정적 접근 검토와 오래된 로그로 신원을 관리할 수 있다고 생각하는 건 그만둬야 합니다. 실제로는 불가능합니다. 신원은 동적이고 분산되어 있으며, 종종 눈에 띄지 않기 때문에 위험합니다.
신원은 스택에서 아무도 무슨 일이 일어나고 있는지 설명할 수 없는 유일한 시스템입니다. 접근을 관리하고, 보안을 강화하고, 규정 준수를 촉진하지만, 여전히 가장 이해하기 어려운 계층입니다. 누가 무엇에 접근할 수 있나요? 어떤 ID가 사용 중인가요? 무엇이 위험하거나 잘못 설정되었나요? 이러한 기본적인 질문에 답하는 것은 놀라울 정도로 어렵습니다. 그 이유는 답변이 감사 로그, 프로비저닝 도구, 관리 지식에 분산되어 있기 때문입니다.
이건 툴링의 격차가 아니라 가시성의 격차입니다. 신원은 이제 분산 시스템이며, 이제 분산 시스템처럼 다뤄야 할 때입니다.
그것이 약속이에요 ID 가시성 및 인텔리전스 플랫폼(IVIP)통합 가시성이라는 개념은 앱과 인프라를 이해하는 방식에 혁명을 일으켰으며, 아이덴티티에도 동일한 영향을 미칠 수 있습니다. 이 글에서는 통합 가시성의 의미, 중요성, 그리고 이를 실현하는 방법을 자세히 살펴보겠습니다.
지금 정체성에 관찰성이 필요한 이유
지난 10년은 신원 관리에 관한 것이었습니다. 다음 10년은 신원 정보.
프로비저닝을 자동화하고, 액세스 제어를 강화하고, 규모에 맞게 정책을 시행했습니다. 하지만 여전히 기본적인 질문에는 답하지 못하고 있습니다. ID 시스템은 폭발적으로 복잡해졌습니다. 서비스 계정을 포함한 머신 ID는 이제 AI 기반 에이전트 인간 사용자 수가 점점 늘어나고 있으며, 많은 기계가 자율적으로 작동하면서 종종 인간의 직접적인 감독이 부족한 시스템과 데이터에 접근합니다.
동시에 클라우드, SaaS, 온프레미스 인프라를 아우르는 하이브리드 환경은 가시성을 분산시켜 ID 데이터를 서로 연결되지 않은 플랫폼에 분산시켰습니다. 설상가상으로, 페더레이션된 역할, 상속된 정책, 그리고 중첩된 권한은 실제 권한을 모호하게 만들어 기본적인 질문에 대한 답을 찾기가 거의 불가능하게 만듭니다. 누가 무엇에 접근할 수 있나요? 이러한 복합적인 과제는 기존의 신원 모델을 넘어서서 IVIP 기능이 유용할 뿐만 아니라 필수적이게 되었습니다.
이는 단순한 가시성 업그레이드를 넘어, 신원 행동이 그 어느 때보다 역동적이고 분산되고 자동화되는 미래에서 신뢰를 구축하는 방법입니다.
IVIP의 실제 의미
가시성과 정보는 사건을 관찰하는 것이 아니라 시스템을 이해하는 것입니다. 이론상으로는 다음과 같은 답이 나옵니다. 외부 출력만으로 시스템의 내부 상태를 이해할 수 있나요? 이를 정체성에 적용하면 답은 대개 '아니요'입니다.
대부분의 ID 팀은 로그인 이벤트를 확인할 수 있습니다. 그룹 멤버십을 가져올 수도 있고, 권한에 대한 CSV 파일을 생성할 수도 있습니다. 하지만 다음과 같은 질문에는 답할 수 없습니다.
- 정체성은 어떻게 행동하는가?
- 접근은 어디에서 오고, 어디로 가는가?
- 무엇이 표준에서 벗어나는 걸까요?
- 시스템 간에 어떤 신호가 충돌합니까?
- 어떤 신원이 메타데이터, 소유자 또는 목적과 일치하지 않습니까?
