신원 보안 강화: 제로 트러스트 및 규정 준수를 위한 RSA와 Microsoft의 통합

클라우드로 이전하면 조직은 협업을 강화하고 비용을 절감하며 보다 효율적으로 운영할 수 있습니다. 하지만 새로운 보안 취약점이 발생하고, IT 부서가 어려움을 겪으며, 온프레미스 리소스를 사용하여 실행되던 프로세스가 중단될 수도 있습니다. 또한 사이버 보안 성숙도 모델 인증(CMMC 2.0) 또는 정부 커뮤니티 클라우드(GCC) 요건을 충족해야 하는 조직은 클라우드로의 이전을 더디고 비용이 많이 들며 악화시킬 수 있는 추가적인 장애물에 직면하게 됩니다.

그렇기 때문에 RSA는 Microsoft와 협력하고 있습니다. 를 사용하여 클라우드 마이그레이션을 보호하고 가속화할 수 있습니다. RSA EAM(외부 인증 방법) 통합은 Microsoft 사용자가 클라우드로 안전하게 마이그레이션하고 제로 트러스트 성숙도를 발전시키며 온-프레미스 리소스에서 더 많은 가치를 얻을 수 있도록 도와줍니다.

2024년에 Microsoft는 고객이 사용자의 신원을 보호하기 위해 추가 보안 기능을 사용하고자 할 수 있음을 인식했습니다.

RSA EAM 통합을 통해 조직은 다음을 사용하여 Microsoft 리소스에 대한 액세스를 보호할 수 있습니다.  RSA^® ID Plus. 이미 수백 명의 상업 및 정부 고객이 배포한 이 통합을 통해 고객은 클라우드 및 하이브리드 환경 전반에서 FIDO2 프로토콜, 생체 인식, QR코드 인증과 같은 피싱 방지, 비밀번호 없는 인증 기능을 배포할 수 있습니다.

RSA EAM은 조직이 인증 및 로그인 프로세스에 거의 모든 RSA 기능을 적용할 수 있도록 보장합니다.

이는 자격증명 복구 및 보안 등록과 같은 고위험 이벤트에서 특히 주목할 만한 기능입니다. RSA ID Plus를 활용하면 사용자는 다음과 같이 원활하고 안전하게 조직에 등록할 수 있습니다. 신원 확인 (IDV)를 사용하면서 높은 수준의 신원 보증을 유지합니다.

이는 특히 금융 서비스 기관 및 기타 규제가 엄격한 산업에 유용하며, 모든 사용자가 강력하고 검증된 신원으로 시작하고 전체 신원 수명 주기를 보호하여 처음부터 무단 액세스의 위험을 줄일 수 있습니다.

클라우드로 전환하는 조직이 늘어남에 따라, 특히 온프레미스 인증 인프라를 관리하는 IT 팀에게는 안전한 전환을 보장하는 것이 최우선 과제입니다.

이러한 이니셔티브는 Entra ID를 검토하는 조직에게 특히 어려운 과제입니다. Microsoft 솔루션은 온-프레미스 리소스를 지원하지 않으므로 조직은 Entra ID를 배포하려면 모든 리소스, 데이터 및 애플리케이션을 클라우드로 즉시 이동해야 합니다. 그렇게 하려면 애플리케이션과 데이터를 마이그레이션하는 데 상당한 리소스가 필요한 기존 인프라를 전면적으로 개편해야 할 가능성이 높습니다. 이 프로세스는 시간이 많이 소요될 수 있으며 새로운 취약점이 발생할 수 있습니다.

RSA EAM 솔루션은 조직이 클라우드로 확장하는 동안 기존 온프레미스 인증자를 계속 활용할 수 있도록 하여 이러한 문제를 해결하고 이러한 중대한 전환과 관련된 중단을 최소화합니다. 사용 대상 70% 하이브리드 환경에서 운영되는 조직의 경우, 공급업체의 제한에 따라 IT 인프라나 의사 결정이 좌우되지 않고 모든 환경의 모든 사용자를 보호할 수 있어야 합니다.

IT 팀은 RSA EAM을 사용하여 안전한 온프레미스 인증자를 사용하여 클라우드 액세스를 보호함으로써 클라우드로 전환하는 동안 연속성과 보안을 유지하고 원하는 속도에 맞춰 클라우드로 이동할 수 있는 유연성을 제공할 수 있습니다. RSA EAM을 사용하면 IT 팀은 기존 인증 방법에 대한 투자를 유지하면서 보안 클라우드 애플리케이션으로 범위를 확장할 수 있으므로 클라우드로의 전환을 안전하고 원활하며 효율적으로 진행할 수 있습니다.

"클라우드로 전환하는 IT 팀이 직면한 어려움을 잘 알고 있으며, RSA는 모든 단계에서 도움을 드리고자 합니다."라고 RSA 컨설턴트 제품 매니저인 Kenn Chong은 말합니다.

"저희의 접근 방식은 금융 서비스 및 기타 규제가 엄격한 산업에서 클라우드 환경에 대한 액세스를 안전하게 지원하면서 신뢰할 수 있는 인증자를 계속 활용할 수 있도록 설계되었습니다. 저희는 복잡한 전환 프로세스를 간소화하여 IT 팀이 호환성이나 마이그레이션 장애물에 대해 걱정하지 않고 인프라 보안과 확장에 집중할 수 있도록 지원합니다."

RSA EAM은 조직이 Microsoft 다단계 인증(MFA)을 준수할 수 있도록 지원합니다. 요구 사항 을 Azure 로그인 및 인증에 사용하세요. RSA EAM을 로그인 및 인증 프로세스에 통합함으로써 조직은 환경을 안전하게 유지하고 사용자가 필요한 서비스에 계속 연결되도록 할 수 있습니다.

