Service

Cloud Security

티디지는 다양한 툴과 클라우드 내의 기능 등을 활용해
클라우드 방화벽, 데이터 암호화, 사용자 접근제어, 엔드 포인트 보안 전반에 걸친 보안 체계를 구축합니다.

Microsoft Defender
for Cloud

업계 최고의 보안 인텔리전스 기능이 포함된 Azure의 기본 제공 보안 서비스를 통해 데이터, 앱 및 인프라를 빠르게 보호하여
빠르게 진화하는 위협을 조기에 식별함으로써 신속하게 대응할 수 있습니다.
ID, 데이터, 호스트 및 네트워크에서 계층화된 심층 방어 전략을 구현하세요. 하이브리드 클라우드 환경 전체에서 보안 관리 통합 및
지능형 위협 방지 사용해보세요.

Defender for Cloud

Microsoft Defender for Cloud는 클라우드 및 온프레미스 환경에서 리소스 및 워크로드의 보안을 관리할 때
세 가지 중요한 요구 사항을 충족합니다.

  • 지속적 평가 현재 보안 상태 평가

    보안점수

    현재 보안 상황을 한 눈에 파악할 수 있는 단일 점수입니다. 점수가 높을수록 식별된 위험 수준이 낮아집니다.

  • 보안 연결된 모든 리소스와 서비스 강화

    보안 권장 사항

    상태를 개선하기 위해 사용자 지정되고 우선 순위가 지정된 강화 작업입니다. 권장 사항에서 제공하는 자세한 수정 단계에 따라 권장 사항을 구현합니다. Defender for Cloud는 많은 권장 사항에서 자동화된 구현에 대한 "수정" 단추를 제공합니다.

  • 방어 해당 리소스와 서비스에 대한 위협 탐지 및 해결

    보안 경고

    향상된 보안 기능이 사용하도록 설정되면 Defender for Cloud에서 리소스 및 워크로드에 대한 위협을 탐지합니다. 이러한 경고는 Azure Portal에 표시되며, Defender for Cloud에서 조직의 관련 담당자에게 이메일로 보낼 수도 있습니다. 또한 경고는 필요에 따라 SIEM, SOAR 또는 IT Service Management 솔루션으로 스트림할 수 있습니다.

Microsoft Defender for Cloud 지원 기술

  • 01

    IaaS(Infrasructure as a Service)

    • Microsoft Monitoring Agent를 활용하여 Windows OS 뿐 아니라 Linux OS 까지 관리 가능
    • Windows Defender Advanced Threat Protection과 Microsoft Defender for Cloud 통합 가능
  • 02

    Microsoft Defender for Cloud

    Microsoft Defender for Cloud를 이용하여 Azure SQL, 네트워킹 및 데이터, 애플리케이션(App Service) 등의 Azure 리소스 유형에 적용 및 보안 강화 가능

  • 03

    쉬운 보안 정책 설정

    Microsoft Defender for Cloud를 이용하여 Azure SQL, 네트워킹 및 데이터, 애플리케이션(App Service) 등의 Azure 리소스 유형에 적용 및 보안 강화 가능

  • 04

    Microsoft Defender for Cloud에서 보안 솔루션 통합을 이용 하여 3rd Party 제품과 통합 보안 관리 가능

    • 웹 애플리케이션 방화벽(Barracuda, F5, Imperva, Fortinet 및 Azure Application Gateway)
    • 차세대 방화벽(Check Point, Barracuda, Fortinet, Cisco 및 Palo Alto Networks)
    • 취약점 평가(Qualys 및 Rapid7)
  • 05

    SIEM Export 기능 제공

    Splunk 및 IBM QRadar와 같은 널리 사용되는 SIEM 솔루션에 Microsoft Defender for Cloud 경고를 내보낼 수있는 SIEM Export 기능 제공

  • 06

    Microsoft Cloud App Security와 함께 사용

    Microsoft Defender for Cloud는 Microsoft Cloud App Security와 함께 사용하여 Azure 리소스 및 사용자(Azure 활동)의
    UEBA(사용자 및 엔터티 동작 분석)를 기반으로 경고를 표시합니다.

