최고의 액세스 권한 관리 소프트웨어 및 도구
네트워크 관리자에게 사용자 접근 권한 관리는 매우 중요한 업무입니다. 모든 사용자가 필요한 리소스에만 접근하도록 제한하는 것은 네트워크 보안의 기본적인 단계입니다. 과거에는 인터넷에서 시작된 컴퓨터 위협이 이메일이나 악성 웹사이트를 통해 네트워크에 침투하는 경우가 많았습니다. 이는 여전히 유효하지만, 기업의 중요한 데이터에 대한 위험은 점차 내부에서 발생하는 경향이 있습니다. 사용자의 악의적인 의도나 부주의로 인해 데이터 유출이 발생할 수 있습니다. 접근 권한 관리 도구를 사용하면 사용자가 실제로 필요한 항목에만 접근할 수 있도록 하고, 모든 리소스가 실제로 필요한 사용자만 사용할 수 있도록 할 수 있습니다. 이제 현재 이용 가능한 최고 수준의 접근 권한 관리 도구를 살펴보겠습니다.
최고의 도구를 자세히 살펴보기 전에, 우선 접근 권한 관리가 무엇인지 알아보겠습니다. 데이터 보안의 중요한 측면과 네트워크 관리자가 직면하는 문제점을 설명하고, ITIL 관점에서 접근 권한 관리를 살펴보겠습니다. 접근 권한 관리는 ITIL 프레임워크의 핵심 프로세스 중 하나이며, 보안 관점에서도 중요합니다. 마지막으로, 우리가 찾을 수 있는 최고의 접근 권한 관리 도구를 검토할 것입니다.
접근 권한 관리의 중요성
정보 기술 분야에 종사하는 사람들은 데이터 침해 사고가 빈번하게 발생하며, 사실상 피할 수 없다는 것을 인지하고 있습니다. 일반적으로 이러한 데이터 침해는 고도의 기술을 가진 악의적인 해커, 범죄자 또는 정보 기관에 의해 발생한다고 생각하기 쉽지만, 안타깝게도 사실과 다릅니다. 외부 공격이 존재하지만, 내부에서 발생하는 위험도 상당합니다. 이러한 내부 위험은 외부 위험만큼 심각할 수 있습니다.
내부 위험은 다양한 형태로 나타날 수 있습니다. 예를 들어, 일부 직원은 기밀 데이터를 경쟁 업체에 판매하여 부당한 이익을 취하려 할 수 있습니다. 하지만, 데이터 침해는 악의적인 의도 없이 우발적으로 발생할 수도 있습니다. 보안 정책에 대한 지식이 부족한 직원이 있을 수 있으며, 회사 데이터 및 리소스에 과도한 접근 권한이 부여되어 있을 수도 있습니다.
CA Technologies의 2018 내부자 위협 보고서 (pdf 링크)에 따르면, 조직의 90%가 내부자 공격에 취약하다고 느끼는 것으로 나타났습니다. 보고서는 내부자 공격의 주요 원인으로 과도한 접근 권한, 기밀 데이터 접근 장치의 증가, 정보 시스템의 복잡성 증가 등을 지적합니다. 이는 접근 권한 관리의 중요성을 강조합니다. 사용자에게 실제 필요한 권한에 따라 파일 공유, Active Directory 및 기타 리소스에 대한 접근을 제한하는 것은, 악의적이거나 우발적인 공격으로 인한 데이터 침해 및 손실 가능성을 줄이는 가장 효과적인 방법 중 하나입니다.
물론 이는 말처럼 쉽지 않습니다. 현대의 네트워크는 종종 광범위한 지리적 영역에 걸쳐 있으며 수천 개의 장치로 구성되어 있습니다. 접근 권한 관리는 복잡하고 어려운 작업이 될 수 있습니다. 이러한 상황에서 접근 권한 관리 도구는 매우 유용합니다.
ITIL과 접근 권한 관리
IT 인프라 라이브러리(ITIL)는 정보 기술 팀을 위한 지침 및 권장 프로세스입니다. ITIL의 목표는 IT 서비스 제공을 위한 효율적이고 효과적인 방법, 즉 IT 조직을 위한 모범 사례 목록을 개발하는 것입니다. 접근 관리는 이러한 ITIL 프로세스 중 하나입니다. 프로세스의 목적은 "인증된 사용자에게 서비스를 사용할 수 있는 권한을 부여하고, 인증되지 않은 사용자의 접근을 방지하는 것"으로 정의됩니다.
