UEM 소개
3분 읽기
원격 근무 및 엔드포인트 관리의 발전에 따라 모바일, 데스크탑과 노트북을 포함하는 다중 디바이스 보호를 지원하는 보안 솔루션 간 통합 접근 방식의 필요성이 높아졌습니다.
기업 관계자들이 다양한 디바이스 유형에 적합한 효율적인 보안을 도입하는 것이 그 어느 때보다 시급합니다. COVID-19 팬데믹으로 인해 조직에서 모바일 디바이스를 사용하는 정규직 재택 근무자 비율이 어떻게 급증했는지를 한번 고려해 보십시오.
| 7% | 2019년 실시한 연구 기준. 출처: U.S. Bureau of Labor Statistics |
| 42% | 2020년 실시한 연구 기준. 출처: Stanford Institute for Economic Policy Research |
엔드포인트의 범위는 사물 인터넷(IoT) 및 직원이나 게스트가 네트워크 리소스에 액세스하는 데 사용하는 기타 컴퓨팅 장치를 포함하도록 확장되었습니다.
일부 조직 리더들은 직원들에게 BYOD(bring-your-own-device) 정책을 허용해 보안 위험은 더욱 높아졌습니다. 이런 디바이스를 보호하지 않을 경우 해커가 이런 디바이스를 이용해 기업 서버, 민감한 데이터 및 보안 네트워크에 액세스할 수 있습니다. BYOD의 공격으로 인한 손상을 복원하는 비용은 수백만 달러에 달할 수 있으며, 수 개월의 다운타임을 초래할 수 있습니다.
다른 보안 전문가와 마찬가지로 조직 내에서 기밀성, 무결성, ID 및 부인 방지를 유지하고 보호하기 위해서는 반드시 이와 같은 잠재적 문제를 해결해야 합니다. 궁극적인 목적은 모든 유형의 디바이스에 대한 효율적인 엔드포인트 보안을 이루는 것이며, 이를 위해서는 운영 중인 디바이스의 기능, 동적 위협 환경과 변화하고 있는 사용자 기대치를 파악하고 있어야 합니다. 모든 제품이 이와 같은 목적을 달성할 수 있는 것이 아닌 만큼, 귀하와 귀사의 IT 및 보안 팀원들은 어떤 엔드포인트 관리 및 보안 솔루션이 이러한 조건을 충족하는지 신중히 고려해야 합니다.
상위 옵션
기업의 분산된 인력을 위한 엔드포인트 관리 및 보안에 대해 논의할 때 다음 기술 솔루션이 주로 언급됩니다.
모바일 디바이스 관리(MDM)
엔터프라이즈 모빌리티 관리(EMM)
엔터프라이즈 모빌리티 관리(EMM)
일부 사용자는 이런 보안 소프트웨어 용어를 혼용해서 사용합니다. 그러나 각 제품의 목적과 기능은 상당히 다르며, 몇 가지 차이점이 존재합니다.
대다수 기업의 경우 MDM 및 EMM 솔루션이 별도로 제공하는 기능이 포함된 UEM이 효과적인 원격 근무 관리를 위한 보안 솔루션 중 최적의 선택일 수 있습니다. 엔터프라이즈 UEM 플랫폼 중 선두 주자는 바로 IBM Security® MaaS360® With Watson®입니다.
UEM이 보안 전문가에게 어떻게 도움이 되는지 알아보기 위해 UEM이 MDM, EMM, 그리고 모바일 디바이스용 재택근무 규정 준수 솔루션보다 뛰어난 점들을 살펴보겠습니다.
최신 디바이스 관리 발전
3분 읽기
기술과 위협의 발전은 모바일 디바이스 관리 소프트웨어가 궁극적으로 UEM으로 발전하여 사용자의 니즈를 충족해야 함을 의미합니다.
엔터프라이즈 모바일 디바이스 관리 플랫폼은 기업이 회사 소유 모든 모바일 생산성 도구와 애플리케이션의 기능을 통제할 수 있는 환경을 조성하려는 초기 시도로 부상했습니다. MDM 솔루션의 목적은 원격 노동력의 일부로 모바일 디바이스를 활용하면서 기업 데이터를 안전하게 지키는 것이었습니다.
