UEM, 즉 통합 엔드포인트 관리는 IT 및 보안 팀이 운영 체제나 위치와 관계없이 단일 도구를 사용하여 데스크톱 및 노트북, 스마트폰, 태블릿, 웨어러블 기기 등과 같은 조직의 모든 최종 사용자 디바이스를 일관된 방식으로 모니터링, 관리 및 보호할 수 있도록 하는 소프트웨어입니다.
UEM은 엔드포인트 보안을 단순화하여 보안 및 IT 팀이 하나의 툴을 하나의 일관된 방식으로 사용하여 모든 엔드포인트 디바이스를 보호할 수 있도록 함으로써 엔드포인트 보안을 강화합니다.
비교적 새로운 기술인 UEM은 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)을 비롯한 레거시 모바일 관리 솔루션의 기능을 온프레미스 및 원격 PC를 관리하는 데 사용되는 툴의 기능과 결합합니다.
이미 BYOD(Bring Your Own Device) 프로그램과 하이브리드(온프레미스와 원격 혼합) 인력을 관리하는 데 널리 사용되고 있지만, 코로나19 팬데믹이 도래하면서 보안 및 IT 부서가 확장된 재택 근무(WFH) 이니셔티브를 지원하기 위해 적응함에 따라 UEM의 사용도가 폭발적으로 증가했습니다.
UEM은 지난 20년 동안 조직, 직원, 모바일 디바이스 및 작업 스타일 간의 변화하는 관계에 대응하여 등장하고 발전한 모바일 보안 관리 툴 시리즈 중 최신 제품입니다.
MDM에서...
직장에 도입된 최초의 모바일 디바이스는 회사 소유였으며 IT 관리자가 이러한 디바이스를 관리하고 보호할 수 있도록 모바일 디바이스 관리(MDM) 툴이 개발되었습니다. MDM 툴을 통해 관리자는 디바이스의 모든 기능을 완벽하게 제어할 수 있었습니다. 디바이스를 프로비저닝, 등록 및 암호화하고, 무선 액세스를 구성 및 제어하고, 엔터프라이즈 앱을 설치 및 관리하고, 디바이스의 위치를 추적하고, 디바이스를 분실한 경우 디바이스를 잠그고 초기화할 수 있습니다.
...MAM으로...
MDM은 스마트폰이 대중화되어 직원들이 업무용과 개인용 기기를 모두 휴대하는 대신 개인 스마트폰을 업무에 사용하기 전까지는 괜찮은 모바일 관리 솔루션이었습니다. BYOD가 탄생했습니다. 그리고 얼마 지나지 않아 직원들은 개인 전화와 개인 데이터에 대한 완전한 통제권을 MDM에 넘기는 것에 불만을 품게 되었습니다.
새로운 솔루션인 모바일 애플리케이션 관리(MAM)가 등장했습니다. MAM은 전체 모바일 디바이스의 관리 제어에 초점을 맞추는 대신 앱 관리에 초점을 맞췄습니다. MAM을 사용하면 관리자가 기업 앱과 이와 관련된 기업 데이터를 완전히 제어할 수 있습니다. 또한 직원의 개인 데이터를 만지거나 보지 않고도 회사 데이터를 보호하기 위해 직원의 개인 앱을 충분히 제어할 수 있습니다.
...EMM으로...
그러나 MAM 솔루션도 한계에 부딪혔는데, 그 중 대부분은 직원들이 iOS 또는 Android 디바이스에 추가할 수 있는 새로운 앱의 폭발적인 증가를 따라잡을 수 없었기 때문입니다. 이에 대응하여 공급업체는 MDM, MAM 및 일부 관련 도구를 결합하여 엔터프라이즈 모빌리티 관리(EMM) 제품군을 만들었습니다. EMM은 MDM의 기업 데이터 보안, MAM의 뛰어난 직원 경험, 사무실 외부에서 사용되는모든 기기(스마트폰뿐만 아니라 사외 노트북 및 PC도 포함)에 대한 관리 및 보안 제어를 제공했습니다.
...UEM으로
EMM은 마지막 엔드포인트 관리 격차(및 잠재적인 보안 취약성)를 남겼습니다. 온사이트 최종 사용자 디바이스를 관리하는 기능을 제공하지 않았기 때문에 관리자는 온사이트 및 오프사이트 디바이스 관리 및 보안을 위해 별도의 툴과 정책을 사용해야 했습니다. 이로 인해 더 많은 고용주가 더 많은 직원의 재택근무를 허용하려는 시점에 더 많은 업무와 혼란, 오류가 발생할 수 있는 기회가 생겼습니다.
