권한 있는 ID 관리(PIM)란 무엇입니까?
권한 있는 ID 관리(PIM)란 무엇이며 관리되지 않는 ID의 위험에 대해 알아보십시오.
2023년 2분기 글로벌 위협 동향 보고서 전문가와 상담하기
권한 있는 ID 관리의 의미
권한 있는 ID 관리(PIM)는 사용자가 조직 내의 중요한 리소스에 대한 액세스 권한을 제어, 관리 및 모니터링할 수 있는 기능을 제공합니다. 여기에는 중요한 파일, 사용자 계정, 문서, 심지어 애플리케이션 코드, 데이터베이스 및 보안 시스템과 같은 인프라 요소가 포함될 수 있습니다.
PIM을 사용하면 모든 권한 ID(PI)를 관리하고 권한 계정을 식별할 수 있습니다.
PIM vs PAM vs IAM
PIM, 권한 있는 액세스 관리(PAM) 및 ID 및 액세스 관리(IAM)는 모두 권한이 있지만 세 가지가 있습니다.
PIM은 중요한 파일을 변경할 권한이 있는 사용자가 액세스할 수 있는 리소스를 관리하는 것을 포함합니다. PAM은 권한이 높은 계정의 계정을 관리하는 시스템을 의미합니다. 반면 IAM을 사용하면 조직 내 부서에 따라 전체 사용자 그룹에 역할을 할당할 수 있습니다.
기업에 대한 권한 있는 ID 관리는 얼마나 중요합니까?
웹 애플리케이션의 취약성을 통한 침해를 통해 해커가 기록을 90%까지 도난당할 수 있습니다. 따라서 권한 있는 자격 증명을 보호하는 것은 이를 보호하는 데 매우 중요합니다. 해커나 도둑이 잘못된 자격 증명을 숨기면 중요한 시스템을 손상시키거나 민감한 정보를 훔치거나 인프라를 파괴할 수 있습니다. 이는 희소 모드 라우팅(SM 라우팅)과 같이 여러 사용자를 동시에 처리할 때 특히 중요합니다. 희소 모드 라우팅은 동시에 여러 사용자에게 정보를 제공합니다.
조직이 가상 사설 네트워크 (VPN)를 사용하는 경우에도 마찬가지입니다. 적절한 액세스 절차가 없으면 네트워크의 VPN에 로그인할 수 있는 사람을 제한할 수 없습니다.
관리되지 않는 특권 ID의 위험
조직 내 누군가가 개인적인 이유나 금전적 이득을 위해 기밀 정보 훔치려는 의욕을 품고 있다면, 액세스 권한이 제대로 관리되지 않으면 쉽게 훔칠 수 있습니다. 가장 우려되는 분야는 다음과 같습니다.
특정 시점에 네트워크에 존재하는 다른 PI를 알 수 없음
관리 시스템이 없으면 누가 액세스 권한을 가지고 있는지 알 방법이 없습니다. 이들은 여러 사람이 부여할 수 있으며, 누가 액세스 권한을 부여했는지, 누가 이를 받았는지, 왜 매우 어려울 수 있는지를 추적합니다.
어떤 권한이 부여된 자격 증명이 누구에게 알려졌는지 아무도 모릅니다.
액세스 권한은 수신자와의 연결이 보장되지 않는 추상화입니다. 따라서 자격 증명은 권한이 있는 개인의 신원과 본질적으로 정확하게 연결된 정보를 포함하거나 포함하지 않을 수 있습니다.
아무도 암호가 얼마나 강력한지 확인할 수 없습니다.
약한 암호는 기업의 일반적인 취약성입니다. 직원들은 종종 기억하기 쉽고 다른 사람들이 추측하기 쉬운 암호를 빠르게 사용합니다. PIM을 사용하여 암호를 강화하고 이 취약성을 닫을 수 있습니다.
권한 있는 ID 관리(PIM)의 역할
"적시" 액세스 제공
일반적으로 액세스가 필요하지 않은 직원에게 임시 액세스 권한을 부여하여 단일 작업을 수행하기만 하면 시스템에 들어갈 수 있습니다.
더 오랜 기간 동안 액세스 권한 부여
예를 들어, 60일 동안 직원을 고용해야 하는 경우 해당 기간 동안 직원에게 액세스 권한을 부여할 수 있습니다. 그런 다음 시간이 지나면 액세스가 자동으로 종료되어 시스템이 침입하지 않도록 보호합니다.
