EMS (Enterprise Mobile + Security)

Microsoft의 강력한 통합 보안 플랫폼을 이용해 기업의 소중한 자산을 안전하게 보호하세요.



EMS란?

사용자 ID를 기반으로 온-프레미스 인프라와 클라우드를 통합하여 사용자의 업무를 지원하며,
최신 보안 체계를 유지할 수 있도록 지원하는 클라우드 서비스입니다.




사용자 지원

사용자가 원하는 장치로 작업을 처리할 수 있도록 지원하면서
내부 리소스에 일관된 액세스를 제공합니다.

환경 통합

온프레미스 및 클라우드를 통해
통합 어플리케이션 및 장치 관리를 제공합니다.

데이터 보호

기업의 정보를 보호하고
위험을 관리할 수 있도록 지원합니다.


  ID & 액세스 관리

단일 사용자 이름과 암호를 사용하고 모든 장치에서 일관된 사용 환경을 제공하여 생산성 향상을 가져옵니다. 암호 재설정, 어플리케이션 액세스 요청 등을 별도의 지원요청 없이 셀프 서비스로 수행할 수 있어 시간이 절감됩니다.


  디바이스 및 앱 관리

Office 365에 접근하는 기기의 내부 정책 준수 상태 정보를 기준으로 Exchange Online, SharePoint Online, Skype for Business Online 등의 접근을 통제해 데이터를 보호합니다. Office 365와 같은 클라우드 앱과 내부 모바일 앱에 기업의 보안 정책을 적용하여 사용자에게 배포 관리하여, 앱에 저장된 기업 데이터에 대한 접근 통제 및 보안 정책을 실시해 보다 안전한 정보 관리가 가능해집니다.


  정보 보호

중요한 데이터를 암호화하고 필요시 사용권한을 정의합니다. 기업의 내부 및 외부에 문서 공유 시 문서분류 및 워터마크, 사용자 권한설정, 문서 암호화로 안전하게 보호하며, 공유된 문서에 대한 추적과 권한 회수가 가능해 문서유통체계 전반에 걸친 강화된 보안 정책을 구현할 수 있습니다.


  ID기반 보안

내부 데이터센터(온-프레미스)와 클라우드 양쪽에서 동작 분석을 통해 사용자 활동에 대한 의심스러운 행동을 감지해 지속적으로 정교한 위협 관리를 실시합니다. 전화, 모바일 OTP앱, 문자메시지(SMS) 등 다양한 신원 인증 기능을 활용해 편리하게 Office 365를 비롯한 사내 시스템에 인증 옵션을 추가하여 기업 보안을 강화할 수 있습니다.



EMS의 장점

기존 온-프레미스 인프라와 통합 운영이 가능하며, 이를 통한 관리 포인트 단일화
사용자 ID가 관리의 기반이 되기 때문에, 해당 사용자의 디바이스, 앱, 데이터에 대한 일관된 정책 적용이 가능하며 관리 대상 일원화
단일 솔루션으로 사용자, 디바이스, 앱, 데이터에 이르기까지 End-to-End 관리 및 보호
사용자의 행위 기반 분석 기술을 통해 비정상 행위에 대한 실시간 모니터링으로 이동 업무 환경에서의 안전한 보안 체계 유지


Azure Active Directory (Azure AD)

Azure AD는 다중 테넌트, 클라우드 기반 ID 및 액세스를 관리하는 서비스입니다.


유연하고 안전한 액세스

온-프레미스에 걸쳐 유연하게 통합되는 경험을 통해 사용자들에게 필요한 앱을 제공합니다.

종합적인 ID 보호

조건부 액세스와 상시 위협 탐지 및 대응 기능으로
사용자 계정을 보호하고 보안을 강화합니다.

효율적인 대규모 관리 및 규정 준수

자동화, 셀프 서비스, 정책 적용을 통해 시스템 전반에 걸쳐 종합적으로 관리하고 비용을 절감합니다.

고객 및 파트너 ID

오버헤드 없이 고객 및 파트너와
쉽고 안전하게 공동 작업을
진행할 수 있습니다.

개발자를 위한 ID 플랫폼

인증, SSO (Single Sign-On), 사용자 프로비저닝을 비롯해 다양한 기능을 사용하여
앱 개발을 가속하고 고객 경험을 개선시킵니다.

IaaS(Infrastructure as a Service)를 위한 ID

Azure Virtual Machines을 도메인 컨트롤러나
VPN 연결 없이 도메인에 연결할 수 있어
ID 인프라 비용이 절감됩니다.

Microsoft Intune

기업의 데이터를 보호하면서 직원의 생산성을 향상 시킬 수 있도록 해주는 EMM(엔터프라이즈 이동성 관리) 클라우드 서비스입니다.


모바일 기기와 앱을 관리하는 Microsoft EMS의 구성요소입니다.

ID 및 액세스 제어를 위한 Azure AD 및 데이터 보호를 위한 Azure Information Protection 같은
다른 EMS 구성 요소와 긴밀한 통합으로 유연하고 강력한 보안 환경을 제공합니다.

