더 많은 네트워크와 더 많은 애플리케이션에 액세스해야 할 필요성이 커짐에 따라 사용자의 신원을 안전하게 확인하는 것이 중요해졌습니다. 많은 조직에서 다음과 같은 솔루션을 구현하고 있습니다. 싱글 사인온 (SSO) 및 다단계 인증 (사이버 공격이 그 어느 때보다 만연하고 무자비하기 때문입니다. 실제로 Verizon의 최신 데이터 유출 조사 보고서에 따르면 다음과 같은 사실이 밝혀졌습니다. 68%의 침해 중 인적 요소와 관련된 것 사회적 공격, 오류, 오용 등의 문제를 일으킬 수 있습니다.
SSO 또는 MFA를 배포하면 이러한 공격 중 상당수를 예방할 수 있지만, 모든 문제를 해결할 수는 없습니다. 실제로 잘못된 SSO 또는 MFA 솔루션은 새로운 보안 문제를 야기하거나 합법적인 사용자가 업무 수행에 필요한 애플리케이션과 정보에 액세스하지 못하게 할 수 있습니다.
SSO는 사용자에게 간편하기 때문에 인기가 높습니다. 사용자가 이미 신뢰할 수 있는 제3자를 인증 수단으로 사용하여 로그인할 수 있습니다. 예를 들어, 많은 소비자 웹사이트는 기존 Apple, Google 또는 Facebook 계정으로 로그인할 수 있도록 SSO를 사용합니다.
SSO의 가장 큰 단점은 분명합니다. 로그인 정보가 한 애플리케이션이나 사이트에서 다른 애플리케이션이나 사이트로 전달될 때 강력한 암호화를 적용하지 않으면 보안에 큰 구멍이 생깁니다. 더 심각한 문제는 해커가 발판을 마련할 수 있다면 SSO가 사용하는 다른 시스템까지 침해할 수 있다는 점입니다.
사용자에게 또 다른 문제는 SSO가 단일 장애 지점 역할을 한다는 것입니다. SSO를 사용하는 시스템 중 하나라도 손상되면 문제가 해결될 때까지 사용자는 아무 것도 액세스할 수 없습니다. 즉, SSO로 인해 합법적인 사용자가 잠겨 업무 수행에 필요한 앱과 리소스에 액세스하지 못하게 될 수 있습니다.
MFA는 여러 요소를 사용하여 사용자의 신원을 확인하기 때문에 SSO보다 더 안전합니다. 사용자 이름과 비밀번호뿐만 아니라 스마트카드, OTP(일회용 비밀번호), FIDO 토큰 또는 기타 인증자와 같은 다른 '요소'도 포함됩니다. SSO보다 더 안전하지만 추가 요소로 인해 사람들이 SSO만큼 사용하기 쉽지는 않습니다.
MFA는 때때로 SSO보다 배포하기가 더 어렵기 때문에, 일부 조직에서는 어떤 일이 발생할 때까지 SSO를 사용하다가 그 시점에서 SSO가 충분한 보호 기능을 제공하지 못한다는 사실을 깨닫게 됩니다. 앞서 언급했듯이 강력한 암호화 및 인증 방법 없이는 SSO를 구현해서는 안 되지만, 그럼에도 불구하고 조직은 SSO의 편리함에는 대가가 따른다는 사실을 깨닫고 MFA 솔루션을 찾기 시작하는 경우가 많습니다.
좋은 소식은 MFA-SSO를 선택할 때 반드시 둘 중 하나를 선택해야 하는 상황이 아니라는 것입니다. SSO만으로는 충분하지 않다는 것은 분명하지만, 조직은 SSO와 MFA를 결합하여 보안과 사용자 경험을 모두 개선할 수 있습니다.
MFA와 SSO를 함께 사용할 수 있지만 여러 공급업체의 제품을 조합하여 사용하는 것은 더 비싸고 복잡합니다. 여러 제품을 관리하고 통합하는 것은 MFA와 SSO를 모두 제공하는 완전한 통합 ID 및 액세스 관리(IAM) 솔루션을 설정하는 것보다 시간과 라이선스 비용 면에서 더 복잡하고 비용이 더 많이 듭니다.
