사용자 액세스 권한 관리는 모든 네트워크 관리자의 작업에서 필수적인 부분입니다. 모든 사용자가 필요한 리소스에만 액세스할 수 있도록 하는 것은 모든 네트워크를 보호하는 가장 기본적인 단계입니다. 컴퓨터 위협이 인터넷에서 시작되어 이메일이나 악성 웹사이트를 통해 네트워크에 도달하던 때가 있었습니다. 이것은 여전히 사실이지만 귀중한 기업 데이터에 대한 계속 증가하는 위험은 내부에서 비롯됩니다. 악의적인 의도나 어리석은 무지를 통해 사용자가 데이터 유출의 원인이 될 수 있습니다. 액세스 권한 관리 도구를 사용하면 사용자가 진정으로 필요한 항목에만 액세스할 수 있고 모든 리소스는 실제로 필요한 사용자만 액세스할 수 있도록 할 수 있습니다. 현재 사용 가능한 최고의 액세스 권한 관리 도구 중 일부를 검토하면서 계속 읽으십시오.
그러나 사용 가능한 최상의 도구를 자세히 살펴보기 전에 먼저 액세스 권한 관리를 살펴보겠습니다. 데이터 보안의 중요한 측면과 네트워크 관리자가 직면한 문제에 대해 설명합니다. 또한 ITIL 관점에서 액세스 권한 관리를 살펴봅니다. 결국 액세스 관리는 ITIL 프레임워크의 기본 프로세스 중 하나입니다. 그리고 보안 관점에서 접근 권한 관리에 대해 논의하는 것으로 마무리하겠습니다. 마지막으로 우리가 찾을 수 있는 몇 가지 최고의 액세스 권한 관리 도구를 검토할 것입니다.
목차
접근 권한 관리
정보 기술 커뮤니티의 모든 사람들은 데이터 침해가 일반적이고 거의 피할 수 없는 일이 되었다는 것을 알고 있습니다. 그리고 우리는 가장 안전한 네트워크에도 침입하도록 고안된 정교한 기술에 액세스할 수 있는 악의적인 해커와 범죄자 또는 그늘진 국가의 정보 기관에 의해서만 수행된다고 생각하고 싶지만 불행히도 사실과는 거리가 멉니다. 이러한 외부 공격이 존재하지만 위험의 일부는 내부에서 발생합니다. 그리고 내부 위험은 외부 위험만큼 높을 수 있습니다.
이러한 내부 위험은 다양한 형태를 취할 수 있습니다. 한편으로 파렴치한 직원은 기밀 데이터를 경쟁업체에 판매하여 빠른 돈을 벌 수 있는 방법을 찾고 있을 수 있습니다. 그러나 회사 내에서 악의적인 개인의 행위일 뿐만 아니라 데이터 침해가 우발적으로 발생할 수도 있습니다. 예를 들어, 일부 직원은 보안 정책에 대해 무지할 수 있습니다. 설상가상으로 기업 데이터 및 기타 리소스에 너무 많은 액세스 권한이 있을 수 있습니다.
CA Technologies는 2018 내부자 위협 보고서 (!pdf 링크) 조직의 90%가 내부자 공격에 취약하다고 느낍니다. 또한 보고서에 따르면 내부자 공격의 주요 원인은 과도한 액세스 권한, 기밀 데이터에 액세스할 수 있는 장치의 증가, 정보 시스템 전체의 복잡성 증가 등입니다. 이것은 접근 권한 관리의 중요성을 보여줍니다. 사용자에게 실제 필요에 따라 파일 공유, Active Directory 및 기타 리소스에 대한 액세스를 제한하는 것은 악의적이거나 우발적인 공격과 데이터 침해 및 손실의 가능성을 줄이는 가장 좋은 방법 중 하나입니다.
불행히도 이것은 말보다 쉽습니다. 오늘날의 네트워크는 종종 광범위한 지리적 영역에 퍼져 있으며 수천 개의 장치로 구성되어 있습니다. 액세스 권한 관리는 모든 종류의 위험과 함정으로 가득 찬 거대한 작업으로 빠르게 전환될 수 있습니다. 여기에서 액세스 권한 관리 도구가 유용할 수 있습니다.
