PAM 360
기업을 위한 풀스택 PAM(특수 권한 액세스 관리) 솔루션
PAM360은 한 기업 혹은 기관이 사용하는 모든 IT 자산에 접근하여 사용하는 특수 권한 사용자의 다양한 자격 증명을 관리 통제하는 소프트웨어 입니다.
PAM360은 민감한 회사 정보에 대한 액세스를 규제하여 권한 오용으로부터 기업을 보호하는 웹 기반 권한 액세스 관리(PAM) 솔루션 입니다. 강력한 권한이 부여된 액세스 거버넌스, 보다 원활한 자동화, 고급 분석 및 다양한 IT 서비스와의 상황별 통합을 통해 PAM360을 통해 기업은 IT 관리 시스템의 다양한 경로를 통합하여 의미 있는 추론과 신속한 해결을 촉진할 수 있습니다. 또한 엄격한 권한 있는 액세스 제어를 요구하는 PCI DSS, GDPR, NERC CIP 및 SOX와 같은 규정 준수를 증명하는 데 도움이 됩니다.
특수 권한 액세스 관리 - 정의
특수 권한 액세스 관리(PAM: Privileged access management)는 IAM(Identity and access management)의 하위 분야로, 중요한 자산(예: 컴퓨터 또는 정보 시스템)에 대한 특수 권한 액세스를 누가 보유할 수 있는지 결정하는 데 도움을 주는 솔루션으로, 더 나은 제어 및 모니터링 기능을 제공합니다.
솔루션에는 다음 기능이 포함되어야 합니다.
▶ 사용자 역할 정의
▶ 정의된 역할(담당)에 필요한 권한 또는 액세스 권한 부여
▶ 기업 조직에서 액세스 권한을 적용하는 모든 장치 및 시스템에 사용자 정보 및 액세스 권한 배포
▶ 특수 권한 사용자 활동을 모니터링하고 이를 분석하여 이상 징후 탐지
PAM 솔루션의 목표
▶ 모든 PAM 솔루션의 주요 목표는 특수 권한 계층(즉, 관리자 계정)의 자격 증명을 보안 볼트(저장소)내에 잠가 두고, 해당 계정의 사용을 제한함으로써 자격 증명이 도난 당할 위험을 줄이는 것입니다. 관리자는 PAM 시스템을 통해서만 볼트의 내부 자격 증명에 액세스 할 수 있습니다. 단, 권한이 제대로 부여되고 액세스가 로그인되어 있어야 합니다. 자격 증명이 다시 체크인(사용 완료)되면 다시 설정되며, 이후 액세스를 위해 관리자는 PAM 시스템을 다시 사용해야 합니다.
▶ 전반 적으로 PAM 시스템은 모든 특수 권한 자격 증명을 중앙의 한 지점에서 통합합니다. 따라서 보안 수준이 높아지고, 누가 무엇을 액세스하는지 잘 제어할 수 있으며, 모든 액세스를 기록하고 의심스러운 활동을 모니터링합니다.
특수 권한 액세스 관리의 과제
▶ IT 혁명의 현대 시대에 인프라 설정은 물리적, 가상 및 클라우드 플랫폼에 걸쳐 지속적으로 증가하는 중요 자산으로 구성됩니다.
이와는 별도로 모든 기업은 민감한 지적 재산과 전략적 정보를 처리하는 수많은 비즈니스 애플리케이션도 운영하고 있습니다.
▶ 그러나 사이버 위험은 기업과 함께 증가하고 있으며, 특권 계정을 침해하여 기업의 민감한 IT 리소스에 대한 액세스를 계속 시도하고 있습니다. 일단 공격자가 특권 계정 자격 증명을 얻으면, 기업의 IT 네트워크에 침입하는 것은 아이들의 장난이 됩니다. 이러한 위협을 방지하고 통제력을 유지하기 위해, 우리는 특권 계정에 더 엄격한 잠금 장치를 설치하고 직원 및 제3자의 특권 액세스에 대해서도 24시간 내내 점검해야 합니다.
▶ 따라서 특권 계정의 적절한 관리는 궁극적으로 해당 계정의 관리 암호를 보호하는 데 있습니다. 그러나 광범위한 인프라를 갖춘 대규모 조직에서는 모든 관리 암호를 추적하는 것은 지루한 작업입니다. 또한 사용자는 사용자 이름과 암호를 시스템에 로컬로 저장하거나 여러 관리자가 정보를 사용해야 할 때 일부 중앙 위치에 저장하는 경향이 있습니다.
왜 PAM360인가?
위의 문제를 해결하는 가장 좋은 방법은 IT 인프라 전반의 사용자, 시스템 및 애플리케이션에 대한 관리 액세스 및 사용 권한에 대한 엄격한 제어 및 방향을 기업이 수립하도록 안내하는 보안 특권 액세스 관리 솔루션을 사용하는 것입니다. 따라서 PAM360은 일련의 정책을 사용하여 비즈니스 생산성을 저하시키지 않으면서 중요한 엔터프라이즈 시스템에서 권한 있는 활동과 세션을 보호, 제어 및 모니터링 하는 완전한 특수 권한 액세스 관리 소프트웨어입니다. PAM360은 다음과 같은 기능을 단일 플랫폼에 포함합니다.
▶ 자격 증명 볼트(저장소)
▶ 특수 권한 계정 거버넌스
▶ 원격 액세스 관리
▶ 원격 세션 관리
▶ 특수 권한 사용자 모니터링
▶ 위협 분석
▶ 종합 보고
▶ 감사 및 컴플라이언스
▶ 웹 기반 SSH 키 및 SSL 인증서 관리 솔루션