Home > Àüü±â»ç

¼¼ÀÏÆ÷ÀÎÆ®, µ¥ÀÌÅÍ ¾×¼¼½º º¸¾È, ºñÁ÷¿ø ¸®½ºÅ© °ü¸® µî ¼Ö·ç¼Ç ±â´É È®Àå

ÀÔ·Â : 2024-07-10 10:07
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±âÁ¸ µ¥ÀÌÅÍ ¾×¼¼½º ¹× ºñÁ÷¿ø ¸®½ºÅ© °ü¸® Á¦Ç°¿¡ ´ëÇÑ ´ë´ëÀûÀÎ ¾÷µ¥ÀÌÆ® ¹ßÇ¥
»ç¿ëÀÚ °æÇè Çâ»ó¡¤ºñÈ°¼º ¾ÆÀ̵§Æ¼Æ¼ °ü¸® À§ÇÑ ¼¼ÀÏÆ÷ÀÎÆ® ¾ÆÀ̵§Æ¼Æ¼ ½ÃÅ¥¸®Æ¼ Ŭ¶ó¿ìµå ½Å±Ô ¾÷µ¥ÀÌÆ®


[·Î°í=¼¼ÀÏÆ÷ÀÎÆ® Å×Å©³î·ÎÁö]

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¿£ÅÍÇÁ¶óÀÌÁî ¾ÆÀ̵§Æ¼Æ¼ º¸¾È ¼±µÎ ±â¾÷ ¼¼ÀÏÆ÷ÀÎÆ® Å×Å©³î·ÎÁö°¡ ¼¼ÀÏÆ÷ÀÎÆ® ¾ÆÀ̵§Æ¼Æ¼ ½ÃÅ¥¸®Æ¼ Ŭ¶ó¿ìµå(SailPoint Identity Security Cloud) ³» Á¦°øµÇ´Â µ¥ÀÌÅÍ ¾×¼¼½º º¸¾È(Data Access Security, ÀÌÇÏ DAS) ¹× ºñÁ÷¿ø ¸®½ºÅ© °ü¸®(Non-employee Risk Management, ÀÌÇÏ NERM) Á¦Ç°µé¿¡ »õ·Î¿î ±â´ÉµéÀ» Ãß°¡Çß´Ù°í ¹àÇû´Ù. À̹ø¿¡ Ãß°¡µÇ´Â ±â´ÉµéÀº °í°´µé¿¡°Ô ´Ù¾çÇÑ À¯ÇüÀÇ ¾ÆÀ̵§Æ¼Æ¼¿Í ±×µéÀÌ ¾×¼¼½ºÇÏ´Â Áß¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ º¸¾È ¹× °¡½Ã¼ºÀ» °­È­ÇØ ±â¾÷ ´ÜÀ§¿¡¼­ °­·ÂÇÑ ¾ÆÀ̵§Æ¼Æ¼ º¸¾È ÇÁ·Î±×·¥À» ¼ö¸³ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

¼¼ÀÏÆ÷ÀÎÆ® ¾ÆƲ¶ó½º(Atlas) Ç÷§Æû ¾ÈÀÇ Å¬¶ó¿ìµå ³×ÀÌƼºê ¼Ö·ç¼ÇÀ¸·Î ¼³°èµÈ DAS´Â °í°´µéÀÌ ÅؽºÆ® ÆÄÀÏ, ÇÁ·¹Á¨Å×À̼Ç, IoT ·Î±×, PDF µî°ú °°Àº ºñÁ¤Çü µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ÀüüÀûÀÎ °¡½Ã¼ºÀ» È®º¸ÇÑ´Ù. ¼¼ÀÏÆ÷ÀÎÆ®´Â °í°´ ÇÙ½É µ¥ÀÌÅÍ¿¡ ´ëÇÑ °¡½Ã¼ºÀ» °³¼±ÇÏ°í ´õ ±íÀº ÀλçÀÌÆ®¸¦ Á¦°øÇϱâ À§ÇØ DAS¿¡ ´ÙÀ½°ú °°Àº »õ·Î¿î ±â´ÉµéÀ» Ãß°¡Çß´Ù.

¸ÕÀú, µ¥ÀÌÅÍ ¾×¼¼½º ÀÎÁõ(Data Access Certification) ±â´ÉÀº ¾ÈÀüÇÑ ¾×¼¼½º¸¦ ¼±Á¦ÀûÀ¸·Î °ü¸®ÇÒ »Ó ¾Æ´Ï¶ó Á¶Á÷ÀÌ ¿À¹öÇÁ·ÎºñÀú´× µÈ ¾×¼¼½º¸¦ ½±°Ô ½Äº°ÇÏ°í º¹ÀâÇÑ ±ÔÁ¤ ¹× ±ÔÁ¦¸¦ ÁؼöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ¶ÇÇÑ, ¿ÀÁ÷ ½ÂÀÎµÈ »ç¿ëÀÚ¸¸ÀÌ Áß¿ä µ¥ÀÌÅÍ¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï º¸ÀåÇÑ´Ù. À̸¦ ÅëÇØ Á¶Á÷Àº ¹Î°¨ÇÏ°í ÅëÁ¦µÈ ÇÙ½É µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °ËÅäÇÏ°í ÀÎÁõÇÒ ¼ö ÀÖ´Ù.