Windows Information Protection (WIP)

정보 유출의 상당수는 사용자가 인지하지 못한 상황에서 발생하며, 일단 중요한 정보가 유출 되었을 경우 막대한 피해로 이어집니다.
기업의 소중한 자산을 보호하고 비즈니스 경쟁력을 유지하기 위해 반드시 사전 대응이 필요합니다.

기업의 데이터가 개인 이메일이나
클라우드 공간에 전송된 경우 
다른 사람에게 실수로
기밀정보를 보낸 경험
평균적으로 발생하는
1건당 정보 유출 비용


WIP를 통한 개선방안

정보 유출의 상당수는 사용자가 인지하지 못한 상황에서 발생하며 유출 시 그 피해 규모가 상당하다는 점에서 사전 대응이 필요합니다.



  • 직원 소유 및 기업 소유 기기에서 엔터프라이즈 데이터 암호화
  • 직원 소유의 컴퓨터를 포함해 모든 관리되는 컴퓨터에서 개인 정보에 영향을 주지 않고 원격으로 엔터프라이즈 데이터 삭제
  • 직원들이 명확하게 인식할 수 있도록 기업 데이터에 액세스하는 특정 앱 보호
  • 보호되지 않는 앱이 엔터프라이즈 데이터에 액세스 하는 것을 차단
  • 엔터프라이즈 정책이 적용되는 동안에는 개인 앱과 엔터프라이즈 앱을 전환할 때 작업을 중단할 필요가 없음

Azure Information Protection (AIP)

기업에서 문서와 메일을 분리하고, 레이블을 적용해 선택적으로 문서와 메일을 보호하는 클라우드 기반 솔루션입니다.




Exchange에서 AIP 사용 시의 이점

메일에 대한 추가 통합
보호된 메일은 모든 사용자에게 보내 사용자가 원하는 장치에서 확인할 수 있습니다.
권한 보호 적용 메일에 규칙 사용
권한 보호를 적용하는 메일 흐름 규칙을 사용하여 자동으로 사용자에 대한 보호를 실시합니다.
메시지 암호화의 새로운 기능
수신자가 기본 메일 클라이언트에서 보호된 메일을 읽을 수 없는 경우 일회성 암호를 사용해 브라우저에서 정보를 확인할 수 있습니다.


AIP의 기존 문서 분류 및 보호

온-프레미스 데이터 저장소 AIP 스캐너를 사용해 로컬 폴더, 네트워크 공유 및
SharePoint Service 사이트와 라이브러리에서 문서를 검색, 분류, 보호
Windows Server 서비스로 스캐너 실행 특정 레이블에 문서 적용 가능
스캐너를 보고 모드에서만 사용 시 사용자가 인지하지 못한
중요한 정보를 검색할 수 있도록 지원
   
클라우드 데이터 저장소 Microsoft Cloud App Security를 사용해 Box, SharePoint Online 및
비즈니스용 OneDrive의 문서에 레이블 적용

Microsoft Cloud App Security

Microsoft Cloud App Security는 다중 모드 CASB (Cloud Access Security Broker)
풍부한 가시성, 데이터 이동 제어 및 정교한 분석 기능을 통해 모든 클라우드 서비스에서 사이버 위협을 식별하고 대처 가능합니다.


Cloud App Security를 사용하여 클라우드 환경 및 조직에서 사용 중인 클라우드 앱을 매핑하고 식별합니다.
클라우드에서 앱의 권한을 부여하고 취소합니다.
배포가 쉬운 앱 커넥터를 사용하여 API를 활용하고 연결하는 앱의 가시성과 거버넌스를 확보합니다.
조건부 액세스 앱 제어 보호를 사용하여 클라우드 앱 내에서 수행되는 액세스와 작업에 대한 실시간 가시성과 제어를 실현합니다.
정책을 설정한 다음, 지속적으로 미세 조정을 통해 연속 제어를 지원합니다.

Advanced Threat Protection

ATP를 사용해야 하는 이유


손상 위험을 낮추고, 간편하게 정보를 확인하고, 실시간 공격 타임라인을 확인하여
기본으로 제공되는 인텔리전스를 활용하여 일반 및 의심스러운 사용자나 기기의 동작을 학습하고 분석합니다.


Advanced Threat Protection 특장점

동작 분석을 통해 자가 학습하는 인텔리전스 기술로 위협을 빠르게 감지합니다.
사용자와 비즈니스의 변화하는 특성에 맞춰 지속적으로 업데이트 되는 학습 기능을 사용합니다.
의심스러운 활동 또는 지속적인 위협을 명확하고 살펴볼 수 있는 공격 타임라인을 검토하여 중요한 이벤트에 집중합니다.
의심스러운 활동이 상황에 맞게 집계되고 확인된 후 경고를 보내 가양성 피로를 줄입니다.
의심스러운 활동에 대한 조사 및 수정 권장 사항을 확인하여 우선 순위 및 이후 단계를 계획합니다.


소프트넷 전문가와 상담 신청하기