MDM 플랫폼은 모바일 디바이스를 프로비저닝하는 동시에 데이터와 컨텐츠를 비롯한 조직의 자산을 보호하기 위한 구성요소로 소프트웨어를 사용합니다. 다음 기타 구성요소는 MDM 툴의 일부분입니다.
디바이스 추적
모바일 관리
애플리케이션 보안
ID 및 액세스 관리(IAM)
엔드포인트 보안
MDM의 인기가 높아지자 일부 IT 및 보안 리더들은 이 기술을 BYOD 정책에 포함시켰습니다. 일부 직원들이 언제 어디에나 한 디바이스로 업무 및 개인 사용 간 전환할 수 있는 자유와 편의성에 만족한다는 것을 발견했습니다. 이런 사용자의 개인 장치에는 최적의 데이터 보안을 위해 MDM 소프트웨어를 통해 기업 데이터 및 이메일, 보안 VPN, GPS 추적, 암호로 보호된 애플리케이션 등에 대한 역할 기반 액세스 권한을 획득합니다. 또한 MDM 소프트웨어는 등록된 디바이스의 동작과 비즈니스의 중요 데이터를 모니터링할 수 있습니다.
EMM으로의 전환
스마트폰에서 사용 가능한 비즈니스 및 개인 애플리케이션의 확산 및 폭발적인 증가 덕분에 MDM 기술은 앤터프라이즈 모빌기능 관리 솔루션의 일부분으로 발전하게 되었습니다. 이런 성장과 직원들의 BYOD 증가에 따라 휴대폰에 저장된 데이터, 컨텐츠와 애플리케이션을 MDM의 범위를 뛰어넘어 더 밀접하게 맞춤 관리해야 하는 필요성이 생겼습니다. MDM은 단지 디바이스의 기능을 관리하지만 EMM 소프트웨어는 디바이스 전체를 관리합니다.
iOS 및 Android용 MDM 애플리케이션 프로그래밍 인터페이스(API)를 통한 관리
벤더 스토어와의 통합
제품 정보 관리(PIM) 앱과 iOS 및 Android용 보안 브라우저
실시간에 가까운 동작
OTA(over-the-air) 등록
인증서 배포
Microsoft Azure를 포함하는 AD 및 LDAP와 연동
모바일 애플리케이션 관리(MAM) 툴의 기능에는 보안 정책, 이메일 또는 연락처 등 개인 정보 관리 애플리케이션 및 내부 애플리케이션 배포를 위한 앤터프라이즈 애플리케이션 스토어가 포함됩니다. MAM은 모바일 정보 관리(MIM)와 모바일 컨텐츠 관리(MCM)와 같은 애플리케이션의 발전을 주도했습니다. MIM와 MCM은 디바이스 전체 또는 다른 애플리케이션에 영향을 주지 않고 직원과 고용주가 문서 또는 파일을 액세스하거나 공유할 수 있는 문서 저장소 보안에 주력합니다.
MAM, MDM과 모바일 ID를 결합한 EMM 소프트웨어에는 비즈니스 데이터 유출 방지를 위해 고안된 컨테이너가 포함됩니다. 원격 근무자는 인트라넷 사이트에 조건부로 매끄럽게 액세스할 수 있으며, 디바이스의 VPN 기능의 활용을 통해 기업 애플리케이션과 데이터에 쉽고 빠르게 액세스할 수 있습니다. EMM의 목적은 데이터 보안을 유지하는 동시에 원격 인력이 비즈니스 자원에 신속하게 접속할 수 있도록 해주고, 시장에서 생산성, 민첩성과 경쟁력을 유지할 수 있도록 지원하는 것입니다.
