우리는 ID 및 액세스 관리(IAM) 리더들로부터 항상 이런 이야기를 듣습니다:
- 사용자가 액세스하는 항목에 대한 가시성이 없습니다.
- 적절한 액세스 수준을 설정하는 데 필요한 컨텍스트가 부족합니다. 내일
- 사용자, 디바이스, 클라우드 리소스의 확대로 인해 제로 트러스트로의 전환이 그 어느 때보다 중요해졌지만, 동시에 달성하기도 더 어려워졌습니다.
RSA는 거의 20년 동안 기업이 정보에 기반한 비즈니스 중심의 ID 및 접속 관리 결정을 내리는 데 필요한 ID 거버넌스 및 관리(IGA) 혁신을 제공하여 궁극적으로 기업이 접속 관리를 간소화 및 확장하고 사이버 보안 위험을 완화할 수 있도록 지원했기 때문에 이러한 과제를 해결할 수 있습니다. 2004년 업계 최초의 컴플라이언스 기반 ID 거버넌스 솔루션인 RSA를 출시한 이래로 RSA는® 거버넌스 및 수명 주기, 2021년 RSA 출시® 거버넌스 및 수명주기 클라우드, RSA는 수만 명의 고객이 제로 트러스트로 전환하고 누가 무엇에 액세스하는지 정확히 파악하는 데 필요한 거버넌스 기능을 구축하는 데 도움을 주었습니다.
RSA의 풍부한 경험, 광범위한 고객 기반, 새로운 혁신은 모두 2022년 쿠핑거콜 IGA 리더십 컴퍼스에서 RSA가 두각을 나타내는 데 도움이 되었습니다: 쿠핑거콜 애널리스트 AG 는 보고서를 통해 "성공적인 IGA 배포에 필요한 기준을 충족할 수 있는 제품을 찾는 데 도움이 되는" RSA를 4년 연속 종합 리더로 선정했습니다. 또한 새로운 보고서에서 RSA를 제품, 시장 및 혁신 부문 리더로 선정했습니다.
기술 또는 사이버 보안의 모든 분야와 마찬가지로 IGA는 사용자 액세스 프로비저닝(UAP), ID 수명 주기 관리(ILM), ID 및 액세스 거버넌스(IAG) 등 여러 하위 전문 분야를 포괄하는 보다 광범위한 용어입니다.
쿠핑거콜의 애널리스트 니티시 데쉬판데는 보고서에서 "새로운 도입 트렌드, 변화하는 고객 우선순위, 배포 패턴"이 대부분의 조직이 "포괄적인 IGA 솔루션을 원하고 있음을 보여준다"고 말합니다.
리더십 나침반 보고서는 이러한 트렌드와 선호도를 맥락으로 삼아 "ID 수명 주기 관리와 액세스 거버넌스 기능을 모두 제공하는 공급업체(....)에 중점을 두고 IGA 스펙트럼 전반에 걸쳐 기능을 제공합니다."라고 설명합니다.
이는 특히 이 보고서와 더 넓은 ID 및 접속 관리(IAM) 시장에서 중요한 포인트입니다. 공급업체와 분석가들은 영역에 관계없이 ID 환경의 작은 부분을 다루는 일회성 전문가보다 완전한 기능을 제공하는 포괄적인 솔루션을 우선시하고 있습니다.
경제적인 역풍으로 인해 CISO는 더 적은 비용으로 더 많은 일을 해야 하는 상황에서 완벽한 ID 플랫폼이 필요한 시장 및 사이버 보안 동향이 몇 가지 있습니다.
하지만 더욱 중요한 것은 보안입니다: 온프레미스 및 멀티클라우드 환경에서 IT 자산이 계속 확장되면서 새로운 취약점이 발생하고 있습니다. 이러한 변화로 인해 보안팀은 인프라 전반에 대한 완벽한 가시성을 확보하여 제로 트러스트를 향해 구축하는 것이 그 어느 때보다 중요해졌습니다. 이러한 목표를 달성할 수 있는 유일한 방법은 ID 거버넌스뿐입니다.
쿠핑거콜 리더십 나침반은 기업이 이러한 트렌드를 해결하고 제로 트러스트로 나아가는 데 도움을 줄 수 있는 벤더를 자세히 소개하며, IGA 스펙트럼 전반에서 모든 기능을 완벽하게 수행할 수 있는 소수의 리더를 식별하여 이 모든 기능을 탁월하게 수행할 수 있습니다.
