앱 디스커버리를 통해 Shadow IT 발견하기
팔로우개요
임직원이 사용하는 섀도우 IT를 자동으로 발견하고, 조직 차원에서 관리하기 위한 앱 인스턴스로 추가할 수 있는 기능을 앱 디스커버리라고 합니다. 이를 통해, 조직의 관리자는 우리 조직 전체에서 사용하는 모든 앱을 투명하게 확인할 수 있고, 임직원들이 어떤 SaaS를 얼마나 사용하는지와 같은 사용량과, 조직에서 관리해야 하는 앱들을 파악하고 제어할 수 있습니다.
앱 디스커버리 소스 추가
앱 디스커버리를 하기 위해서는, 임직원들의 SaaS 이용 정보가 있는 소스를 추가해야합니다. 관리자는 여러 개의 앱 디스커버리 소스를 추가할 수 있습니다. 추가한 소스는 언제든지 연동 해제할 수 있습니다. 소스를 연동 해제하더라도, 기존에 해당 소스로부터 발견된 앱은 삭제되지 않지만 더 이상 해당 소스로부터 앱을 발견하기 위한 정보를 가져올 수는 없습니다.
지원하는 앱 디스커버리 소스
- Google Workspace
- Browser Extension
- Okta
- Slack (예정)
- Duo (예정)
앱 디스커버리 소스별 발견 근거
앱 디스커버리 소스별로 앱에 대한 사용 여부를 판단하기 위한 근거는 달라질 수 있습니다.
Google Workspace
소스로 추가한 Google Workspace 조직의 사용자가 해당 Google Workspace의 Google 계정으로 OAuth 정보 제공 동의한 SaaS에 대해, PoPs에서 해당 사용자가 앱 인스턴스에 할당되어 있지 않은 경우에 발견된 앱으로 노출합니다.
사용자의 할당 여부는 실시간으로 반영되지는 않습니다. 만약 동기화 시 발견한 모든 사용자가 앱 인스턴스에 할당이 되어 있어 발견된 앱으로 노출되지 않은 상태에서, 사용자를 할당을 해제했더라도 즉시 발견된 앱에 등록이 되지는 않습니다. 사용자의 할당 여부는 앱 디스커버리 소스를 동기화하는 시점에 확인하고 반영됩니다.
Okta
소스로 추가한 Okta 조직에 추가되어 있는 애플리케이션들을 발견된 앱으로 노출합니다.
Browser Extension
워크스페이스 사용자 중, Browser Extension을 설치한 사용자가 접속한 SaaS 애플리케이션을 발견된 앱으로 노출합니다.
앱 디스커버리 소스 동기화
앱 디스커버리 소스로 추가되면, 해당 소스로부터 데이터를 주기적으로 동기화하고, 발견 근거에 따라 새로 발견되는 앱들을 발견된 앱 목록으로 추가합니다.
발견한 앱
앱 디스커버리 소스로부터 발견한 앱들은 발견한 앱 목록으로 추가됩니다. 하나의 앱이 여러 소스로부터 중복으로 발견될 수도 있지만 같은 앱이라면 하나로 표시됩니다. 발견한 앱에 대해서는 다음과 같은 액션을 수행할 수 있습니다.
- 무시: 앱이 다시 발견되어도 발견한 앱 목록에 추가하지 않습니다.
- 앱 인스턴스 추가: 해당 앱을 워크스페이스의 앱 인스턴스로 추가합니다.
- 앱 인스턴스 연결: 해당 앱을 기존의 워크스페이스 앱과 연결합니다.
발견 횟수
앱의 발견 횟수는 다음과 같은 기준으로 측정됩니다.
Google Workspace: OAuth 정보 제공 동의 수
만약 앱의 사용자가 여러 소스를 통해 중복으로 발견되면, 중복 발견한 수는 제외하고 측정합니다. 예를 들어, A라는 앱에 대해 A 소스와 B 소스에서 동일하게 홍길동이라는 사람이 정보 제공에 동의한 데이터가 발견되면, A 앱의 발견 횟수는 2로 측정되지 않고 중복을 제외한 숫자인 1로 측정됩니다.
무시하는 앱
앱 디스커버리 소스로부터 발견했으나, 관리자가 무시하기로 설정한 앱은 무시하는 앱 목록으로 관리합니다. 조직 차원에서 확인하거나 관리할 필요가 없는 종류의 SaaS인 경우 [무시]로 설정할 수 있습니다. 무시하는 앱은 디스커버리 소스로부터 발견되더라도 발견한 앱 목록에 표시하지 않습니다. 해당 앱을 다시 추적하려면 [무시 해제]할 수 있습니다. 무시 해제하면 다음번 동기화부터는 발견한 앱 목록에 표시됩니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.