통합 엔드포인트 관리, 즉 UEM은 운영 체제나 위치에 관계없이 단일 콘솔에서 데스크탑, 노트북, 스마트폰, 태블릿, 웨어러블 등 조직의 모든 최종 사용자 디바이스를 모니터링, 관리 및 보호하는 소프트웨어입니다. UEM은 엔드포인트 보안을 간소화함으로써 엔드포인트 보안을 강화하여 보안 팀과 IT 팀이 단 하나의 툴을 사용하여 하나의 일관된 방식으로 모든 엔드포인트 디바이스를 보호하도록 지원합니다.
비교적 새로운 기술인 UEM은 모바일 디바이스 관리(MDM) 및 모바일 애플리케이션 관리(MAM) 등의 레거시 모바일 관리 솔루션의 기능과 온프레미스 및 원격 PC를 관리하는 데 사용되는 툴의 기능을 결합합니다. 이미 BYOD(Bring Your Own Device) 프로그램 및 하이브리드(온프레미스와 원격의 혼합) 업무 환경 관리에 널리 사용되고 있었던 UEM은 COVID-19 팬데믹이 발생한 후 보안 및 IT 부서가 확장된 재택 근무(WFH) 이니셔티브를 지원하면서 그 수요가 폭발적으로 증가했습니다. 이러한 추세는 당분간 계속될 것으로 예상됩니다. OMDIA의 2021년 미래의 업무 환경 설문조사(ibm.com 외부 링크)에 따르면 직원 중 58%가 팬데믹 이후에도 주로 재택 근무 또는 하이브리드 근무를 지속할 것으로 나타났습니다.
UEM은 여러 모바일 보안 관리 툴의 최신 버전으로, 지난 20년 동안 조직, 직원, 모바일 디바이스, 업무 방식의 관계 변화에 따라 진화했습니다.
MDM:
업무 환경에 최초로 도입된 모바일 디바이스는 회사 소유의 모바일 디바이스 관리(MDM) 툴로, IT 관리자가 이러한 디바이스를 관리하고 보호하도록 지원하기 위해 개발되었습니다. MDM 툴을 통해 관리자는 디바이스의 모든 기능을 완벽하게 제어할 수 있었습니다. 예를 들어 디바이스를 프로비저닝, 등록 및 암호화하고, 무선 액세스를 구성 및 제어하고, 엔터프라이즈 앱을 설치 및 관리하고, 디바이스의 위치를 추적하고, 도난당한 디바이스를 잠그고 초기화할 수 있었습니다.
MAM:
스마트폰이 대중화되면서 직원들이 업무용 및 개인용 디바이스를 모두 들고 다니는 대신 업무에 개인용 스마트폰 사용을 원할 때까지는 MDM도 그런대로 괜찮은 모바일 관리 솔루션이었습니다. BYOD가 등장한 후 직원들은 곧 개인용 휴대폰과 개인 데이터에 대한 완전한 제어권을 MDM에 넘겨주는 것에 대해 신경을 곤두세웠습니다.
새로운 솔루션인 모바일 애플리케이션 관리(MAM)가 등장했습니다. MAM은 전체 모바일 디바이스의 관리 대신 앱 관리에 초점을 맞췄습니다. 관리자는 MAM을 사용하여 기업 앱 및 이와 관련된 기업 데이터를 완벽하게 제어할 수 있었습니다. 또한 직원의 개인 데이터를 보거나 손대지 않고도 기업 데이터를 보호하기 위해 직원의 개인 앱을 충분히 제어할 수 있었습니다.
EMM:
그러나 MAM 솔루션도 한계가 있었습니다. 그 대부분은 직원들이 iOS 또는 Android 디바이스에 추가할 수 있는 새로운 앱의 폭발적인 증가 속도에 발맞추지 못하는 데서 비롯되었습니다. 이 문제를 극복하기 위해 공급업체는 MDM, MAM 및 일부 관련 툴을 결합하여 엔터프라이즈 이동성 관리(EMM) 제품군을 구축했습니다. EMM은 MDM의 기업 데이터 보안, MAM의 탁월한 직원 경험, 그리고 스마트폰뿐 아니라 오프사이트 노트북과 PC 등 사무실 외부에서 사용되는 모든 디바이스에 대한 보안 제어력을 제공했습니다.
