신원 보안은 인증에서 시작됩니다. 본인이 본인임을 증명하는 것은 조직 보안을 강화하는 첫 번째 단계이지만, 마지막 단계는 아닙니다.
문 앞에서 신분증을 확인하고 어떤 손님이 입장할 수 있는지 결정하는 바를 생각해 보세요. 그 술집의 보안이 거기서 끝났다면, 저는 안으로 들어가서 테이블을 뒤집고 계산대를 털고 제 갈 길을 갈 수 있습니다.
바 내에 충분한 제어 기능이 있기 때문에 그렇게 할 수 없습니다, 이후 인증이 너무 귀찮아지는 것을 방지하기 위해서입니다.
하지만 너무 많은 조직에서 인증 후 보안은 주요 사각지대에 놓여 있습니다. 왜 그럴까요? 많은 조직에서 누가, 언제, 어디서, 왜, 무엇에 액세스해야 하는지에 대한 초기 이해가 부족하기 때문입니다.
이러한 이해는 다음을 향해 나아가는 데 있어 중요한 자산이 될 수 있습니다. 제로 트러스트 네트워크 내 측면 이동을 방지합니다. 즉, 보안 팀이 침해를 식별하고 그 영향을 훨씬 빠르게 최소화하는 데 도움이 될 수 있습니다.
모든 기업이 하이브리드 업무 모델에 적응함에 따라 조직의 보안 태세에 이러한 이해를 반영하는 것이 점점 더 중요해지고 있습니다. 팬데믹은 거의 3배 원격 근무로 인해 액세스 요청이 크게 급증했습니다.
기업은 직원들이 생산성을 유지하기 위해 업무 수행에 필요한 리소스가 무엇인지 파악해야 합니다. 또한 직원이 오프라인 상태가 되는 즉시 계정을 프로비저닝 해제하여 보안과 직원의 생산성 및 기본 권한의 균형을 유지해야 합니다: 해커들이 콜로니얼 파이프라인의 더 이상 사용하지 않는 가상 사설망 계정을 사용하여 네트워크에 액세스하는 것을 발견했습니다. 스마트 ID 거버넌스라면 해당 VPN 계정이 회사 네트워크에 액세스해서는 안 된다는 것을 알고 있었을 것이며, 실제로 해당 계정을 자동으로 삭제했을 수도 있습니다.
7월 22일 목요일 오후 1시(미국 동부 시간 기준)에는 기업이 ID 거버넌스 및 관리를 개발할 수 있는 방법에 대해 논의할 예정입니다.IGA) 프로그램은 오늘날 기업이 생산성을 유지하면서 보안을 유지하는 데 필요한 사후 인증 보안을 제공합니다.
기업 펜 테스터이자 전문 보안 연구원인 Alacrinet의 헥터 몬세거와 솔루션 아키텍트이자 현장 CTO인 SecurID의 크리스토퍼 윌리엄스가 새로운 도구를 통해 기업이 액세스 결정을 자동화하고 이상 징후를 파악하며 ID 플레인을 제어할 수 있는 방법에 대해 설명합니다.
구체적으로 설명하겠습니다:
- 펜 테스터가 기업 네트워크 내에서 접근 권한을 얻고 측면으로 이동할 수 있는 경우와 IGA가 이러한 종류의 이동을 제한하는 방법.
- '사용자 중심' 아이덴티티가 여전히 가능한지, 그리고 그것이 IGA에 어떻게 부합하는지 알아보세요.
- 편리한 설정 방법 역할 기반 액세스 제어 를 사용하여 사용자, 발바닥, 시스템, 애플리케이션 및 데이터를 인증합니다.
이는 시작에 불과합니다. 논의하고 싶은 사항이 있으면 다음 주소로 질문을 보내주세요. @SecurID_IAM 그리고 다음 사항을 확인하세요. 웨비나 등록하기 적절한 사람이 적절한 액세스 권한을 갖도록 보장합니다.
지금 등록하기: "사용자를 인증하고 있지만 액세스는 관리하고 있나요? IGA가 적합한 사용자에게 적합한 액세스를 보장하는 방법"