보안 도구로서의 접근 권한 관리
일부 전문가들은 접근 권한 관리를 네트워크 관리의 일부로 보는 반면, 다른 전문가들은 IT 보안의 일부라고 주장합니다. 실제로는 두 가지 모두에 해당할 수 있습니다. 하지만 이는 네트워크 관리팀과 IT 보안팀이 분리되어 있는 대규모 기업에서만 중요한 문제입니다. 소규모 조직에서는 동일한 팀이 관리와 보안을 모두 처리하는 경우가 많습니다.
주요 접근 권한 관리 도구
전용 접근 권한 관리 도구를 찾는 것은 예상보다 어려웠습니다. 그 이유는 많은 도구가 보안 도구나 AD 감사 도구로 판매되고 있기 때문입니다. 우리가 이 목록에 포함하기로 결정한 도구들은 관리자가 사용자에게 필요한 권한만 부여할 수 있도록 지원하는 도구들입니다. 일부는 권한 할당 및 관리를 지원하는 도구이고, 일부는 네트워크를 스캔하여 누가 무엇에 접근했는지 보고하는 감사 도구입니다.
1. SolarWinds 접근 권한 관리자(무료 평가판)
SolarWinds는 네트워크 관리자라면 누구나 알 만한 회사입니다. 오랜 역사를 가진 이 회사는 최고의 네트워크 관리 도구를 제공하는 것으로 유명합니다. SolarWinds 네트워크 성능 모니터는 최고의 네트워크 모니터링 도구 중 하나로 꾸준히 평가받고 있습니다. 또한, SolarWinds는 네트워크 관리자의 특정 요구 사항을 해결하는 데 도움이 되는 훌륭한 무료 도구를 제공하는 것으로도 잘 알려져 있습니다. 그중 무료 서브넷 계산기와 간단하지만 유용한 TFTP 서버가 가장 유명합니다.
SolarWinds 접근 권한 관리자(일반적으로 ARM이라고 함)는 네트워크 관리자가 사용자 권한 및 접근 권한을 지속적으로 파악할 수 있도록 만들어진 도구입니다. Active Directory 기반 네트워크를 지원하며, 사용자 프로비저닝 및 프로비저닝 해제, 추적 및 모니터링을 간편하게 할 수 있습니다. 물론, 사용자 권한을 쉽게 관리 및 모니터링하고 불필요한 권한 부여를 방지함으로써 내부 공격 가능성을 최소화하는 데도 도움이 됩니다.
SolarWinds 접근 권한 관리자를 사용하면 다양한 파일 및 폴더에 대한 사용자 접근을 생성, 수정, 삭제, 활성화 및 비활성화할 수 있는 직관적인 사용자 관리 대시보드를 이용할 수 있습니다. 또한, 이 도구는 사용자가 네트워크의 특정 리소스에 쉽게 접근할 수 있도록 역할 기반 템플릿을 제공합니다. 이 도구를 사용하면 몇 번의 클릭만으로 사용자를 쉽게 생성하고 삭제할 수 있습니다. 그리고 이것은 시작에 불과합니다. SolarWinds 접근 권한 관리자는 다양한 기능을 제공합니다. 다음은 이 도구의 주요 기능 요약입니다.
이 도구는 Active Directory와 그룹 정책 모두에 대한 변경 사항을 모니터링하고 감사하는 데 사용할 수 있습니다. 네트워크 관리자는 이를 통해 누가 그룹 정책이나 Active Directory 설정을 변경했는지, 그리고 변경 날짜 및 시간 등을 쉽게 확인할 수 있습니다. 이 정보를 통해 권한이 없는 사용자나 악의적인 행위 또는 부주의로 인한 실수를 쉽게 식별할 수 있습니다. 접근 권한에 대한 통제력을 유지하고 잠재적인 문제가 악영향을 미치기 전에 이를 인지하는 데 필수적인 단계입니다.
공격은 종종 폴더 또는 해당 콘텐츠에 접근 권한이 없거나 부여되어서는 안 되는 사용자가 접근할 때 발생합니다. 이러한 상황은 사용자에게 폴더 또는 파일에 대한 광범위한 접근 권한이 부여되었을 때 흔히 발생합니다. SolarWinds 접근 권한 관리자는 관리자에게 여러 파일 서버에 대한 권한을 시각적으로 보여줌으로써 기밀 데이터 및 파일에 대한 이러한 유형의 누출 및 무단 변경을 방지하는 데 도움이 될 수 있습니다. 요약하자면, 이 도구를 사용하면 누가 어떤 파일에 대해 어떤 권한을 가지고 있는지 명확하게 파악할 수 있습니다.
AD, GPO, 파일 및 폴더를 모니터링하는 것은 중요하지만, SolarWinds 접근 권한 관리자는 그 이상의 기능을 제공합니다. 사용자를 관리할 뿐만 아니라, 어떤 사용자가 어떤 서비스와 리소스에 접근했는지 분석할 수도 있습니다. 이 제품은 Active Directory 및 파일 서버 내의 그룹 구성원에 대한 뛰어난 가시성을 제공합니다. 이를 통해 관리자는 내부 공격을 방지하는 데 매우 유리한 위치에 있게 됩니다.
