통합 엔드포인트 관리(UEM)란?

통합 엔드포인트 관리로의 진화는 엔터프라이즈 모빌리티 관리로 발전하기 전에 먼저 모바일 기기 관리에서 시작되었습니다.

모바일 기기 관리를 통해 모바일 기기 유틸리티를 원격으로 관리하고 기기를 하나의 기능 클래스 또는 하나의 목적 전용으로 사용할 수 있습니다. 포함된 기능:

• 기기 등록, 프로비저닝, 보안 및 잠금
  
• 원격 제어
• 기기 위치 추적 및 인벤토리
• 실시간 보고 및 모니터링

그러나 모바일 기기 관리 모델은 직원이 언제 어디서나 기기를 개인 용도에서 업무 용도로 전환할 수 있는 BYOD 유연성을 지원하지 않습니다.

스마트폰의 확산과 데이터 보안 요구 사항에 따라 모바일 애플리케이션 관리 모델이 개발되었습니다. 전체 기기가 아닌 기기별 앱만 처리한다는 점에서 모바일 기기 관리와는 다릅니다. 그러나 사용자들은 모바일 애플리케이션 관리 솔루션이 앱 스토어에서 제공하는 대부분의 기본 애플리케이션을 지원하지 않는다는 사실을 알게 되었습니다.

이러한 요구로 인해 앱과 데이터를 안전하게 캡슐화하는 컨테이너를 사용하여 모바일 기기 관리와 모바일 애플리케이션 관리 패러다임을 본질적으로 결합하는 엔터프라이즈 모빌리티 관리 모델이 개발되었습니다. 모바일 기기 관리 외에도 엔터프라이즈 모빌리티 관리 모델에는 다음이 포함됩니다.

• 모바일 컨텐츠 관리
• 모바일 애플리케이션 관리
• 컨테이너화
• 애플리케이션 래핑

엔터프라이즈 모빌리티 관리는 이름 서비스에 통합되어 앱 사용자 지정, 문서 및 데이터 보안, 정책 준수를 제공하는 반면 모바일 기기 관리는 기기의 기능을 관리합니다.

통합 엔드포인트 관리는 이러한 진화의 자연스러운 진행 과정입니다. 여기에는 모바일에서 고정형, 웨어러블, IoT에 이르기까지 모든 사용 사례와 엔드포인트가 포괄적인 단일 엔터프라이즈 모빌리티 관리 솔루션을 통해 포함됩니다.

• 포괄적인 엔드포인트 관리 통합 - 통합 엔드포인트 관리는 단일 관리 콘솔에서 모든 기기를 구성, 제어, 모니터링하는 여러 플랫폼(Windows 10, macOS, Android, iOS, Chrome OS, Linux 등)에서 작동합니다. 또한 레거시 플랫폼(예: Windows 7)에서 최신 버전으로 쉽게 마이그레이션할 수 있습니다.
• 모든 네트워크에서의 기업 데이터 및 앱 보호 - 통합 엔드포인트 관리는 조건부 사용자 액세스, 자동화된 규칙 시행, 규정 준수 지침 및 데이터 손실 보호를 통해 중요한 회사 데이터와 앱을 보호하는 동시에 사이버 보안 위협을 자동으로 즉시 해결합니다. 또한 이를 통해 관리자가 기기 탈옥과 OS 루팅을 식별할 수 있습니다.
• 데스크톱 관리 현대화 - 통합 엔드포인트 관리는 향상된 기술로 데스크톱 운영 체제를 변환하여 배포를 간소화하고 최적화된 앱 제공 및 자동 패치 적용을 통해 전체적인 클라우드 정책 관리를 안전하게 제공합니다. 또한 이를 통해 관리자가 컨텐츠 및 애플리케이션에 대한 엔드포인트를 추적, 감사 및 보고할 수 있습니다.
• 비용 절감 - 통합 엔드포인트 관리는 프로세스 및 작업의 포괄적인 자동화를 통해 IT 오버헤드 비용과 하드웨어 비용을 줄이는 데 도움이 됩니다.
  