다단계 인증(MFA) 배포
MFA를 사용하면 식별 프로세스에 3개 이상의 계층이 있으므로 최소한 3회 이상 자격 여부를 증명해야 합니다. 따라서 해커가 합법적인 액세스 권한을 가진 사람을 가장하기가 훨씬 더 어렵습니다.
액세스 권한 내역 보기
언제든지 돌아가서 누가 언제 어떤 권한을 가졌는지 확인할 수 있습니다. 이는 침해의 원인을 확인하고 추가 사고를 방지하는 방법을 조사하는 데 유용한 도구가 될 수 있습니다.
권한 있는 ID 관리의 이점
보안 개선
PIM을 사용하면 현재 액세스 권한이 있는 사람과 과거에 액세스 권한이 있었던 사람뿐만 아니라 액세스가 시작 및 종료된 시기를 확인할 수 있습니다. 또한 향후 누가 액세스 권한을 부여받아야 하는지 전략적으로 계획하는 데 사용할 수 있습니다.
규정 준수 유지
GDPR 및 기타 규제 법률에서 유지하는 표준과 같은 표준에 따르면 특정 범주의 개인만 다양한 유형의 민감한 데이터에 액세스할 수 있습니다. PIM을 사용하면 이러한 지침을 따르고 규정 준수를 입증하는 보고서를 작성할 수 있습니다.
IT 및 감사 비용 절감
사전 정의된 액세스 정책 및 구조 집합을 사용하면 각 개인의 액세스 권한 집합을 수동으로 엔지니어링할 필요가 없습니다. 또한 잠시 후 감사인을 위한 보고서를 작성할 수 있습니다.
활성 계정이나 비작동 계정에서 위협 제거
PIM이 없으면 악의적인 행위자가 액세스 권한을 부여받았지만 그 이후로 휴면 상태가 된 계정을 이용하는 것이 비교적 쉽습니다. PIM은 이러한 계정에 대한 액세스 차단을 보장합니다.
간편한 접근성 제공
PIM은 액세스 권한을 부여하고 사용하는 방법을 간소화합니다. 또한 합법적인 권한이 있는 사용자가 자격 증명을 잊어버린 경우 액세스를 다시 획득하는 것이 더 간단해집니다.
기업 내에서 권한 있는 계정 정책을 구현하는 방법
중요한 IT 자산 문서화
권한 계정 정책을 구현하는 첫 단계는 공격 면 식별하는 것입니다. 이는 보호가 가장 필요한 자산을 문서화함으로써 이루어집니다.
암호 복잡성 및 다양성 구현
다양하고 복잡한 암호만으로도 중요한 데이터 유출을 방지할 수 있습니다.
다단계 인증(MFA) 배포
MFA를 사용하면 식별 프로세스에 3개 이상의 계층이 있으므로 최소한 3회 이상 자격 여부를 증명해야 합니다. 따라서 해커가 합법적인 액세스 권한을 가진 사람을 가장하기가 훨씬 더 어렵습니다.
암호의 빈번한 변경
암호를 자주 변경하면 이전 암호를 사용하는 공격자가 시스템에 침입할 가능성이 줄어듭니다.
요청자의 지속적인 감사 및 문서 제공
PIM 시스템 내에서 모든 요청을 문서화할 수 있습니다. 이런 방식으로 침해의 원인을 추적하고 알아내는 것이 더 쉽습니다.
과거 또는 실시간으로 권한 있는 세션을 재생할 수 있는 기능 구축
PIM을 사용하면 누가 액세스 권한을 얻었는지 보고 행동을 모니터링할 수 있습니다. 이는 인시던트를 조사하는 방법으로 수행하거나 실시간으로 권한을 사용하는 방법을 관찰할 수 있습니다.
권한 있는 ID 관리 FAQ
권한 있는 ID 관리(PIM)란 무엇입니까?
PIM은 사용자가 조직 내의 중요한 리소스에 대한 액세스 권한을 제어, 관리 및 모니터링할 수 있는 기능을 제공합니다.
PIM vs PAM vs IAM의 차이점은 무엇입니까?
PIM은 중요한 파일을 변경할 권한이 있는 사람이 액세스할 수 있는 리소스를 관리하는 것을 포함합니다. 권한 있는 액세스 관리(PAM)는 권한이 상승된 사용자의 계정을 관리하는 시스템을 의미합니다. ID 액세스 관리(IAM)를 사용하면 조직 내 부서에 따라 전체 사용자 그룹에 역할을 할당할 수 있습니다.
전문가와 상담하기
양식을 작성해주시면 전문 담당자가 연락을 드릴 것입니다.