[녹화영상] Microsoft 365로 기업 보호하기 - 3. 아이디, 디바이스 보호

멤버십 회원은 스트림에서 녹화된 동영상을 시청하실 수 있습니다. (퓨쳐리스트 Office 365 계정 필요)

💻 스트림 바로가기  https://bit.ly/3eK9o67

멤버십 회원은 쉐어포인트에서 교안 및 참고자료를 다운로드 하실 수 있습니다. (퓨쳐리스트 Office 365 계정 필요)

📚 쉐어포인트 바로가기  https://bit.ly/38aP7UV

러닝 패스에 방문하시면 본 과정이 포함된 전체 로드맵을 살펴보실 수 있으며 강사님의 인터뷰를 시청하실 수 있습니다.

👨‍🎓 러닝 패스 바로가기  https://bit.ly/3i5ipbB

보안은 사업 규모에 관계없이 모든 임직원의 실질적인 관심사이자 걱정거리입니다.

사이버 공격에 관한 뉴스 기사들은 대부분 크고 유명한 기업들에 관한 것입니다. 소규모 조직도 타깃이 될 가능성이 있다는 것을 알지만, 리스크를 실제로 평가할 수 있는 시간이나 전문 지식이 없는 경우가 많습니다. 미국 통신사인 Verizon의 2018년 보고서에 따르면 지난 한 해 동안 발생한 전체 보안 사고 중 58%가 중소기업에서 발생한 것으로 나타났는데, 이는 대기업의 위반 사례보다 많은 수치입니다.

수년 전에는 인터넷 방화벽, PC 바이러스 백신 및 전자 메일 필터링이 있으면 비즈니스를 보호할 수 있었습니다. 하지만 이제는 데이터가 기업 전산실 뿐만 아니라 클라우드에도 위치해 있기 때문에 여러분이 생각하는 것보다 더 많은 위험 요소를 가지고 있습니다.

모바일 기기는 점점 더 많이 사용되고 있지만 부주의로 분실할 수 있으며, 사무실 뿐만 아니라 집, 커피숍, 공항, 비행기 안에서도 끊김없이 접속하고 있습니다.  

사이버 범죄자들은 점점 더 정교한 방법으로 임직원들을 추적하고 있으며 인지하기 힘든 피싱 공격을 하고 있습니다. 또한 암호화의 본질을 왜곡하여 중요한 파일을 인질로 삼는 랜섬웨어도 만연하고 있습니다. 해커들은 점점 더 진화하며 사람들이 바쁜 틈을 타 사회공학적 공격도 가하고 있습니다.

이와 같은 다양한 보이지 않는 위협들은 방치한다면 기업의 영속성에 큰 해를 끼칠 수 있습니다. 해커들은 많은 대기업과 중소기업, 기관들이 사이버 보안에 대한 투자가 부족하다는 사실을 알고 있기 때문에 여러분과 여러분이 속한 기업을 지속적으로 모니터링하여 취약 영역이 있는지 확인하고 이를 공략하고 있습니다.

Microsoft 365는 Office 365란 최고의 생산성 서비스에 고급 보안 기능들을 결합시킨 통합 서비스로, 기업 고객이 안전하게 비즈니스를 운영하고 성장하도록 지원하는 통합 솔루션입니다.  Microsoft 365를 학습하고 도입하면 피싱, 랜섬웨어 및 멀웨어의 최신 위협으로부터 사용자를 보호하고 최신의 방어 상태를 유지할 수 있습니다.

Microsoft 365는 여러분의 비즈니스를 안전하게 보호할 수 있도록 다음 세 가지 방법을 사용합니다.

- 첫째, 이메일 첨부 파일 및 링크에 숨겨진 정교한 외부 사이버 위협으로부터 보호하고 피싱 및 스푸핑 공격, 랜섬웨어 및 기타 고급 멀웨어 시도로부터 최첨단 방어 수단을 확보합니다.

- 둘째, 회사 데이터와 문서를 보다 효과적으로 제어할 수 있습니다. 데이터 유출을 방지함으로써 고객 신용 카드 번호와 같은 중요한 정보가 회사 외부에서 공유되는 것을 방지하고 문서에 대한 액세스를 제어할 수 있습니다.

- 셋째, 회사 데이터에 액세스하는 장치에서 애플리케이션, 데이터 및 문서를 관리할 수 있습니다. iOS, Mac OS, Android 또는 Windows 등 장치 유형이나 운영 체제에 관계없이 Microsoft 365는 이러한 장치를 통합 관리할 수 있습니다.

오피스튜터와 퓨쳐워커스클럽에서는 이 세가지 부분에 대한 검토 및 학습을 돕기 위해 지난 수년간 마이크로소프트 기술 컨설팅을 진행해온 권순만(Microsoft MVP)님과 함께 "Microsoft 365로 기업 보호하기" 과정을 총 3단계로 구성하여 시즌제로 개최하고 있습니다. Office 365를 도입하였거나 정보 보호 솔루션을 도입 고려중인 보안 담당자 및 IT 관리자 분들의 많은 관심과 참여를 바랍니다.

