드 보안) 진단을 하게 됩니다.
|
|
|
| 'TDG x Microsoft 365 Security'이 선보이는 클라우드 보안 기술 6가지
(feat. Microsoft Defender for Cloud)
'TDG x Microsoft 365 Security'는 상기의 <Cloud Security(클라우드 보안) 체계 구축 체크 포인트 5>를 전반적으로 충족시키면서, 특히, '넷째, 리소스 및 워크로드의 보안관리 요구 사항'을 포함합니다. 이를 위해 다음 6가지 보안 기술이 함께 제공됩니다.
01 IaaS(Infrasructure as a Service)
-
Microsoft Monitoring Agent를 활용하여 Windows OS 뿐 아니라 Linux OS 까지 관리 가능
-
Windows Defender Advanced Threat Protection과 Microsoft Defender for Cloud 통합 가능
02 Microsoft Defender for Cloud
-
Microsoft Defender for Cloud를 이용하여 Azure SQL, 네트워킹 및 데이터, 애플리케이션(App Service) 등의 Azure 리소스 유형에 적용 및 보안 강화 가능
|
|
|
클라우드용 Microsoft Defender란? 출처: Microsoft Learn
03 쉬운 보안 정책 설정
-
Microsoft Defender for Cloud를 이용하여 Azure SQL, 네트워킹 및 데이터, 애플리케이션(App Service) 등의 Azure 리소스 유형에 적용 및 보안 강화 가능
04 Microsoft Defender for Cloud에서 보안 솔루션 통합을 이용하여 3rd Party 제품과 통합 보안 관리 가능
-
웹 애플리케이션 방화벽(Barracuda, F5, Imperva, Fortinet 및 Azure Application Gateway)
-
차세대 방화벽(Check Point, Barracuda, Fortinet, Cisco 및 Palo Alto Networks)
-
취약점 평가(Qualys 및 Rapid7)
05 SIEM Export 기능 제공
-
Splunk 및 IBM QRadar와 같은 널리 사용되는 SIEM 솔루션에 Microsoft Defender for Cloud 경고를 내보낼 수있는 SIEM Export 기능 제공
06 Microsoft Cloud App Security와 함께 사용
-
Microsoft Defender for Cloud는 Microsoft Cloud App Security와 함께 사용하여 Azure 리소스 및 사용자(Azure 활동)의 UEBA(사용자 및 엔터티 동작 분석)를 기반으로 경고 표시
| 'TDG x Microsoft 365 Security' 보안분석체계 1~4
보다 철저한 보안 구성 및 향후 방향성을 검토하기 위해 체계적인 분석 절차(Planning & Assessment / Workshop / PoC & Adoption Pilot / Training) 서비스를 제공하고 있습니다.
보안분석체계 1. Planning & Assessment
|
|
|
보안분석체계 2. Customer Workshop
최신 보안 트렌드를 소개하고, 도입 조직 내 활용 방안을 협의하는 워크숍 서비스입니다.
Customer Workshop 상세 문의하기>
보안분석체계 3. PoC & Adoption Pilot
실제 업무 시나리오 중심의 Microsoft 365 보안 사전 검증을 위한 PoC를 진행합니다.
|
|
|
보안분석체계 4. Training & Change Management
Microsoft 365 보안 시나리오를 위한 운영자/사용자 교육 및 변화 관리를 지원합니다.
'TDG x Microsoft 365 Security'의 변화관리 프로그램 문의하기>
금융보안원(FSI)의 보안성 검토는 정보통신 운영환경 변화로 인하여 보안성 검토가 필요하다고 인정될 시 수행하게 됩니다. 'TDG x Microsoft 365 Security'는 금융회사의 정보 시스템 및 소프트웨어의 보안 취약점을 사전에 제거하여 체계적인 보안 관리를 위한 솔루션과 서비스를 구현하고 있으며 보안성 검토 각 진행 단계별 준비를 면밀하고 유연하게 해나갈 수 있도록 조직의 보안 담당자들을 지원합니다.
"클라우드 보안 고도화의 첫 단추, '진단'"
- 26년 기술/노하우 클라우드 보안 전문가가 함께 합니다. -
|
|
|
| 연관 게시물
기업의 영원한 숙제, 클라우드 보안 강화를 위한 TDG 클라우드 보안진단 프로그램 more>
|
|
|
| Resource
「금융분야 망분리 개선 로드맵」 발표 | 금융위원회
Cloud Security | 티디지 공식홈페이지
SaaS 도입을 고민하는 금융기관 보안담당자들에게 [기고-로그프레소]
금융사도 생성형 AI를 활용할 수 있도록, 망분리 규제가 완화될 예정입니다 | 법무법인(유) 세종
Microsoft 365 Security Service | 엠클라우드브리지
A new name for multi-cloud security: Microsoft Defender for Cloud | Microsoft
클라우드용 Microsoft Defender란? | Microsoft Learn
보안성검토와 보안성심의 차이 알기 by Hi
|
|
|
"25년 이상의 노하우가 있습니다.
800개+사 기업으로부터 신뢰 받아온 이유가 있습니다.
꾸준한 글로벌 기술 인증으로 검증 받는 티디지, 기술의 차이를 느껴보세요."
소기업마다 대기업마다
맞춤 노하우 문의하기 ▼(클릭) |
|
|
|