액세스 권한 관리 및 ITIL
IT 인프라 라이브러리(ITIL)는 정보 기술 팀을 위한 일련의 지침 및 권장 프로세스입니다. 구체적으로 ITIL의 목표는 IT 서비스 제공을 위한 효과적이고 효율적인 방법, 즉 IT 조직을 위한 일종의 모범 사례 목록을 개발하는 것입니다. 액세스 관리는 이러한 ITIL 프로세스 중 하나입니다. 프로세스의 목적은 매우 간단하게 “인증된 사용자에게 서비스를 사용할 수 있는 권한을 부여하면서 비인증된 사용자에 대한 액세스를 방지하는 것”으로 설명됩니다.
보안 수단으로서의 액세스 권한 관리
어떤 사람들은 액세스 권한 관리가 네트워크 관리의 구성 요소라고 주장하지만 다른 사람들은 그것이 대신 IT 보안의 일부라고 말할 것입니다. 실제로는 아마도 둘 다일 것입니다. 그러나 실제로 이것은 별도의 네트워크 관리 팀과 IT 보안 팀이 있는 대규모 비즈니스에서만 중요합니다. 소규모 조직에서는 동일한 팀이 관리와 보안을 모두 처리하여 문제를 효과적으로 제기하는 경우가 많습니다.
최고의 액세스 권한 관리 도구
전용 액세스 권한 관리 도구를 찾는 것은 예상보다 어려웠습니다. 이것은 많은 도구가 실제로 보안 도구 또는 AD 감사 도구로 판매된다는 사실 때문일 수 있습니다. 목록에 포함하기로 결정한 것은 관리자가 사용자가 필요한 것만 액세스할 수 있도록 하는 도구입니다. 일부는 권한 할당 및 관리를 지원하는 도구이고 다른 일부는 네트워크를 스캔하고 누가 무엇에 액세스했는지 보고할 수 있는 감사 도구입니다.
1. SolarWinds 액세스 권한 관리자(무료 평가판)
SolarWinds는 네트워크 관리자를 소개할 필요가 없습니다. 수년 동안 존재해 온 이 회사는 최고의 네트워크 관리 도구를 게시하는 것으로 유명합니다. SolarWinds 네트워크 성능 모니터라고 하는 주력 제품은 최고의 네트워크 모니터링 도구 중 하나로 꾸준히 평가받고 있습니다. SolarWinds는 또한 네트워크 관리자의 특정 요구 사항을 해결하는 훌륭한 무료 도구를 만드는 것으로도 유명합니다. 이러한 도구 중에서 무료 서브넷 계산기와 간단하지만 유용한 TFTP 서버가 가장 잘 알려져 있습니다.
그만큼 SolarWinds 액세스 권한 관리자 (흔히 라고 불리는 팔)은 네트워크 관리자가 사용자 권한 및 액세스 권한을 지속적으로 파악할 수 있도록 지원하기 위해 만들어졌습니다. 이 도구는 Active Directory 기반 네트워크를 처리하며 사용자 프로비저닝 및 프로비저닝 해제, 추적 및 모니터링을 쉽게 만드는 것을 목표로 합니다. 물론 사용자 권한을 쉽게 관리 및 모니터링하고 불필요한 권한이 부여되지 않도록 하여 내부 공격의 가능성을 최소화하는 데 도움이 될 수 있습니다.
당신이 사용할 때 당신을 공격 할 가능성이있는 한 가지 SolarWinds 액세스 권한 관리자 는 다양한 파일 및 폴더에 대한 사용자 액세스를 생성, 수정, 삭제, 활성화 및 비활성화할 수 있는 직관적인 사용자 관리 대시보드입니다. 이 도구는 또한 사용자가 네트워크의 특정 리소스에 쉽게 액세스할 수 있도록 하는 역할별 템플릿을 제공합니다. 이 도구를 사용하면 몇 번의 클릭만으로 사용자를 쉽게 만들고 삭제할 수 있습니다. 그리고 이것은 시작에 불과합니다. SolarWinds 액세스 권한 관리자 많은 기능을 남기지 않습니다. 다음은 도구의 가장 흥미로운 기능에 대한 요약입니다.
