권한 있는 액세스 관리에 대한 초보자 안내서

Cyber ​​Security Ventures는 사이버 범죄로 인한 피해가 2021년까지 연간 6조 달러에 이를 것으로 추정합니다. 그들은 이것을 "해커포칼립스"라고 부릅니다. 이 금액은 2015년에 발생한 3조 달러의 피해액의 두 배입니다. 이것은 기업에 대한 가장 큰 글로벌 위협이자 인류의 가장 큰 문제 중 하나입니다.

범죄 사이버 공격에 대한 인센티브는 이제 너무 커서 불법적인 글로벌 마약 밀매로 벌어들인 돈을 초과할 것입니다.

권한 있는 사용자 계정

권한 있는 사용자의 계정은 더 강력한 권한을 갖고 있고 기밀 정보에 액세스할 수 있으며 새 사용자 계정을 만들거나 사용자 설정을 변경할 수 있기 때문에 공격의 대상이 되는 경우가 많습니다.

액세스 권한이 있는 계정 유형에는 관리 계정, 도메인 관리자 계정, 인증 서비스 계정, 긴급 IT 보안 계정, Microsoft Active Directory 관리자 계정, 클라우드 서비스 계정 및 중요 경로 API(응용 프로그래밍 인터페이스) 계정이 포함될 수 있습니다.

권한 있는 사용자 계정이 손상된 경우 가능한 손상이 극심할 수 있습니다. 예를 들어. 거의 모든 성인 미국인의 신용 기록 계정의 Equifax 위반으로 인한 피해는 40억 달러로 추산되었습니다. 이러한 위험을 줄이기 위해 권한 있는 액세스 관리가 사용됩니다.

권한 있는 액세스 관리란 무엇입니까?

액세스 관리는 고객 식별과 함께 사용하여 네트워크 서비스에 대한 사용자 액세스를 제어합니다. 권한 있는 접근 관리는 그룹, 계정 유형, 응용 프로그램 및 개인에 대한 보안 정책으로 설정되는 권한 수준을 제어하는 ​​데 사용됩니다. 여기에는 암호 관리, 세션 모니터링, 공급업체 권한 액세스 및 애플리케이션 데이터 액세스가 포함됩니다.

권한 있는 액세스 관리는 어떻게 작동합니까?

PAM(Privileged Access Management) 소프트웨어는 파일이 암호화되는 매우 안전한 별도의 저장소에 권한 있는 계정의 자격 증명을 저장합니다. 별도의 암호화된 저장소는 자격 증명이 도난당하거나 권한이 없는 사람이 시스템 관리자 수준에서 네트워크 액세스 권한을 얻는 데 사용하지 않도록 합니다.

보다 정교한 PAM 시스템은 사용자가 암호를 선택하는 것을 허용하지 않습니다. 대신 보안 암호 관리자는 다단계 인증을 사용하여 합법적인 권한이 부여된 사용자의 요청을 확인한 다음 관리자가 로그인할 때마다 일회용 암호를 발행합니다. 이러한 암호는 사용자가 시간 초과되면 자동으로 만료되며 세션은 중단되거나 특정 기간이 지난 후

권한 있는 액세스 관리 및 Active Directory

Microsoft의 권한 있는 액세스 관리는 Microsoft의 Active Directory 도메인 서비스와 함께 작동하여 네트워크 관리자의 계정 및 특수 액세스 권한이 있는 기타 계정을 보호합니다. 이렇게 하면 회사 도메인을 관리할 수 있는 승인된 사용자의 자격 증명을 잃을 위험을 줄이는 데 도움이 됩니다.

Microsoft Active Directory 시스템에서 PAM은 Microsoft Identity Manager에서 승인한 PIM(Privileged Identity Management)의 특정 인스턴스입니다. Microsoft의 PAM을 사용하면 인증된 사용자가 손상된 Active Directory 시스템에 대한 제어를 다시 설정할 수 있습니다. 이는 악의적인 사이버 공격의 영향을 받지 않는 별도의 환경에 관리자의 계정 정보를 보관함으로써 이루어집니다.