디바이스 관리와 구성 간소화
등록 요청 개시 및 앱과 문서 배포 지원
향상된 협업 실현
EMM 및 UEM
EMM은 UEM의 하위 집합입니다. 그림 1에 표시된 바와 같이 UEM 기술은 사실상 MDM, EMM, MAM, MCM, MIM 기술을 단일 솔루션으로 포함시킵니다.
그림 1. UEM 솔루션의 속성은 클라이언트 관리 도구(CMT), MDM, EMM과 IoT의 조합입니다.
UEM은 단지 이런 관리 시스템을 함께 묶는 것이 아닙니다. 트랜드에 나타난 것처럼 이 기술을 통해 현재와 미래의 하이브리드 또는 원격 인력을 지원하는 것이 가능합니다.
UEM 투자를 추진하는 트렌드
2분 읽기
UEM은 원격 또는 하이브리드 인력에게 최고의 규정 준수 및 직원 경험을 제공하고자 하는 많은 조직의 IT 전문가와 보안 관계자의 선택을 받고 있습니다.
UEM 기술은 다양한 직원의 디바이스와 운영 체제 보호 및 관리를 지원하는 단일 플랫폼을 제공하며 다음 이점을 제공합니다.
다음과 같은 애플리케이션 통합:
• 디바이스 구성
• 데이터 보호
• 사용 및 보안 정책
• 사용자 경험 및 생산성
최종 사용자 지원을 강화하고 워크플레이스 분석 정보의 수집을 위한 사용자 중심 단일 뷰를 제공합니다.
핵심 관련 기술의 통합 지점 역할
위협 및 취약성 감소
비즈니스 자산 및 데이터의 규정 준수
각종 장애를 최소화하여 자유롭게 비즈니스 문제점을 창조적으로 해결할 수 있도록 사용자 생산성 개선
하이브리드 근무 모델로의 전환하거나 더 효율적인 하이브리드 인력을 구축하고자 할 경우 이런 기능과 작업은 직원의 컴퓨팅 전략을 재구성할 수 있도록 지원합니다. UEM 솔루션을 통해 원격 인력을 보호하고 관리하는 방법을 현대화 및 개선할 수 있습니다.
COVID-19 펜데믹 이후의 비즈니스 환경에서 꼭 고려해야 하는 부분입니다. 대부분 직원은 가까운 미래에 주로 원격 근무를 하거나 집과 사무실에서 하이브리드 방식으로 근무하기를 기대하고 있으며, 일반적으로 BYOD 정책을 사용합니다. 다행하게도 UEM 기술은 직원들이 언제 어디에서나 최상의 성과를 낼 수 있도록 지원합니다.
직원 경험
그림 2. UEM 도구의 디지털 워크플레이스 기능은 향상된 직원 경험을 위해 다음과 같은 잠재적 결과를 제공합니다. 1
기존에 기대했던 보안 또는 생산성 관련 이점을 타협하지 않으면서 자신이 원하는 장소에서 업무를 보고자 하는 직원들의 기대에 부응할 준비하십시오. 모바일 전반에 걸쳐 직원 경험 측정을 돕고 긍정적인 영향을 줄 수 있는 기능은 매우 중요합니다. 귀하와 귀사의 직원들이 원격 근무하는 방식을 혁신하고 보안 및 모빌리티 관리 업무 강화에 도움이 되는 기능과 서비스를 제공할 수 있는 벤더를 찾으십시오.
상위 UEM 솔루션의 필수 요소
UEM 기능을 핵심으로 하는 워크플레이스 모빌리티 프로그램은 다양한 관리, 보안 및 연결 복잡성 문제 해결을 지원합니다. 보고, 규정 준수 및 모바일 워크플레이스 보안 개선을 지원하는 다른 기능으로는 워크플로우 자동화 및 IAM 기능이 있습니다. UEM 솔루션 선택 시 고려해야 할 추가 기준:
엔드포인트 및 애플리케이션 관리
보고 및 분석
디지털 경험
통합 및 파트너 에코시스템
성숙도
전략 및 비전
마케팅 영향
기본 범위 내 폭넓은 고급 관리 및 보안 기능을 제공하는 UEM 플랫폼을 우선적으로 고려하십시오. 이런 점에서 이런 기준을 충족해 경쟁사보다 돋보이는 UEM 솔루션이 하나 있습니다.