[시즌 1]

1. 정보 보호 (Information Protection) 

https://futourists.kr/product/Microsoft-365-Information-Protection

2. 위협 보호 (Threat Protection) 

https://futourists.kr/product/Microsoft-365-Threat-Protection

3. 아이디, 디바이스 보호

https://futourists.kr/product/Microsoft-365-Id-Device-Protection

[개요]

- 강사: 권순만 (메타넷티플랫폼 팀장, Microsoft MVP)

- 문의: 전경수 (오피스튜터/퓨쳐리스트 대표, ceo@officetutor.net)

* 이메일로 핸드폰 번호와 통화 편한 시간을 2개 선정해서 보내주시면 문자 후 연락 드리겠습니다.

[교육 대상]

보안 솔루션을 도입 고려중인 Office 365 관리자, IT 관리자, 보안 담당자, PC 및 스마트폰 관리자

[과정 소개 및 아젠다]

3단계. 아이디, 디바이스 보호

1. 부제

ID & Access의 신원 보호를 위한 Microsoft 365 보안 기능 알아보기

2. 과정 소개

Microsoft 365에서 ID를 보호하는 정책을 설정하는 방법에 대하여 알아봅니다. 

Azure AD의 조건부 액세스는 Azure Active Directory에서 신호를 주고 결정을 내리고 조직 정책을 적용하기 위해 사용하는 클라우드 서비스 입니다. 이 서비스를 통해 적용할 수 있는 보안 시나리오 예를 확인할 수 있습니다. 

또한 확장적으로 Intune MDM (Mobile device management)와 MAM(Mobile Application Mangement)과 연계하여 디바이스 관리 및 Azure AD Premium 기능을 활용하여 ID 보호하는 방법에 대하여 알아봅니다.

Azure AD P1 기능 외에도 앱 및 중요한 회사 데이터에 대한 위험 기반 조건부 액세스를 제공하는 Azure Active Directory Identity Protection과 관리자의 리소스 액세스를 검색, 제한, 모니터링하고 필요할 때 적시에 액세스를 제공할 수 있도록 도와주는 Privileged Identity Management를 통해 ID 모니터링, 정책 설정 및 위반에 대한 대응을 설정하는 방법에 대하여 알아봅니다.

3. 학습 대상

Office 365 관리자, IT 관리자, PC 및 스마트폰 관리자

4. 아젠다

1. Azue AD를 통한 ID & Access

Hybrid-Identity

- On-Premise 와 Azure 연결 및 동기화

Demo – AADC를 통한 계정 확인

- AADC 동기화 관리자 콘솔

- OnPremise AD 동기화

- M365 관리자 포탈 동기화 상태 확인

클라우드 상의 디렉터리

Azure AD Premium 

- 통합 계정 및 인증 관리

- 2 FACTOR 인증 Demo

– Azure AD MFA

- MFA 서비스 설정

- MFA 사용자 차단 및 해제

- 계정 사기 행위 경고

- 계정 사기 행위 보고 보기

2. Azure AD 조건부 액세스 정책과 활용 예

Azure AD Premium

- 조건부 액세스 제어

USE CASE – 사내망 접근 허용 (IP 주소)

USE CASE – 외부망 PC 접근 차단 (IP 주소)

USE CASE – 외부 모바일 허용 (장치 등록)

위치기반 / 장치 기반의 액세스

Demo – 조건부 액세스 정책

- 특정앱 접속 MFA 설정 조건부 액세스

- 사용 약관 조건부 액세스

- 위험 감지 조건부 액세스

- 관리 되지 않는 장치 SPO 접근 금지

- 모바일 인터넷 브라우저 설정

- 등록된 장치만 Exchange Online 접속

- 신뢰되지 않은 위치 접속 금지

- 특정 앱을 위한 MFA 인증 요구

- What if 조건부 액세스 영향도 테스트

3. Azure AD 계정 침입 및 탐지 보호

계정 침입 탐지 및 보호(Azure AD Identity Protection)을 통한 지능형 보안 강화

계정 침입 탐지 및 보호

기능  조사 (Investigation)

검색 및 위험 (Detection and Risk)

위험 수준 (Risk level)

사용자 위험 수준 (User risk level)

사용자 위험 이벤트 조치 (Remediating user risk events)

사용자 위험 보안 정책 (User risk security policy)

사용자 위험 이벤트 완화 (Mitigating user risk events)

로그인 위험 보안 정책 (Sign-in risk security policy)

MFA 등록 정책 (Multi-factor authentication registration policy)

Demo –  Azure AD 계정 권한 관리

- 권한 있는 ID 관리를 통해 관리 위험 완화

Demo –  Identity Governance

- Azure AD 권한 관리에서 액세스 패키지

4. Azure AD Application Proxy

회사 내부 리소스에 대한 인증체계 통합

원격에서 회사의 내부의 리소스에 접근하는 방법

조건부 액세스 (CA)로 내부 리소스에 대한 접근 보안

외부와의 협업과 내부 리소스에 대한 접근 보안의 강화

온-프레미스 앱의 클라우드로 확장

클라우드의 보안 기술로 확장

Office 365와 함께 작동

AAD App. Proxy의 SSO 처리

회사의 도메인으로 동일하게 서비스

구성 및 동작

- 기본 연결

- 사전인증

- Single Sign On

기타 참고 사항

Demo – Azure Active Directory Application Proxy

퓨쳐리스트 멤버십 라이브러리 링크

(퓨쳐워커스클럽 멤버 전용 Office 365 계정이 필요합니다.)

- 교안 다운로드 https://bit.ly/38aP7UV

- 동영상 시청 https://bit.ly/3eK9o67 (2시간 52분)