자습서: 실시간으로 organization 사용 중인 모든 앱 보호
직원에게 권한을 부여하는 앱은 종종 가장 중요한 회사 데이터와 비밀을 저장합니다. 최신 작업 공간에서 사용자는 여러 위험한 상황에서 이러한 앱에 액세스합니다. 이러한 사용자는 가시성이 거의 없는 사용자에 대한 organization 파트너이거나 관리되지 않는 디바이스를 사용하거나 공용 IP 주소에서 오는 직원이 될 수 있습니다. 이러한 환경에서 다양한 위험으로 인해 제로 트러스트 전략을 사용해야 합니다. 사실 이후에 이러한 앱의 위반 및 데이터 손실에 대해 아는 것만으로는 충분하지 않은 경우가 많습니다. 따라서 많은 정보 보호 및 사이버 위협 시나리오를 실시간으로 해결하거나 방지해야 합니다.
이 자습서에서는 액세스 및 세션 컨트롤을 사용하여 앱 및 해당 데이터에 대한 액세스를 모니터링하고 제어하는 방법을 알아봅니다. 데이터에 대한 액세스를 적응적으로 관리하고 위협을 완화하면 Defender for Cloud Apps 가장 중요한 자산을 보호할 수 있습니다. 특히 다음 시나리오를 다룹니다.
실시간으로 모든 앱으로부터 organization 보호하는 방법
이 프로세스를 사용하여 organization 실시간 컨트롤을 롤아웃합니다.
1단계: 사용자 활동에서 변칙 모니터링
Microsoft Entra ID 앱은 조건부 액세스 앱 제어를 위해 자동으로 배포되며 활동 및 관련 정보에 대한 즉각적인 인사이트를 위해 실시간으로 모니터링됩니다. 이 정보를 사용하여 비정상적인 동작을 식별합니다.
Defender for Cloud Apps 활동 로그를 사용하여 사용자 환경에서 앱 사용을 모니터링하고 특성화하고 위험을 이해합니다. 검색, 필터 및 쿼리를 사용하여 나열된 활동의 scope 범위를 좁혀 위험한 활동을 빠르게 식별합니다.
2단계: 데이터가 유출되면 데이터 보호
많은 조직에서 주요 관심사는 데이터 반출이 발생하기 전에 이를 방지하는 방법입니다. 가장 큰 위험 중 두 가지는 관리되지 않는 디바이스(핀으로 보호되지 않거나 악의적인 앱을 포함할 수 있음)와 IT 부서에서 가시성과 제어가 거의 없는 게스트 사용자입니다.
이제 앱이 배포되었으므로 디바이스 관리를 위한 Microsoft Intune, 사용자 그룹 Microsoft Entra ID 및 데이터 보호를 위한 Microsoft Purview Information Protection 네이티브 통합을 활용하여 이러한 위험을 완화하도록 정책을 쉽게 구성할 수 있습니다.
- 관리되지 않는 디바이스 완화: organization 사용자만을 위한 기밀 파일에 레이블을 지정하고 보호하는 세션 정책을 만듭니다.
- 게스트 사용자 완화: 게스트 사용자가 다운로드한 모든 파일에 사용자 지정 권한을 적용하는 세션 정책을 만듭니다. 예를 들어 게스트 사용자가 보호된 파일에만 액세스할 수 있도록 권한을 설정할 수 있습니다.
3단계: 보호되지 않는 데이터가 앱에 업로드되지 않도록 방지
조직은 데이터 반출을 방지하는 것 외에도 클라우드 앱에 침투한 데이터도 안전한지 확인하려고 합니다. 일반적인 사용 사례는 사용자가 올바르게 레이블이 지정되지 않은 파일을 업로드하려고 시도하는 경우입니다.
위에서 구성한 앱의 경우 다음과 같이 올바르게 레이블이 지정되지 않은 파일의 업로드를 방지하도록 세션 정책을 구성할 수 있습니다.
잘못 레이블이 지정된 파일의 업로드를 차단하는 세션 정책을 만듭니다.
이러한 방식으로 파일 업로드를 보호하면 클라우드에 저장된 데이터에 올바른 액세스 권한이 적용됩니다. 파일이 공유되거나 손실된 경우 권한 있는 사용자만 액세스할 수 있습니다.