Atlassian Guard Premium이 일반 공급됩니다! 블로그 읽기 →
Guard 시작하기
소개
Guard에 대해 가장 먼저 알아야 할 사항은 Guard가 Atlassian Cloud 제품을 포함하도록 설계되었다는 것입니다. Guard를 사용하기 전에 조직의 도메인을 확인하고 계정을 클레임해야 합니다. 이메일 또는 기타 커뮤니케이션 채널을 통해 Atlassian Cloud 제품을 사용하는 이해 관계자, 관리자 및 팀에 연락하여 계정이 관리되는 계정으로 바뀐다는 사실을 알리세요.
- 도메인 확인: 도메인을 확인하면 도메인의 소유를 증명하고 계정을 제어할 수 있습니다.
- 계정 클레임: 계정을 클레임하여 사용자를 더 효과적으로 관리하고 규모에 맞게 보안 설정을 자동으로 적용합니다.
- 30일 무료 평가판을 시작하여 Guard를 설정합니다. 평가판을 시작하려면 조직 관리자여야 합니다.
다음으로는, 필수 개념과 조직을 보호하는 계층형 보안 전략을 개발하는 데 도움이 되는 Guard 기능을 소개합니다.
ID 및 액세스 관리
ID 및 액세스 관리(IAM)는 디지털 ID를 관리하고 회사 리소스에 대한 액세스를 제어하는 비즈니스 프로세스, 정책 및 기술을 아우르는 사이버 보안 프레임워크입니다. IAM은 적합한 개인이 기술 리소스에 적절하게 액세스할 수 있게 하여 보안 및 규정 준수를 강화합니다.
인증 정책으로 사용자의 로그인 방법 관리
강력한 인증 정책을 사용하면 침해된 계정이 데이터에 액세스하는 위험을 방지할 수 있습니다. 팀 및 사용자가 다양한 도구 및 정보에 액세스할 수 있으므로, 사용자 그룹마다 각기 다른 요구 사항을 적용하도록 제어할 수 있습니다.
인증 정책 기능은 다음과 같습니다.
- 2단계 인증 또는 Single Sign-On 적용
- 사용자 그룹마다 각기 다른 인증 정책 만들기
- 외부 사용자를 위한 인증 정책 만들기
- 인증 정책 변경 시 알림 받기(Premium 전용)
사용자를 자동으로 프로비전
기존 ID 공급자에 연결하여 사용자 프로비전을 자동화하여 오류가 발생하기 쉬운 수동 프로세스를 피하세요. SCIM 스키마를 지정하면 자동으로 계정을 만들고 그룹 구성원 자격을 업데이트하며 사용자에게 역할 또는 사업부에 적합한 제품 액세스 권한을 제공할 수 있습니다. 사용자가 조직을 떠날 때 사용자를 자동으로 제거하면 더 이상 액세스 권한이 필요하지 않은 사용자에 대한 비용을 지불하지 않아도 됩니다.
사용자 프로비전 기능은 다음과 같습니다.
- ID 공급자를 연결하고 사용자를 자동으로 프로비전
- 새 사용자 자동 동기화, 기존 사용자 제거 및 기존 사용자의 그룹 구성원 자격 업데이트
사용자 API 토큰 제어
사용자 API 토큰은 API를 이용하여 작업을 수행하는 데 사용됩니다. 개별 사용자와 연결되어 있으며, 유출될 경우 조직에 큰 위험을 초래할 수 있습니다. 관리자는 Guard를 사용하여 사용자 API 토큰 수명 주기를 제어하고 파악할 수 있습니다.
API 토큰 제어 기능은 다음과 같습니다.
- API 토큰을 더 이상 사용할 수 없도록 철회
- 토큰이 만들어지거나 철회되면 알림 받기(Premium 전용)
데이터 손실 방지
도메인 확인은 어떻게 사용하나요?
데이터 손실 방지(DLP)는 도구 및 관행을 사용하여 중요한 정보를 식별하고 무단 액세스 또는 오용으로부터 보호하는 보안 전략입니다. 주요 목표는 개인 식별 정보(PII), 금융 데이터 및 지적 재산권과 같은 중요한 데이터의 분실, 도난 또는 노출을 방지하는 것입니다.
