[데이터넷] 현대 기업은 정규직, 계약직, 비즈니스 파트너 등 다양한 인력이 온프레미스와 멀티·하이브리드 클라우드 환경에서 여러 기술을 활용해 업무를 실행하면서 비즈니스 목표를 완수한다. 온프레미스에서 일정하게 정해진 패턴 내에서 수행하던 전통적인 업무 방식에서 한참 벗어난 현대 업무 환경에서는 아이덴티티가 매우 중요한 요소가 된다.

공격자들은 정상 사용자 계정과 권한을 이용해 침투하며, 기존 보안 기술을 우회하면서, 권한 내 활동으로 침해를 이어간다. 아이덴티티 보호가 제로 트러스트의 시작이지만, 기존의 아이덴티티 보호 기술은 단순히 ID가 유출되지 않도록 보호하는 것에 지나지 않아 확장된 ‘아이덴티티’ 개념을 지원하지 못한다.

게다가 기업은 빠르게 변하는 경제 환경에 대응하기 위해 신속하게 새로운 서비스를 개발, 배포, 수정하는데, 개발자들이 아이덴티티 보호·관리에 대한 충분한 전문성이 없이 개발한 서비스로 인해 심각한 침해를 당할 수 있다. 특히 이는 고객 보호에 치명적인 문제를 일으킬 수 있어 더욱 위험하다.

옥타는 강력한 아이덴티티 보안을 제공하는 기업으로, 인성디지털을 통해 국내에 공급되고 있다. 온프레미스와 멀티·하이브리드 클라우드 환경에서 직원과 파트너, 고객을 위한 통합 아이덴티티 플랫폼을 지원한다.

7000개 이상 애플리케이션 사전 연동

옥타는 단일 플랫폼에 계정·권한 관리에 필요한 모든 기술을 통합시켰다. 업계에서 가장 광범위하고 심층적인 애플리 케이션 연동 기능을 제공하며, 7000개 이상 애플리케이션 사전 연동을 지원한다. 이를 통해 다양한 내외부 애플리케이션에 쉽고 안전하게 접근할 수 있게 한다.

옥타 플랫폼을 통해 제공되는 싱글사인온(SSO)은 한 번의 인증으로 연동된 모든 애플리케이션에 자동으로 로그인 할 수 있게 한다. 옥타 SSO는 사용자의 업무 스타일에 맞춤 설정을 할 수 있는 앱 편집 기능을 제공하며, 브라우저 플러그인을 제공해 다양한 브라우저에서 사용자에게 할당된 애플리 케이션에 더욱 쉽고 빠르게 접속할 수 있게 한다.

자체 보안 인증 프로그램인 ‘옥타 베리파이(Okta Verify)’를 이용해 다양한 디바이스의 환경에서 강력한 다중요소인증(MFA)를 제공한다. 또한 다양한 패스워드리스 인증을 지원, 애플 터치ID, 윈도우 헬로, 푸시 방식 모두 간편하게 사용할 수 있게 한다. 그룹 기반 정책 설정과 컨텍스트 기반의 룰 설 정으로 강력하고 유연한 정책 설정을 지원한다.

기업 내에 사용자 정보가 있는 사내 모든 디렉토리와 장치를 옥타의 사용자 프로비저닝 기능과 연동해 모든 사용자, 그룹, 장치 관리를 하나의 플랫폼에서 손쉽게 중앙 관리할 수 있다. 특히 AD/LDAP 관리에 따른 IT 비용 절감 및 AD 의존도를 최소화해 IT 인프라 현대화를 위한 통합 아이덴티티 기능을 제공한다.

기업에서는 사용자의 전입·이동·전출이 빈번하게 발생되고 있으며, 관리자의 입장에서 해당 사용자의 계정 및 권한에 대한 라이프 사이클을 상시 관리해야 한다. 옥타는 이러한 사용자의 라이프 사이클을 자동화함으로써 불필요한 업무를 제거하고 생산성을 향상시키며, 사용자의 상태에 따라 적절한 권한을 적절한 시점에 부여·제거해 내부 계정 관리에 따른 보안 취약점을 강화시킨다.

옥타는 사용자가 IT 팀의 별도 도움없이 MFA 인증을 등록하고, 프로필 설정 편집 및 비밀번호 재설정 등 기본적인 작업을 사용자가 직접 수행할 수 있도록 해 내부 업무의 생산성을 향상시킨다.

피싱방지 통합된 워크포스 아이덴티티

옥타의 클라우드 통합 아이덴티티 플랫폼은 임직원을 위한 ‘워크포스 아이덴티티(Workforce Identity)’와 고객을 위한 ‘커스터머 아이덴티티(Customer Identity)’의 두가지 제품으 로 구성된다.

워크포스 아이덴티티는 기업 내 직원·계약직과 파트너를 위한 계정 관리 솔루션으로 내부 시스템과 리소스에 대한 강력한 보안과 편리한 접근 기능을 제공한다. 이 솔루션에는 피싱 방지를 위한 고급 기술이 통합돼 있어 계정탈취를 목적으로 한 사회공학 기법의 피싱으로부터 아이덴티티를 보호한다.

모든 기기에 웹 인증 허용 목록을 지원, 특정 조직이 발행한 하드웨어 키로 제한해서 피싱 시도를 예방할 수 있으며, 관리되지 않는 디바이스가 민감한 애플리케이션에 접속하지 못하게 한다.

또한 노코드 자동화 툴 워크플로우즈를 통해 이 기능을 구현할 수 있게 해 간편하게 아이덴티티와 보안 자동화를 구현한다. 워크플로우즈는 보안 템플릿을 제공, 위험을 발생시키는 사용자 행위 변화를 파악하고 아이덴티티 레이어에서 보안 정책 집행을 자동화한다. 노코드 디자이너를 이용해 새로 운 커넥터를 코딩 없이 간편하게 만들 수 있다.

워크포스 아이덴티티에는 거버넌스 기능과 특권접근관리가 통합될 수 있으며, 모든 아이덴티티를 제어할 수 있는 총체적 가시성을 제공할 수 있다. 이를 통해 직원들에게 서로 다른 사용자 경험 사이를 이동할 필요 없는 새로운 민첩성을 제공하고, IT는 각각 개별 아이덴티티 시스템을 통합할 필요없이 옥타 통합 플랫폼으로 ID 관리 효율성을 높인다.

고객 보호하는 커스터머 아이덴티티

커스터머 아이덴티티는 고객 경험을 보장하면서 계정과 프라이버시를 보호할 수 있게 한다. 이 제품은 지난해 인수한 오스제로 기술을 통합한 것으로, 아이덴티티 전문성이 없는 개발자도 쉽게 고객 계정과 접근 보호 기능을 애플리케이션에 통합시킬 수 있다.

커스터머 아이덴티티는 고객이 접근하는 모든 기기, 스택, 플랫폼에서 등록과 로그인을 간소화시키며, 소셜 로그인과 점진적 프로파일링, 적응형 MFA 등 고도의 보안 기능을 제공한다. 애플리케이션 개발자는 코드 수정 없이 옥타 대시보드 토글을 이용해 패스워드리스 기능 패스키(Passkeys)를 적용할 수 있게 하며, 규제준수 지원, 의심스러운 활동 모니터 링·감지·대응하는 보안센터 지원을 제공한다.

데이터넷 다른기사 보기