아이덴티티 시큐리티는 제로 트러스트 보안
원격 업무 환경으로의 변화는 클라우드 기반 서비스에 대한 의존도를 높였습니다. 이제는 중요한 비즈니스 작업도 조직 네트워크 외부에서 이루어지고 있습니다. 직원들은 어디에서나 유연하게 여러 기기를 통해 관련 업무를 수행할 수 있게 되었지만 외부로부터의 계정 탈취에 의한 사이버 범죄 가능성도 매우 높아졌습니다.
이것은 엔터프라이즈 보안 경계가 이전과 매우 다르다는 것을 의미합니다. 직원, 도급 업체, 벤더, 로봇도 이제 회사의 새로운 방화벽 주체로서 다뤄져야 합니다. 기업들은 이러한 변화에 대응하기 위해 제로 트러스트 보안 모델을 수용하고 있습니다.
제로 트러스트(Zero Trust)는 사이버 보안의 핵심입니다.
제로 트러스트(Zero Trust)의 모든 것
제로 트러스트(Zero Trust)란?
제로 트러스트 모델은 신원이 완전히 확인되기 전까지 네트워크 내부와 외부의 누구도 자동으로 신뢰할 수 없다는 생각을 기반으로 합니다.
사용자가 네트워크 내에 있는 직원이더라도 리소스에 대한 액세스 권한을 부여받기 위해서는 인가를 거쳐야 합니다. 제로 트러스트 방법론은 모든 신원과 장치를 잠재적인 위협으로서 취급하는 것을 통해 보안 위험을 낮추고 데이터 침해를 방지하는 효과를 증명했습니다. 설문 조사에 응한 실제 기업 중 99%가 이미 최근에 구현된 제로 트러스트 모델을 통해 보안을 강화했습니다.
제로 트러스트(Zero Trust)는 어떤 방식인가요?
제로 트러스트는 기본적으로 모든 네트워크 트래픽을 신뢰하지 않기 때문에 “최소 권한(Least Privilege)” 원칙에 따라 모든 사용자에게 작업을 제대로 수행할 수 있을 만큼만 액세스 권한을 최소한으로 부여합니다. 이렇게 권한을 부여하려면 현재 누가 어떤 리소스에 액세스할 수 있는지 뿐만 아니라 누가 어떤 상황에서 액세스해야 하는지도 알아야 합니다.
또한 작업자가 디바이스, 위치, 플랫폼을 바꾸는 경우도 많아 제로 트러스트 보안은 지속적으로 사용자를 보호하기 위해 인증 절차를 수행합니다. 즉, 사용자는 네트워크에 접속한 후에도 정기적으로 재인증해야 할 수 있습니다.
제로 트러스트 시스템은 사용자의 행동을 모니터링하고 계속해서 인증하게 합니다. 의심스러운 행동이 감지되면 사용자는 로그아웃되고 재인증을 해야 합니다.
제로 트러스트(Zero Trust)가 신원 관리를 기반으로 하는 이유
사용자를 확인하는 데 사용되는 신원 데이터는 아이덴티티의 특성, 액세스 권한, 액세스 자격, 행동 데이터, 역할 및 소속 신분과 같은 주요 정보를 포함하고 있기에 제로 트러스트에서 매우 중요한 역할을 합니다. 최근의 IDSA 보고서에 따르면 IT 보안 전문가의 97%가 제로 트러스트 모델의 기본 구성요소로서 신원 관리를 선택 했습니다.
아이덴티티 관련 데이터는 사람의 힘으로는 분류 불가능한 정도로 방대하기 때문에 인공지능(AI) 및 머신러닝(ML)을 활용한 툴이 필요합니다.
또, 필요한 신원 데이터를 수집하려면 제로 트러스트 전략을 지원하는 모든 보안 시스템이 통합되어야 합니다. 액세스와 사용을 전체적으로 이해하기 위해서 신원 관리와 보안 시스템이 함께 작동되어야 하기 때문 입니다.