이 도구는 Active Directory와 그룹 정책 모두에 대한 변경 사항을 모니터링하고 감사하는 데 사용할 수 있습니다. 네트워크 관리자는 이를 사용하여 누가 그룹 정책 또는 Active Directory 설정을 변경했는지, 이러한 변경 날짜 및 시간 스탬프를 쉽게 확인할 수 있습니다. 이 정보를 통해 권한이 없는 사용자와 누군가가 저지른 악의적이거나 무지한 행동을 쉽게 식별할 수 있습니다. 이것은 액세스 권한에 대한 제어를 어느 정도 유지하고 잠재적인 문제가 부정적인 영향을 미치기 전에 인지하고 있는지 확인하는 첫 번째 단계 중 하나입니다.
공격은 폴더 및/또는 해당 콘텐츠에 액세스 권한이 없거나 부여되어서는 안 되는 사용자가 액세스할 때 자주 발생합니다. 이러한 상황은 사용자에게 폴더 또는 파일에 대한 광범위한 액세스 권한이 부여된 경우 일반적입니다. SolarWinds 액세스 권한 관리자는 관리자에게 여러 파일 서버에 대한 권한을 시각적으로 보여줌으로써 기밀 데이터 및 파일에 대한 이러한 유형의 누출 및 무단 변경을 방지하는 데 도움이 될 수 있습니다. 요약하면 이 도구를 사용하면 누가 어떤 파일에 대해 어떤 권한을 가지고 있는지 확인할 수 있습니다.
AD, GPO, 파일 및 폴더를 모니터링하는 것은 한 가지이자 중요한 일이지만 SolarWinds 액세스 권한 관리자 그 이상으로 나아갑니다. 이를 사용하여 사용자를 관리할 수 있을 뿐만 아니라 어떤 사용자가 어떤 서비스와 리소스에 액세스했는지 분석할 수도 있습니다. 이 제품은 Active Directory 및 파일 서버 내의 그룹 구성원에 대한 전례 없는 가시성을 제공합니다. 이를 통해 관리자는 내부 공격을 방지할 수 있는 가장 좋은 위치에 있게 됩니다.
도구가 수행하는 작업과 발견한 작업을 보고할 수 없다면 도구가 완성되지 않은 것입니다. 향후 분쟁이나 소송이 발생할 경우에 사용할 수 있는 증거를 생성할 수 있는 도구가 필요한 경우 이 도구가 적합합니다. 감사 목적으로 그리고 귀하의 비즈니스에 적용되는 규제 표준에 의해 설정된 사양을 준수하기 위해 자세한 보고서가 필요한 경우에도 찾을 수 있습니다.
SolarWinds Access Rights Manager를 사용하면 감사인의 우려 사항과 규제 표준 준수를 직접적으로 다루는 훌륭한 보고서를 쉽게 생성할 수 있습니다. 몇 번의 클릭만으로 빠르고 쉽게 만들 수 있습니다. 보고서에는 생각할 수 있는 모든 정보가 포함될 수 있습니다. 예를 들어 Active Directory 및 파일 서버 액세스의 로그 활동을 보고서에 포함할 수 있습니다. 필요에 따라 요약하거나 상세하게 작성하는 것은 귀하에게 달려 있습니다.
그만큼 SolarWinds 활성 권한 관리자 네트워크 관리자에게 주어진 개체에 대한 액세스 권한 관리를 만든 사람의 손에 맡길 수 있는 가능성을 제공합니다. 예를 들어 파일을 만든 사용자는 파일에 액세스할 수 있는 사람을 결정할 수 있습니다. 이러한 자체 허가 시스템은 정보에 대한 무단 액세스를 방지하는 데 중요합니다. 결국 리소스를 생성한 사람보다 누가 리소스에 더 잘 액세스해야 하는지 누가 압니까? 이 프로세스는 리소스 소유자가 액세스 요청을 쉽게 처리하고 권한을 설정할 수 있도록 하는 웹 기반 자체 권한 포털을 통해 수행됩니다.
