Event & Insight

고객사례 [티디지 고객사례]하이브리드 클라우드 보안 강화하기 -A정보통신사편-

2024-10-10

페이지 정보

profile_image
작성자 관리자
조회 123회 작성일 24-10-10 09:35

본문

44613b3cecba9209aedb7e5dbd7480b4_1728284813_7693.png

7ca1cb32741a1dc20f5209984cf046d9_1728020716_0374.png




44613b3cecba9209aedb7e5dbd7480b4_1728284892_0781.png

*Microsoft 365은 클라우드 기반의 생산성 플랫폼이다. 최신 생산성 앱인 
Microsoft Teams, Word, Excel, PowerPoint, Outlook, OneDrive 등을 활용할 수 있다. 구. Office 365  
  

About the Company

A정보통신사  대하여


 한국을 포함한 아시아 각지에서 활약하는 A정보통신사는 2000년대부터 아시아권에서 성공적인 정보통신 사업 유치를 선보이고 있는 글로벌 IT 기업이다.

 

A정보통신사 사업 참고 이미지

44613b3cecba9209aedb7e5dbd7480b4_1728284845_5656.png


 

The Challenge

과제 및 목표



도입 배경

  A정보통신사는 사내외 업무환경의 변화를 겪으며 기존 운영중이던 온프레미스와 클라우드 환경에 대하여 보안 위협이 점차 증가함을 느꼈습니다. 보다 구체적으로는 데이터 관리/보안 체계를 통한 컨트롤에는 한계가 있다고 판단하였습니다, 특히, 사외 및 글로벌로 확장되는 업무의 수행 위치까지 ​고려한 새로운 보안 체계로의 전환이 절실히 필요한 상황이었습니다. ​

  이에, A정보통신사는 조직 전반에 걸친 업무 보안에 대한 과제를 해결하고 새로운 인프라 환경 도입에 대한 내부 우려까지 고려해 마이크로소프트사의 보안 탑 파트너*, 티디지와 함께 하이브리드 클라우드 환경(온프레미스+클라우드, 클라우드+클라우드)을 구축하기로 결정했습니다. 


*한국마이크로소프트(MS) ‘2024 코리아 솔루션 파트너 어워드’에서 ‘보안 부문 탑 파트너(Top Partner for Security)’ 상을 수상한 파트너사는 티디지가 유일하다. 



도입 목표 

  A정보통신사의 기존 조직 인프라 환경 진단을 통한 문제점 및 해결과제 도출

  • 사내외 보안 위협 관리​
  • 업무 수행 위치까지 고려한 보안 체계 구성
  • 모니터링, 알림 기능 강화
  • 글로벌 위협 대응​

 

Solution

도입 솔루션



Microsoft 365(이하 M365) E5

 - 
Microsoft 365 Defender 구성 

  • Microsoft Defender for Identity(MDI)
    :조직 전체에서 ID 모니터링을 보호하는
    데 도움이 되는 클라우드 기반 보안 솔루션
  • Microsoft Defender for Endpoint(MDE)
    :MDE는 Endpoint 즉, 디바이스에서 발생하는 위협을 탐지 및 대응하는 솔루션
  • Microsoft Defender for Office 365(MDO)
    :전자 메일을 통해 발생하는 위협을 탐지 및 대응하는 솔루션
  • Microsoft Defender for Cloud Apps(MDCA)
    :클라우드 앱을 통해 발생하는 위협을 탐지 및 대응하는 솔루션

 - Azure AD Conditional Access 

 - Microsoft Sentinel​


[참고 이미지]Microsoft Defender for Identity(MDI) 아키텍처 


7ca1cb32741a1dc20f5209984cf046d9_1728020563_0413.png


△Microsoft Defender XDR을 통해 Defender for Identity를 계층화하고 다른 Microsoft 서비스 및 타사 ID 공급자와 함께 작동하여 도메인 컨트롤러 및 Active Directory 서버에서 들어오는 트래픽을 모니터링하는 모습 (출처: Microsoft) 


 



7ca1cb32741a1dc20f5209984cf046d9_1728020678_5939.png
 



The Benefits 

티디지 역할 및 

그에 따른 결과



티디지 역할

  티디지는 생산성 소프트웨어 패키지인 Microsoft 365(이하 M365) 클라우드를 A정보통신사 전용으로 분석/설계하여 맞춤형 보안 환경을 구축하였습니다. 