"이번 통합을 통해 고객은 피싱 공격의 증가하는 위협으로부터 시스템을 보호하는 데 있어 더 많은 유연성과 선택권을 갖게 될 것입니다."라고 Microsoft 보안 수석 제품 관리 책임자 Natee Pretikul은 말합니다.

또한 RSA EAM은 Windows Hello 설정을 보호하고 고객에게 포괄적인 보안 범위를 위한 전체 기능을 제공합니다. 이 솔루션은 QR코드, 생체 인식, 패스키 등을 포함한 다양한 인증 프로토콜을 사용하여 중요한 관리 액세스부터 Windows Hello 경험에 이르기까지 모든 진입점을 보호할 수 있습니다.

이러한 깊이와 폭을 통해 조직은 보안에 영향을 주지 않으면서 최신 인증 방법을 배포할 수 있습니다. 또한 IT 관리자는 추가적인 복잡성 없이 정책 관리를 간소화할 수 있으며, 이는 저희 솔루션을 돋보이게 하는 핵심적인 차별화 요소입니다.

RSA 컨설턴트 제품 매니저인 Kenn Chong은 "Microsoft와의 협력을 통해 원활하고 강력한 통합을 제공함으로써 ID 보안을 한 단계 더 발전시킬 수 있게 되었습니다. 우리는 단순히 또 다른 보안 계층을 제공하는 것이 아니라 고급 다단계 인증에 액세스하고 쉽게 사용할 수 있도록 함으로써 기업이 환경을 보호하는 방식을 혁신하고 있습니다. 이러한 수준의 보안은 매우 민감한 정보를 다루고 흔들림 없는 규정 준수가 필요한 조직에 꼭 필요한 것입니다."

민감한 정보를 취급하는 정부 계약자 및 조직의 경우 GCC High 표준을 준수하는 것이 매우 중요합니다. RSA EAM 통합은 이러한 엄격한 요구 사항을 충족하는 동시에 GCC가 아닌 엔드포인트에서 Azure 및 Office 환경에 액세스하는 사용자에게 유연성을 유지합니다.

Brandon Hoffman, 클라우드 솔루션 및 시스템 담당 부이사, CIO, CNA 는 RSA EAM 통합과 GCC의 높은 요구 사항을 충족하는 능력에 대해 언급했습니다:

"현재 저희는 RSA 토큰을 사용하여 Azure 환경에 성공적으로 인증할 수 있었습니다. 더 많은 IT/보안 담당자가 테스트해봐야겠지만, 지금까지는 이 솔루션이 우리에게 혁신적인 솔루션으로 보이며, CNA가 아닌 엔드포인트에서 Azure/Office 환경에 액세스하는 사용자에게 훨씬 더 유연하게 제공할 수 있게 될 것입니다."

RSA EAM 통합은 조직이 여러 CMMC 2.0 요구 사항, 특히 액세스 제어 및 다단계 인증(MFA)과 관련된 요구 사항을 충족하는 데 도움이 됩니다. RSA가 이러한 규정 준수 요구 사항을 충족하는 방법은 다음과 같습니다:

• 액세스 제어(AC.L2-3.1.3): 권한 있는 계정에 대한 네트워크 액세스에 MFA 적용: RSA EAM은 Azure 로그인 및 관리 계정과 같은 권한 있는 계정에 대한 보안 MFA를 지원합니다. 이 기능을 통해 조직은 중요한 시스템을 보호하고 중요한 액세스 제어 요구 사항을 준수할 수 있습니다.
• 식별 및 인증(IA.L2-3.5.3): 권한 있는 계정에 대한 로컬 및 네트워크 액세스와 권한이 없는 계정에 대한 네트워크 액세스에는 MFA를 사용하세요: RSA의 EAM은 Microsoft와의 통합을 통해 이러한 요구 사항을 충족하는 데 필요한 인프라를 제공하여 중요한 리소스에 대한 안전한 액세스를 보장합니다.
• 액세스 제어(AC): 권한이 없는 계정에 액세스하려면 다단계 인증을 사용하세요: 이를 통해 조직은 CMMC 2.0의 요구 사항에 따라 사용자 전체에 일관되게 MFA를 적용할 수 있습니다.

이러한 요구 사항은 강력한 신원 확인 관행을 보장하여 민감한 정보의 보안을 강화하도록 설계되었습니다. RSA의 포괄적인 MFA 기능과 Microsoft와의 강력한 통합을 통해 조직은 CMMC 2.0을 준수하는 동시에 제로 트러스트 성숙도를 높이고 공격 표면을 줄일 수 있습니다.

보안 리더는 '더 나은 함께'를 생각할 때 격차를 없애고 위험을 줄이며 더 간단한 경험을 제공하기 위해 원활하게 작동하는 솔루션을 떠올립니다.

RSA와 Microsoft는 이번 통합을 통해 중요한 규정 준수 요구 사항을 충족하는 강력한 ID 보안을 제공하는 동시에 가장 필요한 사람들에게 신뢰 계층을 추가할 수 있는 기능을 제공합니다. 조직은 RSA EAM 통합을 ID Plus와 함께 활용하여 규정 준수 요구 사항을 자신 있게 해결하고 위험을 줄이며 최적의 제로 트러스트 성숙 단계로 나아가는 여정을 가속화할 수 있습니다.

이 결합 솔루션은 강력한 보안을 제공할 뿐만 아니라 관리자와 최종 사용자에게 원활한 환경을 제공하여 궁극적으로 생산성을 향상하고 안심할 수 있는 환경을 제공합니다.