그 외에도 리더십 나침반은 완벽한 IAM 플랫폼을 찾는 조직에 도움이 될 수 있습니다. 벤더는 완벽한 IAM 기능을 제공하기 위해 다음과 같이 노력합니다. 필수 인증 및 액세스뿐만 아니라 ID 거버넌스에서도 탁월합니다. ID 거버넌스가 없는 IAM 플랫폼은 존재할 수 없습니다.
역사상 가장 유명한 침해 사고 중 하나는 ID 거버넌스 실패로 인해 발생한 것으로, 랜섬웨어 신디케이트 DarkSide가 비활성 VPN 계정을 사용하여 침해를 일으켰습니다. 콜로니얼 파이프라인의 네트워크, 설정 연료 부족 새로운 행정 명령 미국의 사이버 보안을 개선하기 위해 노력하고 있습니다.
콜로니얼 파이프라인 랜섬웨어 공격도 심각했지만, 멀티클라우드 환경으로 전환하는 조직이 늘어나면서 상황은 훨씬 더 악화될 것으로 보입니다. 최근 하버드 비즈니스 리뷰 설문조사 에 따르면 85%의 조직이 "최소 2개의 클라우드를 사용하고 있으며, [응답자의] 1/4은 5개 이상의 클라우드를 사용하고 있습니다."라고 답했습니다.
조직이 더 많은 클라우드 환경을 추가함에 따라 ID 거버넌스 리스크는 기하급수적으로 증가합니다: 벤처 비트 는 "멀티클라우드 구성이 복잡할수록 제로 트러스트 구현에 지뢰밭이 된다"며 "ID, 액세스 및 권한의 부적절한 관리로 인해 2023년까지 75%의 클라우드 보안 장애가 발생할 것"이라고 보고했습니다.
기업과 보안팀은 퍼블릭 클라우드 환경을 위해 특별히 설계된 서비스형 ID 클라우드 권한 문제를 관리하는 새로운 프로세스인 클라우드 인프라 권한 관리(CIEM)를 통해 증가하는 멀티클라우드 거버넌스 위험에 적응하고 있습니다. IGA 솔루션은 초기 생성부터 프로비저닝, 마이그레이션 및 종료에 이르기까지 멀티클라우드 환경에서 ID를 보호하는 정책을 관리하는 데 도움이 될 수 있습니다. 이러한 솔루션은 액세스 관리와 함께 조직이 증가하는 클라우드 보안 취약성을 제어하는 데 도움이 됩니다.
또한 조직은 상황별 인증을 사용하여 실시간으로 위험을 모니터링하고 동적으로 대응함으로써 거버넌스 및 보안을 더욱 스마트하게 관리할 수 있습니다. RSA® 위험 AI는 데이터 수집, 디바이스 매칭, 이상 징후 탐지, 행동 분석을 사용하여 액세스 시도의 컨텍스트를 파악합니다. 이러한 컨텍스트가 일반적인 사용자 행동과 다른 경우, 위험 AI는 인증을 강화하여 사용자가 본인임을 확인합니다.
저희는 20년 가까이 ID 거버넌스 분야에서 일해 왔기 때문에 대규모 조직에서 IGA가 얼마나 중요한지 잘 알고 있습니다. CISO 지원 여부 전체 ID 수명 주기 보호 또는 제로 트러스트<, HR teams set up new users, or compliance departments ensuring that only certain users can access PII, governance plays several vital roles across the enterprise. The KuppingerCole Leadership Compass details several key strengths that RSA governance solutions deliver in fulfilling those many enterprise roles, including:
- ID 수명 주기 관리를 위한 강력한 기능
- 강력한 기본 제공 온프레미스 및 SaaS 커넥터 지원
- 매우 우수한 위험 분석 기반 액세스 거버넌스
- 강력한 글로벌 파트너 에코시스템
- 고급 ID 및 액세스 인텔리전스 기능 지원
- 강력한 정책 관리
이 보고서는 RSA 거버넌스 솔루션의 보안, 기능, 배포, 상호 운용성, 유용성을 모두 '매우 긍정적'으로 평가했습니다.