TDG 클라우드 보안 진단 프로그램

TDG의 클라우드 보안 전문가들이 안전하고 편리하게 클라우드를 사용할 수 있도록
기업 고객의 클라우드 환경을 분석하고 진단합니다.

TDG Microsoft 365 Security 도입 프로세스

체계적인 분석 절차(Planning & Assessment-Workshop-PoC & Adoption Pilot-Training)를 통해
완벽한 보안 구성 및 향후 방향성에 대한 컨설팅&분석 서비스를 제공합니다.

Planning & Assessment

  • Assessment

    고객의 기존 환경 분석

    • Infra Assessment
      • 핵심 전략과제에 대한 시스템 보안 개선안 도출
    • System Inventory 진단
      • 분석 도구를 사용한 시스템 진단
      • Security Assessment 활용 보안 분석 진단
      • 고객 시스템 보안 환경 진단
    • System design
      • 최적화된 System architecture Scenario 제공

  • TCO

    TCO 분석

    • 비용 최적화
      • 수집한 기존 정보를 바탕으로 비용 최적화
    • 비용절감 방안 수립
      • 보안 Architecture를 고려한 비용 절감 방안 수립
    • 비용절감 기대효과
      • 투자비용, 유지보수비용 절감에 대한 기대효과 분석

  • Roadmap

    확장 가능한 보안 Roadmap 제안

    • Cloud Trend 방향성 제시
      • 고객의 안전한 비즈니스를 위한 Cloud 방향성을 제시
    • 보안 업무 시나리오 제공
      • 고객의 환경, TCO 분석을 기반으로 신규 보안 도입,
        기존 보안 환경 개선 등의 업무 시나리오 제공
      • 보안 정책 Template 제공
    • 세부계획 수립
      • 단계별, 업무 형태별로 세분화된 계획 수립

Customer Workshop

최신 보안 트렌드 소개

도입 조직 내 활용 방안 협의

기존 프로세스

개선 방안

클라우드 기반의 서비스 도입으로 장치의 보안 관리, 정보의 보호와 위협 대응 측면에서 On-Premise 경계가 확장

다양한 장치와 사용자의 업무 위치에 따른 보안 관리를 지원하기 위해 각각의 포인트 솔루션 도입

  • 관리 정책의 표준화가 어렵고, 시간이 소요
  • 보안 솔루션 간의 기능 중복이나 충돌 발생

정보 보호를 위해 강제적인 암호화 솔루션 도입

  • 문서의 분류 체계 별 권한 설정이 불가
  • 유통, 공유를 통한 협업 생산성이 배제
  • 공유된 문서의 비정상적 유통 상태는 제어 불가

다양한 기능의 보안 솔루션을 도입하여 각 위협의 영역별로 배치 / 운영

  • 한정된 자원으로 모든 솔루션의 운영이 어려움
  • 비정상적인 사용자/장치의 행동 모니터링 불가
  • 예방적인 보안 조치의 판단이 어려움

M365가 제공하는 엔터프라이즈 급의 통합 보안 서비스를 통해 IT와
사용자 간의 요구를 충족

ID의 보안 강화를 위한 다단계 인증 (MFA)

  • ID/PWD 로그인의 보안 강화

회사의 리소스 보호를 위한 조건부 액세스 (CA), 정책 관리 (MDM)