그만큼 SolarWinds 액세스 권한 관리자 또한 실시간으로 언제든지 조직에 대한 위험 수준을 추정하는 데 사용할 수 있습니다. 이 위험 수치 백분율은 액세스 및 권한 수준을 기반으로 각 사용자에 대해 계산됩니다. 이 기능을 사용하면 네트워크 관리자 및/또는 IT 보안 팀 구성원이 사용자 활동과 각 직원이 제기하는 위험 수준을 완벽하게 제어할 수 있습니다. 어떤 사용자가 가장 높은 위험 수준을 가지고 있는지 알면 사용자를 더 자세히 관찰할 수 있습니다.
이 도구는 Active Directory 권한 관리를 다룰 뿐만 아니라 Microsoft Exchange 권한도 처리합니다. 이 제품은 Exchange 모니터링 및 감사를 단순화하고 데이터 침해를 방지하는 데 크게 도움이 될 수 있습니다. 사서함, 사서함 폴더, 일정 및 공용 폴더에 대한 변경 사항을 추적할 수 있습니다.
그리고 Exchange와 함께 사용할 수 있는 것처럼 이것을 사용할 수도 있습니다. SolarWinds 액세스 권한 관리자 셰어포인트와 함께. 그만큼 팔 사용자 관리 시스템은 트리 구조로 SharePoint 권한을 표시하고 관리자는 주어진 SharePoint 리소스에 액세스할 수 있는 권한이 있는 사람을 빠르게 확인할 수 있습니다.
환경을 모니터링하는 자동화된 시스템이 있는 것이 좋은 만큼 이상한 것이 감지될 때마다 알려줄 수 있는 가능성이 있으면 더욱 좋습니다. 그리고 이것이 바로 우리가 제공하는 목적입니다. SolarWinds 액세스 권한 관리자‘ 경고 시스템. 하위 시스템은 사전 정의된 이벤트에 대한 경고를 발행하여 지원 직원에게 네트워크에서 무슨 일이 일어나고 있는지 계속 알려줍니다. 경고를 트리거할 수 있는 이벤트 유형에는 파일 변경 및 권한 변경이 있습니다. 이러한 경고는 데이터 유출을 완화하고 방지하는 데 도움이 될 수 있습니다.
SolarWinds Access Rights Manager는 Active Directory 내에서 활성화된 사용자 수를 기준으로 라이선스가 부여됩니다. 활성화된 사용자는 활성 사용자 계정 또는 서비스 계정입니다. 제품 가격은 최대 100명의 활성 사용자에 대해 $2,995부터 시작합니다. 더 많은 사용자(최대 10,000명)의 경우 자세한 가격은 SolarWinds 영업팀에 문의하여 얻을 수 있지만 많은 사용자에 대해 $130,000 이상의 비용을 지불할 것으로 예상됩니다. 그리고 구매하기 전에 도구를 사용해보고 싶다면 사용자 제한이 없는 30일 무료 평가판을 얻을 수 있습니다.
2. 네트릭스
네트릭스 실제로 액세스 권한 관리 도구가 아닙니다. 게시자 자신의 표현으로 “사용자 행동 분석 및 위험 완화를 위한 가시성 플랫폼”입니다. 와! 멋진 이름이지만 실제로는 네트릭스 사용할 때와 동일한 목표를 달성하기 위해 사용할 수 있는 도구 유형입니다.
구체적으로 다음을 사용할 수 있습니다. 네트릭스 데이터 침해가 발생하기 전에 데이터 보안 위험과 비정상적인 사용자 행동을 감지합니다. 이 도구는 대화형 위험 평가 대시보드를 통해 보안 상태에 대한 조감도를 제공합니다. 가장 큰 보안 격차를 신속하게 식별하고 내장된 실행 가능한 인텔리전스를 사용하여 침입자와 내부자의 피해를 줄이는 데 도움이 될 수 있습니다.
