주위에 보안 잠금 장치가 있는 Slack 이미지
새 소식

심층 방어: Digital HQ를 보호하는 세 가지 새로운 보안 기능

더 많은 투명성을 제공하는 향상된 기능들 덕분에 팀이 안심하고 업무의 미래를 펼쳐나갈 수 있습니다

Slack 팀이 작성2022년 8월 29일Giacomo Bagnara의 일러스트

지난 몇 년 동안 유연한 하이브리드 및 원격 근무 환경으로 일과 생활의 균형이 개선되고 스트레스가 줄었으며 직원의 전반적인 만족도가 향상됐다는 것이 입증되었습니다. 그러나 이런 환경에서는 고유한 보안 및 개인 정보 보호에 문제가 생길 수도 있습니다. IBM 보고서에 따르면 2022년 평균 데이터 유출 비용은 435만 달러로 2020년에 비해 12.7% 증가했습니다. 자격 증명의 도용 또는 유출은 침해(19%), 피싱(16%), 클라우드 구성 오류(15%)로 인해 발생했습니다.

Slack은 Digital HQ가 협업하고 업무를 추진할 수 있어야 하며, 특히 보안에 관해서 만큼은 절대로 타협해선 안되는 안전한 장소여야 한다고 생각합니다. 이것이 바로 고객들이 엔터프라이즈급 데이터 보호, ID 및 기기 관리, 정보 거버넌스를 비롯한 Slack의 검증된 보안 기능을 신뢰하는 이유입니다.

올해 9월 Slack에서는 감사 로그 UI를 출시합니다. 이는 Slack의 강력한 보안 프로그램을 더욱 강화한 엔터프라이즈 고객용 세 가지 새로운 보안 기능 중 세 번째 기능입니다. Slack의 보안 담당 부사장인 Kevin Clark은 “Slack의 사명은 사용자의 업무 생활을 더욱 단순하고, 즐겁고, 생산적으로 만드는 것이며, 그 중 큰 부분은 데이터를 안전하게 유지하는 것입니다”라고 말합니다. 이미 출시된 세션 이상 현상 이벤트 및 다중 SAML 로그인 기능과 더불어 이 새로운 도구를 통해 광범위한 보안 업데이트를 수행할 수 있습니다. 이렇게 하면 추가 예산, 많은 인력 또는 코드 없이도 팀을 외부 및 내부 위협으로부터 보호할 수 있습니다.

Okta 제로 트러스트 팀의 그룹 제품 관리자인 Eric Karlinsky는 “사업의 규모, 업종 또는 부문에 관계없이, 특히 새롭고 역동적인 업무 환경에서 조직의 보안은 항상 최우선 사항이 돼야 합니다”라고 이야기합니다. “최신 공격을 방어하려면 모든 기술 공급업체가 적극적으로 참여해야 하며 고객과 공동 운명체라는 사고 방식을 가져야 합니다. 저희 Slack은 이상 현상 이벤트를 감지하고 보안 도구에 투자하며 Okta와 협력하여 진화하는 위협에 대해 기업이 보다 안전하게 대처할 수 있도록 지원할 수 있어 매우 기쁩니다.”

노코드(no-code) 감사 로그를 사용하여 의심스러운 동작을 감지하고 조치

조직이 의심스러운 동작을 쉽게 감지하고 즉각적인 조치를 취할 수 있도록 새로운 감사 로그 대시보드를 통해 관리자가 관련 이벤트를 신속하게 검토할 수 있습니다. 이전에는 API를 통해서만 사용 가능했던, 이 노코드 UI는 지속적인 감사 또는 값비싼 SIEM 도구를 위한 예산이나 인력이 많지 않은 기업에 특히 유용합니다.

사용자의 비밀번호가 도용되거나 재사용되어 Slack 계정이 유출되고, 공격자가 미리 본 공개 채널을 관리자가 확인하는 상황을 가정해 보겠습니다. 로그를 사용하면 자세한 정보를 수동으로 탐색하는, 즉 일상 업무를 방해하며 시간을 소모하는 프로세스를 거치는 대신 활동에 플래그를 자동으로 지정하여 내부 팀이 추가로 검토할 수 있습니다. 대시보드를 통해 공격자와 새 이벤트 ‘public_channel_preview’를 검색하여 공격자가 미리 본 모든 채널을 확인할 수 있습니다. 또한 관리자에게 권한을 할당하여 조직 수준의 액세스 권한을 부여할 수도 있습니다.

