Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

PAM

원격 네트워크 접근을 보호하는 VPN의 7가지 대안 솔루션

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아니...

VPN ZTNA SASE 2021.10.18

“예측 불가능한 보안 위협의 등장” 재택근무 환경에 필요한 새로운 접근통제 전략 – IDG Summary

코로나19로 시작된 재택근무로 기업은 지금껏 경험하지 못한 예측 불가능한 보안 위협에 직면했다. 특히, 사용자가 철옹성을 벗어나면서, 안전하다 여겨졌던 모든 프로세스가 보안 구멍이 됐다. 보안 위협을 최소화하기 위해서는 업무 시스템에 대한 접근통제를 새로운 시각에서 고민해봐야 한다. 사용자를 지속적으로 인증하며 공격자인지 아닌지를 판단하고, 사용자 세션을 모두 통제 및 기록하는 차세대 PAM을 활용한 접근통제 전략을 알아본다. 주요 내용 - 재택근무가 드러낸 보안 시스템의 허점 - “구멍 뚫린 철옹성” 새로운 관점의 접근통제가 필요한 이유 - 재택근무 환경의 완벽한 접근통제 ‘차세대 PAM’ - ‘시스템 접속부터 활동까지’ 반복적인 사용자 확인이 필수 - 재택근무 환경에서 더욱 중요한 감사와 가용성 - 재택근무 환경에 최적화된 차세대 PAM, 세이프가드 - 행위 데이터를 활용한 머신러닝 기반의 보안 위협 분석 - 단절 없는 재택근무를 위한 뛰어난 보안과 가용성  

재택근무 접근통제 퀘스트소프트웨어 2020.11.24

“하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 특권 권한 관리에 대한 관심이 높다. 하지만 IAM 역시 기업 내부의 인프라와 외부의 퍼블릭 클라우드를 아우르는 하이브리드 클라우드 환경을 매끄럽게 지원해야 하는 과제를 안고 있다. 클라우드가 야기하는 보안 위협과 이를 해결하기 위한 해법으로 부상하는 클라우드 IAM에 대해 알아본다. 주요 내용 클라우드 IAM의 정의와 관련 동향 보안 위협 동향과 특권 게정의 위험성 클라우드 보안 위협과 해결 방안 클라우드 IAM의 기본 구성과 주요 기능 하이브리드 환경에 특화된 IAM 기능

IAM 하이브리드클라우드 특권계정 2017.01.13

CA 테크놀로지스, PAM용 CA 위협 분석 신제품 발표

한국 CA 테크놀로지스(www.ca.com/kr)는 ‘PAM용 CA 위협 분석(CA Threat Analytics for PAM)’ 신제품을 발표했다. CA PAM(CA Privileged Access Manager)을 통합한 행위 분석(behavior analytics) 솔루션인 PAM용 CA 위협 분석 제품은 특권 사용자와 관련된 향상된 위협 탐지 및 보안 침해를 막는 머신러닝 기능을 제공한다. CA는 온프레미스∙클라우드 기반 애플리케이션의 계정 및 접근 관리(IAM) 지원을 위해 턴키 IDaaS(identity-as-a-service) 솔루션인 ‘CA 아이덴티티 서비스(CA Identity Service)’도 선보였다. PAM용 CA 위협 분석 솔루션은 특권 사용자의 행위를 모델링한다. 사용자 위치, 활동 시간, 접속되는 데이터, 보안∙과거 행위에 대한 사용자 기록 같은 요인을 바탕으로 위험을 평가한다. 보안 침해나 위협이 탐지되면 시스템은 위험 완화를 위해 세션 레코딩을 시작하고 더욱 강력한 인증 절차를 개시한다. 보안 시스템과 운용 경보를 발령하고 세션을 종료하는 등 제어 기능이 자동으로 작동한다. CA 보안 사업을 총괄하는 모데카이 로젠 수석부사장은 “CA는 타의 추종을 불허하는 CA 자가 학습 행위 분석 기능을 특권 사용자 활동에 적용해 기업이 범죄자보다 한 발짝 앞서도록 돕는다”며, “CA는 CA 아이덴티티 서비스로 보안 비즈니스 운영을 확장하고, 온프레미스 시스템을 지원하는 한편 클라우드 애플리케이션∙서비스의 민첩성을 활용하고 있다”고 밝혔다. editor@itworld.co.kr

CA 테크놀로지스 PAM 2016.11.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.