시스템 관리자라면 중요한 IT 자산에 대한 액세스 권한이 있는 많은 계정과 관련된 위험에 대해 들어본 적이 있을 것입니다. 이를 통제할 수 있는 최상의 솔루션에 대해 읽어보십시오.
응용 프로그램, 장치 및 인프라 유형의 수와 함께 사용자 수가 증가하면 권한 있는 액세스 상황이 빠르게 제어할 수 없게 될 수 있습니다.
이러한 문제 상황을 방지하려면 권한 있는 액세스 관리 솔루션을 적용해야 합니다. 가장 분명한 질문에 답하는 것으로 시작하겠습니다.
목차
권한 있는 액세스 관리란 무엇입니까?
PAM(Privileged Access Management)은 IT 환경에서 사용자, 계정, 프로세스 및 시스템에 대한 높은(“특권”) 액세스 및 권한을 제어하기 위한 사이버 보안 전략 및 기술 세트입니다.
적절한 수준의 권한 있는 액세스 제어를 정의함으로써 PAM은 조직이 공격 표면을 줄이고 외부 공격은 물론 내부의 방해 행위 또는 과실 행위로 인한 피해를 방지(또는 최소한 완화)하도록 돕습니다.
권한 관리에는 많은 전략이 포함되지만 핵심 목표는 사용자, 계정, 응용 프로그램 및 장치가 일상적인 승인된 활동을 수행하는 데 필요한 절대 최소로 액세스 권한 및 권한을 제한하는 것으로 정의되는 최소 권한의 적용입니다.
많은 분석가와 기술자는 PAM을 사이버 위험을 줄이고 높은 보안 투자 수익을 달성하기 위한 가장 중요한 보안 이니셔티브 중 하나로 간주합니다.
PAM(Privileged Access Management)은 어떻게 작동합니까?
권한 있는 액세스 관리는 가장 높은 권한을 가진 사용자라도 필요한 항목에만 액세스할 수 있도록 최소 권한의 원칙에 따라 작동합니다. 권한 있는 액세스 관리 도구는 일반적으로 권한 있는 계정을 모니터링, 보호 및 관리하는 것과 관련된 다양한 문제를 해결하도록 설계된 광범위한 PAM 솔루션의 일부입니다.
권한 있는 액세스 관리를 위해 설계된 솔루션은 모든 권한 있는 액세스 활동을 모니터링 및 기록하고 관리자에게 보고하는 기능을 제공해야 합니다. 관리자는 권한 있는 액세스를 추적하고 오용될 수 있는 상황을 감지할 수 있습니다.
솔루션은 시스템 관리자가 이상 징후와 잠재적 위협을 쉽게 식별하여 즉각적인 조치를 취하고 피해를 제한할 수 있도록 해야 합니다. 권한 있는 액세스 관리 솔루션의 필수 기능에는 다음이 포함되어야 합니다.
- 네트워크 내의 모든 시스템 및 애플리케이션에서 권한 있는 계정을 식별, 관리 및 모니터링합니다.
- 비상 시 공유하거나 사용할 수 있는 액세스를 포함하여 권한 있는 계정에 대한 액세스를 제어합니다.
- 암호, 사용자 이름 및 키를 포함하여 권한 있는 계정에 대해 무작위로 안전한 자격 증명을 생성합니다.
- 다단계 인증을 제공합니다.
- 권한 있는 명령, 작업 및 활동을 제한하고 제어합니다.
- 노출을 제한하기 위해 서비스 간의 자격 증명 공유를 관리합니다.
PAM 대 IAM
PAM(Privileged Access Management) 및 IAM(Identity Access Management)은 높은 수준의 보안을 유지하고 사용자가 위치와 장치에 관계없이 IT 자산에 액세스할 수 있도록 하는 일반적인 방법입니다.
비즈니스 및 IT 직원은 두 접근 방식의 차이점과 개인 정보 및 민감한 정보에 대한 액세스를 보호하기 위해 이를 사용하는 역할을 이해하는 것이 중요합니다.
IAM은 보다 일반적인 용어입니다. 주로 조직 전체에서 사용자를 식별하고 권한을 부여하는 데 사용됩니다. 반면에 PAM은 권한이 있는 사용자, 즉 가장 민감한 데이터에 액세스할 수 있는 권한이 필요한 사용자에 초점을 맞춘 IAM의 하위 집합입니다.