- “신원 관리는 제로 트러스트의 핵심이다” Dimensional Research & SailPoint Study, 2021
- 2021년 디지털 아이덴티티 시큐리티 동향, 정의 보안 연합
SailPoint를 통한 Zero Trust 이용 방법
SailPoint Identity Security를 사용하면 조직 내 모든 아이덴티티에 대한 액세스를 관리할 수 있습니다. 특히, 아이덴티티 라이프사이클 자동화, 최신 아이덴티티 데이터 유지, 액세스 위험 통제와 대응하기 위한 다양한 신호 범위 평가 등이 가능해집니다.
SailPoint Identity Security 플랫폼은 인공지능(AI)과 머신러닝(ML)의 기능을 활용해 다음과 같은 심층적인 아이덴티티 인텔리전스를 제공합니다.
- 사용자의 조직 가입, 역할 변경, 퇴사 시의 액세스 자동화
- 아이덴티티 특성의 무결성 관리
- 최소 권한을 통한 알맞은 액세스 권한 제공
- 리스크가 있는 변화와 위협에 대한 지속적인 모니터링과 대응
제로 트러스트(Zero Trust) 아키텍처의 구현을 위해선 여러 시스템과 팀이 총체적으로 필요합니다. 이를 위해 세일포인트 아이덴티티 시큐리티는 신원 인텔리전스를 동적으로 공유하고 다른 IT 프로그램 및 보안 시스템과 쉽게 연결, 통합하여 액세스 위협에 대한 보다 상세한 파악과 통제를 돕습니다.
세일포인트는 다음의 기능들을 통해 조직이 보다 원활하게 제로 트러스트를 활용하도록 지원합니다..
- 섣부른 신뢰보다 인증을 우선시 – 단순한 인증 확인을 넘어, 개별 사용자의 액세스 권한이나 자격, 유저 특성 및 역할과 같은 완전하면서도 최신의 신원 레코드를 사용합니다.
- 알맞은 액세스를 적절한 시간 내에 전달 – 역할 기반 액세스 제어(RBAC) 및 복합적인 액세스 정책 모델을 이용해 요구에 대한 최소 권한(Least Privilege)만을 부여하고 사용자가 필요할 때에 필요한 리소스만 액세스 할 수 있도록 합니다.
- 지속적인 모니터링, 분석 및 조정 – 조직이 보안과 규제 준수를 유지하면서도 지속적인 혁신을 수행해 갈 수 있도록, 보안 상태를 최신의 것으로 유지하고 새로운 위협이 감지되었을 때 그 변화에 할 수 있도록 전략적으로 대응합니다.
강력한 아이덴티티 시큐리티로 제로 트러스트 보안 활성화
완벽한 가시성
액세스 권한, 자격, 특성 및 역할 등 모든 사용자 유형과 모든 액세스를 완벽하게 확인할 수 있습니다.
단일 정보 소스 활용
정확하면서도 최신의 신원 레코드를 바탕으로 모든 액세스에 관여 합니다.
액세스 통제 보호
역할, 세분화된 자격, 권한, 규칙을 통해 필요한 액세스 권한만 부여합니다.
직무 분리 적용
액세스권한충돌로인한사기또는데이터도난가능성을막기위해 의심스러운 액세스 조합을 감지하고 차단 합니다.
지속적인 거버넌스 보장
앱, 데이터, 클라우드 서비스에 대한 액세스 제어 효과를 측정하여 모든 사용 권한이 정책을 준수하는지 확인 합니다.
심도 있는 통찰
인공지능(AI) 기반 통찰을 통해 동향, 역할, 이상치, 관계를 포함한 모든 사용자 액세스에 대한 심층적인 가시성과 이해를 얻을 수 있습니다.
스프레드시트 이상의 기능
주요 프로세스에 대한 완전 자동화를 통해 액세스 요청과 검토에 쉽게 대응할 수 있습니다.
컴플라이언스 개선
사용자 업무에 필요한 액세스 권한만을 부여하고 검증함으로써 감사 업무 효율성은 높이고 컴플라이언스를 유지할 수 있습니다.
위험한 사용자 감지
보안과 컴플라이언스를 유지하기 위해 사용자의 액세스가 어디로 집중되는지 확인하고 제거합니다.
효율적인 작업 처리
저위험 액세스를 자동화하여 고위험 액세스에 집중할 수 있도록 합니다.