사이버 보안에서 ID는 매우 중요합니다. 그리고 ID를 위해서는 두 가지 핵심 질문에 대한 답을 확실히 알고 있어야 합니다:
- 사용자가 정말 자신이 말하는 사람인가요?
- 시스템의 사용자는 누구이며 어떤 액세스 권한을 가지고 있나요?
보안 회사들은 수십 년 동안 이 두 가지 질문에 대한 답을 얻기 위해 노력해 왔습니다. 대규모로 이러한 질문에 답하는 것은 쉽지 않을 수 있지만, 모든 사람이 동일한 사이트(또는 적어도 동일한 방화벽 뒤에서)에서 작업할 때는 더 쉬웠습니다. 하지만 오늘날 사용자들은 거의 모든 곳에서 일할 수 있습니다. 집, 사무실, 자동차, 커피숍, 공항 등 다양한 장소에서 일할 수 있습니다. 클라우드, 여러 클라우드 또는 사무실이나 데이터 센터에 있는 애플리케이션과 리소스에 액세스해야 할 수도 있습니다.
여러 네트워크와 액세스 에코시스템에 걸쳐 사용자를 보호하고, 관리하고, 통제하는 일은 복잡할 수 있습니다. 하지만 사용자가 물리적으로 어디에 있든, 무엇을 액세스하려고 하든 여전히 해답이 필요합니다.
ID 및 액세스 관리(IAM)의 목표는 첫 번째 질문에 답하는 것입니다. 조직은 IAM 솔루션을 사용하여 사용자를 인증하고 리소스 사용 권한을 부여함으로써 시스템에 대한 액세스를 허용하거나 거부합니다. 대부분의 사람들은 IAM의 공개적인 측면에 익숙합니다. 업무용 컴퓨터에 로그인하는 경우, 어떤 형태의 MFA(다단계 인증)를 사용하여 사용자가 실제로 본인이 맞는지 증명할 수 있습니다.
물론 IAM은 중요합니다. 하지만 사용자가 네트워크에 액세스한 후 어떤 일이 발생하는지 파악하는 것도 중요합니다. "이 사용자는 무엇에 액세스할 수 있는가?"라는 두 번째 질문에 대한 답을 얻기 위해서는 보안팀이 사용자가 액세스 권한을 얻은 후 추적하는 방법이 필요합니다. 서비스형 소프트웨어(SaaS) 애플리케이션, 멀티 클라우드 인프라, IoT(사물 인터넷) 디바이스, 다양한 써드파티 관계의 급속한 확장으로 인해 무엇이 허용되는 범위이고 허용되지 않는 범위인지 판단하는 것은 어려울 수 있습니다.
복잡한 네트워크 환경에서는 ID 관리자가 각 사용자가 액세스할 수 있는 리소스를 완벽하게 파악하기 어려울 수 있습니다. 또한 가시성이 부족하면 ID 위험을 정확히 파악하여 우선순위를 정하고 내부 및 외부 보안 및 개인정보 보호 요건을 준수하기가 더 어려워집니다.
ID 거버넌스 및 관리(IGA) 솔루션은 보안 및 IT 팀이 사용자의 ID와 액세스 권한에 대한 가시성을 확보할 수 있도록 설계되어 누가 어떤 시스템에 액세스할 수 있는지, 언제 액세스할 수 있는지, 해당 액세스 권한으로 무엇을 할 수 있는지 더 잘 관리할 수 있습니다. 클라우드와 온프레미스 환경을 모두 볼 수 있으므로 위험한 액세스 상황을 해결하고 규정을 준수할 수 있습니다.
IGA 플랫폼은 네 가지 중요한 영역으로 구성됩니다:
- ID 거버넌스 는 누가 어떤 항목에 액세스할 수 있는지 결정하는 데 도움이 됩니다. 고위험 사용자, 역할 및 애플리케이션을 관리할 수 있습니다.