도구가 수행한 작업과 발견한 내용을 보고할 수 없다면 그 도구는 완벽하지 않습니다. 향후 분쟁이나 소송이 발생했을 때 증거 자료로 사용할 수 있는 도구가 필요할 경우, 이 도구가 적합합니다. 감사 목적이나 비즈니스에 적용되는 규제 표준을 준수하기 위해 자세한 보고서가 필요한 경우에도 유용합니다.
SolarWinds 접근 권한 관리자를 사용하면 감사인의 우려 사항과 규제 표준 준수를 직접적으로 다루는 훌륭한 보고서를 쉽게 생성할 수 있습니다. 몇 번의 클릭만으로 빠르고 간편하게 만들 수 있으며, 보고서에는 필요한 모든 정보가 포함될 수 있습니다. 예를 들어, Active Directory 및 파일 서버 접근에 대한 로그 활동을 보고서에 포함할 수 있습니다. 보고서 내용을 요약하거나 상세하게 작성하는 것은 필요에 따라 결정할 수 있습니다.
SolarWinds 접근 권한 관리자는 네트워크 관리자가 특정 객체에 대한 접근 권한 관리를 해당 객체를 생성한 사용자의 손에 맡길 수 있는 기능을 제공합니다. 예를 들어, 파일을 만든 사용자는 해당 파일에 접근할 수 있는 사람을 결정할 수 있습니다. 이러한 자체 권한 부여 시스템은 정보에 대한 무단 접근을 방지하는 데 중요합니다. 결국, 리소스를 생성한 사람보다 누가 리소스에 접근해야 하는지 더 잘 아는 사람은 없을 것입니다. 이 프로세스는 리소스 소유자가 접근 요청을 쉽게 처리하고 권한을 설정할 수 있도록 하는 웹 기반 자체 권한 부여 포털을 통해 수행됩니다.
SolarWinds 접근 권한 관리자는 실시간으로 조직의 위험 수준을 평가하는 데도 사용될 수 있습니다. 이 위험 수치는 접근 권한 수준을 기반으로 각 사용자에 대해 계산됩니다. 이 기능을 통해 네트워크 관리자 또는 IT 보안팀 구성원은 사용자 활동과 각 직원이 제기하는 위험 수준을 완벽하게 제어할 수 있습니다. 어떤 사용자가 가장 높은 위험 수준을 가지고 있는지 파악하면 해당 사용자를 보다 자세히 관찰할 수 있습니다.
이 도구는 Active Directory 권한 관리뿐만 아니라 Microsoft Exchange 권한도 처리합니다. Exchange 모니터링 및 감사를 단순화하고 데이터 침해를 방지하는 데 큰 도움이 될 수 있습니다. 사서함, 사서함 폴더, 일정 및 공용 폴더에 대한 변경 사항을 추적할 수 있습니다.
Exchange와 함께 사용할 수 있는 것처럼, SolarWinds 접근 권한 관리자를 SharePoint와 함께 사용할 수도 있습니다. ARM의 사용자 관리 시스템은 SharePoint 권한을 트리 구조로 표시하여 관리자가 특정 SharePoint 리소스에 접근 권한이 있는 사람을 빠르게 확인할 수 있도록 해줍니다.
환경을 모니터링하는 자동화된 시스템이 있는 것은 좋지만, 이상한 점이 감지될 때마다 알림을 받을 수 있다면 더욱 좋습니다. 이것이 바로 SolarWinds 접근 권한 관리자의 경고 시스템이 제공하는 기능입니다. 하위 시스템은 미리 정의된 이벤트에 대한 경고를 발행하여 지원 직원에게 네트워크에서 어떤 일이 일어나고 있는지 계속 알려줍니다. 경고를 유발할 수 있는 이벤트 유형에는 파일 변경 및 권한 변경이 있습니다. 이러한 경고는 데이터 유출을 완화하고 예방하는 데 도움이 될 수 있습니다.
SolarWinds 접근 권한 관리자는 Active Directory 내에서 활성화된 사용자 수를 기준으로 라이선스가 부여됩니다. 활성화된 사용자는 활성 사용자 계정 또는 서비스 계정입니다. 제품 가격은 최대 100명의 활성 사용자의 경우 $2,995부터 시작합니다. 더 많은 사용자(최대 10,000명)의 경우 자세한 가격은 SolarWinds 영업팀에 문의해야 하지만, 많은 사용자의 경우 $130,000 이상을 지불해야 할 것으로 예상됩니다. 구매하기 전에 도구를 사용해보고 싶다면, 사용자 제한이 없는 30일 무료 평가판을 사용할 수 있습니다.
