본문 바로가기 주메뉴 바로가기

최신IT소식

특권 액세스 관리(PAM) 솔루션 선택 시 고려해야 할 사항

관리자 2020-09-23 조회수 171



 

특권 액세스 관리(PAM) 솔루션 선택 시 고려해야 할 사항

 

ITCS 고객 평가를 통해 알게 된 것 하나는 PAM은 기술 이상이라는 점입니다. PAM은 관행, 정책, 툴이 상승 작용을 하는 조합으로, 각 기업마다 자체적인 방식으로 PAM을 구현하지만, 목표는 동일합니다. 중대한 시스템 관리(또는 특권) 액세스에 대해 통제력을 구축하는 것입니다. 실제로 PAM 솔루션은 효과적인 보안과 정보에 근거한 사고 대응에 필수적입니다. 포렌식 기능이 없으면, 누가 언제 무엇을 했으며, 어떤 부분이 잘못되었는지 알기 어렵습니다.

 

차세대 PAM 솔루션은 보안 팀이 애초에 사고를 피하도록 하는 데 도움을 줄 수 있습니다.

 

그렇다면, 실제 조직은 어떻게 적절한 PAM 솔루션을 선택할 수 있을까요? 선택에 도움을 주기 위해 ITCS(IT Central Station) 회원들의 생각을 정리해 이들이 선호하는 PAM의 특성과 기능을 알아봤습니다.

 

결론부터 보면, 기본적인 효험과 배포 편의성을 중시했고, 투명성과 확장성, 사용의 용이함 역시 중요한 고려 요소였습니다. 솔루션을 사용하기가 지나치게 어려우면 그냥 방치될 수 있기 때문에, 사용의 용이함은 중요한 요소입니다.

 

PAM이 기본적으로 충족해야 하는 사항

 

비밀번호 및 세션 관리

모니터링

특권 위임

세션 기록

분석

 

이런 기능은 PAM 솔루션에서 당연히 기대할 수 있는 기능처럼 보이지만, 많은 조직에서 이중 하나 또는 여러 기능이 없는 솔루션을 구축했다가 후회하고 있습니다. 반면, 이와 같은 차세대 기능을 포함한 PAM 솔루션을 선택한 조직은 새로운 수준의 기능과 보안을 활용하고 있습니다. 예를 들어, 한 금융 서비스 업체의 정보 보안 관리자는 “예전에는 특권 계정이 사용되더라도 모니터링은 물론 감사도 되지 않았지만, 지금은 특권 계정을 면밀히 모니터링하기 시작했습니다”라고 말했습니다.

 

배포의 용이함

PAM 솔루션은 설치가 쉬워야 합니다. PAM을 설치하는 데 너무 많은 시간이 소비되거나 과도한 외부 컨설팅이 필요하다면, 결국 시작도 하지 못할 수 있습니다. 길고 많은 비용이 소비되고 힘든 프로젝트를 반기는 IT 부서는 없습니다. 그런 이유로 PAM 솔루션을 평가할 때 배포의 용이함을 중요한 요소로 봅니다. 퀘스트의 세이프가드(Safeguard) 사용자 한 명은 “설치와 배포가 상당히 빠르다”라고 말했는데, 이 사용자의 경우 설치와 배포에 소요된 기간이 2일에 불과했습니다.

 

투명성

PAM 솔루션은 투명해야 합니다. 최종 사용자는 PAM이 작동하고 있다는 사실을 인지조차 할 수 없어야 합니다. 한 세이프가드 사용자는 “특권 세션의 투명 모드는 통합을 매끄럽게 유지해주므로 매우 유용합니다. 또한 사용자가 자신의 작업 방식을 바꿀 필요가 없습니다’라고 말했습니다.

 

운영과 자동화 지원

PAM 솔루션은 ID 및 액세스 관리(Identity and Access Management, IAM) 솔루션, 보안 사고 및 이벤트 관리(Security Incident and Event Management, SIEM) 시스템, 엔터프라이즈 애플리케이션 등의 다른 시스템과 통합되어야 합니다. 사용자는 기존 IT 운영과 맞는 자동화된 솔루션을 선호합니다(예를 들어, 쉬운 통합을 위한 RESTful API).

 

확장성

ITCS 회원들은 손쉽게 확장되는 PAM 솔루션을 원합니다. 예를 들어, 금융 시장의 한 정보 보안 관리자는 원 아이덴티티에 대해 “확장성이 매우 뛰어납니다. 조직의 규모가 어느 정도이든 관계없습니다. 직원 수가 1,000명이든 10만 명이든 원 아이덴티티는 필요에 맞게 확장됩니다”라고 호평했습니다.

 

사용/관리의 용이함

PAM 솔루션은 관리하기 쉬워야 합니다. 지원하는 데 너무 많은 시간이 소비된다면, IT 팀이 만족하지 않을 것입니다. 관리에 필요한 작업이 적을수록 좋습니다. 한 사용자는 원 아이덴티티의 PAM 포트폴리오에 대해 “관리하기 쉽습니다. 사용자 인터페이스는 논리적이고 명확합니다. 또한, 스크립트 통합이 사려 깊게 구현되어 있습니다. 전체적으로 관리하기 좋은 제품입니다”라고 말했습니다.

 

유연하고 일관적인 승인

보안 관리자는 요청된 특권 액세스를 부여하는 데 있어 유연함을 지원하는 솔루션을 원합니다. 보안 대책으로 작동하기 위해 액세스 승인은 PAM에 보편적이어야 합니다. 사용자에게 그 정도 수준의 액세스 권한이 필요한지를 확인할 충분한 지식을 가진 관리자가 없이 사용자가 특권 액세스를 획득할 수 있는 경우 심각한 위험에 노출됩니다.

 

세이프가드(Safeguard)는 ITCS에서 가장 평점이 높은 PAM 솔루션이며, 위에서 설명한 모든 조건에 부합합니다. PAM 솔루션과 세이프가드에 대해 궁금하시다면, 언제든 퀘스트소프트웨어 코리아로 문의 주시기 바랍니다. 
 

  • 등록된 댓글이 없습니다.