IBM MaaS360 UEM을 선택해야 하는 이유
5분 읽기
모바일 보안 도구와 통합되고 사용이 간편한 플랫폼을 통해 강화된 보안을 제공하는 UEM 솔루션을 사용하여 디지털 혁신을 추진하세요.
수준 높은 보안 및 언제 어디서나 작업이 가능한 환경을 조성하고 분산된 인력의 위험성에 대응하는 IBM Security MaaS360 With Watson은 다른 UEM 기술과 분명한 차이점을 보입니다. IBM Security MaaS360 With Watson은 디바이스, 애플리케이션, 컨텐츠와 데이터를 보호하므로 원격 워크플레이스와 BYOD 이니셔티브를 신속히 확장할 수 있습니다. 아울러 With Watson을 사용하면 인공지능(AI)을 통한 상황 분석을 활용하여 실행 가능한 인사이트를 얻을 수 있습니다.
보안 수준이 높고 신뢰가능하며 개방형인 동급 최상의 클라우드 플랫폼에서 확장 가능한 글로벌 서비스가 가능합니다.
해당 솔루션은 부분적인 서비스형 소프트웨어(Software-as-a-Service) 기술 덕분에 사용자 친화적이며 작동이 간편합니다.
Microsoft 생태계를 포함하는 기존 디바이스 및 플랫폼과의 통합 및 관리가 대부분 다른 UEM 옵션보다 사용하기가 쉽습니다.
특정 벤더에 종속되지 않기 때문에 IBM Security MaaS360 With Watson을 선호하는 기술과 함께 운용할 수 있습니다.
방화벽에 보호된 회사 자원에 대한 접속 허용 여부를 유연하게 결정할 수 있습니다.
AL 기반 분석이 일상 업무를 지원하고 필요에 따라 보고서에 제한 없이 접속할 수 있습니다.
다른 UEM 옵션과 비교할 때 IBM Security MaaS360 With Watson은 중소기업의 비용 부담을 낮춰줍니다.
다양한 기능을 고려하세요
MaaS360 SaaS 플랫폼은 발전을 통해 관리자로서의 경험을 간소화하고 멀티클라우드 및 유연한 소비 모델의 지원할 수 있도록 해줍니다. 플랫폼에는 귀하와 귀사의 모바일 보안 팀을 위한 공통 뷰를 제공하는 대시보드가 포함되어 있습니다. 이러한 사용자 인터페이스를 통해 조직에서 사용하는 모든 모바일 디바이스와 애플리케이션을 제어 및 모니터링하고 팀의 밀린 업무를 최소화하고 우선 순위를 지정할 수 있습니다.
빠른 도입: 구성 가능성을 최대화하기 위해 설계된 간편한 셀프 서비스 프로비저닝 프로세스
간편한 확장성: 새 디바이스, 사용자, 애플리케이션을 시작할 수 있는 기능으로 테스트 환경에서 즉시 제작 환경으로 전환
자동 업그레이드: 새 기능이 매일 지속적으로 업데이트되며 최신 플랫폼에 대한 당일 OS 지원 제공
실시간 이벤트 프로세싱 프레임워크를 강화하고 툴 전체에 걸쳐 폭넓은 데이터 세트에 대한 분석을 적용합니다.
디바이스와 애플리케이션 상태 및 운영과 관련하여 더 다양한 원격 측정을 통해 다운타임을 줄이고 운영 비용의 절감에 도움이 되는 트렌드와 패턴을 예측합니다.
새 디바이스, 애플리케이션과 네트워크 수준의 위협을 찾고 조건부 액세스에 기반한 위험 점수를 포함하여 응답을 자동화하도록 사용자 위험 관리를 확장합니다.
디바이스, 애플리케이션 사용량 및 엔드포인트 패칭과 같은 관리 작업을 모니터링하고 최종 사용자의 생산성에 미치는 영향을 추적합니다.
