Atlassian Team'24 하이라이트 (2) Guard, 클라우드를 지켜줘!
안녕하세요, 디무브입니다.
Atlassian Team’24의 주요 뉴스들을 전달드리는 ‘Atlassian Team’24 하이라이트' 시리즈 두 번째입니다. 지난 포스팅에서는 Jira Sofware와 Jira Work Management의 합병 소식을 전해드렸었죠. 오늘은 아틀라시안 Cloud 보안을 위해 새롭게 런칭된 Guard를 소개 드립니다. 현재 Access 또는 Beacon(Beta)를 사용하고 계시다면 이번 포스팅을 주목하세요!
🔵 Atlassian의 Cloud 보안 여정
2018년 Atlassian Cloud를 위해 설계된 ID 및 액세스 관리 도구 Access가 출시된 이후, 2023년 Cloud 위협 탐지 및 대응 기능을 갖춘 Beacon(Beta)가 출시되었습니다.
그리고 Team’24에서 Atlassian은 Access와 Beacon(Beta)을 하나로 통합한 Guard를 공개했습니다. Access는 Guard Standard로, Beacon(Beta)은 Guard Premium으로 변경됩니다.
🔵 Atlassian Guard
Guard는 데이터를 보호하고, 위협을 감지하고, 신속하게 대응할 수 있도록 하여 Atlassian Cloud 제품의 보안을 극대화할 수 있도록 합니다. Guard는 Standard와 Premium 두 가지 플랜으로 제공되며, 고객은 자신의 요구 사항에 적합한 것을 선택할 수 있습니다
- Atlassian Guard Standard는 기존 Access의 기능과 그 이상을 제공합니다. ID 및 액세스 관리 외에도 외부 사용자를 위한 강제 SSO(Single Sign-On), 확장된 데이터 및 모바일 보안 정책과 같은 새로운 기능이 곧 출시될 예정입니다.
- Atlassian Guard Premium은 Guard Standard 및 Beacon(Beta) 기능을 기반으로 하며 데이터 분류, 확장된 위협 탐지 및 조사, 강력한 감사 로그 등을 통해 더욱 발전했습니다.
플랜별 기능 및 가격 비교
| Guard Standard | Guard Premium |
| 사용자 당 $3 | 현재 제한된 고객에 한하여 제공 |
| SSO 적용 | Standard의 모든 기능 포함 |
| 사용자 프로비저닝 자동화(SCIM) | 데이터 분류 |
| 모바일 애플리케이션 관리(MAM) | 이례적 활동 감지 |
| API 토큰 제어 | 알림 조사 |
| 조직 감사 로그 | 콘텐츠 검사 |
| SIEM 통합 | |
| 수정 권장 사항 |
🔵 Atlassian Guard Premium
Guard Premium을 사용하면 사용자와 작업에 대한 보안 정책을 설정 및 시행하고, 중앙화 인사이트와 경고를 통해 고위험 위협을 신속하게 표면화하고, 경고 후 몇 분 내에 위협에 대응할 수 있습니다.
1. 고급 제어 기능을 통해 데이터 오용을 사전에 방지합니다.
분산된 팀에서 Atlassian Cloud 제품에 관리되지 않는 장치로 접속하여 작업하는 경우, 사용자 액세스 관리와 기밀 작업 보호 등을 통해 일어날 수 있는 사고를 사전에 방지해야 합니다.
- 작업의 민감도에 따라 레이블을 지정하여 데이터 분류할 수 있습니다.
- 데이터 보안 정책을 적용하여 특정 데이터 내보내기 및 공개 링크 생성과 같은 데이터 유출 작업을 차단할 수 있습니다.
2. 의심스러운 행동을 탐지하고 조사합니다.
Guard Premium은 의심스러운 활동을 감지하고 위험을 평가할 수 있는 가시성을 제공합니다.
- 콘텐츠 검사 및 사용자 활동 감지를 통해 데이터 오용 및 비정상적인 사용자 행동을 발견하여 과도한 페이지 내보내기 및 의심스러운 IP 로그인과 같은 위험에 대한 경고를 받을 수 있습니다.
- 사용 중인 Slack이나 Teams 같은 메신저 도구 또는 SIEM(보안 관리 시스템)에 경고를 통합하여 응답 시간을 단축할 수 있습니다.
3. 장애가 발생하기 전 위협 요소에 미리 대응합니다.
타사 위협 감지 도구는 비정상적인 동작을 감지하는 데 도움이 될 수 있지만 Atlassian의 제품들을 Atlassian 만큼 자세히 이해할 수는 없습니다.
- 사용자가 수행한 작업, 위치 및 트리거한 기타 알림 수에 대한 통합 보기를 제공합니다.
- 사용자, 사용자 액세스 및 활동에 대한 정보를 하나의 보기로 모아 의심스러운 이벤트에 대한 포괄적인 조사를 수행합니다.
- 한 번의 클릭으로 사용자 액세스를 정지하고, API 키를 취소하고, 권한을 제한하는 등 조치를 취할 수 있습니다.
Guard에 대해 더 궁금하신가요?
오는 5월 23일 열리는 테크 밋업 <알쓸신기 : 꼭! 알아야 할 쓸모 있는 아틀라시안 신기능>에 참석하세요! Team’24 참석자가 전하는 생생 리뷰부터 디무브 솔루션 엔지니어의 Team’24에서 공개된 소식들에 대한 설명이 이어질 예정입니다.
📆 일시 : 24년 5월 23일 (목) 18:30 - 20:00
📌 주소 : 서초구 서초중앙로20길 26, 4층 세미나룸
📣 테크 밋업 상세보기 (클릭)
