본문 바로가기 주메뉴 바로가기

최신IT소식

차세대 PAM 솔루션을 도입해야 하는 5가지 이유

관리자 2020-07-01 조회수 222


 

차세대 PAM 솔루션을 도입해야 하는 5가지 이유


PAM(Privileged Access Management, 특권 접근 관리) 솔루션이 등장하기 전에는 모두에게 구분없이 특권 계정에 대한 액세스 권한이 부여됐으며 누구에게, 언제 액세스 권한이 부여되고 그 권한으로 무엇을 했는지에 관해서는 별다른 관심을 두지 않았습니다. 보안 침해가 발생하기 시작하고 준수해야 할 규정이 정립되면서, 특권 접근 관리 솔루션에 대한 수동 프로세스와 회사 자체적으로 개발한 접근 방식은 충분하지 않다는 점이 명확히 드러났습니다.

 

차세대 PAM에 투자해야 하는 이유는 무엇일까요? 오늘은 1세대 및 차세대 PAM 솔루션에 대한 역사를 간단히 살펴본 다음, 차세대 PAM 솔루션 구매를 고려해야 하는 5가지 이유를 제시합니다. 이 글을 읽고 나면 적어도 흥미가 생기거나 조직을 위해 차세대 PAM을 구매해야 한다는 생각에 동의하게 될 것입니다.

 

1세대 PAM

1세대 특권 관리의 시작은 비밀번호 관리와 위임, 그리고 유닉스 환경 통합 솔루션입니다. 얼마 후 세션 관리 솔루션이 나왔고, 최종적으로는 분석 기능이 도입됐습니다. 이와 같은 솔루션은 나름의 역할을 했지만, 각 요소가 서로 다른 회사에서 특정 문제를 해결하도록 개발됐습니다. 일관성이 없었고, 기존 환경 및 비즈니스 프로세스와 통합되고 배포하기가 어려웠습니다. 또한, 관리자의 업무 방식에 대한 고려도 없었습니다. 많은 경우 1세대 솔루션은 생산성에 불기하게 작용했습니다.

 

프로그램 vs. 프로젝트

PAM에 대한 1세대 솔루션의 접근 방식은 근시안적인 프로젝트 기반으로, 종합적인 프로그램 기반과는 거리가 멀었습니다. 차세대 PAM 솔루션은 다중 벤더 포인트 솔루션이 가진 혼란스러움을 크게 줄여줍니다. 차세대 PAM 솔루션은 거의 모든 PAM 요구사항을 한 가지 솔루션으로 해결합니다. 지금은 비밀번호 관리와 세션 관리, 이종 환경의 위임, 분석, 인증, 그리고 PAM의 중추인 거버넌스를 아우르는 차세대 단일 벤더 PAM 포트폴리오가 일반적입니다. 각가의 구성요소는 격리되고 기능적으로 제한된 포인트 솔루션의 모음이 아닌 통합된 전체의 일부입니다.

 

차세대 PAM

현대의 차세대 PAM 솔루션은 개별적인 과제만이 아니라 전체 PAM 프로세스를 다룹니다. 운영 및 자동화를 즉각 지원하도록 설계되므로 배포하기와 기존 환경 및 비즈니스 프로세스에 통합하기가 쉽습니다. 차세대 PAM 솔루션은 관리자의 작업 방식을 지원하며 최대한의 투명성을 제공하고 1세대 솔루션에서 일반적인 마찰을 줄여줍니다. 비즈니스와 함께 성장하며 환경과 비즈니스가 발전함에 따라 PAM 프로그램을 확장하고 변형할 수 있게 해줍니다.

 

이유 1 : 손쉬운 배포

차세대 PAM 솔루션은 배포하기 쉽고 다양한 딜리버리 옵션을 제공하면서 환경에 최소한의 변화만 요구합니다. 본질적으로 안전하고 1세대 솔루션이 가진 거의 모든 배포 관련 문제를 없애줍니다.

 

퀘스트의 자회사인 원 아이덴티티(One Identity)의 세이프가드(Safeguard)는 설치 및 구현 프로세스를 쉽게 해줍니다. 견고한 실제 및 가상 어플라이언스를 통해 조직은 설치 후 솔루션을 보호하는 부가적인 오버헤드 없이 솔루션을 배포할 수 있습니다. 특권 세션을 위한 세이프가드(Safeguard for Privileged Sessions) 솔루션을 프로토콜 프록시로 구현할 수 있으므로 네트워크에 필요한 변화는 최소화됩니다.

 

어떠한 자산도 온보딩할 필요 없이 바로 특권 세션을 모니터링하고 기록, 분석할 수 있습니다. 이로써 다른 PAM 컨트롤을 구현하는 대로 즉각 가치를 실현할 수 있습니다. 또한, AWS, 애저와 같은 클라우드 플랫폼에 원 아이덴티티 PAM 솔루션을 설치할 수 있습니다. 퀘스트의 UNIX/Linux 위임 솔루션을 사용하면 부가적인 에이전트를 배포할 필요 없이 모든 호스트에 이미 설치된 Sudo를 확장하고 강화할 수 있습니다. 
 

