UEM은 지난 20년 동안 조직, 직원, 모바일 디바이스 및 작업 스타일 간의 변화하는 관계에 대응하여 등장하고 발전한 모바일 보안 관리 툴 시리즈 중 최신 제품입니다.

MDM에서...

직장에 도입된 최초의 모바일 디바이스는 회사 소유였으며 IT 관리자가 이러한 디바이스를 관리하고 보호할 수 있도록 모바일 디바이스 관리(MDM) 툴이 개발되었습니다. MDM 툴을 통해 관리자는 디바이스의 모든 기능을 완벽하게 제어할 수 있었습니다. 디바이스를 프로비저닝, 등록 및 암호화하고, 무선 액세스를 구성 및 제어하고, 엔터프라이즈 앱을 설치 및 관리하고, 디바이스의 위치를 추적하고, 디바이스를 분실한 경우 디바이스를 잠그고 초기화할 수 있습니다.

...MAM으로...

MDM은 스마트폰이 대중화되어 직원들이 업무용과 개인용 기기를 모두 휴대하는 대신 개인 스마트폰을 업무에 사용하기 전까지는 괜찮은 모바일 관리 솔루션이었습니다. BYOD가 탄생했습니다. 그리고 얼마 지나지 않아 직원들은 개인 전화와 개인 데이터에 대한 완전한 통제권을 MDM에 넘기는 것에 불만을 품게 되었습니다.

새로운 솔루션인 모바일 애플리케이션 관리(MAM)가 등장했습니다. MAM은 전체 모바일 디바이스의 관리 제어에 초점을 맞추는 대신 앱 관리에 초점을 맞췄습니다. MAM을 사용하면 관리자가 기업 앱과 이와 관련된 기업 데이터를 완전히 제어할 수 있습니다. 또한 직원의 개인 데이터를 만지거나 보지 않고도 회사 데이터를 보호하기 위해 직원의 개인 앱을 충분히 제어할 수 있습니다.

...EMM으로...

그러나 MAM 솔루션도 한계에 부딪혔는데, 그 중 대부분은 직원들이 iOS 또는 Android 디바이스에 추가할 수 있는 새로운 앱의 폭발적인 증가를 따라잡을 수 없었기 때문입니다. 이에 대응하여 공급업체는 MDM, MAM 및 일부 관련 도구를 결합하여 엔터프라이즈 모빌리티 관리(EMM) 제품군을 만들었습니다. EMM은 MDM의 기업 데이터 보안, MAM의 뛰어난 직원 경험, 사무실 외부에서 사용되는모든 기기(스마트폰뿐만 아니라 사외 노트북 및 PC도 포함)에 대한 관리 및 보안 제어를 제공했습니다.

...UEM으로

EMM은 마지막 엔드포인트 관리 격차(및 잠재적인 보안 취약성)를 남겼습니다. 온사이트 최종 사용자 디바이스를 관리하는 기능을 제공하지 않았기 때문에 관리자는 온사이트 및 오프사이트 디바이스 관리 및 보안을 위해 별도의 툴과 정책을 사용해야 했습니다. 이로 인해 더 많은 고용주가 더 많은 직원의 재택근무를 허용하려는 시점에 더 많은 업무와 혼란, 오류가 발생할 수 있는 기회가 생겼습니다.

UEM은 이 문제에 대한 해결책으로 떠올랐습니다. 기존에 온프레미스 PC와 노트북을 관리하기 위해 사용하던 클라이언트 관리 도구(CMT)의 기능과 EMM의 기능을 결합한 것입니다. 또한 대부분의 UEM 툴에는 안티바이러스 및 맬웨어 방지 소프트웨어, 웹 제어 소프트웨어, 사용자 및 개체 행동 분석(UEBA) 솔루션, 통합 방화벽 등과 같은 엔드포인트 보안 툴이 포함, 통합되거나 상호 작용합니다.

여러 엔드포인트 관리 도구를 사용하여 서로 다른 위치에 있는 서로 다른 엔드포인트 디바이스를 관리하고 보호하면 보안 및 IT 팀이 많은 수작업과 반복적인 작업을 수행하게 되며, 엔드포인트와 네트워크를 공격에 취약하게 만들 수 있는 불일치, 구성 오류 및 오류가 발생할 가능성이 높아집니다.

UEM은 IT 관리자와 보안 팀이 기업 네트워크에 연결된 모든 엔드포인트 장치를 보고, 관리하고, 보호할 수 있는 단일 중앙 대시보드를 만들어 업무와 위험을 크게 줄여줍니다.

UEM 도구는 Apple iOS 및 MacOS, Google ChromeOS 및 Android, Linux 및 Microsoft Windows를 포함한 모든 PC 및 모바일 운영 체제에서 작동합니다. (일부 솔루션은 BlackBerry OS 및 Windows Phone 모바일 운영 체제도 지원할 수 있습니다.) 또한 많은 UEM 솔루션은 프린터 및 기타 최종 사용자 IoT 장치, 스마트워치 및 기타 웨어러블, 가상 현실 헤드셋, 가상 어시스턴트 등 직원이나 비즈니스 파트너가 네트워크에 연결하여 업무를 처리하는 데 사용할 수 있는 모든 것을 지원합니다.

UEM은 연결 유형, 연결 빈도, 연결 위치에 관계없이 네트워크의 모든 디바이스를 인식합니다. 관리자나 보안 팀이 인식하지 못하는 연결된 디바이스도 실시간으로 검색할 수 있습니다.

이를 통해 중앙 대시보드 관리자는 다음과 같은 일부 또는 모든 디바이스에 대한 중요한 관리 및 보안 작업을 수행하거나 자동화할 수 있습니다.

