마이크로 세그멘테이션의 적용은 첫 스텝으로 먼저 보안 강화 -> 환경 분리 및 중요 자산 보호 순서등으로 생각 하실 수 있을거 같아요. 여기서 보안 강화는 예를 들어서 인터넷에 오픈 되어 있는 자산들 및 포트 확인, 정책 설정 차단. 등으로 보실 수 있고. 정책들의 경우 수동 적용도 가능 하지만 에이전트 설치 이후 발생하는 트래픽을 확인 하여 가디코어에서 추천 정책을 (eg. AD segmentation, WIn RM segmentation등) 을 활용해 주시면 공수를 줄일 수 있습니다. 또한 보안 사고가 일어났을때 기존 방화벽등 로그들을 확인 하는 대신 가디코어 콘솔에서 확인이 가능하며, 과거의 특정 시간에 맵을 통해 정책 위반등의 케이스 확인이 가능 합니다
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문]통제정책이 기존보다 많아질거 같은데 통제정책 관리는 어떻게 해야 해요?