Workspace ONE 손상된 디바이스 개요

영향을 받는 제품:

• Workspace ONE

모바일 디바이스를 사용하면 이동 중에도 지속적으로 통신하면서 엔터프라이즈 콘텐츠에 액세스할 수 있습니다. 모바일 디바이스를 사용하면 중요한 비즈니스 정보 흐름이 유지되지만 멀웨어와 손상된 콘텐츠도 네트워크에 침투할 수 있습니다. 이러한 잠재적인 보안 위협을 고려하여 모든 문제에 대해 MDM(Mobile Device Management) 전략을 준비해야 합니다. 이러한 보안 과제 중 하나는 모바일 디바이스 집합에 손상된 디바이스가 있다는 것입니다.

해당 사항 없음

개요

손상된 디바이스에는 사용자가 제조업체 사전 설정에서 변경한 "탈옥" iOS 및 "루팅된" Android 디바이스가 포함됩니다. 이러한 디바이스는 필수 보안 설정을 제거하고 네트워크에 멀웨어를 발생시키고 엔터프라이즈 리소스에 액세스할 수 있습니다. MDM 환경에서 전반적으로 체인은 가장 취약한 링크에 달려 있습니다. 손상된 디바이스 한 대가 기밀 정보를 유출하거나 서버를 손상시킬 수 있습니다. 디바이스와 운영 체제의 버전이 다양한 BYOD(Bring Your Own Device) 환경에서는 손상된 디바이스의 모니터링 및 감지가 훨씬 까다로워집니다. 손상된 디바이스는 엔터프라이즈의 주요한 보안 문제이며 즉시 해결해야 합니다.

탈옥 및 루팅된 디바이스는 기본적인 보호 기능도 작동하지 않기 때문에 다음과 같은 원하지 않는 활동에 대한 취약한 진입점이 됩니다.

• 암호 및 ID 도난: 암호화되지 않은 사용자 이름과 암호는 수집되어 중요한 영역으로 더 깊이 들어가거나 회사 ID를 가정하는 데 사용됩니다.
• 데이터 가로채기: 송수신된 통신은 일반 보안 수단으로 보호되지 않는 일반 보기로 표시됩니다.
• 바이러스 침투: 보호되지 않는 네트워크는 회사의 데이터를 손상시키고 복구할 수 없게 만들 수 있는 바이러스 및 멀웨어 침입의 대상이 되기 쉽습니다.

감지 문제

디바이스는 플랫폼에 따라 손상 감지에 대하여 다르게 반응합니다. 예를 들어, iOS 7+ 디바이스는 백그라운드 검사를 지원하지만 추가적인 제한이 있을 수 있습니다. Android 디바이스는 백그라운드 검사를 제한 없이 수행할 수 있습니다. 이 문제에 대한 Workspace ONE(이전 AirWatch)의 솔루션에서는 여러 디바이스와 운영 체제에서 감지를 보장합니다.

Workspace ONE 접근법

이러한 변화에 대처하기 위해 Workspace ONE에서는 손상된 디바이스 감지에 대한 고유한 다중 계층 접근법을 개발했습니다. iOS 및 Android 플랫폼의 제한 사항과 기능을 이해하려면 아래 표를 참조하십시오.

플랫폼 기능

Workspace ONE으로 손상된 디바이스 감지

Workspace ONE의 솔루션은 등록된 디바이스의 전체 수명에 걸쳐 작동하여 초대받지 않은 디바이스를 차단하고 손상되거나 규정을 준수하지 않는 디바이스에 대한 연결을 차단합니다. Dell의 독점 탐지 알고리듬은 새로운 운영 체제를 기반으로 침투 테스트, 연구 및 개발을 지속적으로 수행하여 가능한 최고 수준의 탐지 기능을 보장합니다. 손상된 디바이스에 대한 이 다중 계층 감지 접근법은 다음과 같이 구성됩니다.

에이전트 등록

원치 않는 디바이스를 막기 위한 Workspace ONE의 첫 번째 방어선은 등록에서 시작됩니다. 디바이스에 대한 진입을 허용하기 전에 규정 준수 설정을 구성하고 손상된 디바이스를 감지합니다. 사용자를 위한 프로파일을 설치하거나 보안 설정을 준수하도록 모든 디바이스에 요구합니다. 보안 규정 준수 감지는 등록 유형에 따라 다릅니다.