- ID 수명 주기 는 사용자 라이프사이클에 관한 것이므로 사용자가 어떻게 액세스 권한을 얻었는지, 언제 가입했는지, 역할 내에서 이동 시 액세스 권한이 어떻게 변경되는지, 퇴사 시 액세스 권한이 어떻게 종료되는지 확인할 수 있습니다. 좋은 수명 주기 관리 솔루션은 요청, 승인, 프로비저닝 및 이행을 자동화할 수 있어야 합니다. 또한 수명 주기 솔루션은 정책을 시행하고 무단 변경을 감지할 수 있습니다.
- 데이터 액세스 거버넌스 를 사용하면 비정형 데이터에 대한 가시성을 확보하여 액세스 권한을 가진 사용자를 확인할 수 있습니다. 문제가 있는 액세스를 신속하게 감지하고 문제를 해결할 수 있습니다.
- 비즈니스 역할 관리 역할과 해당 정책을 수립하고 역할 인증을 자동화합니다.
신원이 오용되거나 유출되는 것은 심각한 위협입니다. 하지만 누가 어디서 무엇에 액세스할 수 있는지에 대한 중앙 집중식 단일 뷰를 확보하면 문제와 위험을 훨씬 더 심각한 상황으로 발전하기 전에 감지할 수 있습니다. IG&L 솔루션은 조직이 사베인스 옥슬리(SOX), 의료정보이동 및 책임법(HIPAA), 일반 데이터 보호 규정(GDPR) 등의 보안 및 개인정보 보호 규정과 요건을 준수하는 데 도움을 줄 수 있습니다.
또한 IGA 솔루션은 액세스 인증, 액세스 요청, 비밀번호 관리, 프로비저닝과 같은 노동 집약적인 프로세스를 줄여 비용을 절감할 수 있어 IT 팀의 운영 비용에 큰 영향을 미칠 수 있습니다.
IGA 도구를 사용하면 조직에서 직원에게 너무 많은 액세스 권한을 부여하지 않도록 할 수 있습니다. 업무 수행에 필요한 최소한의 권한만 부여하면, 침해된 직원 계정이 환경을 가로질러 이동하거나 쉽게 액세스 권한을 확장할 수 없게 됩니다. 최소 권한은 제로 트러스트 보안 모델의 핵심 요소 중 하나이므로 과도한 권한을 제거하면 제로 트러스트 여정에서 한 걸음 더 나아갈 수 있습니다.
거래량의 급격한 변화, 신원의 소셜 중개, 온디맨드 액세스, 사용자 유형의 확대로 인해 보안은 세 번째 질문에 답해야 하는 다음 단계입니다:
Who should 무엇에 액세스할 수 있나요?
이를 거버넌스의 맥락에 대입해 보면, 누가 should 액세스 권한이 있으면 IGA를 사후 대응에서 사전 예방으로 전환할 수 있으므로 보안팀은 포렌식 활동이 아닌 예방 활동에 집중할 수 있습니다.
사이버 보안 업계에서는 이러한 기술을 ID 거버넌스에 적용할 수 있기 때문에 인공지능(AI)과 머신러닝(ML)을 더 많이 활용하고 있습니다. 예를 들어, 현재 IGA는 분석 및 상황별 정보를 사용하여 다양한 액세스 등급과 권한, 리소스의 사용 범위, 중요도 또는 위험 수준을 결정합니다. 위험 가중치와 내부 표준을 사용하여 액세스를 분류하면 검토자가 조직에 가장 큰 영향을 미치는 액세스에 집중하여 즉시 해결해야 하는 요구사항에 주의를 기울일 수 있습니다.
IGA는 이러한 영역에서 AI와 ML의 이점을 누릴 수 있습니다:
- 이전에 취소된 액세스 권한과 관련하여 검토자에게 컨텍스트를 제공합니다. 즉, 사용자가 어떤 항목에 액세스할 수 있었지만 마지막 검토에서 사용자가 액세스해서는 안 되는 항목이라서 액세스 권한이 박탈되었다가 다시 허용된 경우입니다. 섀도 IT 활동인가요? 사용자가 작업을 수행하기 위해 산발적으로 또는 주기적으로 필요한 것입니까?
