액세스를 혁신하는 5가지 방법

조직을 잘 정의된 경계로 보호하던 시대는 지났습니다. 클라우드, 모바일 기술, 사물 인터넷(IoT), 다양한 사용자 그룹은 디지털 생태계, 네트워크, 경제 전반에 걸쳐 데이터를 자유롭게 교환합니다. 그러나 이러한 유동성은 조직이 조직 내 여러 지점에서 액세스를 보호하지 않으면 데이터를 탈취하려는 침입자를 허용할 위험이 있다는 것을 의미합니다.

모바일 사용자 인구, 하이브리드 환경, BYOD 프로그램 등 점점 더 다양해지는 디지털 환경을 관리하기 위해 IT 및 보안 관리자는 사용자 이름과 비밀번호를 넘어 사용자가 필요로 하는 중요한 데이터와 시스템에 안전하고 편리하게 액세스할 수 있도록 멀티팩터 인증(MFA) 사용을 확대해야 합니다.

안전한 액세스를 달성하려면 지상에서 클라우드에 이르기까지 모든 곳에서 작동하는 솔루션에 의존해야 합니다. 또한 보안 에코시스템의 다른 부분과 협력하여 위협을 차단해야 합니다. 또한 공격자가 침입하여 피해를 입히기 어렵게 만드는 동시에 합법적인 사용자가 필요한 리소스에 쉽게 액세스할 수 있도록 해야 합니다.

다음은 조직 전체에서 멀티팩터 인증(MFA)으로 액세스를 혁신할 수 있는 5가지 일반적인 방법입니다.

• 클라우드 애플리케이션
• 권한 있는 액세스
• VPN 액세스
• 차세대 방화벽이 포함된 사용자 지정 및 레거시 앱
• 디지털 업무 공간

Microsoft Office 365, Salesforce, Workday와 같은 타사 클라우드 애플리케이션은 직원과 공급업체 모두가 매일 사용하는 중요한 생산성 도구입니다. 개인 식별 정보(PII)와 건강 정보부터 결제 데이터와 기업 기밀에 이르기까지 이러한 애플리케이션에 있는 모든 민감한 데이터를 살펴보면 보호해야 할 필요가 있다는 것을 알 수 있습니다. 그리고 액세스 보안은 직원의 업무 수행 능력을 방해하지 않으면서도 보호해야 합니다. 또한 일부 새로운 규정과 기업 정책에 따라 비밀번호보다 더 강력한 방법으로 이러한 데이터를 보호해야 할 수도 있습니다.

MFA를 사용하여 클라우드 애플리케이션에 대한 액세스를 보호할 때 얻을 수 있는 세 가지 이점:

• 사용자에게 인증 방법 선택권을 제공하세요. 사용자가 모바일 또는 데스크톱 디바이스에서 푸시 승인, 생체 인식 등 자신에게 가장 편리한 방법을 사용할 수 있도록 하세요.
• 위험 수준에 따라서만 요청하세요. 사용자 및 위험 분석을 기반으로 사용자 또는 상황이 위험할 때만 단계 인증을 요청하여 액세스 마찰을 더욱 줄이세요.
• 사용자와 관리자가 쉽게 사용할 수 있도록 하세요. 많은 클라우드 애플리케이션 제공업체가 MFA 기능을 제공하지만, 이는 최종 사용자가 기억해야 할 애플리케이션과 도구가 많아지고 관리해야 할 MFA 솔루션도 많아진다는 것을 의미합니다. 지상에서 클라우드에 이르기까지 모든 앱을 아우르는 하나의 인증 솔루션으로 간편하게 관리하세요.

신원이 유출되면 조직에 심각한 결과를 초래할 수 있지만, 권한 있는 계정이 가장 큰 보안 위협이 될 수 있습니다. 공격자가 권한 있는 자격 증명을 잘못 사용하면 IT 인프라를 제어하고, 보안 제어를 비활성화하고, 기밀 정보를 훔치고, 사기를 저지르는 데 사용할 수 있습니다.

많은 조직에서 권한 액세스 관리(PAM) 솔루션과 비밀번호 보관소 등 권한 있는 자격 증명을 관리하기 위한 도구와 프로세스를 구현하고 있습니다. 이는 데이터 보안을 위한 큰 진전입니다.

놀라운 것은 권한 있는 자격 증명을 보호하기 위해 PAM을 사용하는 많은 조직이 여전히 다음과 같이 의존하고 있다는 것입니다.
사용자 이름과 비밀번호를 입력하여 해당 볼트와 도구를 보호하세요.

권한 있는 사용자의 신원 확인을 강화하는 세 가지 단계:

• PAM 솔루션에 대한 액세스를 보호하려면 MFA를 통한 강력한 인증이 필요하며, Amazon Web Services, Microsoft Azure, 방화벽 및 VPN을 비롯한 중요한 인프라도 보호해야 합니다.
• MFA를 강력한 위험 및 행동 분석 엔진과 결합하여 보안 태세를 강화하고 이러한 중요 자산에 대한 의심스러운 접속 시도를 탐지하세요.
• 기존 관리자 계정을 넘어 타사 애플리케이션과 클라우드 제공업체 등 사용자가 민감한 권한이 있는 자산에 액세스할 수 있는 모든 곳에서 권한이 있는 계정을 포함해야 합니다.

과거에는 소수의 사용자만 VPN에 액세스할 때 액세스를 제어하고 보안을 강화하는 것이 쉬웠기 때문에 핵심 그룹에 토큰을 배포했을 수 있습니다. 오늘날에는 점점 더 많은 사람들이 VPN을 사용하여 원격으로 액세스하고 있지만, 여전히 너무 많은 조직에서 기본 사용자 이름과 비밀번호에 의존하고 있습니다. 따라서 보안에 취약할 수밖에 없습니다. 대신 직원, 계약자, 공급업체, 고객, 감사 팀원, 파트너 등 다양하고 증가하는 VPN 사용자들에게 쉽고 원활하며 안전한 액세스를 제공해야 합니다. 그리고 이들이 자신이 말하는 사람이고 적절한 수준의 액세스 권한을 가지고 있다는 확신을 가져야 합니다.