신원 데이터는 분산되어 디렉토리, IGA 시스템, 티켓팅 도구, 로그, HR 플랫폼, 클라우드 콘솔 등에 분산되어 있으며, 이들 중 어느 것도 그 자체로 전체 상황을 알려주지 못하기 때문입니다.
IVIP는 그 이야기를 하나로 엮어냈습니다. 단순히 불을 켜는 것이 아니라, 정체성 체계를 설명 가능하게 만드는 것입니다. 즉, 다음과 같은 의미입니다.
- 살아있고 역동적인 시스템으로 정체성 모델링
- 만들기 신원이 존재하는 방식에 대한 실시간 지도, 관련하고, 행동하다
- 분류 오류, 수명 주기 격차, 행동 드리프트, 소유권 불일치와 같은 신호 표면화
- 팀이 모르는 질문을 하도록 하여 의미 있는 답변을 얻을 수 있도록 합니다.
IVIP 대 모니터링
가시성과 모니터링은 종종 혼동되는데, 특히 신원 측면에서 그렇습니다. 차이점은 다음과 같습니다.
| 모니터링 | 아이비피 |
| 미리 정의된 규칙이나 임계값을 확인합니다. | 개방형 조사가 가능합니다. |
| 답변: "이 설정이 구성되어 있나요?" | 답변: "무슨 일이 일어나고 있나요? 그리고 왜요?" |
| 알려진 조건에 대한 알림 | 감지하는 데 도움이 됩니다 예기치 않은 |
| 실패 모드를 알고 있으면 작동합니다 | 당신이 할 때 작동합니다 하지 |
예 :
- 모니터링은 다음을 묻습니다. 이 사용자가 너무 많은 그룹에 속해 있습니까? MFA 활성화?
- 가시성과 지능은 다음을 묻습니다. 이 서비스 계정이 이전에는 전혀 다루지 않았던 새로운 작업에 갑자기 액세스하는 이유는 무엇입니까?
이 구별은 중요합니다. 왜냐하면 정체성이 우리의 규칙이 따라잡을 수 있는 것보다 더 빨리 진화할 때조각들을 서로 연관시키고 그것들을 이해하는 것이 진실의 유일한 원천이 됩니다.
지금 중요한 이유: 이것이 없다면 실제 결과가 있을 것입니다.
IVIP 없이:
- 권한이 과도하게 부여된 계정은 누구도 자신이 가져야 할 것을 모델링할 수 없기 때문에 숨겨져 있습니다.
- 잘못 분류됨 서비스 계정 여러 환경에서 자동으로 인증할 수 있습니다.
- HR 시스템에서는 사용자가 떠났다고 하지만 다운스트림 시스템에서는 여전히 액세스 권한을 부여합니다.
- 중요한 신원의 행동 변화는 무언가가 깨지거나 침해될 때까지 표시되지 않습니다.
그리고 결정적인 것은? 다음과 같은 도구입니다. ITDR, PAM, 그리고 자세 관리는 모두 지능 기능에 의존하여 작동합니다. 지능을 대체하는 것이 아니라, 지능에 의존하는 것입니다.
정체성을 관점과 맥락에 맞게 만드는 것은 무엇인가
우리는 세 가지 핵심 계층에 걸쳐 ID 시스템을 이해해야 합니다.
| 신호 계층 | 답변하는 질문 |
| 1. 상태: 계정, 그룹, 역할 및 소유권 메타데이터 | 누가 또는 무엇이 존재하나요? 누가 그것을 소유하나요? |
| 2. 토폴로지 : 그룹 멤버십, 정책 상속 및 디렉토리 간 링크 | 접근 권한은 어떻게 환경 전반에 걸쳐 부여, 상속 또는 확산됩니까? |
| 3. 동작 : 로그인 이벤트, 권한 사용 패턴, 이상 현상 및 인증 표류하다 | 신원 사용이 예상치 못한, 과도하고, 위험한, 혹은 비정상적인가? |
이러한 계층 전반에서 더욱 역동적이고 임시적인 질문을 하고 답할수록 신원 가시성과 정보 성숙도가 높아집니다.