이 제품은 또한 승인되지 않은 활동이 발생할 때 이를 알리는 데 사용할 수 있는 경고 기능을 갖추고 있어 보안 침해를 예방할 수 있는 더 나은 기회를 제공합니다. 예를 들어, 누군가가 Enterprise Admins 그룹에 추가될 때마다 또는 사용자가 랜섬웨어 공격의 징후일 수 있는 짧은 시간에 많은 파일을 수정할 때 알림을 받도록 선택할 수 있습니다.
Netwrix의 가격 정보는 공급업체에 직접 문의하여 얻을 수 있습니다. 그리고 제품을 맛보고 싶다면 대부분의 평가판이 30일인 반면에 20일 동안만 무료 평가판을 사용할 수 있습니다.
3. 바로니스
바로니스 데이터 손실을 방지하는 것이 주요 임무인 사이버 보안 회사입니다. 따라서 사용 가능한 직접적인 사용자 액세스 관리 도구가 없음에도 불구하고 우리는 그것이 우리 목록에 포함될 가치가 있다고 느꼈습니다. 결국, 그것이 모든 접근 권한 관리 시스템의 주요 목표가 아닙니까?
바로니스‘ 업계 최고의 플랫폼은 가장 가치 있고 가장 취약한 데이터를 보호하기 위해 구축되었습니다. 그리고 이를 달성하기 위해 핵심은 데이터 자체에서 시작됩니다. 플랫폼을 사용하여 사용자는 내부 및 외부의 공격으로부터 데이터를 방어할 수 있습니다. 이 시스템은 반복적인 수동 정리 프로세스를 제거하고 수동 데이터 보호 루틴을 자동화합니다. 이 개념은 그다지 일반적이지 않은 보안과 비용 절감을 함께 제공한다는 점에서 독특합니다.
그만큼 바로니스 플랫폼은 데이터, 계정 활동 및 사용자 행동을 분석하여 내부 위협 및 사이버 공격을 탐지합니다. 중요하고 오래된 데이터를 잠궈 재해를 방지하고 제한하며 데이터를 안전한 상태로 효율적이고 자동으로 유지 관리합니다.
4. STEALTH비트
STEALTHbits는 조직이 Active Directory를 인벤토리 및 정리하고, 권한을 감사하고, 액세스를 관리하고, 원치 않거나 악의적인 변경으로부터 롤백 및 복구하고, 실시간으로 위협을 모니터링 및 탐지할 수 있도록 하는 Active Directory 관리 및 보안 솔루션 제품군을 제공합니다. 기업 데이터에 대한 포괄적인 보호 기능을 제공합니다. 액세스를 정리하고 제어하는 프로세스는 내부 및 외부 위협 모두로부터의 공격에 대해 Active Directory를 효과적으로 강화할 수 있습니다.
이 도구의 주요 기능에는 AD 감사가 포함됩니다. Active Directory의 인벤토리, 분석 및 보고를 통해 Active Directory를 보호하고 최적화합니다. STEALTHbits는 Active Directory 변경 감사를 수행하여 실시간 보고, 경고 및 변경 차단을 통해 보안 및 규정 준수를 달성할 수도 있습니다. 이 도구의 또 다른 유용한 기능은 오래된 AD 개체, 유해한 조건 및 그룹 소유자를 정리하는 데 사용할 수 있는 Active Directory 정리 기능입니다.
도구의 Active Directory 권한 감사 및 보고를 사용하여 AD 도메인, 조직 구성 단위 및 개체 권한에 대해 보고할 수 있습니다. 또한 Active Directory 롤백 및 복구가 있어 원치 않는 Active Directory 변경 사항을 쉽게 수정하고 도메인 통합을 통해 손쉬운 워크플로를 통해 Active Directory를 다시 제어할 수 있습니다.