Atlassian Guard Premium
지난 5월, Atlassian Access가 제품명을 바꾸며 새롭게 등장했던 Guard 
데이터를 보호하고, 위협을 탐지하고, 인시던트로 발전하기 전에 위험에 대응할 수 있는 클라우드 보안 애드온인 Atlassian Guard에 대해 10월 8일에는 Guard Premium이 정식 출시되어 기쁜 소식을 전해드립니다. 
Atlassian Guard를 통해 Atlassian Access의 통합 ID 및 액세스 관리 기능, Beacon 베타의 위협 탐지 기능, 새로운 데이터 손실 방지 기능을 확인해볼 수 있게 되었는데요, Guard는 총 두 가지 플랜을 제공하며 내용에 대해서는 아래에서 확인해볼 수 있습니다!
- ID 및 액세스 관리를 위한 Guard Standard
- Guard Premium은 데이터 분류, 위협 탐지 및 데이터 손실 방지와 Standard의 모든 기능을 제공합니다.
현재 고객들이 Guard Premium을 어떻게 사용하고 있는지 알아보세요.
지난 몇 달 동안 Atlassian 의 가장 큰 고객 중 일부는 Guard Premium을 사용하여 보안 태세를 강화했습니다. 다음은 Guard Premium을 시작하는 데 도움이 되는 가장 인기 있는 세 가지 사용 사례입니다. (By. Atlassian Blog)
#1 – 민감한 정보를 보호하기 위한 정책 시행
규제가 심한 산업에서 조직은 고객 데이터를 보호하기 위해 엄격한 통제를 가져야 하며, 관리자는 직원이 실수로 또는 의도적으로 중요한 정보를 공유하지 않도록 해야 하는데요, 이와 관련하여 Guard Premium이 도움이 될 수 있습니다.
좋은 예로, M&A 자문 서비스를 제공하는 Atlassian 의 고객사 중 A 은행이 있으며, 이 A 은행은 중요한 비공개 정보(MNPI)가 우발적으로 노출되는 것을 방지해야 합니다. 이 정보가 유출되면 기내 거래, 고객의 공개 평가 및 회사의 평판에 상당한 해를 끼칠 위험이 있습니다.
A 은행 관리자는 Guard Premium을 사용하여 조직의 데이터 분류 정책에 따라 MMPI가 저장된 3개의 Confluence 공간을 설정 및 "비밀"로 분류하고 가장 엄격한 액세스 제어를 적용했습니다. Zscaler와 같은 조직 전반의 사이버 보안 솔루션을 사용하면 직원이 조치를 취할 필요 없이 새 페이지를 자동으로 분류할 수 있으므로 유출 위험을 줄이는 동시에 승인된 직원이 작업을 수행할 수 있습니다.
데이터 분류 수준 만들기
직접 해보세요!
#2 – 기밀 콘텐츠가 추가되는 경우 감지
산업 및 지역 전반에 걸쳐 규제 요구 사항은 지속적으로 진화하고 확장되고 있습니다. EU연합의 구속력 있는 표준을 제정하는 법안인 DORA(Digital Operational Resilience Act)부터 PCI-DSS 및 OAIC에 이르기까지, 무수한 약어와 용어들로 뒤죽박죽인 상황은 추적 및 관리가 점점 더 어려워지고 있으며, 개인 고객 데이터 손실로 인한 규정 준수 위반 비용은 상당하기도 합니다.
이는 최근 Atlassian 클라우드 도구를 전체 조직으로 확장한 금융 서비스 고객사 중 한 곳에게 위험이기도 하였는데요, 엄격한 직원 교육에도 불구하고 신규 사용자가 고객 개인 정보나 은행 계좌와 같은 기밀 콘텐츠를 적절하게 제한되지 않은 페이지에 실수로 추가하는 것에 대해 우려했습니다.
그들은 Confluence에서 국제 은행 계좌 번호(IBAN)의 사용을 제한하는 정책을 가지고 있습니다. Guard Premium을 사용하면 IBAN에 대한 콘텐츠 검색 탐지를 설정하여 해당 정책을 적용할 수 있습니다. 또한 위반 사항이 있을 때마다 알림을 받기를 원하기 때문에 위험이 나타나는 즉시 위험을 표시하는 간단한 솔루션인 "추가 경고" 옵션을 사용하기도 했습니다.
사용자 지정 탐지 만들기
직접 해보세요!
- 무료 평가판을 시작하기
- 사용자 활동 또는 콘텐츠 검사> detect.atlassian.com > 검색으로 이동
- 탐지를 클릭하면 탐지를 트리거하는 기준과 경고 또는 제외를 확인 가능
- 더 적은 경고, 기본값 또는 더 많은 경고 중에서 선택하여 민감도를 조정
- 또는 오른쪽 위 모서리에 있는 Add custom detection(사용자 지정 탐지 추가)을 클릭하여 고유한 탐지를 생성
단계별 데모 비디오를 확인해 보세요.
#3 – 위험을 완화하기 위한 즉각적인 조치 취하기
대규모 조직에서는 콘텐츠에 대한 무단 액세스를 방지하는 것이 어려울 수 있습니다, 매주 수십 명의 직원이 온보딩하고 오프보딩하기 때문인데요! 대부분의 직원 퇴사는 일상적이지만, 직원이 경쟁사로 이직하는 경우 신속한 조치가 필요한 심각한 위험이 있는 경우가 종종 발생하고 있습니다.
AI 솔루션을 개발 중인 고객사 중 한 곳은 페이지 내보내기를 포함하여 최근에 퇴사한 직원의 활동을 정기적으로 모니터링합니다. 최근에 한 영업 직원은 근무 마지막 날, 짧은 시간 안에(몇 분) R&D 팀의 공간에서 여러 Confluence 페이지를 다운로드했습니다.
다행히 Guard Premium은 Confluence 페이지 내보내기를 감지하고 Slack 알림을 보내도록 구성되어 있었기 때문에 보안 분석가는 사용자의 활동을 조사하고 Atlassian 클라우드에 대한 액세스를 즉시 중단할 수 있었습니다. 추가 조사를 통해 그들은 퇴사한 직원이 새 직장에 영업 비밀을 가져가려고 시도했다는 것을 알게 되었습니다! 팀은 Guard Premium의 도움으로 중요한 IP를 저장하게 되어 매우 기뻤습니다.
사용자 일시 중단
직접 해보세요!
- 무료 평가판을 시작하기
- detect.atlassian.com 로 이동
- 경고를 클릭하면 발생한 상황에 대한 요약 또는 추가 세부 정보 확인 가능
- 수정 옵션 섹션을 보고 '일시 중단'을 선택
단계별 데모 비디오를 확인해 보세요.
지금 바로 고급 Atlassian 클라우드 보안을 활용하세요!
Guard Premium 고객이 매일 보안 태세를 강화하는 더 많은 방법이 있으며, 이제 여러분도 동참할 수 있습니다. 또한 정기적으로 새로운 기능이 추가되는 Guard Premium은 팀의 가장 중요한 작업을 계속 보호합니다.
30일 무료 평가판과 함께 제공되는 예제와 리소스를 통해 Guard Premium과 함께 여정을 시작하는 데 필요한 모든 것을 얻을 수 있습니다. 많은 분들께서 Atlassian 클라우드 내에서 혁신을 주도하는 방법을 기대하고 있습니다.
이와 관련하여 추가적인 궁금증이 있으시다면 폴라리스오피스로 연락주시기 바랍니다!