• 에이전트 기반 - iOS 또는 Android 디바이스는 iTunes App Store 또는 Google Play Store에서 다운로드한 Workspace ONE MDM Agent를 사용하여 등록할 수 있습니다. 에이전트가 설치되면 에이전트는 디바이스의 상태를 확인하고, 디바이스에서는 Workspace ONE 관리 콘솔에 설정된 시간 간격에 따라 서버로 정보를 전송합니다.
• 웹 기반 - iOS 디바이스는 등록 URL을 사용하여 디바이스의 기본 웹 브라우저를 사용하여 웹 기반 등록을 지원하는 유일한 디바이스입니다. 이러한 디바이스의 상태를 감지하려면 Workspace ONE SDK 내장 앱(예: Workspace ONE MDM Agent, Workspace ONE Browser, Workspace ONE Secure Content Locker 또는 SDK 지원 엔터프라이즈 앱)을 디바이스에 설치해야 합니다.

다양한 등록 접근법을 비교하는 방법에 대한 자세한 내용은 iOS 플랫폼 가이드를 참조하십시오.

백그라운드 검사

디바이스가 등록되면 규정 준수 상태를 관리합니다. Workspace ONE MDM Agent에서는 셀룰러 네트워크에 액세스할 수 있는 모든 Android 디바이스와 최신 버전의 iOS 운영 체제(iOS 7+)에 대하여 손상된 상태에 대한 백그라운드 검사를 수행합니다.

iOS 7 디바이스에 대하여 다음을 포함하는 Workspace ONE Agent 기반 기능을 이용할 수 있습니다.

• 백그라운드 앱 새로 고침 - Workspace ONE은 Workspace ONE 에이전트를 통해 디바이스 정보의 간격 기반 수집 및 전송을 완전히 설정하는 수단을 제공합니다. 이 경우에는 최소한 Workspace ONE Agent를 실행해야 하는 빈도를 지정하는 시간 매개변수를 디바이스로 전송할 수 있습니다. Workspace ONE 관리 콘솔에서 Apple>Apple iOS > Agent Settings > Devices > Settings로 이동하여 이 설정을 활성화합니다. 이 페이지에서 백그라운드 앱 새로 고침 을 클릭하고 사용 가능한 옵션을 구성합니다. 최소 새로 고침 간격을 설정하고디바이스가 Wi-Fi 네트워크에 연결되어 있는 경우에만 에이전트를 체크인하도록 설정합니다. 최소 새로 고침 간격을 설정한다는 것은 디바이스가 할당된 최소 시간 내에 MDM 서버에 디바이스 정보를 전송하려고 시도하는 횟수가 1회 이하라는 것을 의미합니다.

그림 1: (영어로만 제공) 에이전트 설정 구성
 

• 자동 APN(Apple Push Notification) 서비스 - Workspace ONE은 자동 APN을 사용하여 정기적으로 백그라운드 검사를 자동으로 요청합니다. 이 경우에 Workspace ONE 관리 콘솔에서는 손상된 상태를 Workspace ONE 서버로 다시 보낼 것을 요청하는 알림을 디바이스에 전송합니다. 디바이스에서 Workspace ONE Agent에 대하여 푸시 알림을 켜야 합니다.

그림 2: (영어로만 제공) AirWatch MDM 에이전트

또한 장치 세부 정보 페이지로 이동하여 특정 디바이스에 대한 쿼리를 수동으로 실행하고 아래와 같이 More > Query > Workspace ONE MDM Agent를 클릭합니다. 이 쿼리는 Workspace ONE Agent의 필요한 버전이 디바이스에 설치된 경우에만 나타납니다.

또한 Workspace ONE SDK의 손상 감지 기능을 사용하여 내부 애플리케이션에 이 백그라운드 로직을 연결하여 백그라운드 탈옥 감지를 수행할 수 있습니다.

