PAM 360
기업을 위한 풀스택 PAM(특수 권한 액세스 관리) 솔루션
PAM360은 한 기업 혹은 기관이 사용하는 모든 IT 자산에 접근하여 사용하는 특수 권한 사용자의 다양한 자격 증명을 관리 통제하는 소프트웨어 입니다.
PAM360은 민감한 회사 정보에 대한 액세스를 규제하여 권한 오용으로부터 기업을 보호하는 웹 기반 권한 액세스 관리(PAM) 솔루션 입니다. 강력한 권한이 부여된 액세스 거버넌스, 보다 원활한 자동화, 고급 분석 및 다양한 IT 서비스와의 상황별 통합을 통해 PAM360을 통해 기업은 IT 관리 시스템의 다양한 경로를 통합하여 의미 있는 추론과 신속한 해결을 촉진할 수 있습니다. 또한 엄격한 권한 있는 액세스 제어를 요구하는 PCI DSS, GDPR, NERC CIP 및 SOX와 같은 규정 준수를 증명하는 데 도움이 됩니다.
특수 권한 액세스 관리 - 정의
특수 권한 액세스 관리(PAM: Privileged access management)는 IAM(Identity and access management)의 하위 분야로, 중요한 자산(예: 컴퓨터 또는 정보 시스템)에 대한 특수 권한 액세스를 누가 보유할 수 있는지 결정하는 데 도움을 주는 솔루션으로, 더 나은 제어 및 모니터링 기능을 제공합니다.
솔루션에는 다음 기능이 포함되어야 합니다.
▶ 사용자 역할 정의
▶ 정의된 역할(담당)에 필요한 권한 또는 액세스 권한 부여
▶ 기업 조직에서 액세스 권한을 적용하는 모든 장치 및 시스템에 사용자 정보 및 액세스 권한 배포
▶ 특수 권한 사용자 활동을 모니터링하고 이를 분석하여 이상 징후 탐지
PAM 솔루션의 목표
▶ 모든 PAM 솔루션의 주요 목표는 특수 권한 계층(즉, 관리자 계정)의 자격 증명을 보안 볼트(저장소)내에 잠가 두고, 해당 계정의 사용을 제한함으로써 자격 증명이 도난 당할 위험을 줄이는 것입니다. 관리자는 PAM 시스템을 통해서만 볼트의 내부 자격 증명에 액세스 할 수 있습니다. 단, 권한이 제대로 부여되고 액세스가 로그인되어 있어야 합니다. 자격 증명이 다시 체크인(사용 완료)되면 다시 설정되며, 이후 액세스를 위해 관리자는 PAM 시스템을 다시 사용해야 합니다.
▶ 전반 적으로 PAM 시스템은 모든 특수 권한 자격 증명을 중앙의 한 지점에서 통합합니다. 따라서 보안 수준이 높아지고, 누가 무엇을 액세스하는지 잘 제어할 수 있으며, 모든 액세스를 기록하고 의심스러운 활동을 모니터링합니다.
특수 권한 액세스 관리의 과제
▶ IT 혁명의 현대 시대에 인프라 설정은 물리적, 가상 및 클라우드 플랫폼에 걸쳐 지속적으로 증가하는 중요 자산으로 구성됩니다.
이와는 별도로 모든 기업은 민감한 지적 재산과 전략적 정보를 처리하는 수많은 비즈니스 애플리케이션도 운영하고 있습니다.
▶ 그러나 사이버 위험은 기업과 함께 증가하고 있으며, 특권 계정을 침해하여 기업의 민감한 IT 리소스에 대한 액세스를 계속 시도하고 있습니다. 일단 공격자가 특권 계정 자격 증명을 얻으면, 기업의 IT 네트워크에 침입하는 것은 아이들의 장난이 됩니다. 이러한 위협을 방지하고 통제력을 유지하기 위해, 우리는 특권 계정에 더 엄격한 잠금 장치를 설치하고 직원 및 제3자의 특권 액세스에 대해서도 24시간 내내 점검해야 합니다.
▶ 따라서 특권 계정의 적절한 관리는 궁극적으로 해당 계정의 관리 암호를 보호하는 데 있습니다. 그러나 광범위한 인프라를 갖춘 대규모 조직에서는 모든 관리 암호를 추적하는 것은 지루한 작업입니다. 또한 사용자는 사용자 이름과 암호를 시스템에 로컬로 저장하거나 여러 관리자가 정보를 사용해야 할 때 일부 중앙 위치에 저장하는 경향이 있습니다.
왜 PAM360인가?
위의 문제를 해결하는 가장 좋은 방법은 IT 인프라 전반의 사용자, 시스템 및 애플리케이션에 대한 관리 액세스 및 사용 권한에 대한 엄격한 제어 및 방향을 기업이 수립하도록 안내하는 보안 특권 액세스 관리 솔루션을 사용하는 것입니다. 따라서 PAM360은 일련의 정책을 사용하여 비즈니스 생산성을 저하시키지 않으면서 중요한 엔터프라이즈 시스템에서 권한 있는 활동과 세션을 보호, 제어 및 모니터링 하는 완전한 특수 권한 액세스 관리 소프트웨어입니다. PAM360은 다음과 같은 기능을 단일 플랫폼에 포함합니다.