VPN 액세스를 현대화하기 위한 세 가지 핵심 사항:

• 사용자의 모바일 장치에서 푸시 승인 인증 및 생체 인식과 같은 최신 MFA 도구를 사용하여 쉽고 안전하게 액세스할 수 있습니다.
• 위험 및 행동 분석을 활용하여 사용자가 본인임을 더욱 완벽하게 확인할 수 있습니다.
• VPN은 물론 클라우드 및 타사 앱과 같이 VPN 외부에 있는 애플리케이션을 포함한 모든 액세스 지점에 대해 하나의 인증 솔루션을 제공하여 사용자가 간편하게 사용할 수 있도록 하세요.

방화벽 뒤에는 사용자 지정 및 레거시 애플리케이션에 비즈니스 운영에 필요한 중요한 정보가 포함되어 있습니다. 인증이 더욱 보편화됨에 따라 방화벽 내부의 보안을 평가하여 각 애플리케이션이 어떻게 보호되는지 평가해야 합니다. 사용자 이름과 비밀번호가 유출되면 해커는 다음을 수행할 수 있습니다.
네트워크의 측면을 가로질러 탐지되지 않은 채 여러 중요 애플리케이션에 액세스하는 경우가 많습니다. 지금까지는 MFA를 사용하여 사용자 지정 및 레거시 앱에 대한 액세스를 보호하는 것이 어렵고 비용이 많이 들었습니다. 하지만 이제 이러한 레거시 앱에 MFA를 적용하기 위해 차세대 방화벽과 MFA를 통합하여 동일한 수준의 보호를 제공할 수 있는 방법이 있습니다.

사용자 지정 및 레거시 앱 보안을 개선하는 세 가지 방법:

• 네트워크 수준에서 액세스를 보호하세요. 이 접근 방식을 사용하면 각 레거시 앱 또는 사용자 지정 앱에 대한 통합을 개발하는 데 필요한 시간과 비용을 들이지 않고도 액세스를 보다 효과적으로 제어할 수 있습니다.
• 손상된 자격 증명으로부터 보호하세요. 네트워크 수준의 MFA는 모든 애플리케이션에 적용되며, 도난 또는 유출된 사용자 이름과 비밀번호에 대한 보호 기능을 강화합니다. 또한 PCI DSS 및 HIPAA를 비롯한 규정 준수 의무를 더 잘 준수하는 데 필요한 보안을 제공합니다.
• 방화벽 관리를 강화하세요. 방화벽 관리자를 역할 및 권한에 따라 낮음, 중간, 높은 수준의 보안 보장으로 그룹화하세요.

모든 기기에서 모든 애플리케이션에 대한 액세스를 제공하고 관리하기 위해 조직은 VMware Workspace One과 같은 디지털 워크스페이스로 전환하고 있습니다. 이러한 디지털 워크스페이스의 프런트 도어에 MFA를 추가하면 사용자가 회사에서 발급한 기기 외에 자신이 사용하는 기기에서 애플리케이션에 액세스할 때 강력한 보안을 제공합니다. 애플리케이션 위험 수준과 개인 위험에 따라 단계별 인증을 적용하면 액세스를 더욱 강화하는 동시에 사용자 마찰을 줄일 수 있습니다.

디지털 업무 공간 보안을 시작하는 3단계:

• 각 사용자가 제기하는 위험 수준에 따라 사용자에게 도전하여 사용자 마찰을 줄이세요. 머신 러닝을 사용하여 행동을 이해하세요. 사용자 A가 진짜 사용자 A라고 확신할 때만 사용자 A를 허용하세요. 강력한 보안을 유지하면서 이러한 편의성을 모든 사용자에게 확대하세요.
• 간편하고 편리한 액세스를 제공하세요. 추가 인증을 요청해야 하는 경우, 최신 모바일 인증을 활용하여 간편하게 액세스할 수 있도록 하세요. 생산성을 저해하지 않으면서도 사용자에게 간편한 경험을 제공하세요.
• 단일 MFA 솔루션을 사용하세요. 사용자 혼란과 중복 관리를 유발할 수 있는 다양한 포인트 인증 솔루션 대신 하나의 솔루션으로 디지털 업무 공간, 온프레미스 및 클라우드 보안 요구 사항을 모두 충족하세요.

RSA는 최신 인증 등을 통해 오늘날의 신원 및 액세스 관리 요구사항을 충족합니다. 고급 분석 및 머신러닝 기술을 통해 기존 하드웨어 및 소프트웨어 토큰부터 모바일에 최적화된 생체인식 및 푸시 알림에 이르기까지 다양한 인증 옵션에 걸쳐 가장 편리하고 안전한 사용자 액세스를 제공합니다. 또한 고객이 기존 방식을 보다 현대적인 방식으로 쉽게 확장하여 전반적인 보안 태세를 개선할 수 있도록 지원합니다.

전 세계에서 가장 널리 배포된 MFA 솔루션인 RSA를 사용하여 확장된 엔터프라이즈에 편리하고 안전한 액세스를 제공하세요. 클라우드 또는 온프레미스에 서비스형 인증을 배포하든, 다양한 인증 방법과 동적 위험 기반 액세스 정책으로 SaaS 애플리케이션과 기존 엔터프라이즈 리소스를 모두 보호합니다. 자세히 알아보기 RSA.com.