9월에 출시되는 이 기능을 통해 관리자의 능력을 원활하게 늘리고 불편을 완화하여, 고가의 감사나 잠재적인 사기로 소모될 수 있는 시간과 비용을 절약할 수 있습니다.

Kevin Clark, Slack의 보안 담당 부사장

“모든 계층에서 고객을 보호하는 것은 우리의 가장 중요한 책임 중 하나이므로 심층 방어 개념을 기반으로 업계 최고의 보안 프로그램을 구축했습니다.”

Slack보안 담당 부사장Kevin Clark

사전 알림을 통한 Slack 인스턴스 보호

Slack은 Digital HQ를 더 안전하게 유지하게 위해 세션 이상 현상 이벤트를 사용하여 고객 회사의 감사 로그에 불규칙한 활동에 대한 플래그를 지정하고, 필요에 따라 자체 내부 검토를 수행할 수 있도록 합니다. Slack 세션을 자동으로 분석하여 세션 전환 네트워크나 토큰의 지문 복제처럼 잠재적으로 유해한 불일치를 파악합니다. 이러한 이벤트는 API 또는 UI를 통해 식별할 수 있는 감사 로그에 추가됩니다.

불필요한 활동을 방지하고 보안 팀이 Slack 인스턴스의 비정상적인 사용을 보다 쉽게 탐색하고 조사할 수 있도록 향후 몇 분기에 걸쳐 감사 로그에 이상 현상 이벤트를 더 추가할 예정입니다.

“저희 Slack은 새로운 기능과 데이터에 대한 액세스가 고객의 보안 상태를 개선할 수 있다고 믿기에 이러한 보안 기능을 계속 제공할 수 있도록 최선을 다하고 있습니다. 낙수 효과를 가져올 수 있는 이 여정에 우리 모두가 함께하고 있습니다.”

Slack보안 엔지니어링 담당 이사Ally Clayton

12개의 서로 다른 ID 공급업체를 하나의 조직으로 구성

여러 ID 공급업체(IdP)를 사용하는 조직의 경우 관리자는 다중 SAML을 사용하여 최대 12개의 다른 ID 공급업체에서 사용자들이 Slack에 안전하게 로그인하도록 할 수 있습니다. 이 옵션은 일부 직원이 이메일과 암호를 사용하도록 요구하는 대신 모든 사용자에게 더 많은 제어와 보안을 제공하여 글로벌 조직이나 다른 공급업체를 사용하는 회사를 인수하는 회사들에게 특히 유용합니다. 

 

“이러한 새로운 보안 강화 기능은 투명성과 사용 편의성을 더욱 향상시켜 기술적인 배경에 관계없이 누구나 이 새로운 업무 환경에서 안심하고 업무에 집중할 수 있습니다.”

Slack보안 담당 부사장Kevin Clark

팀이 최대의 성과를 거두도록 지원하는 안전한 Digital HQ

Slack은 고객의 의견을 경청하며, 직관적이고 안정적인 보안 기능을 통해 업무 생활을 더욱 단순하고 생산적으로 만들 수 있는 도구와 기능을 개발하기 위해 최선을 다하고 있습니다. 이런 강화된 기능을 통해 더욱 안전하고 원활하면서도 효율적인 일상이 지속되길 바라며, Digital HQ의 미래를 함께 만드는 데 필요한 요구사항, 아이디어, 영감을 계속 공유해주시길 기대하겠습니다.

궁금한 점이 있나요? 자세히 알아보기

이 포스트가 유용했나요?

0/600

훌륭해요!

피드백을 주셔서 감사합니다.

알겠습니다!

피드백을 주셔서 감사합니다.

죄송합니다. 문제가 발생했습니다. 나중에 다시 시도해주세요.

계속 읽기

혁신

Slack Enterprise Grid에 도입된 Enterprise Key Management

최고 보안 책임자 Geoff Belknap이 팀 업무를 방해하지 않으면서 보안을 강화하는 Slack EKM에 대해 알려 드려요.