다단계 인증을 통해 권한이 있는 세션 보호

라우터 및 스위치 같은 네트워크 디바이스부터 서버 운영 체제와 서버의 데이터베이스 및 애플리케이션과 IaaS부터 SaaS와 그 중간에 있는 모든 수준의 클라우드 자산을 포함하여 네트워크 및 클라우드의 모든 자산에는 권한이 있는 계정이 있습니다. 현재의 위험 환경에서 권한이 부여된 세션에는 암호 이상의 보호가 필요합니다. MFA(Multi-Factor Authentication)로 보호할 자산을 선택하는 경우 네트워크 계층이 취약해집니다.

뿐만 아니라 MFA는 사용자 생산성 및 전반적인 액세스 경험을 저해할 수 있습니다. 예를 들어 각 지사에서 방화벽을 관리하는 네트워크 관리자가 변경을 수행할 때 각 지사에 로그온해야 한다면 OTP(One-Time Password) 요청으로 인해 작업 속도가 저하될 것입니다. 수천 개의 서버를 사용하는 팀은 단지 MFA를 위해 이러한 각 서버에 에이전트를 설치하고 구성하고 유지해야 합니다. MFA 구축은 구축을 수행하는 다양한 방법, 모든 폼 팩터 및 방법, 그와 관련된 통합 문제로 인해서도 복잡해질 수 있습니다. 그러나 중단을 최소화하고 구축 및 유지 관리 부담을 없애면서 강력한 인증을 제공할 수 있는 방법이 있습니다.

이 웨비나에서는 Ultimate Windows Security의 Randy Smith 씨가 RSA의 인증 통합 전문가인 Sudarsan Kannan 씨와 함께 권한이 부여된 사용자의 본인 여부를 확인하는 다단계 인증 구축을 위한 4가지 기술에 대해 검토합니다. 기술적 작동 원리, 아키텍처상의 차이점 및 각 접근 방식이 해결하는 문제에 대해 알아볼 수 있습니다.