- 위험 점수. AI와 머신러닝을 사용하여 읽기, 쓰기, 업데이트, 이동, 삭제, 추가 등 특정 권한과 이에 대해 취할 수 있는 조치를 계산할 수 있습니다. AI를 사용하여 규정된 제어 범위를 벗어난 액세스 권한이 부여될 경우 사전에 조치를 취하거나 알림을 보낼 수 있습니다. 또는 역할과 그룹의 내용을 검토한 다음 직위, 기능, 사용자의 현재 위험도/중요도 점수 또는 기존 역할에 포함 여부를 기준으로 특정 사용자에게 선제적으로 액세스 권한을 제안하여 역할의 확산을 줄일 수도 있습니다.
- 애플리케이션 온보딩. AI와 머신러닝은 애플리케이션을 시작하거나 서비스에 배치하기 전에 제어에 포함해야 하는 특정 속성, 표시 및 소유자 정보에 대한 정보를 제공하는 데 사용할 수 있습니다. 사용자, 데이터 위험, 사용 제한, 규정과 관련된 서비스에 대한 이해를 바탕으로 적절한 정책-규칙-제어 목표를 자동으로 적용할 수 있습니다.
- 온디맨드 프로비저닝. AI와 ML은 권한 사용 동향, 서비스 제어 포트폴리오, 사용 가능한 서비스 또는 권한 카탈로그, 사용자의 기능-권한-이전 권한 사용 내역과 함께 사용자 행동을 추적하여 해당 사용자에게 필요한 액세스를 프로비저닝하여 효율성을 높이는 데 사용됩니다. 사용자에게 다음에 필요한 것이 무엇인지 학습하여 부적절한 자격을 제거하고 정보의 조합으로 인해 요청 및 변경 설정 프로세스를 우회할 수 있습니다.
- 위험 회피. AI와 머신러닝은 보안 정보 및 이벤트 관리(SIEM) 시스템이나 세션 관리자가 기록한 활동을 통해 학습할 수 있습니다. 그런 다음 활동을 기반으로 다른 변수와 비교하여 사용자 세션을 종료하거나 사용자의 액세스 포인트(계정)를 일시 중단할 수도 있습니다.
이러한 모든 영역에서 AI와 ML을 활용하면 마침내 자율적인 지속적인 규정 준수 모델을 달성하거나 최소한 이에 근접할 수 있습니다.
RSA는 수십 년의 경험과 성숙한 솔루션으로 IAM과 IGA를 모두 지원합니다. 인증기, 통합 및 오프라인 인증 옵션으로 구성된 광범위한 포트폴리오는 언제 어디서나 필요한 보안을 제공합니다. 당사의 IAM 솔루션은 행동 분석, 비즈니스 컨텍스트 및 위협 인텔리전스를 활용하여 사용자에 대한 포괄적인 그림을 그리고 액세스와 관련된 실시간 위험 점수를 생성합니다.
RSA ID 거버넌스 및 수명주기는 조직이 사용자에게 시스템, 데이터 및 애플리케이션에 대한 적절한 수준의 액세스를 보장할 수 있도록 지속적인 액세스 보증을 제공합니다. 혼합된 클라우드 및 온프레미스 환경의 ID 아일랜드에 대한 가시성을 제공합니다. 이 자동화된 ID 거버넌스 및 규정 준수 플랫폼은 비즈니스 친화적인 사용자 인터페이스를 통해 간소화된 액세스 거버넌스와 간소화된 사용자 수명 주기 관리를 제공합니다. 다른 솔루션과 달리 RSA 플랫폼은 가장 낮은 수준의 액세스에서 가시성을 제공하여 규정 위반, 부적절한 액세스를 감지하고 조직의 ID 리스크를 정량화합니다. 그런 다음 정교한 위험 분석을 통해 비즈니스에 필요한 액세스 수정 및 조치의 우선순위를 지정하여 ID 리스크를 줄입니다.
RSA는 ID 거버넌스와 고급 분석을 결합하여 보안 팀이 다양한 접속 문제로 인한 상대적 위험을 파악하고 조치 우선순위를 정할 수 있도록 지원합니다.
RSA ID 솔루션에 대한 자세한 내용은 다음 링크에서 확인하세요. RSA.com/products