• 디바이스 등록 및 프로비저닝: BYOD의 관리 부담을 줄이기 위해 UEM 솔루션은 사용자가 직접 등록하고 디바이스를 자동으로 프로비저닝할 수 있는 포털을 제공합니다. 또한 UEM은 네트워크에 연결을 시도하는 새 디바이스나 알 수 없는 디바이스에 대해 자동으로 등록 및 프로비저닝을 시행합니다.
  
  
• 보안 정책 적용 및 시행: 관리자는 다단계 인증, 비밀번호 길이 및 복잡성, 비밀번호 갱신, 데이터 암호화 방법 등을 지정할 수 있습니다. 관리자가 하나의 도구로 모든 디바이스에 일관된 정책을 제공할 수 있도록 지원함으로써 UEM은 IT 부서와 보안 담당자의 수작업을 크게 줄여줍니다.
  
  
• 패치 및 업데이트 푸시: UEM은 소프트웨어, 펌웨어 또는 OS 취약점에 대한 엔드포인트를 스캔하고 필요한 곳에 자동으로 패치를 푸시할 수 있습니다.
  
  
• 앱 및 애플리케이션 제어: 고용주는특정 앱이나 애플리케이션의 사용을 승인하거나 금지할 수있으며, 승인되지 않은 앱이나 애플리케이션이 기업 데이터에 액세스하는 것을 방지할 수 있습니다. 많은 UEM 도구를 사용하면 사용자가 기업에서 승인한 앱과 데스크톱 애플리케이션을 다운로드, 설치 및 주기적으로 업데이트할 수 있는 앱 스토어를 만들 수 있습니다.
  
  
• 기업 및 개인 데이터 분리: 이를 통해 기업 및 개인 데이터를 보호하고, BYOD에 적합한 사용자 경험을 제공합니다.
  
  
• 엔드포인트 보안 솔루션을 최신 상태로 유지: 관리자는 장치에 최신 바이러스 백신 정의를 설치하고, 최신 블랙리스트 또는 화이트리스트에 등록된 웹사이트로 웹 필터를 업데이트하고, 방화벽을 조정하여 최신 위협을 차단할 수도 있습니다.
  
  
• 연결 보안: 관리자는 UEM을 통해 연결 유형을 지정할 수 있습니다. 예를 들어, Wi-Fi, VPN, 디바이스별, 사용자별 또는 애플리케이션별 등으로 지정이 가능합니다.
  
  
• 위협 식별 및 해결: UEM은 UEBA, 엔드포인트 탐지 및 대응(EDR) 및 기타 보안 기술과 통합하여 진행 중이거나 잠재적 위협을 나타내는 비정상적인 장치 동작을 식별하고 위협에 대한 조치를 취하도록 다른 보안 도구를 트리거할 수 있습니다.
  
  
• 분실, 도난 또는 수명이 다한 디바이스 지우기 및 잠금: 최후의 방어선인 UEM을 사용하면 관리자 또는 보안 팀이 분실, 도난 또는 폐기된 디바이스를 찾고, 지우고, 잠그고, 또는 재설정할 수 있으므로 네트워크에 대한 무단 액세스를 방지하고 디바이스의 민감한 데이터가 범죄자의 손에 들어가는 것을 방지할 수 있습니다. 또한 사용하지 않는 디바이스를 초기화하여 계속 개인적으로 사용할 수도 있습니다.

요점은 이러한 작업과 기타 작업에서 UEM의 포괄적인 접근 방식을 통해 보안 및 IT 부서가 온사이트 디바이스와 오프사이트 디바이스, 모바일 및 데스크톱 디바이스, Windows 또는 Mac, Chrome 또는 Linux 운영 체제 간의 차이를 무시하고 디바이스 및 보안 관리에만 집중할 수 있다는 것입니다.

위에서 언급했듯이 UEM은 조직의 BYOD 정책을 관리하고 보호하기 위한 기술의 변화, 하이브리드 인력의 증가, 재택 근무 프로그램의 확대가 충돌하면서 발전했습니다. 그러나 조직은 다음과 같은 다른 전략적 관리 및 보안 이니셔티브를 지원하기 위해 UEM을 채택합니다.

간소화된 규정 준수: 하이브리드 인력은 산업 및 데이터 개인정보 보호 규정을 입증하고 준수하는 데 있어 복잡성을 가중시킬 수 있습니다. UEM 솔루션은 이러한 복잡성을 줄이는 데 도움이 될 수 있습니다.

예를 들어, 조직은 UEM을 통해 모든 디바이스가 GDPR(일반 데이터 보호 규정), HIPAA(건강 보험 양도 및 책임에 관한 법률) 및 기타 데이터 보호 규정에서 지정된 암호화 요구 사항을 준수하도록 하는 단일 정책을 설정할 수 있습니다. UEM 데이터 격리 및 애플리케이션 제어 기능은 관리자가 권한이 부여된 애플리케이션 또는 모바일 앱만 고도로 규제된 데이터에 액세스할 수 있도록 지원합니다. 

제로 트러스트 보안: 제로 트러스트 보안 접근 방식에서는 모든 엔드포인트가 기본적으로 적대적인 것으로 간주됩니다. 모든 엔티티(사용자, 디바이스, 계정)에는 작업이나 기능을 지원하는 데 필요한 최소 권한의 액세스 권한이 부여되며, 모든 엔티티를 지속적으로 모니터링하고 액세스가 계속되면 정기적으로 재승인해야 합니다. UEM은 최소 권한 액세스를 위해 모든 디바이스의 프로비저닝을 간소화하는 것부터 네트워크에 연결된 모든 디바이스에 대한 실시간 가시성을 제공하는 것까지 다양한 방식으로 제로 트러스트 구현을 지원할 수 있습니다.