앱 개시 검사

엔터프라이즈 정보 및 Workspace ONE 기능 사용에 대한 감지 검사점을 설정합니다. 디바이스에서 Workspace ONE Secure Content Locker, AirWatch Browser 또는 AirWatch MDM Agent를 시작하면 감지 시스템에서 자동으로 규정 준수 상태를 확인하여 보호 수단을 사용자 정보에 추가합니다.

손상 보호가 있는 iOS 및 Android에 대하여 래핑된 앱을 활성화합니다. 설정 및 정책 페이지(그룹 및 설정 > 모든 설정 > 앱 > 설정 및 정책 > 보안 정책)와 래핑된 앱의 다른 설정에서 설정을 활성화하고 래핑된 앱에 프로필을 할당합니다. 자세한 내용과 단계별 지침은 Workspace ONE App Wrapping 가이드를 참조하십시오.

손상 감지가 있는 iOS에 대한 SDK 앱을 활성화합니다. iOS SDK v.3.2부터 디바이스가 온라인이든 오프라인이든 애플리케이션에서 직접 디바이스의 손상된 상태를 점검할 수 있습니다. 과거에 디바이스에서 Beacon 콜을 한 번 이상 성공적으로 실행한 경우에만 애플리케이션에서 이 기능을 사용할 수 있습니다. 자세한 내용 및 샘플 코드는 Workspace ONE iOS SDK 가이드를 참조하십시오.

규정 준수 엔진

Workspace ONE에서 손상되거나 규정을 준수하지 않는 디바이스를 감지하면 규정 준수 엔진이 관리자가 콘솔에서 설정한 디바이스 정책을 기반으로 해당 디바이스에 대해 신속하게 조치를 취합니다. Workspace ONE은 관리자가 규정 준수 엔진의 시간 간격 주기를 설정할 뿐만 아니라 초기 디바이스 상태를 요구할 수 있는 유연성을 제공합니다.

엔터프라이즈 앱에 내장된 감지 기능

Workspace ONE Agent를 설치하여 SDK에 액세스하는 대신 Workspace ONE SDK를 내부 앱에 구축합니다. SDK에는 규정 준수를 지속적으로 스캔하는 탈옥 및 루팅 감지를 포함하여 MDM(전체 SDK 프로필에서 간략하게 설명)의 주요 기능이 함께 제공됩니다. 일반적으로 디바이스로 푸시되는 엔터프라이즈 애플리케이션은 감지 검사를 더 자주 실행하므로 손상된 디바이스를 더 빨리 포착할 수 있습니다.

그 다음에 관리자가 관리 콘솔에서 손상된 디바이스에 설치된 앱에 대해 수행할 작업을 지정할 수 있습니다. 예를 들어, 디바이스가 손상된 것으로 확인되면 관리자는 다음 작업을 적용할 수 있습니다.

• 사용자 경고 메시지 보내기
• 사용자가 디바이스를 사용하지 못하게 잠금
• 애플리케이션 및 엔터프라이즈 데이터 지우기
• 액세스 제한

손상된 디바이스에 대한 적용 및 모니터링

iOS 및 Android 디바이스의 손상된 상태를 모니터링하기 위해 규정 준수 정책을 적용합니다. Workspace ONE Admin Console에서는 관리자에게 시스템 경고 및 보안을 유지하기 위한 도구를 제공합니다.

규정 준수 엔진

규정 준수 엔진은 보안 검사점 역할을 하며, 디바이스 또는 사용자에 대해 자동으로 잠금을 하거나 추가 조치를 취합니다. 디바이스에 대해 관리자가 설정한 규정 준수 규칙을 기반으로 규정 준수 엔진은 디바이스가 규정을 준수하지 않는지 감지하고 이에 대해 정의된 조치를 취할 수 있습니다. 이러한 규칙과 조치는 Workspace ONE 관리 콘솔에서 정의할 수 있습니다.

규칙과 조치가 수립되면 규정 준수 엔진에서 나머지 작업을 수행합니다. 수정은 자동화됩니다. 스캔 결과 손상된 디바이스가 발견되면 컴퓨터는 사전 설정된 경고와 에스컬레이션된 작업을 통해 실행됩니다. 관리자가 각 인스턴스를 찾을 때마다 이를 반드시 해결해야 하는 것은 아닙니다.