디바이스 관리를 위해서는 안드로이드 모바일 디바이스 관리를 이용해 BYOD 및 회사 소유 안드로이드 디바이스의 새 기능과 특수한 사용 사례를 활성화할 수 있습니다. 관리자로서 조직에서 관리하는 Google Play 스토어의 레이아웃을 디자인하는 기능을 포함하여 애플리케이션 구성에 대한 더 많은 지원을 받을 수 있습니다.
노트북 관리 및 CMT 통합
타사 애플리케이션의 패칭
패칭 주기
강화된 자동화 및 오케스트레이션
공간 확보를 위한 디바이스 위생 관리
배터리 성능 설정과 같은 운영체제와 하드웨어 설정
결과적으로 IBM Security MaaS360 With Watson의 요소는 원격 또는 하이브리드 인력을 위한 강력한 프레임워크를 제공합니다.
그림 3. IBM Security MaaS360 With Watson을 사용하면 더 수월하게 조직의 사용자 및 디바이스를 통합하고 안전하게 보호하고 관리할 수 있습니다.
다음 5가지 기능은 IBM MaaS360 with Watson을 경쟁 제품과 차별화합니다.
전문가들의 찬사
외부 분석가의 리뷰는 IBM Security MaaS360 With Watson의 성능과 다양성을 강조합니다. Omdia2은 솔루션을 리더로 지정하며 "강력한 모바일 보안 기능을 제공하고, 다양한 기능을 갖춘 UEM 솔루션을 추구하는 조직에게 적합하다."고 덧붙였습니다. Omdia 리뷰어들은 다음의 고려 사항이 인상깊었었다고 밝혔습니다.
다양한 범위의 운영 체제를 지원하는 종합적인 UEM 기능 세트를 통해 직원들이 업무 현장에서 현재 사용하고 있는 다양한 디바이스를 조직에서 관리할 수 있도록 지원
핵심 엔드포인트 관리 기능을 지원하는 강력한 모바일 보안 기능 세트
원격 작업자 관리 및 보안 개선을 지원하는 Watson의 실행 가능한 코그너티브 인사이트
KuppingerCole3 분석가들은 IBM Security MaaS360 With Watson의 보안, 기능, 상호 운용성, 사용 편이성에 높은 점수를 부여했고, 이 툴을 마켓 리더와 혁신 리더라 칭했습니다. 분석가들은 다음과 같은 요소가 솔루션의 강점이라고 판단했습니다.
뛰어난 컨텐츠 관리
강력한 패치 관리
강력한 엔드포인트 인텔리전스
뛰어난 엔드포인트 보안
관리자 및 DevOps 지원
디바이스 관리
다양한 범위의 엔드포인트 지원
강력한 전문 서비스 및 파트너 생태계
IBM은 Forrester Consulting4에 Total Economic Impact™(TEI: 총 경제적 효과) 연구와 기업들이 MaaS360 솔루션을 배포하여 실현할 수 있는 투자 수익률(ROI)에 대한 조사를 의뢰했습니다. 연구에서 다음과 같은 결론에 도출했습니다.
ROI
지난 3년간 비용 대비 장점의 총 현재 가치
최종 사용자 설정 시간 감소
IT 관리자 효율성 증가
보안 침입 위험 감소
디바이스 구성 시간 감소
클라이언트들은 Forrester 보고서에 다음과 같은 코멘트를 추가하였습니다.
“ MaaS360은 제로 데이 위협의 해결에 큰 도움을 줍니다. MaaS360은 영향을 받은 사용자를 식별하는 데 탁월하여 우리가 위협을 해결하기 위한 전략 수립에 전념할 수 있습니다. ”
“ IBM의 리스크 분석 대시보드는 놀라울 정도로 유용합니다. 경영진을 위해 수동으로 보고서를 생성하는 대신 대시보드를 공유하여 모든 직원에게 당사 환경에 대한 실시간 뷰를 제공할 수 있습니다. ”
UEM, XDR과 제로 트러스트 융합
6분 읽기
기술이 발전함에 따라 엔드포인트 보안 플랫폼 및 정책의 일부로 제로 트러스트 전략과 확장된 감지 및 응답(XDR)의 필요성이 높아졌습니다.
