• 쇼핑하기
  • 고객센터
  • 언어를 선택하십시오 US CA
    국가 선택 :

    한국 - 한국어

    • 모든 국가 / 지역
    • 북아메리카
    • 라틴 아메리카
    • 아시아 태평양
    • 유럽
    • 중화권

보안 전문가는 데이터 침해 XNUMX 건 중 XNUMX 건이 부분적으로 취약하거나 손상된 자격 증명으로 인해 발생한다고 추정합니다. 그러나 많은 조직은 계속해서 기존의 경계 기반에 거의 전적으로 집중하고 있습니다. 보안 조치 훔친 신원을 활용하는 공격에 대한 보호를 거의 또는 전혀 제공하지 않습니다.

경계 방어는 여전히 중요하지만 더 이상 충분하지 않습니다. 오늘날의 원격 인력은 점점 늘어나는 애플리케이션, 시스템 및 기타 IT 자산에 언제 어디서나 액세스해야하므로 조직은 ID 및 액세스 관리 (IAM) 및 권한있는 액세스 관리 (PAM) 솔루션으로 해당 액세스를 관리해야합니다.

IAM 도구는 사용자 프로비저닝, 암호 관리, 강력한 인증, 싱글 사인온 및 기타 기술을 포괄적 인 플랫폼으로 묶어 사용자 및 액세스 권한을 관리하기위한 프레임 워크를 제공합니다. PAM 솔루션은 한 단계 더 나아가 IT 리소스에 대한 관리자 수준 액세스 권한을 부여하는 권한있는 계정 자격 증명을 제어합니다.

서로 다른 애플리케이션과 리소스에 대한 지속적인 자격 증명 관리는 IAM 도구의 중요한 기능입니다. 많은 IT 팀이 수동 방법 또는 스프레드 시트에 의존하므로 데이터 입력 실수와 취약성을 유발하는 업데이트 지연이 발생할 수 있습니다. IAM 도구는 이러한 워크 플로를 자동화하여 시스템 및 데이터에 대한 무단 액세스 위험을 줄입니다.

열악한 관리는 위험을 만듭니다

안타깝게도 이러한 솔루션은 구현하기 어려운 것으로 유명합니다. 문제는 기술뿐 아니라 ID 거버넌스 전략 개발에 주요 이해 관계자를 참여시키는 것입니다. 조직은 역할과 권한을 정의하고 강력한 액세스 제어 정책을 개발 및 시행해야합니다. 

연구에 따르면 많은 조직이 특히 권한있는 계정과 관련하여 ID 보안에 대해 충격적으로 관대 한 것으로 나타났습니다. IT 팀은 종종 권한있는 계정의 암호를 공유하고 타사 파트너 및 계약자에게 권한있는 액세스 권한을 부여합니다. 이러한 계정이 서버, 보안 시스템, 네트워크 장치, 데이터베이스, 응용 프로그램 등.

또한 사용자에게는 편의를 위해 데스크톱 컴퓨터에 대한 관리자 액세스 권한이 부여되는 경우가 많습니다. 이렇게하면 사용자에게 로컬 제어 권한을 부여하여 헬프 데스크 티켓을 줄일 수 있지만 사이버 공격의 위험이 크게 증가합니다.

느슨한 관리 관행과 부주의 한 암호 공유는 ID 관리에 상당한 격차를 만듭니다. IAM 및 PAM은 매우 효과적 일 수 있지만 예외 또는 면제없이 네트워크의 모든 사용자에게 엄격하게 적용되는 경우에만 가능합니다. 엄격하게 적용될 경우 이러한 도구는 사용자가 작업에 필요한 데이터와 시스템으로 만 제한되도록하는 최소 권한 액세스 원칙을 적용합니다.

신뢰 구축

IAM 및 PAM으로 최소 권한 액세스를 적용하면 "제로 트러스트"보안 모델의 기준을 설정할 수도 있습니다. 방화벽 내부의 모든 사용자, 장치 및 응용 프로그램을 자동으로 신뢰하는 기존 경계 기반 보안과 달리 제로 트러스트 시스템은 네트워크에 액세스하는 모든 사람과 모든 것이 제대로 식별되고 검증 될 때까지 위협으로 간주합니다. 검증 후에도 모든 트래픽은 이벤트 로깅 및 상관 관계, 이상 탐지 및 해결 관리와 같은 다양한 검사 기술을 통해 지속적으로 평가됩니다.

기존의 경계 중심 보안 조치로는 진화하는 위협을 해결하기에 더 이상 충분하지 않습니다. 사이버 범죄자는 더 이상 시스템을 해킹 할 필요가 없습니다. 도난 당하거나 손상된 자격 증명을 사용하여 로그인 할 가능성이 훨씬 더 높습니다. IAM 및 PAM과 같은 신원 중심 보안 조치는 적절히 구현, 사용 및 관리된다면 도움이 될 수 있습니다.

라히 고객이 ELEVATE 프레임 워크를 통해 전문화 된 구현, 유지 관리 및 지원을 통해 ID 관리에 대한 모범 사례 접근 방식을 취할 수 있도록 지원합니다. 당사의 사이버 보안 팀은 모든 규모의 조직을 위해 ID 및 자격 증명 기반 솔루션을 지원해 온 오랜 역사를 가지고 있습니다. 신원 기반 보안, 제로 트러스트 모델 및 최신 위협으로부터 환경 보호에 대해 자세히 알아 보려면 전화하십시오.

X