
*Microsoft 365은 클라우드 기반의 생산성 플랫폼이다. 최신 생산성 앱인
Microsoft Teams, Word, Excel, PowerPoint, Outlook, OneDrive 등을 활용할 수 있다. 구. Office 365
About the Company |
한국을 포함한 아시아 각지에서 활약하는 A정보통신사는 2000년대부터 아시아권에서 성공적인 정보통신 사업 유치를 선보이고 있는 글로벌 IT 기업이다. ▽A정보통신사 사업 참고 이미지 
| |
The Challenge 과제 및 목표 |
도입 배경 A정보통신사는 사내외 업무환경의 변화를 겪으며 기존 운영중이던 온프레미스와 클라우드 환경에 대하여 보안 위협이 점차 증가함을 느꼈습니다. 보다 구체적으로는 데이터 관리/보안 체계를 통한 컨트롤에는 한계가 있다고 판단하였습니다, 특히, 사외 및 글로벌로 확장되는 업무의 수행 위치까지 고려한 새로운 보안 체계로의 전환이 절실히 필요한 상황이었습니다. 이에, A정보통신사는 조직 전반에 걸친 업무 보안에 대한 과제를 해결하고 새로운 인프라 환경 도입에 대한 내부 우려까지 고려해 마이크로소프트사의 보안 탑 파트너*, 티디지와 함께 하이브리드 클라우드 환경(온프레미스+클라우드, 클라우드+클라우드)을 구축하기로 결정했습니다.
*한국마이크로소프트(MS) ‘2024 코리아 솔루션 파트너 어워드’에서 ‘보안 부문 탑 파트너(Top Partner for Security)’ 상을 수상한 파트너사는 티디지가 유일하다.
도입 목표 A정보통신사의 기존 조직 인프라 환경 진단을 통한 문제점 및 해결과제 도출 - 사내외 보안 위협 관리
- 업무 수행 위치까지 고려한 보안 체계 구성
- 모니터링, 알림 기능 강화
- 글로벌 위협 대응
| |
Solution |
Microsoft 365(이하 M365) E5
- Microsoft 365 Defender 구성 - Microsoft Defender for Identity(MDI)
:조직 전체에서 ID 모니터링을 보호하는 데 도움이 되는 클라우드 기반 보안 솔루션 - Microsoft Defender for Endpoint(MDE)
:MDE는 Endpoint 즉, 디바이스에서 발생하는 위협을 탐지 및 대응하는 솔루션 - Microsoft Defender for Office 365(MDO)
:전자 메일을 통해 발생하는 위협을 탐지 및 대응하는 솔루션 - Microsoft Defender for Cloud Apps(MDCA)
:클라우드 앱을 통해 발생하는 위협을 탐지 및 대응하는 솔루션
- Azure AD Conditional Access - Microsoft Sentinel
[참고 이미지]Microsoft Defender for Identity(MDI) 아키텍처

△Microsoft Defender XDR을 통해 Defender for Identity를 계층화하고 다른 Microsoft 서비스 및 타사 ID 공급자와 함께 작동하여 도메인 컨트롤러 및 Active Directory 서버에서 들어오는 트래픽을 모니터링하는 모습 (출처: Microsoft)
| |

The Benefits 티디지 역할 및 그에 따른 결과 |
티디지 역할 티디지는 생산성 소프트웨어 패키지인 Microsoft 365(이하 M365) 클라우드를 A정보통신사 전용으로 분석/설계하여 맞춤형 보안 환경을 구축하였습니다. - 보안 체계 구성
- 온프레미스 계정 위협 탐지 및 보호를 위한 Microsoft Defender for Identity(MDI) 구성 - ID,앱,데이터 위협 탐지 및 보호를 위한 Microsoft Defender for Cloud Apps(MDCA) 구성 - 위협 계정 탐지 및 보호를 위한 Azure AD Identity Protection(AADIP)
- 위협 관리 설정
- Microsoft 365 Defender 연계 서비스(MDI,MDCA, AADIP 등등) 보안 설정 - Azure AD 보안 구성 및 대응 전략
- Azure AD와 타 클라우드 서비스와 연동 및 Azure AD 보안 구성 - Azure AD Conditional Access를 통한 MDCA,AADIP 위협 신호에 대한 대응 전략 - 모니터링, 알림 설정 및 대응 전략
- Microsoft 365 Defender를 통한 모니터링 및 알림 설정 - Azure AD, Microsoft Purview를 통한 로그 확인 및 SIEM 연동에 따른 위협에 대한 SOC 대응 전략 - 사용자, 관리자 위협 신호 알림 설정에 대한 위협 대응 전략
[참고 이미지]A정보통신 맞춤 구성도 (클릭하면 확대해서 볼 수 있습니다)
그에 따른 결과 A정보통신사의 <M365 하이브리드 클라우드 보안 프로젝트> 목표에 기반하여 수행되었으며 이번 프로젝트를 통해 A정보통신사는 개별 관리중이던 조직 인프라 보안 체계를 통합시킴으로써 효율적이고 안전한 업무 환경을 구축할 수 있게 되었습니다. - 사내외 보안 위협 관리
- 기존: 보안 제품별로 위협을 관리해옴 - 개선 1) Microsoft 365 Defender를 통한 위협 관리가 가능해짐. 2) Microsoft 365 Defender에서 발생하는 인시던트, 경고에 대한 위협 대응이 가능해짐.
- 업무 수행 위치까지 고려한 통합 보안 체계 확보
- 기존: 보안 제품별로 보안 설정이 구성되어 있었음. - 개선 Microsoft 365 Defender를 통한 통합 보안 체계가 구축됨.
- 모니터링, 알림 기능 강화
- 기존: 보안 제품별로 위협을 관리해옴 - 개선 1) Microsoft 365 Defender를 통한 위협 관리가 가능해짐.
- 글로벌 위협 대응
- 기존: 보안 제품별로 보안 업데이트 실시하는 수준(관리의 어려움) - 개선 전 세계에서 발생하는 위협 패턴 실시간 업데이트 및 AI,ML을 이용한 탐지 및 대응
| |
| |
-------------------------------------
| 연관 게시물
[티디지 고객사례]하이브리드 클라우드 모바일 앱 구성 프로젝트 -A보험사편- more>

------------------------------------
25년 이상의 노하우가 있습니다.
800개+사 기업으로부터 신뢰 받아온 이유가 있습니다.
꾸준한 글로벌 기술 인증으로 검증 받는 티디지, 기술의 차이를 느껴보세요.
소기업마다 대기업마다