Observability & Insights
모든 아이덴티티에 대한 명료한 가시성
인터랙티브 아이덴티티 그래프를 통해 차원이 다른 가시성과 컨텍스트를 확보하세요. 하나의 통합된 관점에서 위험을 탐지하고, 액세스 제어를 강화하고, 신속하게 대응하세요.
과제 및 솔루션
아이덴티티의 취약점을 실용적 인사이트로 전환하기
최근 기업들은 누가 무엇에 액세스할 수 있으며 어떻게 그 권한을 확보했는지를 파악하는 데 어려움을 겪고 있습니다. 이와 관련하여 명료한 가시성을 확보하지 못하면 감사는 지체되고 위험한 액세스 권한은 방치되며 위협은 통제 없이 확산될 수 있습니다. SailPoint Observability & Insights는 파편화된 데이터로부터 의사결정에 활용 가능한 실용적 컨텍스트를 도출하는 직관적인 아이덴티티 그래프를 제공하여 이 문제를 해결합니다.
과제
시스템이 파편화되어 종합적 아이덴티티 체계를 파악하기 어려움
위험한 자격을 사전에 식별하지 못하여 사고가 발생할 수 있음
수동 감사 및 조사로 인한 시간과 리소스 낭비
보안 팀이 위협을 추적하는 데 필요한 컨텍스트 부족
솔루션
아이덴티티, 자격, 액세스 경로를 조망하는 통합 인터랙티브 뷰
풍부한 컨텍스트와 필터링을 통한 위험 식별 및 최소 권한의 원칙 시행
지속적 업데이트를 통한 역할 변경 및 종료 반영
신속한 감사 및 사고 대응을 지원하는 피해 범위 및 위험 히트맵
사용 사례
아이덴티티 인사이트 활용하기
우수한 가시성은 전략에서 운영에 이르는 다양한 영역에 걸쳐 모든 팀에 이점을 제공합니다. 인터랙티브 아이덴티티 그래프와 풍부한 컨텍스트를 제공하는 인사이트를 갖춘 조직은 위험을 줄이고, 거버넌스를 개선하고, 더욱 빠르고 자신 있게 문제에 대응할 수 있습니다.
전략적 위험 경감
이제 CISO와 보안 책임자의 관점에서 아이덴티티란 주요 공격 벡터이며 그와 관련한 취약점은 더 이상 용납할 수 없는 문제가 되었습니다. 시스템이 서로 분절되어 있고 자격들이 숨겨져 있는 경우, 액세스 권한을 효과적으로 관리하기란 거의 불가능에 가까우며 조직은 위험에 노출됩니다. 하지만 아이덴티티, 자격, 액세스 경로를 시각적으로 매핑할 수 있다면 액세스 환경을 완전히 조망할 수 있습니다. 위험 히트맵을 통해서는 우선순위가 높은 자격을 파악하고, 비정상적 액세스 탐지 기능으로는 가장 중대한 이상 징후를 탐지할 수 있습니다. 이를 통해 SailPoint Identity Security Cloud 내에서 거버넌스를 강화하고, 감사를 위한 증거를 확보하고, 제로 트러스트 모델의 성숙도 현황을 한눈에 파악할 수 있습니다.
운영 효율성
IAM 팀은 수많은 스프레드시트, 분절된 로그, 끝없는 액세스 검토 요청에 수시로 시달립니다. 민감한 특정 시스템에 액세스할 권한을 지닌 아이덴티티를 파악하는 가장 기본적 작업을 처리하는 데도 몇 시간의 수작업이 필요한 때도 있습니다. 직관적인 아이덴티티 그래프는 이러한 복잡성을 명쾌하게 해소하여 직접 및 상속된 액세스 경로를 한눈에 보여줍니다. 이를 활용하면 중복 자격 및 과다 프로비저닝된 계정을 손쉽게 파악하여 조치할 수 있습니다. 또한 내장된 필터링 도구는 검토 과정을 간소화하며, 지속적인 업데이트는 사용자의 합류, 이동, 이탈이 발생할 때에도 정확성을 보장합니다. IAM 팀은 이를 통해 수작업을 줄이고 숨겨진 위험을 해소함으로써 아이덴티티 건전성을 강화하고 업무 수행에 필요한 시간을 되찾을 수 있습니다.