실제로는 어떻게 보이는가
실제로는 다음과 같습니다.
- 온보딩에서 오프보딩으로 신원이 이동하는 과정을 지켜보고 접근 권한, 역할 또는 동작이 남아 있는지 확인합니다.
- 예상 사용 패턴을 따르지 않는 계정이나 알려진 소유자와 매핑되지 않은 계정 등 ID 수명 주기의 이상을 감지합니다.
- ID 분류를 위한 여러 진실의 소스나 해당 HR 앵커가 없는 클라우드 ID 등 아키텍처상의 변화를 강조합니다.
이는 단순히 권한을 매핑하는 것이 아닙니다. 변화, 엔트로피, 그리고 맥락이 내재된, 움직이는 시스템으로서의 아이덴티티를 이해하는 것입니다. 이를 통해 해당 시스템을 모델링하고, 새로운 질문을 던지고, 예상되는 규범에서 벗어나는 상황이 발생할 때 지능적으로 개입할 수 있습니다.
IVIP의 실제 사용 사례
1. 접근 권한이 어떻게 부여되었는지 조사
이 질문은 다음과 같은 답을 줍니다. 이 신원은 어떻게 허가되지 않은 접근 권한을 얻었으며, 왜 우리는 이를 더 일찍 발견하지 못했을까요?
신원 확인팀은 사용자가 민감한 데이터베이스에 대한 관리 접근 권한을 가지고 있음을 발견했습니다. 그룹 멤버십을 검토한 결과, 우려할 만한 사항은 발견되지 않았습니다. 하지만 상관관계 정보를 통해 전체 경로가 밝혀졌습니다.
- 사용자는 3단계 깊이에 묻힌 중첩된 그룹 구조를 통해 액세스 권한을 상속받았습니다.
- 정렬되지 않은 수명 주기 상태로 인해 사용자는 이전 부서의 권한을 유지했습니다.
- 자격은 기술적으로 유효했지만 행동적으로는 사용되지 않았습니다. 과도한 특권의 전형적인 징후.
ID 팀은 누가 액세스 권한이 있는지 추적할 뿐만 아니라 시스템, 역할 및 수명 주기 변경 전반에 걸쳐 시간이 지남에 따라 어떻게 구축되었는지도 추적할 수 있습니다.
2. 오래된 ID 또는 버려진 ID 정리
이 질문에 대한 답은 다음과 같습니다. 사용되지 않거나, 소유자가 없거나, 잘못 분류되어 침묵 속에 위험을 초래하는 계정은 무엇일까요?
대형 금융 서비스 기관은 자사 신원의 20% 이상이 지난 90일 동안 아무런 활동도 보이지 않았지만, 많은 신원이 여전히 프로덕션 시스템에 대한 권한을 보유하고 있다는 사실을 발견했습니다.
- 일부는 프로젝트 완료 후에도 프로비저닝이 해제되지 않은 계약자 계정입니다.
- 다른 직원들은 직책을 바꾸었지만 오래된 접근 권한을 유지한 직원들입니다.
- 소수는 인간이 아닌 정체성 일회성 통합에 사용된 후 잊혀짐.
통합된 뷰와 분석을 통해 이러한 신원은 단순히 "존재하는" 것으로 표시되는 것이 아니라, 행동 비활성, 잘못된 분류, 그리고 소유권 누락을 기반으로 매핑, 점수화, 그리고 표면화되어 위험을 줄이고 불필요한 정보를 정리하는 데 도움이 됩니다.
3. 하이브리드 환경에서의 행동 편차 감지
이 질문은 다음과 같은 답을 줍니다. 어떤 정체성이 기대하는 행동이나 환경과 일치하지 않는 방식으로 행동하고 있을까요?
