28
황성규 이사 이진현 부장 재택근무 시대의 보안 Cisco Duo Security 함께 해 듀오 Cisco Systems

재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

황성규 이사

이진현 부장

재택근무 시대의 보안

Cisco Duo Security 와함께해듀오

Cisco Systems

Page 2: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

2© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Page 3: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

오늘의주제

‣ 그어떤 것도믿을 수없다!!시스코의제로 트러스트아키텍쳐

‣ Cisco DUO 는어떤솔루션인가요?

‣ 간단한데모와 함께보는DUO사용법

Page 4: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

4© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

네트워크경계의 확대

Remote Users, Contractors &Third-Parties

Personal &Mobile Devices

IoT Devices

CloudApplications

HybridInfrastructure

CloudInfrastructure

IT 환경의변화사용자, 디바이스 그리고 어플리케이션은모든 곳에 존재 합니다.

Page 5: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

5© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Targeting Identity

침해사고의 81%는 계정 유출로발생합니다

Targeting Devices

IOT 디바이스를 대상으로 하는변종 멀웨어가 300% 이상증가하고 있습니다

Targeting Apps

웹 어플리케이션 취약점의 54%가공개적으로 악용될 수 있습니다

오늘날의 위협, Zero Trust 보안 전략이 필요보안에 대한 새로운 접근이 필요 – 네트워크, 어플리케이션, 사용자에 대한 Zero Trust

Page 6: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

6© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

어플리케이션과 IT리소스에접근하는 사용자와사용자의 단말에 대한신뢰도 레벨을 설정

네트워크를 억세스 하는모든 사용자와 디바이스에대하여, 최소한의 억세스권한을 부여

Duo for WorkforceSD-Access for

Workplace위험요소, 보안 정책과비지니스 니즈에 맞게

워크로드에 대한 억세스를제한

Tetration for Workload

Cisco의 Zero Trust 전략

Page 7: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

7© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Duo는 Zero Trust를어떠한 방법으로제공할까요?

모든Application

디바이스Trust

사용자Trust

가시성& 억세스

정책

시스코 Duo 는 사용자가 어플리케이션에

접속하기전에 사용자의 본인인증 과

사용자의 단말의 상태를 검사하여

회사 조직을 보호합니다.

Page 8: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

8© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

EmployeesConnected

Stakeholders Countries Offices

133,00073,000

재택근무환경으로의변화COVID-19 를 위한 시스코의 글로벌 IT 환경은??

Services

100Connected

User Devices

195,000100 480+

인증과보안체크

단한번의인증으로All App

일관된보안정책

UE 개선

온프레미스서비스어플리케이션

클라우드서비스어플리케이션

COVID-19 에의한시스코임직원의재택근무전환소요시간 = 10 Days

Page 9: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

9© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.

World’s Easiest and Most Secure MFA

모든 어플리케이션과 쉽게 연동

2~3분만에 이루어 지는 쉽고 빠른사용자 셀프 등록 과정

5초만에 완료되는 사용자 인증(코드입력 없음)

Page 10: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

Zero Trust Workforce

Cisco DUO 는어떤솔루션 인가요?

Page 11: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

Zero Trust신원(ID)와디바이스 보안 확인

Multi-Factor Authentication다중 인증을 통한철저한 신원 확인

Single Sign-On단 한번의 인증을 통해모든 어플리케이션 접속

Software Defined PerimeterID와 어플리케이션 기반의보안 채널을 제공하는소프트웨어 경계 보안

Cisco Duo Security어떤솔루션 인가요?

Page 12: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

12© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Multi-Factor Authentication다양한다중 인증옵션 제공

● 어플리케이션이나 사용자 그룹 별 인증옵션 설정 제공

● 개별 사용자의 편의성과 유연한 인증을위해 다양한 인증 옵션 제공

● 기업에서 기존에 보유하고 있는 인증장치 활용 제공

Push Soft Token SMS

Phone Call U2F Wearables

Biometrics Hardware Tokens

Page 13: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

13© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

안전한 디바이스만 어플리케이션 접속을 허용어플리케이션 접속 전 디바이스의 보안 상태 (Posture) 체크!

● OS 및 APP 이 최신인지?

● Disk Encryption 이 적용되어 있는지?

● 암호 및 잠금이 적용되어 있는지?

