Guard 시작하기

ID 및 액세스 관리(IAM)는 디지털 ID를 관리하고 회사 리소스에 대한 액세스를 제어하는 비즈니스 프로세스, 정책 및 기술을 아우르는 사이버 보안 프레임워크입니다. IAM은 적합한 개인이 기술 리소스에 적절하게 액세스할 수 있게 하여 보안 및 규정 준수를 강화합니다.

강력한 인증 정책을 사용하면 침해된 계정이 데이터에 액세스하는 위험을 방지할 수 있습니다. 팀 및 사용자가 다양한 도구 및 정보에 액세스할 수 있으므로, 사용자 그룹마다 각기 다른 요구 사항을 적용하도록 제어할 수 있습니다.

• 2단계 인증 또는 Single Sign-On 적용
• 사용자 그룹마다 각기 다른 인증 정책 만들기
• 외부 사용자를 위한 인증 정책 만들기
• 인증 정책 변경 시 알림 받기(Premium 전용)

기존 ID 공급자에 연결하여 사용자 프로비전을 자동화하여 오류가 발생하기 쉬운 수동 프로세스를 피하세요. SCIM 스키마를 지정하면 자동으로 계정을 만들고 그룹 구성원 자격을 업데이트하며 사용자에게 역할 또는 사업부에 적합한 제품 액세스 권한을 제공할 수 있습니다. 사용자가 조직을 떠날 때 사용자를 자동으로 제거하면 더 이상 액세스 권한이 필요하지 않은 사용자에 대한 비용을 지불하지 않아도 됩니다.

• ID 공급자를 연결하고 사용자를 자동으로 프로비전
• 새 사용자 자동 동기화, 기존 사용자 제거 및 기존 사용자의 그룹 구성원 자격 업데이트

사용자 API 토큰은 API를 이용하여 작업을 수행하는 데 사용됩니다. 개별 사용자와 연결되어 있으며, 유출될 경우 조직에 큰 위험을 초래할 수 있습니다. 관리자는 Guard를 사용하여 사용자 API 토큰 수명 주기를 제어하고 파악할 수 있습니다.

• API 토큰을 더 이상 사용할 수 없도록 철회
• 토큰이 만들어지거나 철회되면 알림 받기(Premium 전용)

도메인 확인은 어떻게 사용하나요?

데이터 손실 방지(DLP)는 도구 및 관행을 사용하여 중요한 정보를 식별하고 무단 액세스 또는 오용으로부터 보호하는 보안 전략입니다. 주요 목표는 개인 식별 정보(PII), 금융 데이터 및 지적 재산권과 같은 중요한 데이터의 분실, 도난 또는 노출을 방지하는 것입니다.

중요한 회사 데이터의 손실은 조직에 치명적일 수 있습니다. 공동 작업을 지원하는 Jira 및 Confluence의 내보내기, 공개 링크 및 공개 액세스 등의 기능은 기밀이거나 상업적으로 중요하거나 업무상 중요한 사용자 생성 콘텐츠를 처리할 때 위험이 될 수 있습니다.

데이터 보안 및 모바일 앱 관리(MAM) 정책을 사용하면 사용자, 앱 및 조직 외부 사용자가 Confluence 페이지 또는 Jira 업무와 같은 콘텐츠와 상호 작용하는 방식을 제어하고 데이터가 제어 중인 애플리케이션을 벗어날 위험을 줄일 수 있습니다.

• 데이터 보안 정책을 만들어 내보내기, 공개 링크 및 익명 액세스와 같은 작업을 제한
• 모바일 앱 정책을 사용하여 스크린샷, 화면 녹화, 다운로드 등을 차단
• 기밀 데이터에 데이터 보안 정책 적용(Premium 전용)

데이터 분류는 정보에 레이블을 지정하는 프로세스입니다. 많은 조직, 특히 정부 또는 기타 규제 요구 사항을 준수해야 하는 조직에서 데이터 거버넌스 전략의 기반으로 사용합니다. Guard를 사용하여 분류 수준을 추가하면 스페이스 및 프로젝트 관리자는 스페이스 또는 프로젝트의 기본 수준을 설정할 수 있고, 사용자는 개별 페이지 및 업무를 분류할 수 있습니다.

