보안 솔루션 도입 서비스
Security Solution Deployment ServicesTDG Microsoft 365 Security 도입 프로세스
체계적인 분석, 시범적용 절차를 통해
완벽한 보안 구성 및 향후 방향성에 대한 컨설팅&변화관리 서비스를 제공합니다.
Planning & Assessment
-
Assessment
고객의 기존 환경 분석
-
Infra Assessment
핵심 전략과제에 대한 시스템 보안 개선안 도출
System Inventory 진단
분석 도구를 사용한 시스템 진단
Security Assessment 활용 보안 분석 진단
고객 시스템 보안 환경 진단
System design
최적화된 System architecture Scenario 제공
-
TCO
TCO 분석
-
비용 최적화
수집한 기존 정보를 바탕으로 비용 최적화
비용절감 방안 수립
보안 Architecture를 고려한 비용 절감 방안 수립
비용절감 기대효과
투자비용, 유지보수비용 절감에 대한 기대효과 분석
-
Roadmap
확장 가능한 보안 Roadmap 제안
-
Cloud Trend 방향성 제시
고객의 안전한 비즈니스를 위한 Cloud 방향성을 제시
보안 업무 시나리오 제공
고객의 환경, TCO 분석을 기반으로 신규 보안 도입, 기존 보안 환경 개선 등의 업무 시나리오 제공
보안 정책 Template 제공
세부계획 수립
단계별, 업무 형태별로 세분화된 계획 수립
Customer Workshop
- 최신 보안 트렌드 소개
- 도입 조직 내 활용 방안 협의
기존 프로세스
-
클라우드 기반의 서비스 도입으로 장치의 보안 관리,
정보의 보호와 위협 대응 측면에서 On-Premise 경계가 확장- 다양한 장치와 사용자의 업무 위치에 따른 보안 관리를 지원하기 위해 각각의 포인트 솔루션 도입
- 관리 정책의 표준화가 어렵고, 시간이 소요
- 보안 솔루션 간의 기능 중복이나 충돌 발생
- 정보 보호를 위해 강제적인 암호화 솔루션 도입
- 문서의 분류 체계 별 권한 설정이 불가
- 유통, 공유를 통한 협업 생산성이 배제
- 공유된 문서의 비정상적 유통 상태는 제어 불가
- 다양한 기능의 보안 솔루션을 도입하여 각 위협의 영역별로 배치 / 운영
- 문서의 분류 체계 별 권한 설정이 불가
- 유통, 공유를 통한 협업 생산성이 배제
- 공유된 문서의 비정상적 유통 상태는 제어 불가
- 다양한 장치와 사용자의 업무 위치에 따른 보안 관리를 지원하기 위해 각각의 포인트 솔루션 도입
개선 방안
-
M365가 제공하는 엔터프라이즈 급의 통합 보안 서비스를 통해
IT와 사용자 간의 요구를 충족- ID의 보안 강화를 위한 다단계 인증 (MFA)
- ID/PWD 로그인의 보안 강화
- 회사의 리소스 보호를 위한 조건부 액세스 (CA),정책 관리 (MDM)
- 장치, 위치, 앱의 상태에 따른 접근 제어
- Endpoint DLP를 통한 업무와 개인의 작업 분리
- 회사 영역과 개인 영역 간의 데이터 이동 / 저장 통제
- Microsoft 정보 보호 (MIP)를 통한 외부 사용자와의 안전한 문서 공유와 협업
- 외부 공유 문서의 유통 상태 추적, 권한 회수
- 향상된 침해 보호 (MDE, MDI, MDO, MCAS)를 통해 비정상 행위의 감지와 대응 방안 제공
- IT에서 인지하지 못하는 의심 행위에 대한 분석
- 샌드박스 형태의 메일 첨부 파일과 링크의 분석
- 즉각적인 대응 방안 제공
- ID의 보안 강화를 위한 다단계 인증 (MFA)
PoC & Adoption Pilot
실제 업무 시나리오 중심의 Microsoft 365 보안 사전 검증을 위한 PcC 및 Pilot(시범 적용) 진행
-
1
분석/설계 단계
- 보안 PoC 수행 방향 및 일정 협의
- 보안 PoC 검증 서비스 및 대상자 선정
- 보안 PoC 장비 및 준비 일정 확인
- 보안 PoC 사용자 환경 구성 – 방화 벽 및 시스템 요구 사항 등
- Microsoft 365와 Single Sign-On 구성 환경 파악(Hybrid ID, AAD, ADFS)
- 수행 계획서 준비
-
2
구축 단계
- Microsoft 365 테넌트 가입
- Microsoft 365 도메인 활성화
- 서비스 사용을 위한 방화벽 오픈 협의 및 확인
- 필요시 Hybrid 구성 작업
- 클라이언트 환경 구성
- 보안 서비스 활성화 및 정책 템플릿 구성
- 서비스 구성 작업 및 Setup
- Microsoft 365 서비스 정상 동작 검증
-
3
연동 및 검증 단계
- 기업 내부 보안 정책 확인
- 보안 PoC 수행 대상자 확인
- 보안 시나리오 검증
- Microsoft 365 Security 시나리오 검증
- Microsoft 365 모바일 보안 시나리오 검증
- 기타 고객사 시나리오 검증
-
4
PoC 완료 단계
- 보안 PoC 검증 결과 리뷰
- 보안 PoC 수행 결과 보고서 작성 및 보고
- (요청 시) 기존 구축된 Microsoft 365 구성 환경 해제
- 보안 PoC 완료
Training & Change Management
Microsoft 365 보안 시나리오를 위한 운영자/사용자 교육 및 변화 관리 지원
- 1
채널 및 대상 정의
-
-
변화관리 대상 선정
-
- Special Users
- Heavy Users
- Power Users
- General Users
-
대상 별 To-Be 모습 정의
-
- 변화관리 대상 별 To-Be 모습 및 기대수준 정의
-
변화관리 채널 정의
-
- 대상 별 변화관리 채널 정의
온라인 채널: e-Mail, D-WP 등
오프라인 채널: 설명회, 각종사내행사 등 -
- 2
변화관리 설계
-
-
변화관리 프로그램 기획
-
- 대상 별 적용 Contents, 규모 등을 고려한 변화관리 전략 및 계획 수립
-
변화관리 프로그램 구체화
-
- 대상 별 니즈에 따른 Key Message 정의
- 변화관리 프로그램별 핵심 KPI 정의
-
- 3
상세 일정 정의
-
-
프로그램별 세부 계획 수립
-
- 목표 및 내용
- KPI 정의
- 필요 자원 정의
- R&R 정의
- 대상 별 응대 시나리오 수립
- 교육 계획 수립
- 주요 이슈 사항 정의
- 상세일정 수립
-
- 4
실행 및 모니터링
-
-
변화관리 프로그램 수행
-
- 변화관리 프로그램 수행
- 대상 별 응대 시나리오 수행
- 사용자 및 운영자 교육
-
운영 및 효과 모니터링
-
- 프로그램 운영 및 효과
모니터링 수행 - 이력 관리
- 프로그램 운영 및 효과
-
모니터링 결과 이슈 분석
-
- 이슈 도출 및 분석
-