특권 액세스 보안을 새롭게 구상했습니다. 새로운 제품으로 무엇을 목표로 했나요?

Silverfort 영상
포토카드_1200x630_0002_03
차례

이 게시물을 공유하기 :

오늘 우리는 또 다른 중요한 이정표를 소개하게 되어 자랑스럽습니다. Silverfort세계 최고의 통합 ID 보안 플랫폼을 구축하기 위한 여정입니다. 이전에 MFA, 비인간 신원(NHI) 보호, ITDR 등에 적용했던 동일한 패러다임 전환이 이제 신원 보안의 가장 중요한 과제 중 하나를 해결하는 데 적용됩니다. 새로운 Privileged Access Security(PAS) 제품으로 특권 액세스를 보호하세요. 

특권 접근의 보안을 다시 생각해 볼 때가 되었습니다.   

2025년이 되면 쉽게 알 수 있습니다. 신원 보안 조직의 보안 리더들에게 가장 중요한 관심사가 되었습니다.. 악의적인 액세스를 위한 자격 증명 손상이 거의 모든 공격의 기둥이 되는 진화하는 ID 위협 환경에 비추어 리더는 더 이상 충분히 효율적이지 않은 기존 ID 보안 방법을 재평가해야 합니다. WFP 해결책이 목록 상위에 있습니다. 

현재의 권한 있는 사용자를 보호하는 방법으로는 충분하지 않은 이유 

실무에 종사하는 모든 ID 보안 실무자는 관리자 액세스를 보호하기 위해 기존 PAM 접근 방식에만 의존하면 보안 격차가 발생할 수밖에 없다는 데 가장 먼저 동의할 것입니다.. 끝없는 온보딩 사이클, 모든 특권 계정 발견의 어려움, 관리자의 빈번한 우회는 조직이 어려움을 겪는 눈에 띄는 문제 중 일부입니다. 그 결과 PAM 보호가 모든 특권 계정에 거의 적용되지 않고 너무 많은 계정이 일시적으로 또는 영구적으로 노출됩니다. 

기존 PAM의 격차를 극복하는 특권 액세스 보안 솔루션을 상상해 보세요. 

이 중요한 과제를 해결하기 위해 우리의 과제는 다음과 같은 요구 사항을 해결하는 솔루션을 구축하는 것이었습니다. 운영 측면에서 신속한 배포 및 온보딩, 모든 특권 계정을 포함합니다. 보안 측면에서 모든 특권 사용자에 대한 보안 액세스를 시행하는 기능, 최소 권한 및 Just-In-Time(JIT) 액세스 정책. 

이러한 목표를 달성하기 위해 우리는 어떻게 확대해야 했는지 알아야 했습니다. PAM 솔루션 지금까지 구축된(여전히 수십 년 전에 설계된 아키텍처를 기반으로 함) 대안적 접근 방식을 모색합니다. 우리의 목표는 더 나은 PAM을 구축하는 것이 아니라 PAM 솔루션이 목표로 하는 목표를 대안적 방식으로 더 잘 달성할 수 있는 방법을 근본적으로 재고하는 것이라고 말할 수도 있습니다.  

Silverfort 특권 액세스 보안(PAS): 특권 계정을 보호하는 것 그 이상입니다. 보안하세요. 

핵심 Silverfort IAM 인프라의 다양한 부분과 통합되어 인라인 구성 요소가 되는 플랫폼의 혁신적인 기술과 아키텍처가 있습니다. 인증 그리고 승인 과정. 이를 통해 환경의 다양한 ID 공급자(IdP) 내에서 발생하는 액세스 요청의 100%에 대해 ID 보안 제어를 실시간으로 보고, 모니터링하고, 적용할 수 있습니다. 따라서 이러한 기능을 사용하여 특권 액세스를 보호하는 데 주력했습니다. 

  • 빠른 배포 및 온보딩: If Silverfort 이미 설치되어 있으므로 추가 설치가 필요하지 않으며, 권한 있는 액세스 보안 기능을 즉시 활성화할 수 있습니다. 그렇지 않은 경우, Silverfort 대부분의 조직에 몇 시간 또는 며칠 만에 배포할 수 있습니다(배포 및 온보딩에 몇 개월 또는 몇 년이 걸리는 기존 PAM 솔루션과는 달리). 
  • 자동화된 검색: Silverfort 이미 모든 인증 및 액세스 시도와 구성을 확인하고 있습니다. IAM 인프라. 따라서 관리자 그룹의 멤버인 사용자를 식별할 수 있을 뿐만 아니라, 더 중요한 것은 공식적으로 정의되지 않고도 관리자 액세스를 실질적으로 행사하는 민감한 리소스에 액세스하는 사용자를 식별할 수 있습니다. Silverfort 또한 모든 소스와 목적지를 식별할 수도 있습니다. 특권 계정 사용 중입니다. 
  • "가상 펜싱"을 통한 최소 권한 액세스 시행: Silverfort 모든 인증 프로세스에 개입하여 ID 공급자에게 액세스를 허용할지 차단할지 알릴 수 있습니다. 이를 통해 조직은 특권 계정이 의도한 목적 내에서만 사용되고 아무도 다른 액세스를 위해 이를 남용할 수 없도록 할 수 있습니다. 
  • Just-In-Time(JIT) 접근: 권한이 있는 사용자의 검증된 액세스 요청에 따라 모든 관리자 계정을 비활성화하고 실제로 필요한 단기간 동안만 활성화하는 기능을 추가하여 기술을 강화했습니다.  
  • 관리자 우회 복원력: 관리자가 리소스에 액세스할 때의 사용자 경험은 그대로 유지되며 어떠한 변경에도 적용되지 않습니다. Silverfort보안 제어는 IAM 인프라와의 통합을 통해 인라인으로 적용됩니다(예: Active Directory), 관리자가 리소스에 액세스하려고 하는 방법에 관계없이. 실제로는 관리자가 리소스의 보호를 우회할 수 없음을 의미합니다. Silverfort PAM 솔루션에서 종종 그러하듯이 (위협 행위자와) 리소스에 "직접" 액세스함으로써.  

신원 보안의 미래를 재편합니다.   

PAS 출시는 또 다른 중요한 단계입니다. Silverfort'의 사명은 ID 보안 요구 사항의 전체 범위를 처리하는 단일 솔루션을 제공하는 것입니다. 특정 기능보다 더 중요한 것은 PAS가 ISPM, ITDR, MFA 등 기존 모듈과 함께 작동한다는 것입니다. 서비스 계정 (NHI) 보호 및 인증 방화벽 – 각 부분의 합보다 훨씬 더 큰 전체를 형성합니다. 처음으로 보안 팀은 신원 위협을 종단 간으로 해결하는 턴키 솔루션을 얻을 수 있으며, 여기서 관리 액세스를 보호하는 기능이 핵심 역할을 합니다. 

우리와 함께 가능성을 새롭게 정의해 보세요.   

전단지에 포함된 링크에 대해 더 알아보기 Silverfort 여기에서는 특권 액세스 보안에 대해 설명합니다.

우리는 신원 보안을 한층 더 강화하기로 했습니다.

무엇이 가능한지 알아보세요.

데모를 설정하여 확인하세요 Silverfort 실제 사용 중인 ID 보안 플랫폼입니다.

데모 받기