더욱 신속한 사고 대응
자격 증명이 침해될 경우 보안 팀은 분 단위로 빠르게 대응해야 하며 시간을 끌어서는 안 됩니다. 하지만 현재의 SOC는 서로 분절된 도구들 간의 아이덴티티 데이터를 연결짓는 데 종종 어려움을 겪으므로 신속한 대응에 실패하여 침해 사고를 억제하지 못하기도 합니다. 하지만 아이덴티티 그래프가 있다면 분석가가 침해된 아이덴티티와 접점이 있는 모든 자격, 역할, 애플리케이션을 빠르게 파악할 수 있습니다. 피해 범위 분석 기능은 사고의 잠재적 영향권을 파악하여 보안 팀이 격리 및 복구 작업의 우선순위를 판단할 수 있게 지원합니다. IAM 및 보안 팀은 관련 컨텍스트를 공유하여 더욱 신속하게 협력하고 오류를 줄일 수 있습니다. 이를 통해 격리에 소요되는 평균 시간을 단축하고, 피해를 최소화하고, 아이덴티티 기반 위협에 대한 복원력을 강화할 수 있습니다.
SailPoint 활용 사례
제품군
지금 바로 아이덴티티 보안 여정을 시작하세요
SailPoint Identity Security Cloud를 사용하면 조직은 지능적이고 통합된 접근 방식을 통해 모든 기업 아이덴티티에 대한 중요한 데이터 및 애플리케이션에 대한 실시간 액세스를 관리하고 보호할 수 있습니다.
가장 알맞은 솔루션을 찾아 보세요faq
자주 묻는 질문
SailPoint Observability & Insights란 무엇인가요?
SailPoint Observability & Insights는 SailPoint Identity Security Cloud에 포함된 고급 기능으로서 조직의 아이덴티티 및 액세스 환경에 대한 인터랙티브 아이덴티티 그래프를 제공합니다. 이를 활용하면 아이덴티티, 역할 자격, 액세스 경로 간의 관계를 매핑하여, 개별 아이덴티티가 보유한 액세스 권한, 액세스를 획득한 방법, 액세스 권한의 적절성을 즉각 파악할 수 있습니다. 이 도구는 복잡한 액세스 패턴을 시각화하는 한편, 중복 자격 및 비정상적 액세스와 같은 위험을 식별함으로써 아이덴티티 데이터로부터 실용적 인텔리전스를 도출해내어 거버넌스를 개선하고 보안을 강화하고 의사결정의 속도를 높일 수 있게 지원합니다.
SailPoint Identity Security Cloud와는 어떻게 통합되나요?
Observability & Insights는 SailPoint Identity Security Cloud에 기본 탑재되어 있습니다. 따라서 이 도구는 기존의 아이덴티티 데이터와 거버넌스 정책을 활용할 수 있으므로 추가적인 커넥터나 외부 통합은 필요하지 않습니다. 모든 컨텍스트, 메타데이터, 필터링 도구는 SailPoint 환경 내에서 직접 제공되므로 기존 아이덴티티 보안 프로그램을 자연스럽게 확장할 수 있습니다.
IAM 팀, 보안 운영 팀, CISO 중 누구에게 가장 도움이 되나요?
세 주체 모두에게 서로 다른 방식으로 도움이 됩니다.
- CISO와 보안 책임자는 위험 히트맵과 비정상적 액세스 탐지 기능을 통해서 아이덴티티 공격 표면에 대해 전략적 가시성을 확보하여 복구 작업의 우선순위를 판단하고 제로 트러스트 목표에 맞는 조치를 이행할 수 있습니다.
- IAM 관리자는 수많은 스프레드시트와 분절된 로그를 통합 아이덴티티 그래프로 대체하여 운영을 간소화할 수 있습니다. 이는 최소 권한의 원칙을 신속하고 간편하게 시행하고 아이덴티티 건전성을 유지하는 데 도움이 됩니다.
- 보안 운영 팀은 피해 범위 분석 및 컨텍스트에 기반한 액세스 맵에 힘입어 사고에 빠르게 대응하여 위험을 신속하게 격리할 수 있으며 IAM 팀과 더욱 긴밀하게 협력할 수 있습니다.
컴플라이언스 감사에는 어떻게 도움이 되나요?
감사 시에는 서로 분절된 각종 레코드와 애플리케이션을 오가며 수동으로 추적을 하는 과정 때문에 오랜 시간이 소요되는 경우가 많습니다. 하지만 Observability & Insights를 활용하면 중첩 및 상속된 권한을 포함하여 모든 아이덴티티, 자격, 액세스 경로가 하나의 뷰에 매핑됩니다. 이를 통해 수작업의 필요성은 줄어들고 감사 과정은 단축되며, 조직은 컴플라이언스를 더욱 정확하고 자신 있게 입증할 수 있습니다.