Thales와 Microsoft, Azure 고객을 위한 FIDO 및 CBA 피싱 방지 인증 제공을 위해 협력

전 세계 조직의 디지털 혁신이 가속화되고 하이브리드 인력이 도입되면서 이에 필수적인 시스템과 민감한 데이터가 사이버 위협에 노출되게 되었습니다. 사이버 공격의 영향과 비용이 급증하면서 피싱 방지 MFA(Multi-Factor Authentication)를 통해 더 나은 신원 보호가 필요하게 되었습니다.

​

오늘날 정부 사이버 보안 권장 사항의 핵심, 강력한 피싱 방지 MFA

​

전 세계적으로 정부 사이버 보안 기관은 요구 사항을 높이고 피싱 방지 인증 방법 사용을 권장하고 있습니다.

2021년, 증가하는 사이버 위협으로부터 미국을 보호하기 위해 백악관은 연방 정부의 보안 개선을 목표로 하는 행정 명령(EO 14028)을 발표했습니다. 2024년까지 연방 기관은 CBA(인증서 기반 인증), PIV(개인 신원 확인) 카드 또는 파생된 PIV, WebAuthn 표준에 기반한 FIDO2 인증과 같은 피싱 방지 인증 방법을 사용하여 연방 시스템에 액세스하기 위해 MFA를 시행해야 합니다.

​

2022년 2월, ENISA(유럽의 사이버보안국:European Union Agency for Cybersecurity)는 MFA(Multi-Factor Authentication)은 조직이 원격으로 액세스할 수 있는 모든 서비스를 보호할 것을 조직에 권장하는 "조직의 사이버 레질리언스 강화" 지침을 발표했습니다. 조직은 "스마트 카드 및 FIDO2 보안 키와 같은 피싱 방지 토큰 배포"를 고려해야 한다고 조언합니다.

​

Microsoft Azure 인증서 기반 인증 지원

​

행정 명령 14028에 대한 대응으로 고객이 제로 트러스트에 대한 NIST 지침을 준수하도록 돕기 위해 Microsoft는 최근 Azure AD CBA(인증서 기반 인증)의 일반 가용성을 발표했습니다. 이제 Azure AD 사용자는 브라우저 및 애플리케이션 로그인을 위해 Azure AD에 대해 직접 스마트 카드 또는 장치의 X.509 인증서를 사용하여 인증할 수 있습니다.

​

피싱은 여전히 조직에 대한 가장 일반적인 위협 중 하나이므로 계속해서 방어해야 할 중요한 위협입니다. Azure AD 클라우드 네이티브 CBA는 연방 제로 트러스트 전략에 대한 Microsoft의 약속을 보여주고 정부 조직이 가장 눈에 띄는 피싱 방지 MFA를 구현하여 EO/NIST 요구 사항을 충족하도록 돕습니다.”

​

Thales 피싱 방지 인증서 기반 및 FIDO2 인증자

​

MFA 및 인증 분야에서 25년 이상의 경험을 보유한 Thales는 암호 없는 인증 전문가입니다. MISA(Microsoft Intelligent Security Association)의 회원인 Microsoft는 Microsoft 에코시스템을 포함하여 모든 위치에서 ID를 보호합니다.

​

Thales는 기존의 신용 스마트 카드 및 USB 폼 팩터에서 강력한 피싱 방지 인증기를 제공합니다. X.509 인증서 기반 토큰, 스마트 카드 및 FIDO2 장치 덕분에 조직은 다양한 민감한 리소스에 대한 액세스를 보호할 수 있습니다.

​

SaaS 앱 보호

대부분의 사용자는 앱에서 비밀번호를 재사용하므로 사용자에게 FIDO2 인증자를 제공하여 보안을 개선하고 헬프데스크 호출을 줄일 수 있습니다. Thales FIDO2 장치는 Azure AD와 완벽하게 호환되며 Azure AD 관리 응용 프로그램에 대한 보안 액세스를 보장합니다.

Windows PC 및 네트워크 로그인

​

FIDO2 장치는 암호 없는 MFA를 제공하여 사용자가 Windows PC 및 태블릿에 안전하게 액세스할 수 있도록 합니다.

​

​

​

결합된 FIDO-PKI 카드는 Windows 10 및 8, Windows Server OS, MacOS 및 Linux를 포함한 모든 OS에 안전하게 로그인할 수 있는 단일 장치를 제공합니다. 이는 조직이 Thales FIDO-PKI 장치를 사용하여 FIDO 및 PKI 인증과 디지털 서명 요구를 모두 지원할 수 있음을 의미합니다.

​

엄격한 규정 준수 의무 충족

​

Thales 결합 FIDO-PKI 스마트 카드를 사용하면 모든 규제 요구 사항을 충족할 수 있습니다. NIST 규정을 준수하고 CC(Common Criteria) 인증을 받았으며 FIPS 140-2(NIST 검토 대기 중)이며 Java 플랫폼 및 PKI 애플릿에 대해 ANSSI 인증을 받았습니다. 또한 eSignature 및 eSeal 애플리케이션 모두에 대한 eIDAS 규정을 준수합니다.

​

최신 인증을 PKI 환경으로 확장

​

PKI 인증에 의존하는 조직은 이제 결합된 PKI-FIDO 스마트 카드를 사용하여 보안을 위한 단일 인증 장치를 사용자에게 제공함으로써 클라우드 및 디지털 변환 이니셔티브를 촉진할 수 있습니다.

​

물리적-논리적 액세스

​

최적의 편의성을 위해 Thales FIDO 스마트 카드는 사용자가 단일 맞춤형 스마트 카드로 물리적 공간과 논리적 리소스에 모두 액세스할 수 있도록 물리적 액세스를 지원합니다.

​

Microsoft Azure AD를 Thales 인증자와 결합하여 보안 위반을 줄이고 미국/EU 규정을 준수

​

새로운 Azure AD 클라우드 네이티브 CBA 지원을 통해 Microsoft 고객은 모든 ID 보호 요구에 대해 Thales X.509 인증서 기반 토큰, 스마트 카드 및 FIDO2 장치를 사용할 수 있습니다. Thales는 단일 장치에서 여러 사용 사례(PKI, CBA, FIDO2 인증, 물리적 액세스)를 지원함으로써 조직이 기존 환경을 구축하면서 클라우드에 대한 높은 보증 액세스를 확장할 수 있도록 합니다.

​

이 기술 파트너십을 촉진하고 Microsoft와의 상호 합의를 통해 Thales는 한쪽에 Microsoft 보안 로고가 있는 흰색의 FIDO2 USB 키에 대한 새롭고 현대적인 디자인을 출시했습니다. 무료 샘플을 원하시면 연락주십시오.

​

솔루션 개요에서 Azure AD용 Thales FIDO2 인증에 대해 자세히 알아보거나 이 주문형 웨비나를 시청하여 Thales 및 Microsoft와 함께 암호 없는 FIDO 여정을 시작하는 방법을 알아보실 수도 있습니다.

​

Thales 및 Microsoft와 함께 암호 없는 FIDO 여정을 시작하는 방법

​

마지막으로 Microsoft와 Thales 덕분에 미국 정부 제로 트러스트 전략을 준수하는 방법을 이해하려면 이 온디맨드 웨비나를 살펴보십시오.

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

 

​탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.