  • 장치, 위치, 앱의 상태에 따른 접근 제어

Endpoint DLP를 통한 업무와 개인의 작업 분리

  • 회사 영역과 개인 영역 간의 데이터 이동 / 저장 통제

Microsoft 정보 보호 (MIP)를 통한 외부 사용자와의 안전한 문서 공유와 협업

  • 외부 공유 문서의 유통 상태 추적, 권한 회수

향상된 침해 보호 (MDE, MDI, MDO, MCAS)를 통해 비정상 행위의 감지와
대응 방안 제공

  • IT에서 인지하지 못하는 의심 행위에 대한 분석
  • 샌드박스 형태의 메일 첨부 파일과 링크의 분석
  • 즉각적인 대응 방안 제공

PoC & Adoption Pilot

실제 업무 시나리오 중심의 Microsoft 365 보안 사전 검증을 위한 PoC 진행

단계

주요
활동

  • 분석/설계 단계
    • 보안 PoC 수행 방향 및 일정 협의
    • 보안 PoC 검증 서비스 및 대상자 선정
    • 보안 PoC 장비 및 준비 일정 확인
    • 보안 PoC 사용자 환경 구성 – 방화 벽 및 시스템 요구 사항 등
    • Microsoft 365와 Single Sign-On 구성 환경 파악 (Hybrid ID, AAD, ADFS)
    • 수행 계획서 준비
  • 구축 단계
    • Microsoft 365 테넌트 가입
    • Microsoft 365 도메인 활성화
    • 서비스 사용을 위한 방화벽 오픈 협의 및 확인
    • 필요시 Hybrid 구성 작업
    • 클라이언트 환경 구성
    • 보안 서비스 활성화 및 정책 템플릿
      구성
    • 서비스 구성 작업 및 Setup
    • Microsoft 365 서비스 정상 동작 검증
  • 연동 및 검증 단계
    • 기업 내부 보안 정책 확인
    • 보안 PoC 수행 대상자 확인
    • 보안 시나리오 검증
    • Microsoft 365 Security 시나리오
      검증
    • Microsoft 365 모바일 보안 시나리오 검증
    • 기타 고객사 시나리오 검증
  • PoC 완료 단계
    • 보안 PoC 검증 결과 리뷰
    • 보안 PoC 수행 결과 보고서 작성 및 보고
    • (요청 시) 기존 구축된 Microsoft 365 구성 환경 해제
    • 보안 PoC 완료

Training & Change Management

Microsoft 365 보안 시나리오를 위한 운영자/사용자 교육 및 변화 관리 지원

Training & Change Management Approach

  • 채널 및 대상 정의
    변화관리 대상 선정
    • Special Users
    • Heavy Users
    • Power Users
    • General Users
    대상 별 To-Be 모습 정의
    • 변화관리 대상 별 To-Be 모습 및
      기대수준 정의
    변화관리 채널 정의
    • 대상 별 변화관리 채널 정의
      - 온라인 채널 : e-Mail, D-WP 등
      - 오프라인 채널 : 설명회, 각종 사내
      행사 등
  • 변화관리 설계
    변화관리 프로그램 기획
    • 대상 별 적용 Contents, 규모 등을 고려한 변화관리 전략 및 계획 수립
    변화관리 프로그램 구체화
    • 대상 별 니즈에 따른 Key Message 정의
    • 변화관리 프로그램별 핵심 KPI 정의
  • 상세 일정 정의
    프로그램별 세부 계획 수립
    • 목표 및 내용
    • KPI 정의
    • 필요 자원 정의
    • R&R 정의
    • 대상 별 응대 시나리오 수립
    • 교육 계획 수립
    • 주요 이슈 사항 정의
    • 상세일정 수립
  • 실행 및 모니터링
    변화관리 프로그램 수행
    • 변화관리 프로그램 수행
    • 대상 별 응대 시나리오 수행
    • 사용자 및 운영자 교육
    운영 및 효과 모니터링
    • 프로그램 운영 및 효과 모니터링 수행
    • 이력 관리
    모니터링 결과 이슈 분석
    • 이슈 도출 및 분석

빈틈 없는 클라우드 보안, TDG와 함께 하세요.