FIDO - 제로 트러스트 암호 없는 인증 혁신으로의 여정

 

비밀번호, 암호가 기업 보안에서 가장 취약한 사항 중 하나 인 것은 이제 공공연한 사실입니다. 사이버 범죄자가 엔터프라이즈 리소스에 액세스할 수 있는 주요 원인 중 하나는 자격 증명의 손상입니다. 제로 트러스트 접근 방식은 오늘날 조직이 더 나은 보안 성과를 이룰 수 있도록 돕는 데 중요합니다.

 

제로트러스트 보안

​

최근 핫한 이슈가 되고 있는 제로 트러스트 보안 무엇일까요? 이는 조직 내부와 외부의 모든 것에 대한 명시적 검증이 필요한 새로운 보안 모델입니다. 제로 트러스트의 목표는 다음의 세 가지 뚜렷한 원칙을 따라 새로운 위협에 대처하는 것입니다.

​

• 모든 것을 명시적으로 확인합니다.
• "최소 권한" 액세스 모델을 기반으로 정책을 구현합니다.
• 시스템의 모든 요소가 침해될 수 있다고 가정합니다,

​

궁극적으로 제로 트러스트는 피해를 최소화하기 위한 방어적인 입장이 아니라 모든 것을 보안에 기초하여 조치를 취하는 등, IT 환경 내에서 활성화된 그 어떠한 어떤 것도 신뢰하지 않는 것입니다. 그 어떠한 것도 신뢰하지 않는 것에서 출발합니다.

​

제로 트러스트 접근 방식은 MFA(다중인증 : Multi-Factor Authentication)에서 시작됩니다. 놀랍게도 아직 많은 조직이 아직 시스템과 데이터에 액세스하기 위한 MFA 요구 사항을 구현하지 않고 있지만 이것이 진정한 제로 트러스트 여정의 첫 번째 단계입니다.

​

비밀번호 없는 인증의 역할

​

악의적인 행위자가 귀중한 회사 데이터에 액세스하는 것이 그 어느 때보다 쉬워졌습니다. 암호 추측과 무차별 대입 시도는 여전히 위험한 시도지만, 사이버 범죄자는 이제 큰 어려움 없이 이를 해결할 수가 있습니다. 그들은 단순히 다크 웹에서 자격 증명을 구매하고 신뢰할 수 있는 사용자로 로그인하여 엔터프라이즈 리소스에 액세스할 수 있습니다.

​

암호 없는 인증은 무시할 수 없는 중요한 위험인 피싱 공격을 방지하기 위해 개발되었습니다. 2021년에 조직의 83%가 어떤 형태의 피싱 공격을 경험했다고 보고했으며 피싱 이메일의 3분의 1은 수신자가 의해 오픈되었습니다. 2022년에는 60억 건의 피싱 공격이 발생할 것으로 추정됩니다.

​

Microsoft의 디지털 방어 보고서는 이러한 폭발적인 피싱 공격에 대해 자세히 설명합니다. 최종 사용자는 악의적인 당사자가 보낸 이메일이나 링크를 열어 사용자가 자격 증명을 제공하도록 속이고 데이터 도용에 노출되도록 하는 웹 사이트로 연결됩니다.

​

암호 없는 인증은 조직이 이 약점을 제거하여 제로 트러스트 보안 접근 방식을 달성하는 데 도움이 됩니다. 생체 인식 또는 보안 장치로 자격 증명을 보호하면 암호와 관련된 인적 오류의 위험이 제거됩니다. 텍스트 암호는 스마트 카드와 같은 보다 정교한 수단을 통한 인증으로 대체됩니다.

​

FIDO는 어디에 적합할까요?

​

암호 없는 인증 시스템에서 FIDO(Fast Identity Online)는 처음부터 클라우드 응용 프로그램에서 암호가 필요 없도록 설계되었습니다.

​

보안 조치를 구현할 때는 항상 적용 사례를 고려해야 합니다. FIDO는 유연하고 안전하며 스마트한 솔루션이 필요할 때 특히 유용합니다. 여러 엔드포인트, 다양한 사용자 프로필을 지원하고 수많은 자산과 리소스를 보호합니다. FIDO는 USB 연결 eToken 및 스마트 카드를 포함한 물리적 장치를 사용합니다.

