최신 ID 및 액세스 보안 - 좋은 사람은 허용하고 나쁜 사람은 막기

최신 ID 및 액세스 보안 - 좋은 사람은 허용하고 나쁜 사람은 막기

신원 및 액세스와 관련하여 "좋은 사람"과 "나쁜 사람"을 구별하는 것이 불가능하지는 않더라도 점점 더 어려워지고 있습니다. 조직은 귀중하고 민감한 자산을 보호하기 위해 진화하는 위험 및 위협 환경에 적응해야 합니다. 접근 보안과 인증은 중요한 역할을 합니다. 그러나 조직은 신원 도용에 대한 위협이 확대되는 것을 완화하는 데 방해가 되는 많은 과제에 직면해 있습니다.

​

강력한 보안과 원활한 사용자 경험의 균형을 유지하면서 사용자 인증 과정의 확대를 어떻게 지원할 수 있을까요?

​

사용자 인증에 대해 다른 접근 방식이 필요한 이유는 무엇일까요?

​

불안정한 팬데믹 기간 중에 우리 모두가 배운 한 가지 교훈이 있다면 그것은 변화하는 환경에 적응하는 능력입니다. 적응성은 성공하는 기업과 원격으로 근무하면서 생존하기 위해 여전히 어려움을 겪고 있는 기업을 구분하는 요소입니다. 설문조사에 따르면 글로벌 기업의 3분의 2가 가까운 미래에도 재택근무 제도를 계속 지원할 것으로 나타났습니다. 또한 Gartner 보고서에 따르면 2024년 말까지 업무 성격의 변화로 인해 사용 가능한 전체 원격 근무자 시장이 전체 직원의 60%로 늘어날 것으로 예상됩니다.

​

하이브리드 작업 환경은 계속해서 추가적인 보안 문제를 야기할 것입니다. 위협의 일부는 오늘날의 공격 환경에서 원격 사용자의 신원이 수익성 있는 표적이 되었다는 것입니다. 사이버 범죄자들은 기업 네트워크에 침입하기 위해 가장 약한 고리를 찾고 있습니다. 일단 내부로 들어가면 갈취한 신원의 권한을 승격하여 다른 계정을 제어하고 민감한 데이터를 빼내거나 운영을 방해합니다.

​

또한 우리는 점점 더 다양한 유형의 직원을 목격하고 있습니다. 개인 노트북을 사용하여 집에서 온프레미스 데이터에 액세스하는 사용자가 있습니다. 다른 사람들은 회사 네트워크와 노트북을 사용하여 클라우드 앱을 통해 데이터에 액세스할 수 있고, 동료들은 휴대폰을 통해 공항의 안전하지 않은 Wi-Fi 네트워크를 통해 서비스에 로그인할 수 있습니다.

​

보안 액세스에 대한 모놀리식 접근 방식을 사용하여 이러한 다양한 인증 요청을 어떻게 모두 수용할 수 있을까요?

​

IAM의 과제 중 하나는 IAM이 사람마다 다른 의미를 갖는다는 것입니다.

​

사이버 보안에서 신뢰는 약간 다른 의미를 가지지만 최종 사용자에게는 중요한 의미를 갖기도 합니다. 오늘날 고객의 경험을 방해하지 않으면서 보안의 균형을 유지하는 것이 무엇보다 중요합니다. 그렇다면 사용자에게 큰 불편을 주지 않으면서 어떻게 나쁜 행위자와 좋은 행위자를 분리할 수 있을까요? 보안 팀은 기업 리소스에 연결하는 다양한 방법을 보호하고 원활하게 수행해야 합니다.

​

분석가 보고서에 따르면 모든 데이터 침해의 90%는 손상된 자격 증명으로 시작됩니다. 손상된 자격 증명을 통해 범죄자는 탐지되지 않고 민감한 데이터를 훔칠 수 있는 권한을 높일 수 있습니다. 책임 있는 사용자와 앱만 보호하는 것만으로는 조직을 보호하기에 충분하지 않습니다. 특히 원격작업이 이제 새로운 표준이 된 경우에는 더욱 그렇습니다.

