더 많은 위협, 더 낮은 가시성, 보안팀이 따라잡을 수 없을 만큼 빠르게 성장하는 클라우드: 올바른 ID 및 액세스 관리(IAM)를 구축해야 하는 시급성이 그 어느 때보다 높아졌습니다. 그렇기 때문에 가트너 ID 및 액세스 관리 서밋 정말 중요한 시기에 찾아왔습니다.
이번 서밋에서 한 가지 메시지가 있다면, 클라우드 ID 리스크가 점점 더 빠르게 증가하고 있으며 모든 분야에서 위협이 되고 있으므로 지금 바로 행동하여 우리 자신과 데이터를 보호해야 한다는 것이었습니다.
컨퍼런스를 마친 후 꼭 해야 할 5가지 일을 소개합니다:
보안은 ID에서 시작됩니다. ID는 항상 첫 번째 방어선이자 조직의 가장 중요한 사이버 보안 자산입니다.
더 많은 리소스가 기업 네트워크를 넘어 클라우드로 이동함에 따라 보안 리더에게 ID는 더욱 중요해질 것입니다. 이제 보안이 이사회 차원의 주제가 되어가고 있는 가운데 조직의 모든 측면, 조직은 현재와 미래의 요구 사항을 지원하기 위해 보안에 투자할 것입니다.
충분히 좋은 포인트 솔루션을 사용하려는 경향이 있을 수 있지만, 이는 기껏해야 근시안적인 생각이며 최악의 경우 보안에 큰 문제를 일으킬 수 있습니다. Gartner는 IAM을 액세스 관리, ID 거버넌스, 권한 액세스 관리(PAM)의 세 가지 주요 기능으로 구성한다고 보고 있습니다. 이 세 가지 범주는 점점 더 많은 워크로드가 클라우드로 이동함에 따라 빠르게 진화하고 있습니다. 이러한 변화로 인해 Gartner는 조직에 다음과 같은 우선순위를 정하라고 조언합니다. 통합 IAM 플랫폼 세 가지 기능 모두에서 작동합니다.
이를 통해 기업은 현재와 미래의 요구 사항을 지원하고, 새로운 보안 위험에 적응하며, 제로 트러스트 아키텍처의 기반을 마련할 수 있습니다. 올바른 선택을 하기 위한 핵심은 구체적인 사용 사례를 평가하고 그에 따라 계획을 세우는 것입니다. 조직은 다음 사항을 우선시해야 합니다. 편의성 이상의 보안 장기적인 보안 태세를 강화하기 위해 노력하고 있습니다.
통합 IAM 플랫폼을 사용하면 즉각적인 비즈니스 요구 사항을 해결하는 데 도움이 됩니다. 또한 조직이 장기적인 목표를 달성하는 데 도움이 되며, 여기에는 Gartner IAM에서 가장 중요한 두 가지 주제인 비밀번호 없는 인증과 제로 트러스트가 포함됩니다.
클라우드 서비스의 급속한 성장과 그에 따른 위험 증가 이전에도 비밀번호는 사이버 보안에 있어 완전히 불충분한 것으로 입증되었습니다. 올해도 마찬가지입니다, Verizon 에 따르면 유출 사고의 82%는 도난당한 인증정보 사용 등 인적 요소와 관련이 있는 것으로 나타났습니다. 하지만 이는 올해에 불과합니다. 같은 보고서에서는 비밀번호가 모든 데이터 침해의 주요 원인 중 하나라는 사실을 발견했습니다. 지난 15년 동안 매년.
비밀번호는 이제 사라져야 합니다. Gartner는 현재 10%에 불과한 인력의 절반 이상이 향후 3년 내에 비밀번호를 사용하지 않을 것으로 예상합니다. 또한 FIDO2가 비밀번호 없는 인증의 표준으로 시장을 지배할 것으로 예상합니다.
비밀번호보다 안전하고 비용이 적게 드는 비밀번호 없는 인증의 빠른 성장에 대해 가트너가 낙관적인 전망을 내놓은 데에는 충분한 이유가 있습니다. 게다가 새로운 FIDO2 표준과 더 많은 비밀번호 없는 인증 방법 덕분에 사용자가 더 쉽게 인증할 수 있는 방법을 찾는 것이 그 어느 때보다 간편해졌기 때문입니다. 조직에서는 올바른 비밀번호 없는 기능 를 염두에 두고 공급업체를 검색하고 사용할 수 있는 사례를 찾아보세요. FIDO 프로토콜.
비밀번호가 너무 위험하다는 사실을 인정하더라도 그 대신 무엇을 사용할지 생각하기 어려울 수 있습니다.
가트너는 보안 팀이 네트워크의 모든 사용자, 요청, 리소스 및 디바이스를 절대 신뢰하지 않고 항상 확인하도록 요구하는 새로운 사이버 보안 패러다임인 제로 트러스트로 전환할 것을 조직에 촉구합니다.