Guard Premium에서만 이용할 수 있는 데이터 분류 기능은 다음과 같습니다.

• 조직 전체의 분류 수준을 관리
• Confluence 및 Jira 콘텐츠에 분류 수준을 적용
• 데이터 보안 정책을 사용하여 기밀 콘텐츠에 대해 내보내기, 공개 링크 등의 작업을 차단
• 콘텐츠의 분류 수준이 변경되면 알림 받기

SAML SSO란 무엇인가요?

인사이트 및 감사 로그는 조직에 대한 가시성을 높여주어 사용자 행동을 파악하고 제품 액세스 권한 할당을 최적화하며 조직 내에서 취한 중요한 작업 기록을 투명하게 추적할 수 있도록 도와줍니다.

관리자는 팀이 Atlassian Cloud 제품을 사용하는 방식을 제대로 파악하지 못해 리소스 할당 또는 보안 위험 관리에 어려움을 겪을 수 있습니다. Guard를 사용하면 조직의 제품 사용량, 섀도 IT 및 사용자의 보안 포스처에 대한 가시성을 토대로 정보에 기반한 데이터 중심의 의사 결정을 내릴 수 있습니다.

• 활성 사용자 및 인증 방법에 대한 인사이트 확보
• 관리되는 사용자가 만든 제품 및 조직 외부에서 관리하는 제품 보기

문제를 진단하거나 사용자 활동과 관련된 질문에 자세히 답하려면 해당 데이터에 쉽게 액세스하고 살펴볼 수 있어야 합니다. Guard의 감사 로그를 사용하면 Atlassian 조직 내에서 발생하는 주요 활동을 추적할 수 있습니다. 이 활동을 통해 사용자 세부 정보, 제품 액세스, 관리되는 계정 및 조직 설정에 관련된 문제 또는 질문을 진단할 수 있습니다.

감사 로그 기능은 다음과 같습니다.

• 사용자 액세스 권한 변경과 같은 관리자 활동의 감사 로그 보기
• 사용자가 만든 활동의 감사 로그 보기(Premium 전용)
• 사용자 API 토큰 사용량 추적(Premium 전용)
• 웹후크를 사용하여 감사 로그 이벤트를 타사 도구에 보내기(Premium 전용)

사용자 프로비전 및 프로비전 해제란 무엇입니까?

위협 탐지는 조직에 대한 잠재적 위협을 식별하고 모니터링하며 대응하는 사이버 보안 프로세스입니다. 의심스러운 활동, 이상 및 잠재적 데이터 손실을 탐지하는 다양한 기술 및 도구를 포함합니다.

Atlassian 관리, Jira 및 Confluence에서 권한 부여 및 액세스 이벤트, 데이터 유출 이벤트, 제품 및 통합 구성 변경 등의 특정 유형의 사용자 활동이 탐지되면 알림을 받을 수 있습니다.

알림을 이용하면 관리자 및 보안 팀이 알림을 철저히 조사하고 필요한 경우 해결하는 데 필요한 정보를 얻을 수 있습니다.

• 탐지 기준 충족 시 알림 받기
• 기존 SIEM 또는 메시징 도구로 알림 보내기
• 오탐 알림 수를 줄이도록 특정 사용자를 제외

Confluence 및 Jira에서 작업할 때 누군가 신용 카드 번호, API 토큰 또는 AWS 액세스 키와 같이 Atlassian Cloud 제품에 저장해서는 안 되는 데이터를 포함할 가능성이 항상 있습니다.

특정 유형의 중요한 데이터가 페이지 또는 업무에 추가되면 알림을 받아 보안 팀이 데이터를 조사하고 해당하는 경우 제거할 수 있게 하세요.

• 일반적인 유형의 중요한 데이터가 추가되면 알림 받기
• 용어, 문구 및 패턴에 대한 사용자 지정 탐지 만들기
• 오탐 알림 수를 줄이도록 선택한 페이지 또는 업무를 제외
• 기존 SIEM 또는 다른 도구와 통합