AWS에서 백업 자동화에 일반적으로 사용되는 서비스 계정이 업무 시간 외에 새로운 소스 IP에서 갑자기 온프레미스 데이터베이스에 대한 인증을 시작합니다.
기존 도구를 사용하면 해당 계정에 액세스 권한이 있고 명시적으로 차단되지 않았기 때문에 이러한 활동이 합법적인 것처럼 보일 수 있습니다.
IVIP를 사용하면:
- 당신은 알고 예상 행동 기준선 해당 서비스 계정에 대해서.
- 당신은 감지합니다 환경 표류 클라우드에서 온프레미스 액세스로 전환하는 작업은 이전에 한 번도 수행된 적이 없습니다.
- 단축형 경고 기술적으로 정책을 위반하지 않았더라도, 아무것도 유출되기 전에 말입니다.
행동 이상은 시스템이 나쁜 것을 감시하는 것뿐만 아니라 무엇이 문제인지 이해하기 때문에 눈에 띄게 됩니다. 표준.
4. 상황에 맞는 접근 검토 강화
이 질문에 대한 답은 다음과 같습니다. 검토자가 직함이나 그룹에 따라 그저 승인 도장을 찍는 것이 아니라, 실제로 확신을 가지고 접근을 승인할 수 있는 방법은 무엇일까요?
액세스 검토는 종종 정적 내보내기, 그룹 이름, 역할 레이블, 마지막 수정 날짜로 구성됩니다. 하지만 검토자가 다음을 볼 수 있다면 어떨까요?
- 접근이 가능했다면 익숙한 지난 30/60/90일 동안?
- 신원이 있는 경우 최근 행동 이상?
- 리소스가 민감한 그리고 어떤 것이든 보호(예: MFA) 제자리에 있습니까?
신원 가시성 및 인텔리전스를 통해 자격 검토가 다음과 같이 전환됩니다. 증거 기반 조사검토자는 추측이 아닌 사용 방식, 맥락, 위험에 따라 자신 있게 액세스 권한을 제거하거나 유지할 수 있습니다.
신원 가시성과 인텔리전스를 실행으로 전환
- 신호를 매핑하세요: 상태, 토폴로지, 동작 전반에 걸친 인벤토리 ID 데이터입니다.
- 통합 가능한 관찰 가능성을 요구합니다. 플랫한 내보내기 기능이 아닌, 컨텍스트가 풍부하고 쿼리 가능한 ID 모델을 제공하는 공급업체를 우선시하세요.
- SOC 플레이북에 포함: 출력 ITDR 라이브 액세스 경로 컨텍스트를 통한 탐지 및 SOAR 자동화.
- IVIP를 이사회의 화제로 삼으세요: 측정 가능한 위험 감소와 연계하세요. 즉, 침해 영향 감소, 감사 속도 향상, 규제 위반에 대한 벌금 감소 등이 있습니다.
결론: 전략적 시스템으로서의 정체성
상관관계와 맥락에 따른 가시성이라는 개념은 소프트웨어 팀의 운영 방식을 변화시켰습니다. 이제 아이덴티티 팀도 같은 변화를 겪어야 할 때입니다.
액세스 경로를 추적하고 권한 변동을 감지하고 검증할 수 있는 경우 최소 특권 지속적으로 모든 환경에서 ID 상태를 모니터링하면 ID가 블랙박스가 아닌 전략적 자산이 됩니다.
다음 이사회 보고서가 여전히 정적 접근 검토에 의존한다면, 신원 계층이 가시적이지 않고 전체적인 정보로 뒷받침되지 않는다는 신호입니다. 가시적이지 않고 통합되지 않는다면 안전하지 않습니다. 단지 검증되지 않았을 뿐입니다.
다음 질문으로 시작하세요: 지금 당장 팀에서 모든 신원, 권한, 그리고 환경 전반의 행동을 추적할 수 있나요? 그렇지 않다면 IVIP는 선택 사항이 아니라 최우선 순위입니다.
포괄적인 신원 보안의 중요성에 대해 자세히 알아보세요. 우리를 여기 방문하다.