제로 트러스트가 목표라면 조직은 먼저 확고한 아이덴티티 전략이 필요합니다. (다시 말하지만, 가장 효과적인 방법은 통합 IAM 플랫폼).
제로 트러스트로 전환하면 비밀번호에 대한 지속적인 종속성도 변경됩니다. 제로 트러스트는 사용자에게 항상 확인, 를 사용하여 항상 인증하지 않도록 설정합니다. 항상 액세스를 확인하는 경우 사용자가 인증해야 하는 경우가 줄어듭니다.
사용자 do 인증이 필요한 경우 QR코드, FIDO 또는 생체 인식과 같은 비밀번호 없는 옵션을 사용해야 합니다. 더욱 스마트하고 안전한 인증을 위해 조직은 다음을 수용해야 합니다. 위험 기반 인증 및 지속적인 적응형 신뢰(CAT)는 머신러닝을 사용하여 사용자 행동의 기준을 설정하고 실시간으로 반응합니다. 가트너는 CAT 접근 방식을 통해 계정 탈취를 3분의 1 가까이 줄일 수 있다고 예측합니다. 이는 엄청난 개선입니다.
보안 서비스는 이제 거의 25% 의 보안 지출을 차지하고 있으며, ID도 예외는 아닙니다.
관리형 ID 플랫폼은 비용을 절감하고 보안 팀을 보완할 수 있다는 점에서 SaaS IAM, 클라우드 기반 IAM, 서비스형 ID(IDaaS)라고 부르든, 클라우드에서 ID를 사용해야 하는 몇 가지 좋은 이유가 있습니다.
인증 플랫폼은 다양한 사용자 유형과 복잡한 IT 자산에 걸쳐 다양한 접속 요청을 처리할 수 있어야 하며, 복원력이 뛰어나야 합니다. 다시 말해, IAM 플랫폼은 사용자가 언제 어디서나 작동할 수 있어야 합니다.
때로는 사용자가 오프라인 상태에서도 인증할 수 있도록 해야 하는 경우도 있습니다. 직원이 인터넷에 연결할 수 없는 경우에도 업무를 계속하려면 인증할 수 있는 방법이 필요합니다. 보안은 적절한 사용자에게 적절한 권한을 부여하는 것만큼이나 중요하다는 점을 기억하세요. in 잘못된 사용자를 그대로 유지합니다. out.
적절한 균형을 찾으려면 인터넷에 연결되지 않은 상태에서도 사용자가 인증할 수 있는 오프라인 장애 조치 모드를 제공할 수 있는 공급업체를 찾아야 합니다. 이렇게 하면 사용자가 안전하고 생산적으로 작업할 수 있을 뿐만 아니라 다음과 같은 이점도 보장할 수 있습니다. 위협 행위자는 멀티팩터 인증 실패를 악용하지 않습니다. 프로토콜을 사용합니다.
가장 참석률이 높았던 분과 세션은 ID 거버넌스에 초점을 맞췄습니다. 거버넌스에 관심이 있는 참석자뿐만 아니라 Gartner에서 가장 높은 평가를 받은 벤더 중 대다수가 ID 거버넌스 및 관리(IGA) 또는 PAM을 제공하거나 확장하고 있습니다.
왜 갑자기 거버넌스에 대한 관심이 높아졌을까요? 클라우드 ID의 증가와 클라우드 리스크를 해결해야 하는 보안팀의 필요성 때문이기도 합니다. 더 많은 리소스와 사용자가 온프레미스에서 하이브리드 또는 클라우드 배포로 이동함에 따라 보안팀은 누가 무엇에 액세스할 수 있는지, 액세스 권한이 필요한 이유와 이를 통해 무엇을 할 수 있는지에 대한 가시성을 잃고 있습니다.
많은 조직에서 왜 IGA는 중요합니다. 어떻게 를 통해 IGA 솔루션의 범위를 정할 수 있습니다. 다음과 같은 장점이 있다고 생각합니다. 6가지 필수 구성 요소 적절한 수준의 액세스를 효율적으로 제공하고 이를 효과적으로 관리할 수 있는 거버넌스 솔루션을 찾기 위해 노력하고 있습니다.
기술과 사이버 보안을 변화시키는 많은 변화는 한 변화에서 다음 변화로 넘어갈 때마다 지속되는 몇 가지 상수를 강조합니다. 가트너 IAM 서밋은 ID가 얼마나 중요한지, 그리고 앞으로도 얼마나 중요한 역할을 할 것인지를 보여주었습니다.
새로운 보고서에서 신원 확인이 모든 사이버 보안의 기반이 되는 몇 가지 방법을 자세히 설명했습니다, 사이버 보안의 미래가 주는 교훈. 이 보고서는 가트너 IAM 서밋에서 들었던 많은 주요 주제를 담고 있으며, ID가 어떻게 변화할지 상상해볼 수 있습니다. 계속 사이버 보안을 형성하기 위해
###
새로운 RSA 보고서를 다운로드하세요, 사이버 보안의 미래가 주는 교훈.