UEM:
EMM은 최종 엔드포인트 관리의 공백(및 잠재적인 보안 취약성) 문제를 남겼습니다. EMM이 현장에서 최종 사용자 디바이스를 관리하는 기능을 제공하지 않았기 때문에 관리자는 현장 및 오프사이트 디바이스 관리와 보안을 위해 별도의 툴과 정책을 사용해야 했습니다. 이로 인해 재택 근무로의 전환을 확대하려는 고용주가 늘어나는 시점에 추가 업무, 혼란, 오류의 가능성도 늘어났습니다.
이 문제의 해결책으로 UEM이 등장했습니다. UEM은 EMM의 기능, 그리고 전통적으로 온프레미스 PC 및 노트북을 관리하는 데 사용되었던 클라이언트 관리 툴(CMT)의 기능을 결합합니다. 대부분의 UEM 툴은 바이러스 백신/멀웨어 방지 소프트웨어, 웹 제어 소프트웨어, 사용자 및 엔터티 동작 분석(UEBA) 솔루션, 통합 방화벽 등과 같은 엔드포인트 보안 툴을 포함 또는 통합하며 이러한 툴과 상호 작용합니다.
여러 엔드포인트 관리 툴을 사용하여 서로 다른 지리적 위치에 분산된 다양한 엔드포인트 디바이스를 관리하고 보호하면 보안 팀과 IT 팀이 많은 양의 수작업을 반복적으로 수행해야 하고 엔드포인트와 네트워크를 공격에 취약하게 만들 수 있는 비일관성, 잘못된 구성 및 일반적인 오류 가능성이 높아집니다. UEM은 IT 관리자와 보안 팀이 엔터프라이즈 네트워크에 연결된 모든 엔드포인트 디바이스를 보고, 관리하고, 보호할 수 있는 중앙의 단일 대시보드를 만들어 업무와 리스크를 크게 줄입니다.
UEM 툴은 Apple iOS, MacOS, Google ChromeOS, Android, Linux, Microsoft Windows를 비롯한 모든 PC 및 모바일 운영 체제에서 작동합니다. (일부 솔루션은 Blackberry OS 및 Windows Phone 모바일 운영 체제도 지원할 수 있습니다.) 또한 많은 UEM 솔루션이 프린터 및 기타 최종 사용자 IoT 디바이스, 스마트워치 및 기타 웨어러블, 가상 현실 헤드셋, 가상 비서 등 직원이나 비즈니스 파트너가 네트워크에 연결해 작업을 처리하는 데 사용할 수 있는 모든 것을 지원합니다.
UEM은 연결 유형, 연결 빈도, 연결 위치에 관계없이 네트워크 상의 모든 디바이스를 식별합니다. 또한 관리자나 보안 팀이 인지하지 못하는 연결된 디바이스를 실시간으로 발견할 수도 있습니다.
이 중앙 대시보드에서 관리자는 다음을 포함한 모든 모든 디바이스에 대해 중요한 관리 및 보안 작업을 수행하거나 자동화할 수 있습니다.
- 디바이스 등록 및 프로비저닝: BYOD의 관리 부담을 줄이기 위해 UEM 솔루션은 사용자가 직접 등록하고 디바이스를 자동으로 프로비저닝할 수 있는 포털을 제공합니다. 또한 네트워크에 연결을 시도하는 새로운 디바이스나 알 수 없는 디바이스의 등록 및 프로비저닝을 자동으로 적용하기도 합니다.
- 보안 정책 적용 및 시행: 관리자는 다단계 인증, 암호 길이 및 복잡성, 암호 갱신, 데이터 암호화 방법 등을 지정할 수 있습니다. 또한 UEM을 통해 모든 디바이스에 일관된 정책을 제공하므로 IT 부서와 보안 직원의 수작업이 크게 줄어듭니다.
- 패치 및 업데이트 푸시: UEM은 엔드포인트에서 소프트웨어, 펌웨어 또는 OS 취약성을 스캔하고 필요할 때마다 자동으로 패치를 푸시할 수 있습니다.
- 앱 및 애플리케이션 제어: 고용주는 특정 앱 또는 애플리케이션의 사용을 승인하거나 금지하고 승인되지 않은 앱 또는 애플리케이션이 엔터프라이즈 데이터에 액세스하는 것을 차단할 수 있습니다. 많은 UEM 툴은 사용자가 엔터프라이즈 승인 앱 및 데스크탑 애플리케이션을 다운로드, 설치 및 주기적으로 업데이트할 수 있는 앱 스토어를 만들 수 있습니다.
- 기업 및 개인 데이터 격리: 기업 및 개인 데이터를 보호하고 BYOD를 위한 최적의 사용자 경험을 제공합니다.