Workspace ONE을 통해 VMware는 BYOD 또는 COPE와 같은 모든 앱, 모바일 사용 사례 및 기기를 중앙에서 관리할 수 있는 통합 디지털 워크스페이스 플랫폼을 조직에 제공합니다.

여러 플랫폼 및 소유권 모델에서 모든 엔드포인트 관리를 통합합니다.  Workspace ONE은 다음 플랫폼에 대한 전문화된 관리 기능을 제공합니다.

• Android
• macOS
• Windows 10
• iOSChrome
• Linux
  

Workspace ONE Unified Endpoint Management는 실시간 데스크톱 관리에 대한 확장 가능한 클라우드 우선 접근 방식이며, 규제 대상 산업 및 정부 기관에 적합한 엔터프라이즈급 보안을 제공합니다. 복원력 있는 API 환경은 기업 서비스, ID, 시스템 및 앱 컨텐츠를 지원하여 모든 엔드포인트의 모든 앱에 한번에 안전하게 액세스할 수 있는 통합 애플리케이션 카탈로그를 제공합니다.

비즈니스 데이터 보안 요구 사항을 해결하는 유연하고 강력한 업무 경험을 통해 직원을 참여시켜 조직의 디지털 워크스페이스를 강화하십시오. 여기에서 Workspace ONE을 평가하십시오.

조직은 기업 네트워크에 대한 액세스를 보호하기 위해 강력하고 포괄적인 엔드포인트 보안 방법론의 필요성을 오랫동안 인식해 왔습니다. 

최종 사용자 기기는 네트워크로의 수신 지점이고 공격자가 취약한 네트워크 진입 지점을 지속적으로 탐색하기 때문에 효과적인 엔드포인트 보안 프로토콜은 무단 침입 및 위험한 사용자 방식으로부터 네트워크를 보호하는 '게이트키퍼' 역할을 합니다.

오늘날의 디지털 워크스페이스 요구 사항은 기업 네트워크를 보호하면서 최종 사용자의 용이한 액세스와 기능 사용을 지원해야 하는 IT 관리자에게 과제를 안겨 주었습니다. BYOD의 증가는 회사의 IT에서 지원하지 않는 하드웨어 또는 소프트웨어를 승인하지 않는 일부 조직에서 '섀도 IT'의 발생으로 이어졌습니다.

또한 직원들이 보안이 취약한 자택이나 공공 Wi-Fi 핫스팟을 이용하면서 작업하는 경우가 많습니다. 강력한 VPN을 사용하여 연결을 보호하지 않으면 중요한 기업 및 고객 데이터가 스니핑, ARP 스푸핑, DNS 하이재킹 및/또는 MITM 공격의 위험에 노출될 수 있습니다.

과거에 보안 침해는 네트워크 내에서 발생해 왔습니다. 그러나 오늘날에는 엔드포인트에서 발생하는 무단 네트워크 침입이 점차 증가하고 있으며, 이는 집중화된 네트워크 보안의 부적절성을 보여 줍니다. 따라서 네트워크 경계에 엔드포인트 기기로 인한 취약성으로부터 보호하기 위한 보안 계층이 요구됩니다.

제로 트러스트 보안('신뢰하지 말고 항상 검증할 것')은 '마이크로 경계'를 사용하여 각 네트워크 세그먼트를 보호하는 네트워크 아키텍처 모델입니다. 시스템 관리자는 이렇게 추가된 보안 계층을 활용하여 엄격한 ID 및 기기 확인 조치를 통해 조직의 최우선 중요 데이터, 앱, 자산 및 서비스를 보호합니다.

네트워크 보안에 대한 제로 트러스트 접근 방식에서는 무단 침입이 발생하더라도 해커가 네트워크의 모든 부분에 액세스하지는 못합니다. 해커가 네트워크의 다른 부분에 액세스하려고 할 때마다 사용자를 차단함으로써 추가 보호 계층을 통해 보다 강력한 웹 앱 보안을 구축할 수 있습니다. 

또한 사용자와 기기가 이전에 액세스한 적이 있더라도 액세스 권한이 자동으로 부여되지 않으며 각 요청에 대해 승인을 표시해야 합니다. 액세스 권한을 모니터링함으로써 공격자가 악용할 수 있는 보안 취약성도 제거됩니다.