● 생체인증이 적용되어 있는지?

● 방화벽이 적용되어 있는지?

● Anti-Virus 가 동작되고 있는지? Desktop

Mobile

Page 14: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

14© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Mobile : Duo Mobile App

Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos,Microsoft AD, Ivanti (Landesk), AMP,Jamf,

Script based: Symantec Altiris, Chef, Microsoft SCCM, AirWatch, etc.

Alternative: Duo 의 인증서 배포

BOYD VS 기업 제공 디바이스개인 디바이스 및 기업 관리 디바이스 구분과 어플리케이션 접근 제어

<인증서기반의 Trust Endpoint>

Page 15: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

15© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

NEW

사용자가디바이스를 통해어플리케이션에접속 시도

Cisco AMP 가디바이스의 멀웨어탐지를 실행

AMP가Cisco Duo 에게디바이스 감염 여부를전송

Cisco Duo 가 해당디바이스의어플리케이션 접속을차단

Continuous InspectionCisco Duo 와 AMP 가 함께 보다 강력한 보안 접속 환경을 제공합니다

AMP

AMP

Page 16: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

16© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

사용자 브라우저

App #1 App #1 App #1

App #1 App #1

DUO (SAML IDP)

SP (Cloud)

SP (On-Prem)

DUO MFA

단 한번의 인증을 통해 모든 어플리케이션 접속, 보안 정책 확장

Page 17: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

17© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

SDP 기반의 내부 어플리케이션 접속 보호VPN 을 사용하지 않고 DUO를 통해 내부 SSH, 웹 서비스에 안전한 인증과 접속을 제공

Public Internet

Linux Shell, Public Cloud Console,

Web Application

Tier 1

10.0.0.1-4

*.domain.local

192.0.0.1/24

Tier 2

Tier 3

DNG(443)

SSH

Trusted User

Trusted Device

Page 18: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

18© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

어댑티브정책적용• 허용되는인증의방법

• 사용자등록상태

• 지리적인위치 (Geolocation)

• IP Network Address / Range

• 미확인네트워크/Tor사용자차단

• 기업에서관리하는장치/BYOD (Trusted endpoint)

• OS, browsers, Flash/Java

o Software종류

o Out of Date / Up to Date

• Mobile security status

o 화면잠금, 생채인식, 암호화,탈옥/변조여부

Page 19: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

19© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

인증 정보와 디바이스 가시성사용자, 그룹, 어플리케이션 접속 로그 & 디바이스 상세 정보

Page 20: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

20© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

● 사용자는 몇 분내로손쉽게 Self Enroll 가능

● 사용자가 소유하고 있는디바이스를 활용

● 수 천명의 사용자를단시간 내에 등록

● IT 리소스의 도움 없이쉽게 등록

Self Enrollment – 사용자적용단 1분만에 적용할 수 있는 DUO

Page 21: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

21© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Secure Any Corporate Application

Integration documents are available at duo.com/docs

Duo for the Workforce BDM: Every Application

Page 22: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

22© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

기능 무료 2FA/MFA Cisco Duo

OTP 기반 2FA O O

다양한 MFA디바이스 적용

X O

Single Sign-On X O

사용자/그룹/어플리케이션 별보안정책

X O

BOYD 접근 제어 X O

인증 로그,디바이스 가시성

X O

기술지원 서비스 X O

무료 소프트웨어도 많은데, 왜 인가요?

Page 23: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

23© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

● 10억명의 사용자를 보호하기 위한 매일 수만 건의 소스코드 작성과 변경

● 개발자 Linux SSH 세션 인증에 대해, 기존 OTP 기반의 다중 인증의 한계

● Why Duo? -> 유연한 MFA 옵션과, 강력한 보안 기능 제공

● VPN, Window 서버, Splunk 등 MFA 적용 확대, 300 -> 10,000 사용자

● Facebook, Instagram 일반 사용자를 위한 OTP 도 제공

Page 24: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

간단한데모로보는DUO 활용사례

Page 25: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

25© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Page 26: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

26© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Page 27: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti

27© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Page 28: 재택근무시대의보안 Cisco Duo Security 와 함께해듀오 · Mobile : Duo Mobile App Native: Cisco Meraki, AirWatch, MobileIron, Google G Suite, Sophos, Microsoft AD, Ivanti