[데이터넷] 최근 몇 년간 사이버 공격자에 의한 데이터 유출이 크게 늘어나고 있다. 사이버 공격의 복잡성과 규모가 이전 세대와 다르다. 특히 위협의 81%가 침해된 자격 증명으로 인해 발생한다. 공격자들은 특권 계정을 탈취하고 접근을 조작해, 고도로 민감한 데이터에 접근한다.

특권 계정을 통한 접근은 현재 모든 조직이 직면한 매우 큰 보안 취약점 중 하나다. 강력한 권한 계정은 모든 하드웨어, 소프트웨어, 네트워크 등 조직 IT 인프라 어느곳에나 존재하고 있어, 공격자의 최우선 공격 대상이 되고 있다.

사이버아크는 차세대 특권 접근 관리(PAM) 솔루션을 통해 새로운 위협 환경으로부터 조직을 보호한다. 사이버아크 PAM은 기존 전통적인 시스템 접근제어 솔루션에서 보호하던 영역뿐만 아니라 OS·데이터베이스 계정에 대한 접근제어, 애플리케이션, 네트워크 장비, 보안 장비 사용자들이 사용하는 모든 영역에서의 권한계정을 보호한다. 제로 트러스트 기반 보안 체계 제공을 위해 안전한 MFA, 패스워드리스(Passwordless) 기반의 사용자 인증 방식을 제공하는 통합된 아이덴티티 보안 플랫폼을 제공한다.

통합 아이덴티티 보안 플랫폼을 통해 제공하는 사이버아크 PAM의 주요 기능은 다음과 같다.

안전한 특권 계정정보 관리: 사용자, 서비스, 애플리케이션 등이 사용하는 특권 권한 계정과 비밀정보를 자동으로 탐지하고 등록한다. 중앙 집중식 정책 관리를 통해 관리자는 암호 복잡성, 암호 변경 주기, 특권 계정 접근 정책 등을 설정할 있다. 자동화된 암호 또는 SSH KEY 변경은 보안을 강화하면서도 IT 팀의 시간 소모적인 수동 프로세스를 제거할 수 있게 된다.

타깃 세션 이원화, 모니터링: 안전하고 격리된 원격 세션연결을 제공하고 해당 세션 중에 발생되는 모든 활동을 기록한다. 특히 사용자들이 입력하는 키 스토로크 행위는 물론, 윈도우 OS의 경우 해당 OS에서 접근 사용자들이 실행하는 모든 프로세스에 대한 기록은 물론 해당 프로세스를 기준으로 접속사용자에 대한 프로세스 실행 제어를 수행하게 된다.

원격 접속에 대한 안전한 접속 제공: 적응형 MFA·SSO를 지원하는 사이버아크 PAM은 원격에서 내부 시스템에 접근하는 직원은 물론 외부 직원들의 접속까지 보호한다. 사이버아크에서 제공하는 VPN없는(VPN-less) 및 패스워드리스 기반의 인증 플랫폼을 활용해 편의성과 보안성을 동시에 만족한다. 사용자의 접속 행위기반, 접속 위치·시간 등을 기준으로 인증하며, OS 버전, 브라우저 버전 등 접속 장치를 확인한다. 회사에서 인증된 장치가 아닌 경우 접속을 차단할 수 있는 다양한 제어 조건을 통해 사용자를 확인한다.

모든 유형의 IT 리소스에 적용: 사이버아크 차세대 PAM은 윈도우, 리눅스, 데이터베이스에서 사용되는 특권 계정에 대한 접근제어, 패스워드 변경관리는 물론 웹 애플리케이션, 레거시 CS 애플리케이션, 네트워크 장비, 클라우드 서비스, 데브옵스 등 사람들이 사용하는 모든 유형의 권한 계정을 관리할 수 있는 플랫폼을 제공한다.

이러한 플랫폼에 대한 플러그인은 사이버아크에서 제공되는 마켓플레이스를 통해 언제든지 다운로드 받을 수 있다.

데이터넷 다른기사 보기