솔루션을 살펴볼 때는 모든 요구 사항을 고려해야 합니다. 다음은 고려해야 할 몇 가지 질문입니다:
- 클라우드 및 온프레미스 인증이 모두 필요하신가요? 많은 솔루션이 클라우드 전용이므로 사용자가 온프레미스 리소스에 액세스해야 하는 경우 솔루션이 이를 지원하는지 확인하세요.
- 오프라인 인증과 같은 고가용성 기능이 필요하신가요? 클라우드 시스템을 사용할 수 없는 경우 어떻게 되나요? 사용자가 항상 인증할 수 있어야 하는 경우 온프레미스를 찾아보세요. 장애 조치, 를 사용하면 네트워크 또는 인터넷 연결을 일시적으로 사용할 수 없는 경우에도 사용자가 인증할 수 있습니다.
- 어떤 인증 방법이 필요하나요? 조직에 모바일 디바이스가 허용되지 않는 영역이 있는 경우 다음과 같이 다양한 인증 방법을 제공하는 솔루션을 찾아보세요. 하드웨어 토큰 소프트웨어 인증이 불가능한 상황에서 사용할 수 있습니다.
- 어떤 환경을 지원해야 하나요? 하이브리드 엔드포인트 환경이 있는 경우, ID 솔루션이 Windows, Linux, Mac 등 필요한 모든 환경에서 종합적인 MFA(다단계 인증)를 제공하는지 확인하세요.
MFA, SSO 및 기타 ID 관련 기능을 통합하는 통합 ID 및 액세스 관리(IAM) 솔루션은 다른 접근 방식에 비해 이점을 제공합니다. 이러한 솔루션을 결합하면 조직은 단일 플랫폼에서 다양한 유형의 인증을 관리할 수 있으므로 보안 제공의 복잡성을 줄일 수 있습니다.
통합 IAM 솔루션은 여러 라이선스가 필요하지 않고 별도의 시스템을 유지 관리하는 데 소요되는 시간을 줄여 비용을 절감하는 데도 도움이 됩니다. 중앙 집중식 제어를 통해 IT 팀은 모든 애플리케이션과 플랫폼에서 일관성 있는 더 나은 보안 정책을 만들 수 있습니다.
MFA와 SSO를 통합하면 다음과 같은 자격 증명 기반 공격과 관련된 위험을 완화할 수 있습니다. 피싱, 크리덴셜 스터핑, 무차별 대입 공격으로부터 보호합니다. SSO는 하나의 자격 증명으로 여러 애플리케이션에 액세스할 수 있도록 하여 사용자 로그인 프로세스를 간소화하지만, 자격 증명이 손상될 경우 단일 장애 지점이 발생하기도 합니다.
바로 이 부분에서 MFA가 안전망 역할을 합니다. MFA는 OTP, 생체 인식 스캔 또는 하드웨어 토큰과 같은 추가 인증 계층을 추가함으로써 공격자가 사용자의 SSO 자격 증명에 액세스하더라도 추가 인증 요소를 통과하지 않으면 시스템에 액세스할 수 없도록 합니다. 따라서 무단 액세스의 위험이 줄어들고 전반적인 보안이 향상됩니다.
RSA를 사용하면 99.99% 가용성으로 클라우드 및 온프레미스의 리소스에 대한 액세스를 보호하는 데 필요한 안정적인 성능, 유연한 선택, 적응형 인증 방식을 이용할 수 있습니다. RSA는 SSO 애플리케이션에 대한 비밀번호를 저장하지 않으며 모든 통신은 기본적으로 암호화됩니다. 또한 RSA SSO에는 애플리케이션 제한이 없으므로 중소기업을 포함한 모든 규모의 조직에서 액세스 가능하고 비용 효율적입니다.
생체 인식, OTP, 푸시 투 승인, 푸시 승인 등의 옵션을 사용하여 사용자 환경, 사용자/장치 위험 프로필, 조직의 기본 설정에 맞게 MFA 옵션을 조정할 수 있습니다. 비밀번호 없는 인증. 그리고 유연한 RSA ID Plus 요금제를 사용하면 클라우드 전략에 따라 시간이 지남에 따라 온프레미스 기능을 클라우드로 쉽고 원활하게 확장할 수 있습니다.
RSA 통합에 대해 자세히 알아보기 ID 및 액세스 관리.
