아직 답변이 없습니다
AI 에이전트를 '관리 대상 비인간 ID(Non-Human Identity)'로 정의하고, 사람과 동일한 라이프사이클·최소권한·감사 체계에 편입하는 것입니다. Entra Agent ID로 에이전트에 고유 신원을 부여하고, 상시 자격증명 대신 JIT로 접근 범위·조건을 제한하며, 모든 도구 호출·데이터 접근을 로그로 남겨 감사하는 로직을 구성합니다. 여기에 Purview DLP로 에이전트가 주고받는 데이터 자체에 정책을 적용하고, HITL(Human-in-the-Loop) 승인 게이트를 고위험 실행에 삽입하는 것이 현재 현실적인 모델입니다. 추가 연락주시면 상세한 아키텍쳐 및 구성에 대해 제안드리도록 하겠습니다
아직 답변이 없습니다
모든 접근을 획일적으로 검증하지 않고, 실시간 위험 신호에 따라 인증 강도를 차등 적용(Risk-Based Adaptive Access)하는 것입니다. Entra ID Conditional Access + Identity Protection으로 사용자·로그인 위험을 실시간 산정하고, 저위험은 SSO 통과, 중위험은 MFA·규정준수 기기 요구, 고위험은 차단 또는 비밀번호 재설정을 자동 적용하도록 구성하는 방안을 제안드립니다
상세한 답변 감사합니다. 도움 되었습니다.
CASB API연동을 지원하는 SaaS의 경우(예:GWS, M365 등), 사외로 공유되는 파일링크가 생성되는 경우, 공유대상도메인, 사용자, DLP정책 별로 공유자체를 제거하거나 공유 대상은 제거하는 정책을 수립할 수 있습니다.
사외 연결 정책에 대한 답변 감사합니다.
인사(HR) 시스템과 중앙 ID 관리 시스템(Entra ID)을 연동하고, 표준 프로토콜(SCIM)을 통해 각 SaaS의 계정 관리를 자동화하는 로직을 구성하시고, 인사 정보가 변경되는 즉시 라이프사이클 워크플로가 가동되어, 퇴직이나 부서 이동 발생 시 연동된 모든 SaaS의 권한을 실시간으로 자동 차단하고 회수하도록 구성하는 아키텍쳐를 제안드립니다
아직 답변이 없습니다
아직 답변이 없습니다
상시 권한을 최소화하는 대신, 필요할 때만 신속한 승인을 통해 한시적으로 권한을 부여하는 JIT(Just-In-Time) 및 PIM(우선 권한 관리) 체계를 도입합니다. 여기에 HR 시스템과 연동된 사용자 라이프사이클 워크플로와 정기적인 자동 권한 검토(Access Review)를 결합하면, 업무 편의성을 유지하면서도 방치된 과잉 권한을 자동으로 회수할 수 있습니다. Entra ID Governace를 이용한 구성을 이용하시면 될 것 같습니다
아직 답변이 없습니다
아직 답변이 없습니다
Skyhigh Security 의 "Prompt Security" 기능을 통해 프롬프트로 문의되는 내용에 대해 실시간 DLP적용을 통해 기업의 정보 자산이 되는 소스코드 내용만을 업로드 차단시킬수 있습니다. 금융권 및 개발사 적용 사례가 있습니다.
아직 답변이 없습니다
hadow SaaS는 탐지 → 통제 → 대체의 3단계로 접근하는 것이 현실적입니다. Microsoft 환경이라면 Defender for Cloud Apps(MDCA)로 사용 중인 SaaS를 탐지·분류하고, Entra ID 조건부 접근 + Purview DLP로 미승인 앱의 데이터 업로드를 차단합니다. 다만 차단만으로는 개인기기 우회를 유발하므로, Copilot·Azure OpenAI 등 승인된 대안 제공이 병행되어야 지속가능합니다.
고객의 웹 접근 로그를 기반으로, 사용되고 있는 AI 서비스를 인식하여, 각 AI 서비스별로 내재된 위험, 위험도, 필요성을 검토하여, 이후 내부 승인된 AI 서비스만을 "보안을 적용한 상태로" 허용합니다. 필수적으로 적용해야 하는 보안은 사용자별 접근 제어, 접근 위치 제어, AV, 파일 업로드 위치 지정, DLP 정책을 적용합니다. 만약 일반적인 인터넷 접속을 허용해야 하는 고객의 경우, SSE 를 적용하여 모든 SaaS 별 데이터 흐름을 지속적으로 모니터링하는 것으로 가이드 드리고 있습니다.
만약 모니터링을 원하는 SaaS/AI가 CASB솔루션과 API로 연동을 지원하는 경우, 사용자 영향이 전혀 없는 상태로 SaaS/AI 서비스에 대한 보안을 강화(AV 적용/DLP/접근 제어/이상행위 탐지)할 수 있습니다.
스카이하이 시큐리티 발표 내용중 DLP 에 대한 내용입니다. 사용을 허용하는 AI 서비스가 지정된 이후, 개인정보/기밀 정보 에 대한 DLP를 적용하고, 기존 방식으로 지원한지 않는 웹 접속은 Browser control 기술을 통해 탐지할 수 있습니다.
지금 나오는 설명이 도움이 될 것 같습니다 .
250 MB 까지 DLP 검사가 가능하며, 이미지에 대한 OCR 적용이 가능합니다. 기본적으로 제공되는 850 여개의 파일 타입을 탐지하며, 그 외의 특정 고객만이 사용하는 파일의 경우, 파일의 유닉한 지문을 읽어내어 파일 타입을 탐지할 수 있습니다. 국산 DRM 등으로 암호화된 경우 안호화된 파일내의 정보는 읽어내지 못합니다. MS MIP등 일부 DRM 의 경우는 내부 내용을 읽어 DLP적용이 가능합니다.
금융권의 경우, 업무망은 여전히 CSP 안정성 평가등을 받은 SaaS 만 사용이 가능합니다. 다만, 연구/개발망의 경우 SaaS 사용이 가능한데, 이런 경우 저희의 보안 POP을 통해서 접근제어,AV, DLP 및 통합 모니터링 기능을 제공하여 현재 금융권에도 "고객의 자체 CSP 안정성 평가"를 확득하여 적용한 사례가 있습니다.