​

Microsoft(Windows Hello)와 Thales(컨텍스트 및 MFA)를 함께 사용하면 엔터프라이즈 환경에 높은 수준의 암호 없는 보안을 제공합니다. Microsoft는 인증을 Thales에 위임할 수 있으며, 사용자가 액세스하려는 애플리케이션 또는 리소스에 따라 올바른 인증 방법을 선택할 수 있습니다.

​

FIDO 여정은 어떻게 시작할 수 있을까요?

​

조직은 제로 트러스트를 구현할 때 몇 가지 문제에 직면하게 됩니다. 여정을 시작하기 전에 이를 파악하는 것이 중요합니다. Microsoft는 조직이 FIDO를 시작하는 데 도움이 되는 프로젝트 가이드를 발표했습니다.

​

대부분의 조직에는 원격 및 지식 기반 사용자를 위해 구현된 MFA가 있습니다. 이러한 프로토콜을 설정하는 데는 시간과 리소스 투자가 필요했으며 조직은 FIDO를 채택하기 위해 기존 접근 방식을 폐기해야 함을 부담스러워하거나 걱정해서는 안 됩니다.

​

권장 사항

​

FIDO 구현에 대한 조직적 동기를 확인한 후 사용 사례를 파악하고 계획하십시오. 사용자와 그들의 요구를 이해하면 조직에 적합할 뿐만 아니라 긍정적인 사용자 경험을 지원하는 솔루션을 결정하는 데 도움이 됩니다.

​

예를 들어 Windows 로그온을 위해 온프레미스 PKI(공개 키 인프라)를 사용하는 경우 클라우드 서비스에 대한 FIDO 보안을 활성화하는 Thales의 결합 장치를 사용할 수 있습니다. FIDO는 PKI를 위한 아주 좋은 확장성으르 제공합니다.

​

FIDO는 물리적 및 논리적 액세스를 위한 훌륭한 솔루션입니다. 동일한 스마트 카드를 결합하여 네트워크 시스템, 소프트웨어 및 건물에 액세스할 수 있습니다. FIDO는 IT 부서에 배포하기가 매우 쉽기 때문에 액세스 배지를 사용하는 데 익숙한 사용자가 사무실과 보안 공간에 쉽게 들어갈 수 있습니다. 카드는 사용과 휴대가 간편하며 FIDO, PKI 및 물리적 접근을 지원하므로 편리합니다.

​

왜 FIDO인가?

​

FIDO는 제로 트러스트 보안 조치를 추가하고 사용자 로그인과 관련된 피싱 및 기타 공격으로부터 보호하기 위한 강력한 접근 방식을 구축하는 데 도움이 됩니다. FIDO는 다양한 시스템 및 건물 영역에 액세스해야 하는 일선 작업자와 공유 워크스테이션이 사용되는 부서에 특히 매력적입니다. 군대, 의료 및 정보 중심 조직에서는 이러한 복합 용도로 FIDO를 사용하여 큰 성공과 마음의 평화를 얻고 있습니다.

​

원격 및 하이브리드 작업 환경이 널리 사용되는 시대에 VPN은 더 이상 민감한 기업 애플리케이션에 로그온하기 위한 유일한 액세스 포인트가 아닙니다. 암호 없는 인증은 온프레미스 및 클라우드 기반 시스템 모두에 대한 액세스가 공격자로부터 안전하도록 하는 엄격한 방법을 제공합니다.

​

더 자세히 내용에 대해 알아보고 싶으시다면, 암호 없는 인증으로 제로 트러스트 전환하기에 대한 웨비나를 시청해보십시오.

또한 FIDO에 대한 자세한 내용을 원하시면, 다음을 클릭하여 자세한 정보를 얻을 수 있습니다.

​

https://cpl.thalesgroup.com/ko/access-management/authenticators/fido-devices

 

---

탈레스 소개

​

개인정보를 중요시하는 기업들은 데이터 보안을 위하여 탈레스의 솔루션을 사용합니다. 기업은 데이터 보안과 관련된 결정적인 순간에 직면하곤 합니다. 탈레스의 보안 솔루션을 사용하면 이러한 순간(암호화 전략 구축, 클라우드 이전, 규정 준수 요건 충족)에도 끊임없는 디지털 혁신이 가능합니다.