IAM은 고유한 디지털 ID를 사용하는 사용자 프로필을 식별, 인증 및 권한 부여하는 것을 말합니다. IAM 솔루션은 사용자가 서버, 애플리케이션, 서비스 또는 기타 IT 자산에 대한 액세스를 요청할 때마다 신원을 확인해야 하는 사이버 보안에 대한 제로 트러스트 접근 방식과 호환되는 기능 조합을 기업에 제공합니다.
다음은 클라우드 기반 및 로컬로 설치된 온프레미스 시스템으로 사용 가능한 주요 PAM 솔루션에 대한 개요입니다.
스트롱DM
스트롱DM 엔드포인트 솔루션을 제거하고 모든 프로토콜을 포괄하는 인프라 액세스 플랫폼을 제공합니다. 단일 플랫폼에서 인증, 권한 부여, 네트워킹 및 관찰 가능성 방법을 결합한 프록시입니다.
액세스를 복잡하게 만드는 대신 StrongDM의 권한 할당 메커니즘은 RBAC(역할 기반 액세스 제어), ABAC(속성 기반 액세스 제어) 또는 모든 리소스에 대한 엔드포인트 승인을 사용하여 세분화된 최소 권한 액세스를 즉시 부여 및 취소하여 액세스 속도를 높입니다.
직원 온보딩 및 오프보딩은 클릭 한 번으로 수행되므로 Slack, Microsoft Teams 및 PagerDuty를 사용하여 민감한 작업에 대해 높은 권한을 일시적으로 승인할 수 있습니다.
StrongDM을 사용하면 위치에 관계없이 각 최종 사용자 또는 서비스를 필요한 정확한 리소스에 연결할 수 있습니다. 또한 VPN 액세스 및 배스천 호스트를 제로 트러스트 네트워크로 대체합니다.
StrongDM에는 액세스 워크플로를 기존 배포 파이프라인에 통합하고, SIEM으로 로그를 스트리밍하고, SOC 2, SOX, ISO 27001 및 HIPAA를 비롯한 다양한 인증 감사에 대한 증거 수집을 포함하여 다양한 자동화 옵션이 있습니다.
매니지엔진 PAM360
PAM360 PAM을 보안 운영에 통합하려는 기업을 위한 포괄적인 솔루션입니다. PAM360의 상황별 통합 기능을 사용하면 권한 있는 액세스 데이터와 전체 네트워크 데이터의 보다 심층적인 상관 관계를 위해 IT 관리 시스템의 여러 부분이 상호 연결된 중앙 콘솔을 생성할 수 있으므로 의미 있는 추론과 신속한 치료가 가능합니다.
PAM360은 미션 크리티컬 자산에 대한 권한 있는 액세스 경로가 관리되지 않거나 알 수 없거나 모니터링되지 않도록 합니다. 이를 가능하게 하기 위해 권한 있는 계정을 저장할 수 있는 자격 증명 저장소를 제공합니다. 이 볼트는 중앙 집중식 관리, 역할 기반 액세스 권한 및 AES-256 암호화를 제공합니다.
도메인 계정에 대한 Just-In-Time 제어를 통해 PAM360은 사용자가 필요할 때만 높은 권한을 부여합니다. 일정 기간이 지나면 자동으로 권한이 철회되고 비밀번호가 재설정됩니다.
권한 있는 액세스를 관리하는 것 외에도 PAM360을 사용하면 권한 있는 사용자가 브라우저 플러그인이나 엔드포인트 에이전트 없이 클릭 한 번으로 원격 호스트에 쉽게 연결할 수 있습니다. 이 기능은 최대의 보호를 제공하는 암호화된 암호 없는 게이트웨이를 통한 연결 터널을 제공합니다.
텔레포트
텔레포트의 전략은 인프라 액세스의 모든 측면을 소프트웨어 엔지니어와 그들이 개발하는 애플리케이션을 위한 단일 플랫폼으로 통합하는 것입니다. 이 통합 플랫폼은 공격 표면과 운영 비용 오버헤드를 줄이는 동시에 생산성을 개선하고 표준 준수를 보장하는 것을 목표로 합니다.
Teleport의 액세스 플레인은 공유 자격 증명, VPN 및 레거시 권한 있는 액세스 관리 기술을 대체하는 오픈 소스 솔루션입니다. 작업을 방해하거나 IT 직원의 생산성을 저하시키지 않으면서 인프라에 필요한 액세스를 제공하도록 특별히 설계되었습니다.
보안 전문가와 엔지니어는 단일 도구를 통해 Linux 및 Windows 서버, Kubernetes 클러스터, 데이터베이스, CI/CD, 버전 제어 및 모니터링 대시보드와 같은 DevOps 애플리케이션에 액세스할 수 있습니다.