​

최신 인증은 어떻게 사용자 인증 과정을 지원할 수 있나요?

​

보안팀은 모든 사용자가 평등하지 않으며 그렇게 취급되어서는 안 된다는 점을 인식해야 합니다. 각 사용자는 매일, 하루에 여러 번 고유한 인증 여정을 여행합니다. 이러한 여행을 어떻게 원활하고 안전하게 만들 수 있습니까? 액세스 보안에 대한 '검색, 보호, 제어' 접근 방식을 채택하는 것이 시작입니다.

​

■ 검색

​

첫 번째 단계는 사용자의 특정 인증 요구 사항을 식별하고 인증 격차가 있는 부분을 찾아내는 것입니다. 더 많은 클라우드 서비스를 채택하면 조직의 사용자 구성원이 늘어날 가능성이 높다는 점을 고려하세요. 액세스 컨텍스트를 식별하고 모든 역할, 책임 및 시스템 액세스 요구 사항을 매핑합니다. 사용자가 액세스하는 데 필요한 리소스(시스템, 데이터, 애플리케이션)를 식별하고 중요도를 결정합니다.

​

기업은 사용자의 인증 여정을 형성하는 모든 요소를 식별하고 모든 직원에게 효과적이며 증가하는 사이버 공격 위험을 완화하는 데 도움이 되는 인증 솔루션을 배포해야 합니다.

​

■ 보호

​

검색 단계를 완료하면 식별된 모든 사용자 인증 과정을 지원하고 보안과 편의성의 균형을 유지할 수 있는 좀 더 나은 환경에 있게 됩니다. 비밀번호 없는 인증, 정책 기반 상황별 액세스, 지속적인 위험 평가를 기반으로 인증 솔루션을 역동적이고 유연한 최신 솔루션으로 전환하는 것을 고려해보십시오.

​

• 사용자에게 모든 요구 사항을 수용할 수 있는 다양한 인증 방법을 선택할 수 있도록 제공합니다.

• 단계별 조건부 액세스를 사용하여 보안과 편의성을 최적화합니다.

• 사용자가 편리한 시간에 등록하고 원격으로 솔루션을 관리하며 솔루션을 쉽게 확장할 수 있습니다.

​

■ 제어

​

조직이 클라우드로 확장함에 따라 확장 가능한 액세스 보안 및 인증에 대한 필요성이 증가합니다. 액세스 보안 체제에 새로운 서비스를 유연하게 추가하고, 액세스 이벤트에 대한 가시성을 확보하고, 환경이 성장함에 따라 정책을 미세 조정할 수 있는 능력은 효율적인 비즈니스 결과를 제공하는 데 필수적입니다.

점점 더 복잡해지는 하이브리드 IT 환경에서 인증에 대해 '일률적인' 접근 방식을 취하면 사이버 범죄자의 손쉬운 표적이 되어 취약점이 생길 수 있습니다. 액세스 보안에 대한 "검색, 보호, 제어" 접근 방식을 채택하면 조직은 각 직원의 사용자 인증 과정을 식별하고 특정 인증 요구 사항을 해결하며 클라우드에서 확장함에 따라 강력한 액세스 제어 체계를 지속적으로 시행할 수 있습니다.

​

꼭 고려해야 하는 사항

​

모든 디지털 상호작용은 정체성에서 시작됩니다. 안전하고 사용자 친화적인 환경을 구축하려면 직원과 고객을 위한 신뢰할 수 있는 ID 및 액세스 관리가 포함됩니다. 2022년 OneWelcome 인수를 통해 Thales는 이제 포괄적인 IAM 및 CIAM 플랫폼을 구축하여 모든 규모의 조직이 내부 및 외부 ID를 관리할 수 있게 되었습니다.

​

자세히 알아보려면 인증의 기술적 측면을 자세히 알아보세요.

​

접근 관리에 대해 더욱 자세히 알아보기

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.​