È°µ¿ ¸ð´ÏÅ͸µ(Activity Monitoring) ±â´ÉÀº Á¶Á÷ÀÇ µ¥ÀÌÅÍ Àڻ꿡¼­ ÀϾ´Â È°µ¿À» ½Ç½Ã°£À¸·Î ÃßÀûÇÏ°í ºÐ¼®, º¸¾È ´ã´çÀڵ鿡°Ô Çâ»óµÈ °¡½Ã¼º°ú ÀÌ»ó È°µ¿À» ½Äº°ÇÒ ¼ö ÀÖ´Â ÅøÀ» Á¦°øÇÑ´Ù. Á¶Á÷ ³» ¸ðµç È°µ¿À» ¸ð´ÏÅ͸µÇÏ¸ç °Å¹ö³Í½º °áÁ¤¿¡ ÇÊ¿äÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇØ À§ÇèÇÑ ¾×¼¼½º¿Í °ø°Ý Ç¥¸éÀ» ÁÙÀÏ ¼ö ÀÖ´Ù.

¸¶Áö¸·À¸·Î, ¹Î°¨ ¹× ÅëÁ¦ µ¥ÀÌÅÍ ºÐ·ù(Sensitive and Regulated Data Classification) ±â´ÉÀº ȯ°æ ³» ¹Ì¸® Á¤ÀÇµÈ ±ÔÄ¢°ú ÇÔ²² ±âº» µ¥ÀÌÅÍ ºÐ·ù Á¤Ã¥À» È°¿ë, ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ÀÚµ¿À¸·Î Ä«Å»·Î±×ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. °³ÀÎ ½Äº° Á¤º¸(PII), °áÁ¦ Ä«µå Á¤º¸(PCI), HIPAA¿¡ µû¶ó ±ÔÁ¦µÇ´Â ÀÇ·á ±â·Ï, GDPR°ú °°Àº µ¥ÀÌÅÍ º¸È£ ¹ý·ü¿¡ µû¶ó º¸È£µÇ´Â Á¤º¸ µîÀ» ¸ðµÎ ºÐ·ùÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ³»ºÎ ½Äº°ÀÚ¿Í Á¤Ã¥À» ±â¹ÝÀ¸·Î ÄÜÅÙÃ÷¸¦ ¸ñ·ÏÈ­, ÁöÀû Àç»ê, ƯÇã Á¤º¸, Á¦ÇÑµÈ ÄÜÅÙÃ÷ µîÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù.

¼¼ÀÏÆ÷ÀÎÆ®´Â ºñ Á¤±ÔÁ÷¿ø(ÀÌÇÏ ºñÁ÷¿ø)ÀÇ ¾ÆÀ̵§Æ¼Æ¼ ¹× ¾×¼¼½º¸¦ °ü¸®ÇÏ´Â ¼¼ÀÏÆ÷ÀÎÆ® ºñÁ÷¿ø ¸®½ºÅ© °ü¸®(Non-Employee Risk Management, NERM)¿¡µµ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÑ´Ù. »õ·Ó°Ô Ãß°¡µÈ ºñÁ÷¿ø ¸®½ºÅ© °ü¸® Äü½ºÅ¸Æ® ÅÛÇø´(Non-Employee Risk Management QuickStart Template)°ú ½Å±Ô ¾ð¾î È®Àå Áö¿ø (New Language Expansion)Àº °í°´µéÀÇ »õ·Î¿î °¡Ä¡¸¦ âÃâÇÏ°í »ý»ê¼±À» °³¼±ÇÏ´Â µ¿½Ã¿¡ ÀϹÝÀûÀÎ ºñÁ÷¿ø ¾ÆÀ̵§Æ¼Æ¼ À¯Çü¿¡ ´ëÇÑ ±¸¼ºÀ» ½Å¼ÓÇÏ°Ô ¼³Á¤ÇÑ´Ù.

ºñÁ÷¿ø ¸®½ºÅ© °ü¸® Äü½ºÅ¸Æ® ÅÛÇø´Àº ¼¼ÀÏÆ÷ÀÎÆ® NERMÀ» »ç¿ëÇÏ´Â °í°´µéÀÌ »çÀü¿¡ ¼³Á¤µÈ ±¸¼ºÀ» ÅëÇØ ºñÁ÷¿øµéÀÇ ¾ÆÀ̵§Æ¼Æ¼¿¡ ´ëÇÑ ¿Âº¸µù, ±ÇÇÑ ¼öÁ¤, ¿ÀÇÁº¸µùÀ» °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇØ È¿À²ÀûÀÎ IT ¸®¼Ò½º ¹èÄ¡¸¦ Áö¿øÇÑ´Ù. ¶ÇÇÑ, ±Û·Î¹ú ¼­ºñ½º È®´ëÀÇ Â÷¿ø¿¡¼­ NERM¿¡¼­ Çѱ¹¾î, Áß±¹¾î, ºê¶óÁú¾î µîÀÌ »õ·Ó°Ô Áö¿øµÈ´Ù.