Teleport Server Access는 X.509 인증서, SAML, HTTPS, OpenID Connect 등과 같은 개방형 표준을 사용합니다. 제작자는 우수한 사용자 경험과 견고한 보안 전략의 기둥이기 때문에 설치 및 사용의 단순성에 중점을 둡니다. 따라서 사용자가 로그인하여 단기 인증서를 얻을 수 있도록 하는 클라이언트와 단일 명령으로 Kubernetes 서버 또는 클러스터에 설치되는 Teleport 에이전트의 두 가지 바이너리로만 구성됩니다.
옥타
옥타 인증, 디렉토리 및 싱글 사인온 솔루션을 전문으로 하는 회사입니다. 또한 파트너를 통해 PAM 솔루션을 제공합니다. 이 솔루션은 제품과 통합되어 중앙 집중식 ID, 맞춤형 및 적응형 액세스 정책, 실시간 이벤트 보고, 공격 표면 감소를 제공합니다.
Okta의 통합 솔루션을 통해 기업은 중요한 자산에 대한 직접 액세스를 제공하면서 권한 있는 사용자 및 관리 계정을 자동으로 프로비저닝/비프로비저닝할 수 있습니다. IT 관리자는 보안 분석 솔루션과의 통합을 통해 비정상적인 활동을 감지하고 경고하고 위험을 방지하기 위한 조치를 취할 수 있습니다.
경계
HashiCorp는 경계 동적 인프라에 대한 ID 기반 액세스 관리를 제공하는 솔루션입니다. 또한 간단하고 안전한 세션 관리 및 신뢰할 수 있는 ID 기반 시스템에 대한 원격 액세스를 제공합니다.
HashiCorp의 Vault 솔루션을 통합하면 사용자 인터페이스, CLI 세션 또는 HTTP API를 통해 기밀 및 기타 민감한 데이터를 보호하기 위해 토큰, 암호, 인증서 및 암호화 키에 대한 액세스를 보호, 저장 및 구조적으로 제어할 수 있습니다.
Boundary를 사용하면 각 시스템에 대한 개별 자격 증명을 관리할 필요 없이 개별적으로 여러 공급업체를 통해 중요한 호스트 및 시스템에 액세스할 수 있습니다. ID 공급자와 통합할 수 있으므로 인프라를 대중에게 공개할 필요가 없습니다.
Boundary는 플랫폼에 구애받지 않는 오픈 소스 솔루션입니다. HashiCorp 포트폴리오의 일부인 이 제품은 자연스럽게 보안 워크플로에 쉽게 통합할 수 있는 기능을 제공하여 대부분의 공용 클라우드 플랫폼에 쉽게 배포할 수 있습니다. 필요한 코드는 이미 GitHub에 있으며 사용할 준비가 되어 있습니다.
델리니아
델리니아스 권한 있는 액세스 관리 솔루션은 도구의 설치 및 사용을 최대한 단순화하는 것을 목표로 합니다. 이 회사는 솔루션을 직관적으로 만들어 액세스 경계 정의를 용이하게 합니다. 클라우드 환경이든 온프레미스 환경이든 Delinea의 PAM 솔루션은 기능을 희생하지 않고 간단하게 배포, 구성 및 관리할 수 있습니다.
Delinea는 수십만 대의 컴퓨터에 배포할 수 있는 클라우드 기반 솔루션을 제공합니다. 이 솔루션은 워크스테이션용 Privilege Manager와 서버용 Cloud Suite로 구성됩니다.
Privilege Manager를 사용하면 워크스테이션이나 클라우드에서 호스팅되는 서버에 관계없이 관리자 권한이 있는 컴퓨터, 계정 및 응용 프로그램을 검색할 수 있습니다. 다른 도메인에 속한 컴퓨터에서도 작동합니다. 규칙을 정의하면 자동으로 정책을 적용하여 권한을 관리하고 로컬 그룹 구성원을 영구적으로 정의하고 사람이 아닌 권한 있는 자격 증명을 자동으로 교체할 수 있습니다.
정책 마법사를 사용하면 몇 번의 클릭만으로 애플리케이션을 승격, 거부 및 제한할 수 있습니다. 마지막으로 Delinea의 보고 도구는 맬웨어 및 최소 권한 규정 준수에 의해 차단된 응용 프로그램에 대한 통찰력 있는 정보를 제공합니다. 또한 Privilege Manager Cloud와 Privileged Behavior Analytics 통합을 제공합니다.