Active Directory용 PAM으로 보안 향상

Microsoft의 Active Directory용 PAM은 해커가 네트워크에 무단으로 액세스하고 권한 있는 계정을 오용하는 것을 더욱 어렵게 만듭니다. Microsoft의 PAM 체계에서 권한 있는 그룹은 연결된 여러 도메인에서 작동하는 컴퓨터 서버 및 소프트웨어 응용 프로그램에 액세스하고 제어할 수 있습니다.

네트워크 활동 모니터링

권한 있는 그룹의 활동은 향상된 가시성과 미세 조정된 액세스 제어로 지속적으로 모니터링됩니다. 네트워크 관리자는 항상 권한 있는 사용자가 무엇을 하는지 볼 수 있습니다. 네트워크 침투 탐지는 실시간으로 발생합니다. 이를 통해 네트워크 관리자는 네트워크 운영 환경에서 권한 있는 계정 액세스가 사용되는 방식에 대한 더 많은 통찰력을 얻을 수 있습니다.

기타 권한 있는 액세스 관리 플랫폼

고려해야 할 권한 있는 액세스 관리 플랫폼이 많이 있습니다. Saviynt는 최근 클라우드 서비스 및 하이브리드 애플리케이션을 위한 새로운 권한 있는 액세스 관리 플랫폼을 발표했습니다.

클라우드 사용자 액세스 관리 소프트웨어는 클라우드 서비스를 관리하는 데 필요한 중요한 보안 기능을 제공합니다. 가장 혁신적인 PAM 플랫폼은 클라우드 기반 서비스, 온프레미스 네트워크 및 이 둘의 하이브리드 조합과 함께 작동합니다.

최고의 PAM 플랫폼

Solution Review에서 선택한 최상위 권한 액세스 관리 플랫폼은 다음과 같습니다.

• BeyondTrust — 이 플랫폼은 운영 체제가 다른 서버가 있는 네트워크에 적합합니다. PIV(개인 신원 확인)에 의한 인증을 지원하며 SMB(서버 메시지 블록) 네트워크 프로토콜을 사용하여 네트워크에서 파일을 공유할 수 있는 자동화된 기능이 있습니다.

• CA Technologies — 이 PAM 플랫폼은 클라우드 서비스 및 온프레미스 네트워크를 사용하는 하이브리드 시스템과 함께 작동합니다. 회사는 글로벌 인프라 지원을 제공합니다. 이 시스템은 Security Analytics, IGA 및 기타 SIEM(보안 정보 및 이벤트 관리) 솔루션과 잘 통합됩니다.

• Centrify — 이 PAM 플랫폼의 강점은 암호의 안전한 볼트 저장 및 전달 기능을 위한 혁신적인 솔루션입니다.

• CyberArk — 이 플랫폼은 탁월한 암호 보관 기능으로 권한 있는 계정 위험 완화의 리더로 인정받고 있습니다.

• Ekran — 이 플랫폼은 고가용성을 유지해야 하는 배포에 웹 기반 제어 콘솔을 사용합니다. 실시간 네트워크 활동 모니터링 기능이 있으며 사용자의 로그인 세션을 기록할 수 있습니다. 보안 강화를 위해 감독자는 액세스 권한이 부여된 후에도 액세스를 제어할 수 있습니다. 티켓팅 시스템 및 SIEM 솔루션과 완벽하게 통합됩니다.

• ManageEngine — 이 플랫폼은 하이브리드 클라우드/온프레미스 네트워크에서 잘 작동합니다. 설치 및 설정이 쉽습니다. 온프레미스 네트워크에서 클라우드 기반 서비스로 마이그레이션할 때 많은 기업에서 사용합니다.

• One Identity — 이 회사는 네트워크 관리자가 내부적으로 사용할 수 있는 PAM 솔루션과 Balabit이라는 공급자를 통해 제공되는 클라우드 기반 권한 액세스 솔루션을 제공합니다. One Identity는 PAM 솔루션을 확장하기 위해 2018년 1월 Balabit을 인수했습니다. One Identity는 13개 언어로 제공되기 때문에 많은 국가에서 인기가 있습니다. 이 솔루션은 권한 있는 액세스를 제어하기 위한 암호 관리에 중점을 둡니다.