ÇÑÆí, ¼¼ÀÏÆ÷ÀÎÆ® ¾ÆÀ̵§Æ¼Æ¼ ½ÃÅ¥¸®Æ¼ Ŭ¶ó¿ìµå ¼­ºñ½º¿¡µµ ºñÈ°¼º ¾ÆÀ̵§Æ¼Æ¼ °ü¸®(Management of Inactive Identities)°¡ Ãß°¡µÇ¾î ¼¼ÀÏÆ÷ÀÎÆ® ¾ÆÀ̵§Æ¼Æ¼ ½ÃÅ¥¸®Æ¼ Ŭ¶ó¿ìµå¿¡¼­ ÁöÁ¤µÈ ¾ÆÀ̵§Æ¼Æ¼ »óÅ¿¡ ±â¹ÝÇØ ºñÈ°¼º ¾ÆÀ̵§Æ¼Æ¼¸¦ ºÐ·ùÇÏ°í Á¤ÀÇÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÀÌ ±â´ÉÀº À߸øµÈ ¾ÆÀ̵§Æ¼Æ¼¿¡ ¾×¼¼½º ±ÇÇÑÀ» À߸ø ºÎ¿©ÇÏ´Â ¸®½ºÅ©¸¦ ¿ÏÈ­Çϱâ À§ÇØ Ãß°¡µÇ¾úÀ¸¸ç, »ç¿ëÀÚ°¡ Á¦Ç°ÀÇ Æ¯Á¤ ±â´ÉÀ» ÅëÇØ ¾ÆÀ̵§Æ¼Æ¼¸¦ 'ºñÈ°¼º'À¸·Î ÁöÁ¤ÇÒ ¼ö ÀÖ°Ô ÇÔÀ¸·Î½á ´õ¿í ¾ÈÀüÇÏ°í Á¤È®ÇÏ°Ô ¾ÆÀ̵§Æ¼Æ¼¸¦ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

¾ÆÀ̵§Æ¼Æ¼ UI ¿ª½Ã »ç¿ëÀÚµéÀÌ ´ÜÀÏ Ã¢À¸·Î ¾×¼¼½º¸¦ Æ÷°ýÀûÀÌ°í ÅëÇÕÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Àç¼³°èµÆ´Ù. ¶ÇÇÑ, ¼Ó¼º º¹»ç µµ±¸¿Í °°Àº Ãß°¡ ±â´ÉÀ» Á¦°øÇÏ¸ç °¨»ç¿¡µµ È¿°úÀûÀ̾ ¸ðµç °í°´¿¡°Ô Çâ»óµÈ ¾ÆÀ̵§Æ¼Æ¼ °ü¸® °æÇèÀ» Á¦°øÇÑ´Ù.

±×·¹À̵ð ½á¸Ó½º(Grady Summers) ¼¼ÀÏÆ÷ÀÎÆ® Á¦Ç° ´ã´ç ºÎ»çÀåÀº ¡°±â¾÷Àº ¸ðµç ¼ö¸¹Àº ¾ÖÇø®ÄÉÀ̼ǰú ¾Û ³» µ¥ÀÌÅÍ µîÀ» ¾×¼¼½ºÇÏ´Â º¹ÀâÇÏ°íµµ ¹æ´ëÇÑ ¾ÆÀ̵§Æ¼Æ¼ ȯ°æ¿¡ ´ëÇÑ ÀüüÀûÀÎ °¡½Ã¼ºÀ» È®º¸ÇØ¾ß ÇÑ´Ù¡±¸ç ¡°À̹ø¿¡ ¾÷µ¥ÀÌÆ®µÈ DAS ¹× NERMÀº ¸ðµç À¯ÇüÀÇ ±â¾÷ ¾ÆÀ̵§Æ¼Æ¼¸¦ º¸È£ÇÒ ¼ö ÀÖ´Â °­·ÂÇÑ °Å¹ö³Í½º¿¡ ±â¹ÝÇÑ ±â¾÷Çü ¼Ö·ç¼ÇÀ» Á¦°øÇϱâ À§ÇÑ ¼¼ÀÏÆ÷ÀÎÆ®ÀÇ ³ë·ÂÀ» Àß ³ªÅ¸³½´Ù¡±°í ¹àÇû´Ù.

¼¼ÀÏÆ÷ÀÎÆ®ÀÇ ½Å±Ô ±â´ÉµéÀº ¼¼ÀÏÆ÷ÀÎÆ® ¾ÆÀ̵§Æ¼Æ¼ ½ÃÅ¥¸®Æ¼ Ŭ¶ó¿ìµå °í°´µé¿¡°Ô 7¿ùºÎÅÍ Á¦°øµÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)