제로 트러스트는 COVID-19 펜데믹이 시작하면서부터 가장 많이 논의되었고 우선순위가 높아진 개념이었습니다. ESG의 연구 보고서에 따르면, 조사 대상 조직의 응답자 5명은 다음과 같이 응답했습니다.
| 35% | 조직 전체에서 제로 트러스트를 구현했거나 구현을 시작하였음 |
| 36% | 특정 사용 사례와 관련된 제로 트러스트를 구현했거나 구현을 시작하였음 |
| 75% | 제로 트러스트를 지원하도록 엔드포인트 보안을 업그레이드하기 위한 프로젝트가 진행 중임 |
IBM Security MaaS360 With Watson이 제공하는 큰 이점은 최신 디바이스 관리를 통해 제로 트러스트 전략 구축을 지원하는 것입니다. 이러한 접근 방식은 기업 자원과 관련된 보안 액세스를 포함하며, 디지털 혁신을 위한 첫 번째 단계를 제공합니다. 이 전환을 진행해야 하는 이유와 전환 방식은 다음과 같습니다.
하이브리드 및 원격 인력이 비즈니스에 제공하는 미래 기회는 많은 잠재적 보안 문제를 가져 올 수 있습니다. 디바이스의 증가는 귀사의 IT 및 보안 팀원들의 처리해야 할 보안의 범위가 넓어지는 것을 의미합니다. 산업계 및 정부에서는 더 많은 디바이스 규제를 요구하고 있습니다. 디바이스를 노리는 랜섬웨어와 다른 정교한 공격도 증가하고 있습니다.
이 것이 바로 XDR 솔루션과 UEM과 엔드포인트 보안 프레임워크에 통합된 제로 트러스트 보안 솔루션이 필요한 이유입니다. XDR은 가시성, 자동화와 컨텍스트 인사이트로 위협 관리를 제공합니다. 사고 대응 보안을 강화하는 위협 감지 및 응답 기능을 제공합니다.
제로 트러스트 접근 방식은 직원들이 필요로 하는 정보에만 접속이 가능하도록 최소 권한을 부여하며 직원들이 접속할 때마다 검증하며, 데이터 침해가 발생할 수 있다고 가정합니다. 제로 트러스트 전략의 긍정적인 결과에는 직원 생산성, 비즈니스 연속성 및 고객 경험 향상이 포함됩니다.
UEM 솔루션 중 IBM Security MaaS360 With Watson은 XDR과 제로 트러스트 전략과 함께 작동되도록 설계되었습니다. IBM Security MaaS360 With Watson에 제로 트러스트 엔드포인트 보안을 추가하면 다음과 같은 이점을 기대할 수 있습니다.
모바일 엔드포인트에 대한 확장된 보안 감지, 방지와 대응
사용자와 디바이스의 위험 관리 태세에 기반한 대응을 가능하게 하는 강화된 보안 분석
IBM Security 스택과의 통합을 통한 제로 트러스트 및 XDR 사용 사례
다음 사용 사례를 고려하십시오.
엔터프라이즈 SSO(Single Sign-On)를 위한 통합 랜딩 페이지
모든 기업 애플리케이션의 사용을 위한 프로비저닝
세분화 수준에서 위험 기반 조건부 액세스(CA) 정책 구성
다단계 인증
사용자 수명 주기 관리
XDR과 IBM Security MaaS360 With Watson의 제로 트러스트 전략을 융합하면 모바일 원격 및 하이브리드 인력은 이 전보다 더 신속하고 간편하게 보안 업데이트를 받을 수 있습니다. 모바일 디바이스에 어떠한 기술 혁신이 이뤄지든 귀사와 귀사의 팀은 직원과 클라이언트를 위해 안정적인 운영 상태를 유지하면서 이와 같은 미래의 어려움을 처리할 수 있도록 대비해야 합니다.