▶ 자격 증명 볼트(저장소)
▶ 특수 권한 계정 거버넌스
▶ 원격 액세스 관리
▶ 원격 세션 관리
▶ 특수 권한 사용자 모니터링
▶ 위협 분석
▶ 종합 보고
▶ 감사 및 컴플라이언스
▶ 웹 기반 SSH 키 및 SSL 인증서 관리 솔루션
PAM 360 기능
엔터프라이즈 자격 증명 볼트
네트워크를 검색하고 중요 자산을 검색하여 권한 있는 계정을 중앙 집중식 관리, AES-256 암호화 및 역할 기반 액세스 권한을 제공하는 보안 볼트에 자동으로 저장합니다.
안전한 원격 액세스
권한 있는 사용자가 엔드포인트 에이전트, 브라우저 플러그인 또는 도우미 프로그램 없이 원격 호스트에 대한 원클릭 직접 연결을 시작할 수 있도록 허용합니다. 암호화된 비밀번호 없는 게이트웨이를 통한 터널 연결로 궁극적인 보호 기능을 제공합니다.
권한 상승 및 위임 관리
도메인 계정에 대해 적시에 컨트롤을 할당하고 사용자가 필요한 경우에만 더 높은 권한으로 도메인 계정을 프로비저닝합니다. 설정된 기간이 지나면 계정 권한을 자동으로 취소하고 암호를 재설정하여 보안을 강화합니다.
제로 트러스트 컨트롤
사용자 및 장치에 대한 포괄적인 신뢰 점수 매김 메커니즘과 PBAC(Policy Based Access Control)와 같은 PAM360의 즉시 사용 가능한 제로 신뢰 컨트롤을 활용합니다. PAM360의 전체적인 제로트러스트 권한 기능을 사용하여 특권 환경에 추가적인 보안 계층을 제공합니다.
권한 있는 세션 모니터링
세션 섀도잉 기능으로 권한 있는 사용자 활동을 감독하고 권한 있는 액세스에 대한 이중 제어를 달성합니다. 세션을 캡처하여 비디오 파일로 보관하여 수사 감사를 지원합니다.
특수 권한 사용자 행동 분석
AI 및 ML기반 이상 징후 탐지 기능을 활용하여 비정상적인 특권 활동을 한눈에 파악할 수 있습니다. 특권 사용자가 비즈니스에 영향을 미칠 수 있는 잠재적인 유해 활동을 면밀히 모니터링 합니다.
상황 인식 이벤트 상관 관계
특수 권한 액세스 데이터를 엔드포인트 이벤트 로그와 통합하여 가시성과 상황 인식을 높입니다. 보안 사고의 사각지대를 제거하고 확증적인 증거를 통해 지능적인 의사 결정을 내릴 수 있습니다.
감사 및 규정 준수
권한 있는 계정 작업 주변의 모든 이벤트를 컨텍스트가 풍부한 로그로 광범위하게 캡처하여 SNMP 서버에 전달합니다. 필수 지침에 대한 내장 보고서를 통해 규정 준수 감사에 항상 대비할 수 있습니다.
종합 보고서
사용자 액세스 및 활동 데이터에 대한 직관적이고 예약 가능한 보고서를 기반으로 정보에 입각한 비즈니스 의사 결정을 내릴 수 있습니다. 보안 요구 사항을 충족하기 위해 감사 추적의 특정 세부 정보 세트를 결합하여 선택한 보고서를 생성합니다.
DevOps보호
암호 보안을 DevOps 파이프라인에 통합하고, 엔지니어링 효율성을 저하시키지 않으면서 자격 증명 기반 공격으로부터 지속적인 통합 및 제공 플랫폼을 보호합니다.
비즈니스 워크플로우 자동화
Zoho Flow를 통해 PAM 기본 기능을 800개 이상의 비즈니스 애플리케이션과 통합하여 비즈니스 워크플로우 패브릭에 권한 있는 액세스 루틴을 짜넣을 수 있습니다.
티켓팅 시스템 통합
티켓 ID 유효성 검사를 통합하여 권한 있는 계정에 대한 액세스 승인 워크플로우를 강화합니다. 티켓 상태 확인 시에만 권한 있는 액세스가 필요한 서비스 요청에 대한 자격 증명 검색을 승인합니다.
SSH키 관리
네트워크에서 SSH 디바이스를 검색하고 키를 열거합니다. 한 번의 클릭으로 새 SSH 키 쌍을 생성하고 연결된 엔드포인트에 배포합니다. 자동화된 주기적 키 회전을 위한 엄격한 정책을 시행합니다.
응용프로그램 자격 증명 보안
자격 증명 하드 코딩의 필요성을 제거하는 보안 API를 사용하여 애플리케이션과 애플리케이션 간의 통신을 소독할 수 있습니다. 중요한 서버에 대한 백도어를 종료하고 공격자를 차단합니다.
SSL 인증서 관리
SSL 인증서와 디지털 신원을 완벽하게 보호하여 온라인 브랜드 평판을 보호합니다. Digicert, GiDaddy, Let's Encrypt와 같은 널리 사용되는 인증 기관과 즉시 통합됩니다.
대화형 대시보드
통합 콘솔에서 기업의 모든 권한 있는 액세스 활동을 감독하고 통제합니다.