그러나 관리 콘솔에서는 규정 준수 프로토콜에 대한 자체 서비스를 활성화합니다. 관리자는 사용자가 관리자에게 문의할 필요 없이 디바이스를 지우고 이메일 또는 SMS 메시지를 사용자에게 보내어 디바이스가 규정에서 벗어난 방식과 이유를 설명할 수 있습니다.

컴플라이언스 엔진에서 디바이스를 관리하는 데 소요되는 시간을 통해 관리자는 주간 또는 월별 규정 준수 보고서를 검토하여 반복적인 범죄자를 파악할 수 있습니다.

마지막으로 손상된 스캔 규정 준수

마지막으로 손상된 스캔 규정 준수를 통해 관리자는 에이전트가 디바이스 스캔을 수행해야 하는 시간 간격을 설정할 수 있습니다. 이렇게 하면 AirWatch가 특정 시간 동안 디바이스에서 규정 준수 상태를 수신하지 못했을 경우에 예방 조치를 취할 수 있습니다.

손상된 상태 규정 준수

관리자는 손상된 상태 준수 규칙을 사용하여 손상된 디바이스에 대한 작업을 설정할 수 있습니다.

위의 두 가지 규정 준수 규칙에 대해 다음 작업을 적용할 수 있습니다.

• 알림: SMS, 이메일 및 푸시 알림을 전송하여 사용자에게 알립니다.
• 애플리케이션: 관리되는 앱의 일부 또는 전부를 차단하거나 제거합니다.
• 명령: 엔터프라이즈 초기화를 수행하거나 디바이스 체크인을 요청합니다.
• Profile: 모든 프로파일 또는 특정 프로파일 유형 또는 특정 프로파일을 차단하거나 제거합니다.

디바이스 제어판

관리자는 등록된 디바이스의 요약을 볼 수 있습니다. 요약에는 디바이스에 대한 손상 감지를 수행하였는지 여부를 관리자에게 알리는 보안 세부 정보가 포함되어 있습니다. 디바이스가 손상되지 않은 경우에는 녹색 확인 표시가 나타납니다.

그림 3: (영어로만 제공) 디바이스 제어판

디바이스 규정 준수 시각화

대시보드에는 조직 그룹에 등록된 손상된 디바이스의 백분율이 그래픽으로 표시됩니다. 이를 통해 관리자는 손상된 디바이스를 개략적인 보기로 볼 수 있으며 이러한 디바이스를 추적하는 데 도움이 됩니다.

그림 4: (영어로만 제공) 대시보드

예약 또는 온디맨드 규정 준수 보고서 실행

Workspace ONE 관리 콘솔에는 예약된 간격으로 자동 실행되거나 온디맨드로 생성되는 규정 준수 보고서의 목록을 포함하여 100개 이상의 표준 보고서가 함께 제공됩니다. 전체 장비 또는 특정 조직 그룹에서 규정 위반 디바이스를 빠르게 볼 수 있습니다. 블랙리스트에 오른 앱, 약한 암호 설정 및 전체적인 보안 규정 준수 등의 이유로 문제가 되는 디바이스를 격리합니다. 규정 준수 보고서를 통해 시스템에서 손상되거나 규정을 준수하지 않는 디바이스를 한눈에 확인할 수 있습니다.

그림 5: (영어로만 제공) 모든 보고서

결론

보안 MDM은 지속적으로 증가하는 요구 사항이므로, Workspace ONE은 손상된 디바이스와 같은 보안 위협을 감지하는 데 도움이 되는 탁월한 솔루션을 제공하는 방향으로 한 걸음 더 나아가고 있습니다. Workspace ONE의 고유한 다중 계층 감지 솔루션은 모든 디바이스 플랫폼에서 효과적으로 사용할 수 있도록 설계되었으며 감지된 디바이스에 필요한 조치를 취할 수 있는 유연성도 제공합니다. 위의 모든 탐지 솔루션의 구성 요소는 Workspace ONE을 엔터프라이즈 보안 유지를 위한 효과적인 솔루션으로 만듭니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.