귀사의 팀은 다음 제로데이를 제때 포착할 수 있을까요?
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
UEM(통합 엔드포인트 관리)은 IT 및 보안 팀이 운영 체제나 위치와 관계없이 단일 도구를 사용하여 데스크톱 및 노트북, 스마트폰, 태블릿, 웨어러블 기기 등과 같은 조직의 모든 최종 사용자 디바이스를 일관된 방식으로 모니터링, 관리 및 보호할 수 있도록 하는 소프트웨어입니다.
UEM은 엔드포인트 보안을 단순화하여 보안 및 IT 팀이 하나의 툴을 하나의 일관된 방식으로 사용하여 모든 엔드포인트 디바이스를 보호할 수 있도록 함으로써 엔드포인트 보안을 강화합니다.
비교적 새로운 기술인 UEM은 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)을 비롯한 레거시 모바일 관리 솔루션의 기능을 온프레미스 및 원격 PC를 관리하는 데 사용되는 도구의 기능과 결합합니다.
통합 엔드포인트 관리(UEM)는 온프레미스와 원격 설정을 결합하는 BYOD (Bring Your Own Device) 프로그램과 하이브리드 인력을 처리하는 데 이미 널리 사용되었습니다. 코로나19 팬데믹이 시작된 후 보안 및 IT 팀이 확대된 재택근무(WFH) 이니셔티브를 지원하기 위해 조정하면서 이 솔루션의 채택이 급증했습니다.
UEM은 지난 20년 동안 조직, 직원, 모바일 디바이스 및 작업 스타일 간의 변화하는 관계에 대응하여 등장하고 발전한 모바일 보안 관리 도구 시리즈 중 최신 제품입니다.
MDM에서...
직장에 도입된 최초의 모바일 디바이스는 회사 소유였으며 IT 관리자가 이러한 디바이스를 관리하고 보호할 수 있도록 모바일 디바이스 관리(MDM) 도구가 개발되었습니다. MDM 도구를 통해 관리자는 디바이스의 모든 기능을 완벽하게 제어할 수 있었습니다. 디바이스를 프로비저닝, 등록 및 암호화하고, 무선 액세스를 구성 및 제어하고, 엔터프라이즈 앱을 설치 및 관리하고, 디바이스의 위치를 추적하고, 디바이스를 분실한 경우 디바이스를 잠그고 초기화할 수 있습니다.
...MAM으로...
MDM은 스마트폰이 대중화되어 직원들이 업무용과 개인용 기기를 모두 휴대하는 대신 개인 스마트폰을 업무에 사용하기 전까지는 괜찮은 모바일 관리 솔루션이었습니다. BYOD가 탄생했습니다. 그리고 얼마 지나지 않아 직원들은 개인 전화와 개인 데이터에 대한 완전한 통제권을 MDM에 넘기는 것에 불만을 품게 되었습니다.
새로운 솔루션인 모바일 애플리케이션 관리(MAM)가 등장했습니다. 모바일 애플리케이션 관리(MAM)는 전체 모바일 디바이스를 관리하는 대신 특히 앱 감독 및 제어에 중점을 둡니다. MAM을 사용하면 관리자가 기업 앱과 이와 관련된 기업 데이터를 완전히 제어할 수 있습니다. 또한 직원의 개인 데이터를 만지거나 보지 않고도 회사 데이터를 보호하기 위해 직원의 개인 앱을 충분히 제어할 수 있습니다.
...EMM으로...
그러나 MAM 솔루션도 한계에 부딪혔는데, 그 중 대부분은 직원들이 iOS 또는 Android 디바이스에 추가할 수 있는 새로운 앱의 폭발적인 증가를 따라잡을 수 없었기 때문입니다.
이에 대응하여 공급업체는 MDM, MAM 및 일부 관련 도구를 결합하여 엔터프라이즈 모빌리티 관리(EMM) 제품군을 만들었습니다. EMM은 MDM의 기업 데이터 보안, MAM의 뛰어난 직원 경험, 사무실 외부에서 사용되는 모든 디바이스(스마트폰뿐만 아니라 사외 노트북 및 PC도 포함)에 대한 관리 및 보안 제어를 제공했습니다.
...UEM으로
EMM은 마지막 엔드포인트 관리 격차(및 잠재적인 보안 취약성)를 남겼습니다. 온사이트 최종 사용자 디바이스를 관리하는 기능을 제공하지 않았기 때문에 관리자는 온사이트 및 오프사이트 디바이스 관리 및 보안을 위해 별도의 툴과 정책을 사용해야 했습니다. 이로 인해 더 많은 고용주가 더 많은 직원의 재택근무를 허용하려는 시점에 더 많은 업무와 혼란, 오류가 발생할 수 있는 기회가 생겼습니다.