비욘드트러스트
비욘드트러스트 Privilege Management를 사용하면 응용 프로그램 사용을 제어하고 권한 있는 활동을 기록하고 보고하여 권한이 필요한 알려진 신뢰할 수 있는 응용 프로그램에 대한 권한을 쉽게 승격할 수 있습니다. 인프라 내에 이미 있는 보안 도구를 사용하여 이를 수행합니다.
Privilege Manager를 사용하면 과도한 권한의 위험 없이 작업을 완료하는 데 필요한 정확한 권한을 사용자에게 부여할 수 있습니다. 또한 정책 및 권한 분배를 정의하여 조직 전체에서 사용 가능한 액세스 수준을 조정하고 결정할 수 있습니다. 이렇게 하면 권한 초과로 인한 맬웨어 공격을 피할 수 있습니다.
세분화된 정책을 사용하여 표준 Windows 또는 Mac 사용자에 대한 응용 프로그램 권한을 높여 각 작업을 완료할 수 있는 충분한 액세스 권한을 제공할 수 있습니다. BeyondTrust Privilege Manager는 도구에 내장된 커넥터를 통해 신뢰할 수 있는 헬프 데스크 애플리케이션, 취약성 관리 스캐너 및 SIEM 도구와 통합됩니다.
BeyondTrust의 엔드포인트 보안 분석을 통해 사용자 행동을 보안 인텔리전스와 연관시킬 수 있습니다. 또한 모든 사용자 활동에 대한 완전한 감사 추적에 액세스할 수 있으므로 포렌식 분석을 가속화하고 기업 규정 준수를 단순화할 수 있습니다.
하나의 아이덴티티
하나의 아이덴티티의 PAM(Privileged Access Management) 솔루션은 보안 위험을 완화하고 기업의 규정 준수를 가능하게 합니다. 제품은 SaaS 또는 온프레미스 모드로 제공됩니다. 어느 변종이든 여러 환경과 플랫폼에서 권한 있는 액세스를 보호, 제어, 모니터링, 분석 및 통제할 수 있습니다.
또한 필요한 경우에만 사용자 및 응용 프로그램에 전체 권한을 부여할 수 있는 유연성을 제공하여 다른 모든 상황에서는 제로 트러스트, 최소 권한 운영 모델을 적용합니다.
사이버아크
와 함께 사이버아크 Privileged Access Manager를 사용하면 사람 또는 사람이 아닌 엔터티가 사용하는 권한 있는 자격 증명 및 비밀을 자동으로 검색하고 통합할 수 있습니다. 중앙 집중식 정책 관리를 통해 CyberArk의 솔루션을 통해 시스템 관리자는 암호 교체, 암호 복잡성, 사용자별 볼트 할당 등에 대한 정책을 정의할 수 있습니다.
솔루션은 서비스(SaaS 모드)로 배포하거나 서버에 설치할 수 있습니다(자체 호스팅).
중심화
그만큼 중심화 Privilege Threat Analytics 서비스는 클라우드 및 온프레미스 인프라에 보안 계층을 추가하여 권한 있는 액세스 남용을 감지합니다. 고급 행동 분석 및 적응형 다중 요소 인증을 사용하여 이를 수행합니다. Centrify의 도구를 사용하면 네트워크 내 모든 사용자의 비정상적인 행동에 대해 거의 실시간으로 경고를 받을 수 있습니다.
Centrify Vault Suite를 사용하면 공유 계정 및 자격 증명에 대한 권한 있는 액세스를 할당하고 암호 및 애플리케이션 비밀을 제어하고 원격 세션을 보호할 수 있습니다. 결과적으로 Centrify Cloud Suite를 사용하면 규모에 관계없이 서버에서 동적으로 시행되는 중앙 관리형 정책을 통해 권한 있는 액세스를 전 세계적으로 관리할 수 있습니다.
결론
권한 오용은 오늘날 가장 큰 사이버 보안 위협 중 하나이며, 종종 막대한 손실을 초래하고 기업에 지장을 주기도 합니다. 또한 사이버 범죄자들 사이에서 가장 인기 있는 공격 벡터 중 하나입니다. 성공적으로 수행되면 손상이 완료될 때까지 경보를 울리지 않고 회사 내부에 무료로 액세스할 수 있기 때문입니다. 계정 권한 남용의 위험을 제어하기 어려울 때마다 적절한 권한 액세스 관리 솔루션을 사용해야 합니다.