UEM은 이 문제에 대한 해결책으로 떠올랐습니다. 기존에 온프레미스 PC와 노트북을 관리하기 위해 사용하던 클라이언트 관리 도구(CMT)의 기능과 EMM의 기능을 결합한 것입니다. 또한 대부분의 UEM 툴에는 안티바이러스 및 맬웨어 방지 소프트웨어, 웹 제어 소프트웨어, 사용자 및 개체 행동 분석(UEBA) 솔루션, 통합 방화벽 등과 같은 엔드포인트 보안 툴이 포함, 통합되거나 상호 작용합니다.
여러 엔드포인트 관리 도구를 사용하여 서로 다른 위치에 있는 서로 다른 엔드포인트 디바이스를 관리하고 보호하면 보안 및 IT 팀이 많은 수작업과 반복적인 작업을 수행하게 되며, 엔드포인트와 네트워크를 공격에 취약하게 만들 수 있는 불일치, 구성 오류 및 오류가 발생할 가능성이 높아집니다.
UEM은 IT 관리자와 보안 팀이 기업 네트워크에 연결된 모든 엔드포인트 장치를 보고, 관리하고, 보호할 수 있는 단일 중앙 대시보드를 만들어 업무와 위험을 크게 줄여줍니다.
UEM 도구는 Apple iOS 및 MacOS, Google ChromeOS 및 Android, Linux 및 Microsoft Windows를 포함한 모든 PC 및 모바일 운영 체제에서 작동합니다. (일부 솔루션은 BlackBerry OS 및 Windows Phone 모바일 운영 체제도 지원할 수 있습니다.) 또한 많은 UEM 솔루션은 프린터 및 기타 최종 사용자 IoT 장치, 스마트워치 및 기타 웨어러블, 가상 현실 헤드셋, 가상 어시스턴트 등 직원이나 비즈니스 파트너가 네트워크에 연결하여 업무를 처리하는 데 사용할 수 있는 모든 것을 지원합니다.
UEM은 연결 유형, 연결 빈도, 연결 위치에 관계없이 네트워크의 모든 디바이스를 인식합니다. 관리자나 보안 팀이 인식하지 못하는 연결된 디바이스도 실시간으로 검색할 수 있습니다.
이를 통해 중앙 대시보드 관리자는 다음과 같은 일부 또는 모든 디바이스에 대한 중요한 관리 및 보안 작업을 수행하거나 자동화할 수 있습니다.
요점은 이러한 작업과 기타 작업에서 UEM의 포괄적인 접근 방식을 통해 보안 및 IT 부서가 온사이트 디바이스와 오프사이트 디바이스, 모바일 및 데스크톱 디바이스, Windows 또는 Mac, Chrome 또는 Linux 운영 체제 간의 차이를 무시하고 디바이스 및 보안 관리에만 집중할 수 있다는 것입니다.
위에서 언급했듯이 UEM은 조직의 BYOD 정책을 관리하고 보호하기 위한 기술의 변화, 하이브리드 인력의 증가, 재택 근무 프로그램의 확대가 충돌하면서 발전했습니다. 그러나 조직은 다음과 같은 다른 전략적 관리 및 보안 이니셔티브를 지원하기 위해 UEM을 채택합니다.
간소화된 규정 준수: 하이브리드 인력은 산업 및 데이터 개인정보 보호 규정을 입증하고 준수하는 데 있어 복잡성을 가중시킬 수 있습니다. UEM 솔루션은 이러한 복잡성을 줄이는 데 도움이 될 수 있습니다.
예를 들어, 조직은 UEM을 통해 모든 디바이스가 GDPR(일반 데이터 보호 규정), HIPAA(건강 보험 양도 및 책임에 관한 법률) 및 기타 데이터 보호 규정에서 지정된 암호화 요구 사항을 준수하도록 하는 단일 정책을 설정할 수 있습니다. UEM 데이터 격리 및 애플리케이션 제어 기능은 관리자가 권한이 부여된 애플리케이션 또는 모바일 앱만 고도로 규제된 데이터에 액세스할 수 있도록 지원합니다.
제로 트러스트 보안: 제로 트러스트 보안 접근 방식에서는 모든 엔드포인트가 기본적으로 적대적인 것으로 간주됩니다. 모든 엔티티(사용자, 디바이스, 계정)에는 작업이나 기능을 지원하는 데 필요한 최소 권한의 액세스 권한이 부여되며, 모든 엔티티를 지속적으로 모니터링하고 액세스가 계속되면 정기적으로 재승인해야 합니다. UEM은 최소 권한 액세스를 위해 모든 디바이스의 프로비저닝을 간소화하는 것부터 네트워크에 연결된 모든 디바이스에 대한 실시간 가시성을 제공하는 것까지 다양한 방식으로 제로 트러스트 구현을 지원할 수 있습니다.