보안 정책을 사용하여 데이터 손실 위험 줄이기
중요한 회사 데이터의 손실은 조직에 치명적일 수 있습니다. 공동 작업을 지원하는 Jira 및 Confluence의 내보내기, 공개 링크 및 공개 액세스 등의 기능은 기밀이거나 상업적으로 중요하거나 업무상 중요한 사용자 생성 콘텐츠를 처리할 때 위험이 될 수 있습니다.
데이터 보안 및 모바일 앱 관리(MAM) 정책을 사용하면 사용자, 앱 및 조직 외부 사용자가 Confluence 페이지 또는 Jira 업무와 같은 콘텐츠와 상호 작용하는 방식을 제어하고 데이터가 제어 중인 애플리케이션을 벗어날 위험을 줄일 수 있습니다.
데이터 보안 및 모바일 정책 기능은 다음과 같습니다.
- 데이터 보안 정책을 만들어 내보내기, 공개 링크 및 익명 액세스와 같은 작업을 제한
- 모바일 앱 정책을 사용하여 스크린샷, 화면 녹화, 다운로드 등을 차단
- 기밀 데이터에 데이터 보안 정책 적용(Premium 전용)
민감도 수준에 따라 데이터를 분류
데이터 분류는 정보에 레이블을 지정하는 프로세스입니다. 많은 조직, 특히 정부 또는 기타 규제 요구 사항을 준수해야 하는 조직에서 데이터 거버넌스 전략의 기반으로 사용합니다. Guard를 사용하여 분류 수준을 추가하면 스페이스 및 프로젝트 관리자는 스페이스 또는 프로젝트의 기본 수준을 설정할 수 있고, 사용자는 개별 페이지 및 업무를 분류할 수 있습니다.
Guard Premium에서만 이용할 수 있는 데이터 분류 기능은 다음과 같습니다.
- 조직 전체의 분류 수준을 관리
- Confluence 및 Jira 콘텐츠에 분류 수준을 적용
- 데이터 보안 정책을 사용하여 기밀 콘텐츠에 대해 내보내기, 공개 링크 등의 작업을 차단
- 콘텐츠의 분류 수준이 변경되면 알림 받기
조직 인사이트 및 감사 로그
SAML SSO란 무엇인가요?
인사이트 및 감사 로그는 조직에 대한 가시성을 높여주어 사용자 행동을 파악하고 제품 액세스 권한 할당을 최적화하며 조직 내에서 취한 중요한 작업 기록을 투명하게 추적할 수 있도록 도와줍니다.
제품 사용 및 보안 관행에 대한 인사이트 확보
관리자는 팀이 Atlassian Cloud 제품을 사용하는 방식을 제대로 파악하지 못해 리소스 할당 또는 보안 위험 관리에 어려움을 겪을 수 있습니다. Guard를 사용하면 조직의 제품 사용량, 섀도 IT 및 사용자의 보안 포스처에 대한 가시성을 토대로 정보에 기반한 데이터 중심의 의사 결정을 내릴 수 있습니다.
가시성을 높이는 기능은 다음과 같습니다.
- 활성 사용자 및 인증 방법에 대한 인사이트 확보
- 관리되는 사용자가 만든 제품 및 조직 외부에서 관리하는 제품 보기
조직 차원의 감사 로그에 액세스
문제를 진단하거나 사용자 활동과 관련된 질문에 자세히 답하려면 해당 데이터에 쉽게 액세스하고 살펴볼 수 있어야 합니다. Guard의 감사 로그를 사용하면 Atlassian 조직 내에서 발생하는 주요 활동을 추적할 수 있습니다. 이 활동을 통해 사용자 세부 정보, 제품 액세스, 관리되는 계정 및 조직 설정에 관련된 문제 또는 질문을 진단할 수 있습니다.
감사 로그 기능은 다음과 같습니다.