- 엔드포인트 보안 솔루션을 최신 상태로 유지: 관리자는 디바이스에 최신 안티바이러스 정의를 설치하고, 최신 블랙리스트 또는 화이트리스트에 포함된 웹사이트로 웹 필터를 업데이트하며, 방화벽을 조정하여 최신 위협을 차단할 수 있습니다.
- 연결 보안: 관리자는 UEM을 사용하여 디바이스, 사용자 또는 애플리케이션을 기준으로 연결 유형(예: Wi-Fi, VPN 등)을 지정할 수 있습니다.
- 위협 식별 및 해결: UEM은 UEBA, 엔드포인트 탐지 및 대응(EDR) 및 기타 보안 기술을 통합하여 진행 중이거나 잠재적인 위협을 나타내는 비정상적인 디바이스 동작을 식별하고 위협 대응 조치를 취하도록 다른 보안 툴을 트리거할 수 있습니다.
- 분실, 도난 또는 수명 주기 종료 디바이스 완전 삭제 및/또는 잠금: UEM은 최후의 방어선으로서 관리자나 보안 팀이 네트워크에 대한 무단 액세스를 방지하고 디바이스에 포함된 중요한 데이터가 유출되지 않도록 하기 위해 분실, 도난 또는 사용 중단된 디바이스의 위치를 찾아 완전 삭제, 잠금 및/또는 재설정할 수 있도록 지원합니다. 또한 개인적인 용도로 계속 사용하기 위해 사용 중단된 디바이스를 재설정할 수도 있습니다.
핵심은 모든 작업에 대해 UEM의 포괄적인 접근법을 적용하면 보안 및 IT 부서가 현장 및 오프사이트의 디바이스, 모바일 및 데스크탑 디바이스, Windows/Mac/Chrome/Linux 운영 체제 간을 구분할 필요가 없으며, 디바이스 및 보안 관리에만 집중할 수 있다는 것입니다.
위에서 설명한 것처럼 UEM은 조직의 BYOD 정책을 관리하고 보호하기 위한 기술 변화, 하이브리드 근무 인력 증가, 재택근무 프로그램 확장이 충돌하면서 진화했습니다. 그러나 조직은 다음을 포함한 기타 전략적 관리 및 보안 이니셔티브를 지원하기 위해 UEM을 채택합니다.
규정 준수 간소화. 하이브리드 근무 환경은 산업 및 데이터 프라이버시 규정 준수를 입증하고 이를 시행하는 데 따른 복잡성을 가중시킬 수 있습니다. UEM 솔루션은 이러한 복잡성을 줄이는 데 유용합니다. 예를 들어 UEM을 통해 조직은 모든 디바이스가 GDPR(General Data Protection Regulation), HIPAA(Health Insurance Portability and Accountability Act) 및 기타 데이터 프라이버시 규정에 명시된 암호화 요구 사항을 준수하도록 하는 단일 정책을 설정할 수 있습니다. 또한 관리자는 UEM 데이터 격리 및 애플리케이션 제어 기능을 통해 승인된 애플리케이션 또는 모바일 앱만 규제가 강화된 데이터에 액세스하도록 할 수 있습니다.
제로 트러스트 보안. 제로 트러스트 보안 접근법에서 모든 엔드포인트는 기본적으로 악의적인 것으로 간주합니다. 모든 엔터티(사용자, 디바이스, 계정)에는 작업 또는 기능을 지원하는 데 필요한 최소한의 액세스 권한이 부여되고, 액세스가 계속되면 모든 엔터티를 지속적으로 모니터링하고 정기적으로 재승인해야 합니다. UEM은 최소 액세스 권한을 실현하기 위해 모든 디바이스의 프로비저닝을 간소화하는 것부터 네트워크에 연결된 모든 디바이스를 실시간으로 파악하는 것까지 다양한 방식으로 제로 트러스트 구현을 지원할 수 있습니다.
AI 기반 통합 엔드포인트 관리(UEM)를 통해 노트북, 데스크탑, 스마트폰, 태블릿, 웨어러블, IoT 및 특별히 설계된 디바이스를 관리하고 보호하는 방법을 혁신합니다.
모바일 디바이스 관리(MDM), 엔터프라이즈 이동성 관리(EMM), BYOD(bring your own device) 및 모바일 보안을 포함하는 모든 엔드포인트 관리 사용 사례를 위한 UEM 솔루션을 살펴봅니다.
모바일 생산성을 향상하고, 비용을 절감하고 직원의 신뢰를 구축하는 동시에 모바일 업무 환경에서 BYOD 보안을 제공합니다.