이유 2 : 투명하고 마찰이 없음

차세대 PAM 솔루션은 업무를 방해하지 않으며 직관적이므로 마찰 없는 사용자 도입이 가능합니다. 다양한 방법으로 특권 액세스 권한을 부여할 수 있습니다. 차세대 PAM 솔루션을 통해 사용자는 PAM 컨트롤이 구축되기 전에 사용했던 것과 동일한 툴과 프로세스를 사용해 특권 액세스 권한을 획득할 수 있습니다.

 

세이프가드는 특권 접근 권한을 획득하는 여러가지 방법을 제공합니다. 투명하게 구현할 수 있으며 사용자의 작업 방식은 변화없이 그대로 유지됩니다. 사용자는 계속해서 익숙한 툴을 사용해 작업을 수행할 수 있습니다. 승인 프로세스는 마찰 없이 매끄럽고, 푸시 요청이나 티켓팅 시스템, 기타 이미 사용 중인 워크플로우 프로세스를 통해 제공 가능합니다. 원 아이덴티티 분석 솔루션은 위험 점수를 제공하고 SIEM 솔루션과 통합되므로 보안 운영팀은 기존 툴을 계속 사용하면서 더 조기에 사고를 감지할 수 있습니다.

 

이유 3 : 운영 및 자동화 지원

차세대 PAM 접근 방법에서는 기존 비즈니스 운영 방식을 바꿀 필요가 없습니다. 예를 들어 데브옵스, IGA, RPA에 PAM을 통합할 수 있게 해줍니다. API 우선 설계를 확장하거나, 이미 사용 중인 툴 및 프로세스에 PAM을 통합할 수 있습니다. 세이프가드의 모든 기능은 REST API를 통해 노출됩니다. 원 아이덴티티는 세이프가드 통합을 지원하기 위한 오픈소스 툴과 SDK를 유지 관리합니다. 통합 지원에는 PowerShell 및 Docker 사용을 위해 필요한 요소를 비롯하여 그 밖에도 많은 요소가 포함됩니다.

 

이유 4 : 비즈니스와 함께 확장 및 변형

차세대 PAM은 하이브리드 환경과 클라우드 이니셔티브를 지원하므로 가치 실현 시간이 빠릅니다. 현재의 문제를 해결하는 동시에 미래의 어떠한 과제라도 해결할 수 있는 기반을 마련합니다. 높은 유연성 덕분에 기존 운영과 환경에 큰 변화 없이 조직의 요구사항에 맞춰 성장 및 발전합니다.

 

세이프가드는 온프레미스, 하이브리드 및 클라우드 환경에 최적화됩니다. 어플라이언스 또는 라이선스를 추가하는 방법으로 손쉽게 확장됩니다. 원 아이덴티티는 SaaS 기반 ID 서비스를 통해 다중 요소 인증, SaaS 앱 연결, 거버넌스와 같은 부가적인 기능을 제공하므로 빠른 가치 실현 시간을 달성할 수 있습니다.

 

이유 5 : PAM에 대한 ID 중심 접근

오늘날의 환경에서 조직은 PAM을 포함한 전체 IAM 스펙트럼에 걸쳐 최대한의 보안 통제와 거버넌스를 확보하기 위해 ID 중심 접근 방법을 도입해야 합니다. 원 아이덴티티만의 독보적인 점은 차세대 PAM 외에 업계를 선도하는 AD 중심의 ID 관리와 ID 거버넌스 및 관리(IGA) 솔루션도 보유하고 있다는 것입니다.

 

원 아이덴티티의 AD 브리지 솔루션과 AD 보안 및 관리 솔루션을 결합하면 가장 중요한 시스템 및 인프라 전반에서 계정(표준 사용자와 특권 사용자 모두)을 통합할 수 있습니다. 이 통합은 모든 리소스를 하나의 우산 아래에 모아 계정을 하나의 ID에 연결하고, 적시(just-in-time) 특권을 실현하여 진정한 ID 기반 PAM을 향한 길에 올라설 수 있게 해줍니다.

 

조직은 ID 통합을 통해 IGA와 같은 더 성숙한 접근 방법을 무거운 IGA 프레임워크의 오버헤드 없이 PAM 프로그램에 도입할 수 있습니다. 통합이 되면 모든 리소스와 특권 계정을 포함한 모든 계정에 걸쳐 자격을 요청 부여, 인증할 수 있습니다.

 

원 아이덴티티는 진정한 차세대 PAM을 제공할 역량을 갖추고, 조직이 가장 어려운 작업을 처리하고 가장 중요한 시스템에 맞춰 최적화된 ID 중심의 보안 접근 방법을 달성하는 데 도움을 제공할 수 있는 유일한 벤더입니다.

 

PAM이나 원 아이덴티티의 세이프가드에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어 코리아로 문의 주시기 바랍니다.  

  • 등록된 댓글이 없습니다.