  • 보안 체계 구성
    - 온프레미스 계정 위협 탐지 및 보호를 위한 Microsoft Defender for Identity(MDI) 구성 ​
    - ID,앱,데이터 위협 탐지 및 보호​를 위한 Microsoft Defender for Cloud Apps(MDCA) 구성
    - 위협 계정 탐지 및 보호를 위한 Azure AD Identity Protection(AADIP)
  • 위협 관리 설정
    - Microsoft 365 Defender 연계 서비스(MDI,MDCA, AADIP 등등) 보안 설정 
  • Azure AD​ 보안 구성 및 대응 전략
    - Azure AD와 타 클라우드 서비스와 연동 및 Azure AD 보안 구성​​
    - Azure AD Conditional Access를 통한 MDCA,AADIP 위협 신호에 대한 대응​ 전략
  • 모니터링, 알림 설정 및 대응 전략
    - Microsoft 365 Defender를 통한 모니터링 및 알림 설정​
    - Azure AD, Microsoft Purview를 통한 로그 확인 및 SIEM 연동에 따른 위협에 대한 SOC 대응 전략​
    - 사용자, 관리자 위협 신호 알림 설정에 대한 위협 대응 전략

[참고 이미지]A정보통신 맞춤 구성도 (클릭하면 확대해서 볼 수 있습니다)




그에 따른 결과

  A정보통신사의 <M365 하이브리드 클라우드 보안 프로젝트> 목표에 기반하여 수행되었으며 이번 프로젝트를 통해 A정보통신사는 개별 관리중이던 조직 인프라 보안 체계를 통합시킴으로써 효율적이고 안전한 업무 환경을 구축할 수 있게 되었습니다.

  • 사내외 보안 위협 관리
    - 기존: 보안 제품별로 위협을 관리해옴
    - 개선 1) Microsoft 365 Defender를 통한 위협 관리가 가능해짐.
       2) Microsoft 365 Defender에서 발생하는 인시던트, 경고에 대한 위협 대응이 가능해짐.
  • 업무 수행 위치까지 고려한 통합 보안 체계 확보
    기존: 보안 제품별로 보안 설정이 구성되어 있었음.
    개선 Microsoft 365 Defender를 통한 통합 보안 체계가 구축됨.
  • 모니터링, 알림 기능 강화
    기존: 보안 제품별로 위협을 관리해옴
    개선 1) Microsoft 365 Defender를 통한 위협 관리가 가능해짐.
  • 글로벌 위협 대응
    기존: ​보안 제품별로 보안 업데이트 실시하는 수준(관리의 어려움)
    개선 전 세계에서 발생하는 위협 패턴 실시간 업데이트 및 AI,ML을 이용한 탐지 및 대응


 



7ca1cb32741a1dc20f5209984cf046d9_1728021765_1336.png



 
 


------------------------------------- 


| 연관 게시물 


[티디지 고객사례]하이브리드 클라우드 모바일 앱 구성 프로젝트 -A보험사편- more>

7ca1cb32741a1dc20f5209984cf046d9_1728021922_4885.png

 

------------------------------------ 

25년 이상의 노하우가 있습니다.
800개+사 기업으로부터 신뢰 받아온 이유가 있습니다.
꾸준한 글로벌 기술 인증으로 검증 받는 티디지, 기술의 차이를 느껴보세요.

 소기업마다 대기업마다 
맞춤 노하우, 문의하기▶
bb4127a3a0fcd20cf66ea1a5b72c5f57_1698823159_3693.png

Insight

Total 101건 1 페이지