2020. 3. 17. 08:55 사이버 보안
Zero trust 구현을 위한 IBM의 특권계정 및 접근권한 솔루션
기업 보안사고의 60% 이상이 보안시스템을 포함한 IT 시스템의 운영 및 설정오류 등에 기인하며, 이러한 약점은
• 보안위협의 증가,
• 침입시 심각한 손실 초래,
• 적절한 대응기능 상실로 인한 피해확산을 초래할 수 있습니다.
특히, 특권계정에 대한 관리 소홀로 인해, 80% 이상의 보안사고가 발생하고 있습니다.
특권계정! 무엇이 문제일까요?
• 있는지 모르는, 관리되지 않는 계정 존재
• IT 관리자들 사이에 계정의 공유 사용
• 혹은 SSH 키가 변경되지 않음
• 팩터 인증이 강제화되지 않음
• 높은 수준의 접근권한
• 통제 부족
※ 특권계정 이란? 시스템 Root/Admin, DBA, 응용프로그램, 임직원 계정, 3rd Party, 서비스 계정, API, 세션, 승인되지 않은 계정 등 모든 관리대상 계정을 말합니다.
Zero trust 구현을 위한 IBM의 특권계정 및 접근권한 솔루션 Secret Server의 주요 기능 및 특징은 다음과 같습니다.
< 운영 관점 >
- Mac, Windows 등 최신 운영체제 지원 및 에이전트리스 방식 운영
- 감사로그 및 스케줄 리포트 지원, 외부 SIEM/ESM 장비와 연동
- 노드분산 방식으로 패스워드 및 정책의 동시적용 등 분산처리
- Endpoint에서 사용자 세션을 처리하여 관리서버 부하분산
< 기능 관점 >
- 계정 및 자산 자동식별 : 알려지지 않은 특권계정 탐지, 미식별 자산 자동인식
- 강력한 계정통제 및 관리 : 민감한 특권계정 관리통제, 주기적 패스워드 강제 변경
- 강력한 접근통제 정책 : 역할기반, 요청기반
- 실시간 사용자별 세션관리 : 사용자별 세션 기록·관리, 모니터링 및 레코딩
- 로그기록 및 보안감사 : 모든 세션 감사로그 및 비정상 접근시도 실시간 경고
접근권한 관리 솔루션 도입시 아래의 3가지를 반드시 확인하세요.
- 계정단위가 아닌, 사용자별 접근기록 관리가 가능한가?
- 사용자가 증가해도 시스템 부하에 영향을 주지 않는가?
- 다수의 패스워드를 동시에 변경하는 상황에서 일괄 처리가 가능 한가?
'사이버 보안' 카테고리의 다른 글
| 해커는 당신이 지난 여름에 한 일을 알고 있다? (0) | 2020.04.28 |
|---|---|
| 게임엔진 제작업체인 벨브(Valve)의 게임엔진 소스코드 일부 유출 (0) | 2020.04.27 |
| 재택근무를 하면서, 중요해진 몇가지 요소들 입니다. (0) | 2020.03.12 |
| Human Error Linked to 60% of Security Breaches (0) | 2020.03.12 |
| 재택근무 2주일째 입니다 (0) | 2020.03.10 |