2. Netwrix
Netwrix는 실제로 접근 권한 관리 도구가 아닙니다. 게시자 스스로는 "사용자 행동 분석 및 위험 완화를 위한 가시성 플랫폼"이라고 설명합니다. 멋진 이름이지만, 사실 Netwrix는 접근 권한 관리와 유사한 목표를 달성하는 데 사용할 수 있는 도구입니다.
특히, Netwrix를 사용하면 데이터 침해가 발생하기 전에 데이터 보안 위험과 비정상적인 사용자 행동을 감지할 수 있습니다. 이 도구는 대화형 위험 평가 대시보드를 통해 보안 상태에 대한 개괄적인 시각을 제공합니다. 가장 큰 보안 격차를 신속하게 식별하고 내장된 실행 가능한 인텔리전스를 사용하여 침입자와 내부자의 피해를 줄이는 데 도움이 될 수 있습니다.
이 제품은 승인되지 않은 활동이 발생할 때 이를 알리는 데 사용할 수 있는 경고 기능도 갖추고 있어 보안 침해를 예방할 수 있는 더 나은 기회를 제공합니다. 예를 들어, 누군가가 Enterprise Admins 그룹에 추가될 때마다, 또는 사용자가 랜섬웨어 공격의 징후일 수 있는 짧은 시간 동안 많은 파일을 수정할 때 알림을 받도록 선택할 수 있습니다.
Netwrix의 가격 정보는 공급업체에 직접 문의하여 얻을 수 있습니다. 제품을 사용해보고 싶다면 대부분의 평가판이 30일인 반면, 20일 동안만 무료 평가판을 사용할 수 있습니다.
3. Varonis
Varonis는 데이터 손실을 방지하는 것을 주요 임무로 하는 사이버 보안 회사입니다. 직접적인 사용자 접근 관리 도구를 제공하지는 않지만, 우리 목록에 포함될 가치가 있다고 판단했습니다. 접근 권한 관리 시스템의 주요 목표가 데이터 손실 방지이기 때문입니다.
Varonis의 업계 최고 플랫폼은 가장 가치 있고 취약한 데이터를 보호하기 위해 구축되었습니다. 이를 위해 핵심은 데이터 자체에서 시작됩니다. 플랫폼을 사용하여 사용자는 내부 및 외부 공격으로부터 데이터를 보호할 수 있습니다. 이 시스템은 반복적인 수동 정리 프로세스를 제거하고 수동 데이터 보호 루틴을 자동화합니다. 이 개념은 일반적이지 않은 보안과 비용 절감을 동시에 제공한다는 점에서 독특합니다.
Varonis 플랫폼은 데이터, 계정 활동 및 사용자 행동을 분석하여 내부 위협과 사이버 공격을 탐지합니다. 중요하고 오래된 데이터를 잠가 재해를 방지하고 제한하며, 데이터를 안전한 상태로 효율적이고 자동으로 유지 관리합니다.
4. STEALTHbits
STEALTHbits는 조직이 Active Directory를 인벤토리 및 정리하고, 권한을 감사하고, 접근을 관리하고, 원치 않거나 악의적인 변경으로부터 복구하고, 실시간으로 위협을 모니터링 및 탐지할 수 있도록 지원하는 Active Directory 관리 및 보안 솔루션 제품군을 제공합니다. 기업 데이터에 대한 포괄적인 보호를 제공하며, 접근을 정리하고 제어하는 프로세스는 내부 및 외부 위협으로부터 Active Directory를 효과적으로 강화할 수 있습니다.
이 도구의 주요 기능에는 AD 감사가 포함됩니다. Active Directory의 인벤토리, 분석 및 보고를 통해 Active Directory를 보호하고 최적화합니다. STEALTHbits는 Active Directory 변경 감사를 수행하여 실시간 보고, 경고 및 변경 차단을 통해 보안 및 규정 준수를 달성할 수도 있습니다. 이 도구의 또 다른 유용한 기능은 오래된 AD 객체, 유해한 조건 및 그룹 소유자를 정리하는 데 사용할 수 있는 Active Directory 정리 기능입니다.
도구의 Active Directory 권한 감사 및 보고를 사용하여 AD 도메인, 조직 구성 단위 및 객체 권한에 대한 보고서를 생성할 수 있습니다. 또한 Active Directory 롤백 및 복구 기능을 통해 원치 않는 Active Directory 변경 사항을 쉽게 수정하고, 도메인 통합을 통해 손쉬운 워크플로를 통해 Active Directory를 다시 제어할 수 있습니다.