모듈식, 개방형

Aug 29, 2023

스폰서 콘텐츠 이게 뭔가요?

대기 중

레이도스에서 제공하는

레이도스

레이도스에서 제공하는

사이버 공격자가 점점 더 정교해짐에 따라 연방 지도자는 누가 기관 리소스에 액세스하는지 정확히 추적할 수 있어야 합니다. 동시에 정부 직원은 업무를 효율적으로 수행하기 위해 이러한 리소스에 원활하게 액세스할 수 있어야 합니다. 이 방정식의 양쪽 균형을 맞추는 핵심은 사용자 영향을 최소화하면서 보안을 최대화하는 현대화된 ICAM(Identity Credential and Access Management) 전략입니다.

2023 회계연도 국방 예산 요청에서는 "신기술을 보다 효과적으로 통합하기 위한 ICAM 현대화 노력 가속화"를 우선순위로 강조하고, 최첨단 제로 트러스트 환경을 지원하기 위해 ICAM을 적용하는 것이 중요함을 강조했습니다. 강력한 업계 파트너십을 통해 대행사 리더는 "적절한 권한을 가진 적절한 사람이 적시에 적절한 정보에 액세스할 수 있다"는 확신을 가질 수 있습니다.

ICAM의 미래

강력한 ICAM 전략을 통해 정부 기관 및 임무 파트너 간의 효율적인 정보 공유가 가능합니다. ICAM 솔루션은 제로 트러스트의 기초이며, 행정명령 14028과 같은 정부 지침은 ICAM 분야의 혁신을 주도하고 있습니다.

사용자의 경우 좋은 ICAM 경험은 간단합니다. 사용자가 리소스에 액세스하려고 할 때 인증 및 권한 부여에 문제가 없습니다. 사용자의 신원이 알려지고 자격이 제공되며 오류 메시지가 표시되지 않습니다. 간단히 말해서, 그들은 원하는 때에 원하는 것을 얻을 수 있습니다. 한편, 겉으로는 단순해 보이는 이 경험을 지원하는 도구와 전략이 뒤에서는 진화하고 있습니다.

Leidos의 마스터 ICAM 및 사이버 보안 솔루션 설계자인 Paul Eells는 "Leidos가 집중하고 있는 두 가지 주요 영역은 ID 거버넌스와 지속적인 인증 및 승인입니다."라고 말합니다. "신원 분석을 조사하고 사용자 및 엔터티 행동을 파악하고 그것이 의미하는 바와 액세스 제어에 적용하는 방법을 배우기 위해서는 전통적으로 ICAM 공간이었던 것을 이해하고 벗어나야 한다는 인식이 있습니다."

사용자 이름과 비밀번호를 통해 경계에서 신원을 한 번 확인하는 것이 안전한 것으로 간주되던 시대는 지나갔습니다. 최신 IGA(ID 거버넌스 및 관리) 전략은 다중 요소 인증(MFA) 및 경계 내 지속적인 인증을 위해 사용자 이름과 비밀번호를 완전히 제거하고 있습니다. 최신 접근 방식에는 액세스 수준을 생성하고 액세스 권한이 더 높은 개인에게 추가 보안을 계층화하여 위험을 완화하는 PAM(권한 있는 액세스 관리)도 포함됩니다.

예를 들어 시스템을 유지 관리하고 루트 액세스 권한을 가진 사람과 같이 가장 높은 액세스 권한을 가진 사람의 경우 Eells는 각 상호 작용의 세부 사항을 검토하는 것이 중요하다고 강조합니다. 시스템 관리자로서의 역할을 대신하여 시스템에 액세스하고 있습니까? 아니면 단순히 권한이 낮은 사용자에게 시스템이 제공하는 리소스에 액세스하고 있습니까?

Eells는 “우리는 귀하가 누구인지 확인하는 데 초점을 맞춘 단순한 ABAC(속성 기반 액세스 제어) 인증에서 이제 귀하가 특정 서비스에 액세스해도 괜찮은지 확인하는 방식으로 전환하고 있습니다.”라고 말합니다. “세부적인 수준의 동적 인증. 자격을 확인하는 것뿐만 아니라 행동 요인도 고려합니다. 이것이 정상입니까 아니면 예상되는 것입니까? 사용자가 액세스를 시도하는 장치, 장치가 있는 네트워크, 사용자가 액세스를 시도하는 시간 또는 요일 및 자격 증명의 강도를 확인하거나 고려합니다.”

여러 면에서 ICAM을 구현하는 것은 기술적 과제라기보다는 인간 행동을 이해하는 과제입니다. ID 분석은 변칙적인 활동을 찾아내지만 인간이 항상 예측할 수 있는 것은 아닙니다. 사용자가 비정상적인 시간이나 새로운 장소에서 애플리케이션에 액세스하려고 시도한다고 해서 반드시 악의적인 목적이 있는 것은 아닙니다. 이제 문제는 비정상적인 행동이 감지되면 어떻게 해결해야 하는가입니다.