• SecureAuth — 이 플랫폼에는 PAM과 결합된 다단계 인증 소프트웨어를 포함하는 광범위한 액세스 관리 기능이 있습니다. 다중 요소 인증 소프트웨어를 사용하면 권한 있는 ID를 확인하는 데 사용되는 암호 인증이 필요하지 않습니다.

• Simeio 솔루션 — 이 시스템은 규정 준수 문제에 대한 보고서 생성을 자동화하는 데 사용할 수 있는 PIM(Privileged Identity Management)을 제공합니다. 다단계 인증 및 기타 액세스 거버넌스 인프라와 통합됩니다. PIM은 IT 장비에 대한 자본 투자 없이 연중무휴 모니터링이 포함된 서비스로 제공됩니다.

• Thycotic — 이 시스템은 권한 있는 액세스 관리를 위한 강력한 ID 관리 기능과 빠른 배포 시간을 가진 암호 관리 도구를 제공합니다.

• Xton Technologies — 구현 및 구성이 용이한 경제적인 엔터프라이즈급 PAM 시스템입니다. 이 시스템은 유지 관리 비용이 적게 들고 모든 규모의 기업에 적합합니다.

권한 있는 액세스 보안 위험 관리

사이버 보안에 대한 대부분의 초점은 외부로부터의 네트워크 침투로 인한 적대적인 사이버 공격을 방지하는 것입니다. 그러나 권한 있는 액세스 관리에는 내부에서 보안 위험을 관리하는 것도 포함됩니다.

불만을 품거나 부주의한 직원의 행동이나 무활동은 종종 주요 사이버 보안 침해의 원인이 됩니다. 인간의 "공학"은 보안 로그인 정보를 공개하도록 사람을 속이는 데 사용되는 도구로 사용될 수 있습니다. 이것은 내부 작업일 수도 있습니다.

권한 있는 액세스 계정에 대한 액세스 권한이 있는 사람은 네트워크 시스템에 많은 피해를 줄 수 있습니다. 보안 제어를 변경하고, 사용자 권한을 조정하고, 조직 리소스를 오용하고, 대량의 기밀 데이터를 복사할 수 있습니다.

높은 수준의 권한이 있는 권한 있는 사용자 계정으로 네트워크에 액세스하는 불량 행위자는 거의 모든 작업을 수행한 다음 자신이 한 일에 대한 증거를 지울 수 있습니다.

이러한 위험을 관리하기 위해 모든 조직은 다음 모범 사례를 따라야 합니다.

• 권한 있는 액세스의 자세한 범위를 이해합니다.
• 각 사용자에게 특별히 필요한 액세스 권한만 부여하십시오.
• 네트워크 권한 있는 액세스 활동을 실시간으로 모니터링합니다.
• 자동화를 사용하여 권한 액세스 제어를 관리합니다.
• 중요 자산에 대한 모든 액세스를 강력하고 사전에 제어합니다.
• 맬웨어의 영향을 받지 않는 안전한 볼트에서 암호 및 기타 중요한 기밀 데이터를 격리합니다.
• 의심스러운 액세스 활동이 발생하면 네트워크 감독자에게 자동으로 시스템 경고를 보내는 시스템을 사용합니다.
• 감독자에게 계정 액세스를 즉시 종료할 수 있는 기능을 재정의할 수 있는 권한을 부여합니다.
• IT 보안 감사를 위한 로그인 세션을 기록합니다.

권한 있는 액세스 관리는 무단 액세스 및 데이터 침해를 방지하기 위한 방어 시스템의 중요한 부분입니다. 사이버 범죄자들은 ​​취약한 시스템을 악용하는 새로운 방법을 계속 찾고 있습니다. 네트워크 관리자는 IT 보안 전략에 집중하여 중요한 자산을 방어하고 배포할 수 있는 최상의 PAM 솔루션을 포함해야 합니다.