- 사용자 액세스 권한 변경과 같은 관리자 활동의 감사 로그 보기
- 사용자가 만든 활동의 감사 로그 보기(Premium 전용)
- 사용자 API 토큰 사용량 추적(Premium 전용)
- 웹후크를 사용하여 감사 로그 이벤트를 타사 도구에 보내기(Premium 전용)
위협 감지
사용자 프로비전 및 프로비전 해제란 무엇입니까?
위협 탐지는 조직에 대한 잠재적 위협을 식별하고 모니터링하며 대응하는 사이버 보안 프로세스입니다. 의심스러운 활동, 이상 및 잠재적 데이터 손실을 탐지하는 다양한 기술 및 도구를 포함합니다.
의심스러운 사용자 활동 탐지
Atlassian 관리, Jira 및 Confluence에서 권한 부여 및 액세스 이벤트, 데이터 유출 이벤트, 제품 및 통합 구성 변경 등의 특정 유형의 사용자 활동이 탐지되면 알림을 받을 수 있습니다.
알림을 이용하면 관리자 및 보안 팀이 알림을 철저히 조사하고 필요한 경우 해결하는 데 필요한 정보를 얻을 수 있습니다.
Guard Premium에서만 이용할 수 있는 활동 탐지 기능은 다음과 같습니다.
- 탐지 기준 충족 시 알림 받기
- 기존 SIEM 또는 메시징 도구로 알림 보내기
- 오탐 알림 수를 줄이도록 특정 사용자를 제외
중요한 데이터 및 데이터 오용 탐지
Confluence 및 Jira에서 작업할 때 누군가 신용 카드 번호, API 토큰 또는 AWS 액세스 키와 같이 Atlassian Cloud 제품에 저장해서는 안 되는 데이터를 포함할 가능성이 항상 있습니다.
특정 유형의 중요한 데이터가 페이지 또는 업무에 추가되면 알림을 받아 보안 팀이 데이터를 조사하고 해당하는 경우 제거할 수 있게 하세요.
Guard Premium에서만 이용할 수 있는 콘텐츠 스캐닝 기능은 다음과 같습니다.
- 일반적인 유형의 중요한 데이터가 추가되면 알림 받기
- 용어, 문구 및 패턴에 대한 사용자 지정 탐지 만들기
- 오탐 알림 수를 줄이도록 선택한 페이지 또는 업무를 제외
- 기존 SIEM 또는 다른 도구와 통합
조사 및 수정
조사 및 수정은 사이버 보안 인시던트 대응의 중요한 단계입니다. 보안 인시던트의 특성 및 범위를 식별, 분석 및 파악한 다음, 인시던트를 해결하고 조직에 미치는 영향을 완화하는 데 필요한 조치를 취하는 프로세스를 포함합니다.
알림에 대응
보안 위험은 눈에 띄지 않을 수 있으며, 즉시 식별하여 해결하지 않으면 문제가 커져 조직에 심각한 해를 끼칠 수 있습니다. 관리자 또는 보안 전문가는 위험을 빠르게 식별하고 추가 피해를 방지하기 위한 즉각적인 조치를 취할 수 있습니다. 알림을 정기적으로 조사하면 조직의 보안 조치 및 정책을 상세히 조정할 수 있습니다.
Guard Premium에서만 이용할 수 있는 조사 기능은 다음과 같습니다.
- 알림을 더 효과적으로 이해할 수 있도록 제안된 조사 단계를 사용
- 의심스러운 활동인지 판단하는 데 도움이 되도록 행위자에 대한 정보를 확인
- 활동 타임라인 패널과 같이 알림 및 행위자에 대한 컨텍스트 데이터를 확인
수정 조치
보안 위협이 발생할 때 대응이 지연되면 위협의 위험 및 영향이 커질 수 있습니다. 대응을 간소화하기 위해 각 알림에 권장되는 수정 단계가 있습니다. 이 수정 단계는 팀이 신속하게 조치를 취해 잠재적으로 위험한 활동 또는 데이터 오용으로 인한 보안 영향을 최소화하도록 돕습니다.
Guard Premium에서만 이용할 수 있는 수정 기능은 다음과 같습니다.
Guard를 30일 동안 무료로 사용해 보세요
Atlassian Guard 설정 등에 관한 모든 질문에 답변해 드리겠습니다