UEM은 이 문제에 대한 해결책으로 떠올랐습니다. 기존에 온프레미스 PC와 노트북을 관리하기 위해 사용하던 클라이언트 관리 도구(CMT)의 기능과 EMM의 기능을 결합한 것입니다. 또한 대부분의 UEM 도구에는 안티바이러스 및 멀웨어 방지 소프트웨어, 웹 제어 소프트웨어, 사용자 및 개체 행동 분석(UEBA) 솔루션, 통합 방화벽 등과 같은 엔드포인트 보안 도구가 포함, 통합되거나 상호 작용합니다.
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
여러 엔드포인트 관리 도구를 사용하여 서로 다른 위치에 있는 서로 다른 엔드포인트 디바이스를 관리하고 보호하면 보안 및 IT 팀이 많은 수작업과 반복적인 작업을 수행하게 되며, 엔드포인트와 네트워크를 공격에 취약하게 만들 수 있는 불일치, 구성 오류 및 오류가 발생할 가능성이 높아집니다.
UEM은 IT 관리자와 보안 팀이 기업 네트워크에 연결된 모든 엔드포인트 장치를 보고, 관리하고, 보호할 수 있는 단일 중앙 대시보드를 만들어 업무와 위험을 크게 줄여줍니다.
UEM 도구는 Apple iOS 및 MacOS, Google ChromeOS 및 Android, Linux 및 Microsoft Windows를 포함한 모든 PC 및 모바일 운영 체제에서 작동합니다. (일부 솔루션은 BlackBerry OS 및 Windows Phone 모바일 운영 체제도 지원할 수 있습니다.) 많은 UEM 솔루션은 프린터, 최종 사용자 IoT 디바이스, 스마트워치, 웨어러블 기기, 가상 현실 헤드셋, 가상 비서 등도 지원합니다. 이러한 도구는 직원과 비즈니스 파트너가 네트워크에 연결하고 효율적으로 작업을 완료하는 데 도움이 됩니다.
UEM은 연결 유형, 연결 빈도, 연결 위치에 관계없이 네트워크의 모든 디바이스를 인식합니다. 관리자나 보안 팀이 인식하지 못하는 연결된 디바이스도 실시간으로 검색할 수 있습니다.
이를 통해 중앙 대시보드 관리자는 다음과 같은 일부 또는 모든 디바이스에 대한 중요한 관리 및 보안 작업을 수행하거나 자동화할 수 있습니다.
결론은 UEM의 포괄적인 접근 방식을 통해 보안 및 IT 부서는 온사이트 및 오프사이트 디바이스, 모바일 및 데스크톱 디바이스, Windows, Mac, Chrome 또는 Linux 과 같은 다양한 운영 체제 간의 구분을 무시할 수 있다는 것입니다. 대신 효율적인 디바이스 및 보안 관리에만 집중할 수 있습니다.
앞서 언급했듯이 UEM은 조직의 BYOD 정책을 관리하고 보호하기 위한 기술의 변화, 하이브리드 인력의 증가, 재택 근무 프로그램의 확대가 충돌하면서 발전했습니다. 그러나 조직은 다음과 같은 다른 전략적 관리 및 보안 이니셔티브를 지원하기 위해 UEM을 채택합니다.
간소화된 규정 준수: 하이브리드 인력은 산업 및 데이터 개인정보 보호 규정을 입증하고 준수하는 데 있어 복잡성을 가중시킬 수 있습니다. UEM 솔루션은 이러한 복잡성을 줄이는 데 도움이 될 수 있습니다.
예를 들어, 조직은 UEM을 통해 모든 디바이스가 일반 데이터 보호 규정(GDPR), 건강 보험 양도 및 책임에 관한 법률(HIPAA) 및 기타 데이터 보호 규정에서 지정된 암호화 요구 사항을 준수하도록 하는 단일 정책을 설정할 수 있습니다. UEM 데이터 격리 및 애플리케이션 제어 기능은 관리자가 권한이 부여된 애플리케이션 또는 모바일 앱만 고도로 규제된 데이터에 액세스할 수 있도록 지원합니다.
제로 트러스트 보안: 제로 트러스트 보안 접근 방식에서는 모든 엔드포인트가 기본적으로 적대적인 것으로 간주됩니다. 모든 엔티티(사용자, 디바이스, 계정)에는 작업이나 기능을 지원하는 데 필요한 최소 권한의 액세스 권한이 부여되며, 모든 엔티티를 지속적으로 모니터링하고 액세스가 계속되면 정기적으로 재승인해야 합니다. UEM은 최소 권한 액세스를 위해 모든 디바이스의 프로비저닝을 간소화하는 것부터 네트워크에 연결된 모든 디바이스에 대한 실시간 가시성을 제공하는 것까지 다양한 방식으로 제로 트러스트 구현을 지원할 수 있습니다.