오늘날의 사이버 보안 환경에서 ID는 새로운 경계이자 새로운 전쟁터이기도 합니다. 조직이 클라우드 환경, 하이브리드 인프라, 원격 근무 인력으로 디지털 공간을 확장함에 따라 누가 어떤 정보에 액세스할 수 있는지를 관리하는 문제가 그 어느 때보다 중요해졌습니다.
RSA는 효과적인 ID 거버넌스가 더 이상 단순한 운영상의 필요성이 아니라 위험 감소를 위한 전략적 필수 요소라고 믿습니다. 하지만 많은 기업이 여전히 이를 광범위한 보안 목표와 분리된 백오피스 규정 준수 작업으로 취급하고 있습니다. 이제는 바뀌어야 할 때입니다.
오늘날 보안팀은 수많은 위협에 직면해 있습니다. 하지만 피싱 캠페인과 제로데이 취약점이 헤드라인을 장식하는 반면, 가장 큰 피해를 주는 침해 중 일부는 사용자가 액세스해서는 안 되는 리소스나 데이터에 액세스하는 등 훨씬 더 단순한 문제에서 비롯됩니다.
고아 계정과 과도한 권한부터 유해한 역할 조합에 이르기까지, 관리되지 않는 ID 위험은 가장 정교한 보안 아키텍처도 조용히 약화시킵니다. 더 이상 "이 사용자가 인증되었는가?"라고 묻는 것만으로는 충분하지 않습니다. "이 사용자가 여전히 이 시스템에 액세스할 수 있어야 하며, 그 이유를 알고 있는가?"라는 질문도 해야 합니다.
ID 거버넌스에 대한 기존의 관점은 인증 캠페인, 규정 준수 체크리스트, 수동 워크플로우를 중심으로 이루어집니다. 하지만 이러한 접근 방식은 오늘날의 엔터프라이즈 환경에서는 확장되지 않습니다.
현대의 거버넌스는 역동적이고 능동적이며 위험을 인식할 수 있어야 합니다. 즉
- 컨텍스트에 따라 사용자 자격을 지속적으로 평가하기
- 비정상적이거나 고위험 액세스 패턴을 식별하고 위험을 줄이기 위한 조치를 권장합니다.
- 정책 기반 자동화를 활용하여 부적절한 액세스 권한 취소하기
점점 더 많은 조직이 ID 보안 태세 관리로 전환하고 있습니다(ISPM), 이러한 원칙을 수용하는 새로운 사이버 보안 프레임워크입니다. ISPM을 통해 ID 거버넌스는 사후 대응에서 사전 예방으로 전환하여 위협이 침해로 이어지기 전에 미리 대응할 수 있습니다.
RSA 거버넌스 및 수명 주기 는 조직이 ISPM 원칙을 활용하고 처음부터 위험을 인식하는 접속 전략을 구축할 수 있도록 지원합니다. 가입자와 이동자부터 탈퇴자까지 전체 ID 수명 주기에 대한 가시성을 확보할 수 있는 SA가 도와드립니다:
- 정책 위반 및 유해한 조합을 실시간으로 탐지합니다.
- AI 기반 제안을 통한 액세스 검토 자동화
- 정확하고 자신 있게 최소 권한 적용
- 선제적으로 ID 리스크를 찾아 해결
또한 RSA는 기존 ID 및 액세스 관리(IAM) 및 보안 인프라와 긴밀하게 통합되므로 거버넌스는 나중에 고려하는 것이 아니라 광범위한 보안 태세의 일부로 자연스럽게 통합됩니다.
ID가 새로운 보안 경계라면 거버넌스는 그 방화벽입니다. 거버넌스는 적절한 사람들이 적절한 시기에 적절한 이유로 적절한 액세스를 할 수 있도록 보장하는 메커니즘입니다.
거버넌스와 위험 관리를 연계함으로써 조직은 노출을 줄이고, 규정 준수 요구를 충족하며, 제로 트러스트를 위한 강력한 기반을 구축할 수 있습니다.
이제는 단순한 거버넌스를 뛰어넘어야 할 때입니다. ID를 진정한 보안의 원동력으로 삼아야 합니다.
RSA 웨비나 '액세스를 넘어 - 위험 복원력 있는 보안을 위한 ID 거버넌스'를 시청하여 조직이 ISPM을 통해 침해 사고를 사전에 차단하는 방법을 알아보세요.
