콘텐츠로 건너뛰기
RSA 클라우드 보안 무료 체험하기

지금 ID Plus 체험을 시작하세요.

시작하기
글로벌 사이버 보안 규정

전 세계 각국은 사이버 보안 태세를 개선하고 새로운 위협에 적응하기 위한 조치를 취하고 있습니다. 그리고 미국, 유럽 연합, 호주, 에서 영국, 를 비롯한 여러 국가에서 최근 규정을 크게 변경했습니다.

의 일환으로 사우디 비전 2030, 사우디아라비아는 왕국의 경제 다각화를 목표로 하는 정부 프로그램인 2023년 개인 데이터 보호법, 데이터 사이버 보안 제어, 운영 기술 사이버 보안 제어 및 "필수 사이버 보안 제어 구현을 안내하는" 새로운 툴킷을 발표하는 등 유사한 조치를 취하고 있습니다. 다크 리딩.

이러한 노력은 영국이 세계 최고 수준의 순위를 달성하는 데 도움이 되었습니다. IMD 세계 경쟁력 연감 2024, 는 "지속 가능한 가치 창출을 위한 기반"을 마련하는 데 있어 각국의 성과를 평가하는 지표입니다.

사우디아라비아의 새로운 필수 사이버 보안 규제

사우디아라비아 국가사이버보안청(NCA)은 사우디아라비아의 중요 정보 인프라를 보호하고 국가의 사이버 보안 역량을 강화하며 정부의 안전한 디지털 환경을 조성하기 위한 새로운 정책을 개발하여 이러한 진전을 계속 이어가고 있습니다.

NCA의 필수 사이버 보안 제어 (ECC)는 사우디아라비아의 정부 기관에 적용되며, 여기에는 중요 국가 기반 시설(CNI)을 소유, 운영 또는 호스팅하는 부처, 당국, 시설, 기업, 단체 및 민간 부문 조직이 포함됩니다.

필수 사이버 보안 제어(ECC)는 다음으로 구성됩니다:

  • 5가지 사이버 보안 주요 도메인
  • 29개의 사이버 보안 하위 도메인
  • 114 사이버 보안 제어

사우디아라비아의 국가 사이버 보안 규정을 준수하는 방법

사우디아라비아에서 활동하는 기업에게 ECC는 핵심 비즈니스 의무이며 운영을 유지하고 데이터를 보호하며 위협으로부터 방어하는 데 매우 중요합니다. 실패 준수 규정을 위반하면 규제 제재, 정부 계약 참여 제한, 법적 조치, 감사, 사이버 공격 위험 증가 등의 불이익을 받을 수 있습니다.

ECC ID 및 액세스 관리 요구 사항

사우디아라비아에서 20년 가까이 근무하며 보안 우선 조직이 글로벌 사이버 보안 규정을 준수하도록 지원한 경험을 바탕으로 RSA는 조직이 글로벌 사이버 보안 규정을 준수하는 데 필요한 기술 역량을 제공합니다. EEC 구현 가이드라인 를 사용하여 EEC에 필요한 제어 기능을 배포합니다:

  • 비밀번호 생성 방식, 복잡성 요구 사항, 보안 저장, 안전한 전송, 주기적인 무작위화, 신속한 프로비저닝 해제, 지속적인 모니터링 등을 정의하는 비밀번호 정책입니다.
  • 보안 로그온 절차를 통해 시스템 및 애플리케이션에 대한 액세스를 제어하고 사용자의 신원을 증명하세요.
  • 기술별 액세스 제어 요구 사항을 포함하는 표준입니다.
RSA가 조직이 ECC IAM 요구 사항을 충족하도록 지원하는 방법

NCA가 IAM을 강조하는 만큼, 조직은 여러 NCA 규정 준수 의무를 해결하는 다양한 보안 우선 액세스 제어 및 인증 기능을 제공하는 솔루션에 우선순위를 두어야 합니다.

RSA 통합 ID 플랫폼은 조직이 위험을 방지하고 위협을 감지하며 규정 준수를 보장하는 데 필요한 자동화된 ID 인텔리전스, 접속 관리, 접속 거버넌스, 인증 및 수명주기 기능을 제공합니다:

  1. 다단계 인증(MFA): NCA 규정은 민감한 시스템 및 데이터에 대한 액세스 권한을 부여하기 전에 강력한 MFA를 사용하여 사용자 신원을 확인하도록 요구합니다. RSA® ID Plus FIDO, 생체인식, QR코드, 하드웨어 인증기(새로운 RSA iShield Key 2 시리즈, 스위스비트에서 제공하는), 모바일 푸시 등 다양한 기능을 제공합니다.
  2. AI 위험 기반 액세스 정책: 조직은 다음을 사용할 수 있습니다. RSA® 리스크 AI 를 사용하여 NCA 가이드라인에 부합하는 세분화된 위험 기반 액세스 정책을 수립할 수 있습니다. 이 솔루션은 머신 러닝, 행동 분석, 비즈니스 컨텍스트를 사용하여 사용자 위험 프로필을 동적으로 평가하고 실시간으로 적절한 액세스 제어를 시행합니다.
  3. ID 거버넌스 및 관리(IGA): RSA® 거버넌스 및 라이프사이클 는 조직 전반에서 사용자 ID를 온보딩, 관리 및 모니터링할 수 있는 중앙 집중식 플랫폼을 제공합니다. 이 솔루션을 통해 조직은 ID 거버넌스 및 액세스 제어에 대한 NCA의 지침을 충족할 수 있습니다.
  4. 통합 아이덴티티: SSO는 다양한 애플리케이션에서 사용자 액세스를 간소화하고 비밀번호 기반 인증을 제거할 수 있습니다. RSA 마이 페이지 는 직원들이 안전하게 로그인하고 여러 서비스에 원활하게 액세스할 수 있는 셀프 서비스 기능, 자격 증명 관리 및 브랜드 경험을 제공합니다.
ECC 규정 준수 유지

20년 가까이 사우디아라비아에서 일한 RSA는 사우디의 문화와 국가, 그리고 NCA의 새로운 규정이 현지 조직의 사이버 보안 수준을 어떻게 높일 수 있는지에 대해 잘 알고 있습니다. RSA는 조직이 ID 보안 태세를 강화하고, NCA 규정을 준수하며, 조직의 가장 소중한 자산을 보호하는 동시에 직원과 고객에게 원활한 사용자 경험을 제공할 수 있도록 지원할 수 있습니다.

Atlassian 솔루션은 클라우드, 하이브리드 환경 또는 온프레미스에서 작동할 수 있으며, 조직이 장기적으로 인프라를 조정함에 따라 추가 환경을 수용할 수 있습니다. 그리고 RSA Ready 프로그램 는 1,000개 이상의 IT 네트워킹, 보안 및 비즈니스 애플리케이션 솔루션과의 통합을 지원합니다.

저희 전문가 팀은 귀사와 긴밀히 협력하여 귀사의 특정 요구 사항을 평가하고 규정 준수 노력을 최적화하는 방식으로 솔루션을 구현할 준비가 되어 있습니다. 문의하기 를 클릭해 자세히 알아보거나 오늘 ID Plus 45일 무료 체험을 시작하세요..

다음에도 관심이 있을 수 있습니다...

데모 요청하기

데모 신청하기