검색

지원하는 언어

'리프트 앤 시프트' 클라우드 마이그레이션을 위한 제로터치 보안 인증

유월 26일 (2019년)

» 블로그 » '리프트 앤 시프트' 클라우드 마이그레이션을 위한 제로터치 보안 인증

데이터 유출이 거의 매일 헤드라인에 등장하면서 많은 사람들이 클라우드 보안에 대해 우려하고 있습니다. 클라우드, IoT 및 BYOD와 같은 트렌드의 도입이 우리의 네트워크를 변화시키고 우리가 가지고 있던 경계를 허물고 있다는 데는 의심의 여지가 없습니다. 이러한 현실에서 클라우드로 마이그레이션되는 엔터프라이즈 시스템의 보안을 보장하는 것은 어려운 일이 될 수 있으며 경우에 따라 자체 개발 및 레거시 시스템의 마이그레이션을 보류할 수 있습니다.

자체 개발 또는 레거시 애플리케이션을 클라우드로 마이그레이션할 계획을 세울 때 많은 조직에서는 '리프트 앤 시프트' 접근 방식을 선택합니다. '리프트 앤 시프트' 접근 방식의 장점은 애플리케이션과 관련 데이터가 최소한의 변경 또는 변경 없이 클라우드로 마이그레이션된다는 점에서 분명합니다. 기존 환경에서 애플리케이션을 "리프트"하고 있는 그대로 클라우드로 "이동"했습니다. 이는 애플리케이션 아키텍처, 데이터 흐름 또는 시스템에 큰 변화가 없다는 것을 의미합니다. 인증 메커니즘.

차례

  • 마이그레이션된 애플리케이션에 대한 액세스 보안
  • 온프레미스 서버 및 애플리케이션을 클라우드로 원활하고 안전하게 마이그레이션하는 데 도움이 되는 5가지 사항
  • 어떠한 Silverfort 도움말?

    • 마이그레이션된 애플리케이션에 대한 액세스 보안

    많은 사람들이 클라우드에서 마이그레이션된 애플리케이션의 보안에 대해 우려하고 있습니다. 이러한 우려 중 일부는 정당합니다. 2018년 클라우드 보안 보고서에서 크라우드 리서치 파트너, 84%는 기존 보안 솔루션이 클라우드 환경에서 전혀 작동하지 않거나 기능이 제한적일 것이라고 말했습니다. 사이버 보안 전문가의 43%는 클라우드 인프라 보안에 대한 가시성 문제, 38%는 규정 준수 문제, 35%는 클라우드 및 온프레미스 환경에서 일관된 보안 정책을 적용하는 데 어려움을 겪고 있다고 말했습니다.

    55%는 클라우드 보안에 대해 인지된 가장 큰 위협이 직원 자격 증명의 오용과 부적절한 액세스 제어를 통한 무단 액세스라고 말했습니다. 이러한 우려는 자체 개발 및 레거시 응용 프로그램이 암호 전용 인증에 의존할 때 정당화됩니다. 온프레미스 데이터 센터에서 실행하는 동안 기존 방어 계층은 추가 보호를 제공했습니다. 클라우드에서 이러한 시스템을 실행할 때 동일한 보안 제어를 사용할 수 없으면 본질적으로 더 취약해집니다. 경우에 따라 일부 코드를 변경하여 시스템에 기존 보안 제어를 조정할 수 있습니다. 다른 경우에는 그러한 변경이 비실용적입니다.

    온프레미스 서버 및 애플리케이션을 클라우드로 원활하고 안전하게 마이그레이션하는 데 도움이 되는 5가지 사항

    다음은 온프레미스 자체 개발 및 레거시 시스템을 클라우드로 마이그레이션을 계획할 때 염두에 두어야 할 XNUMX가지 사항입니다.

    1. 앱을 클라우드로 이동하기 전에 종속성 매핑
      성공적인 애플리케이션 마이그레이션을 위해서는 모든 애플리케이션과 서버가 통신하는 방식을 자세히 이해해야 합니다. 종속성을 매핑하려면 먼저 IT가 인식하지 못하는 Shadow IT(예: 다양한 비즈니스 단위에서 구현한 서버 및 시스템)를 포함하여 인프라의 모든 시스템과 응용 프로그램이 서로 통신하는 방법을 검색해야 합니다. 응용 프로그램에 Shadow IT에 대한 종속성이 있는 경우 마이그레이션 계획에 통합해야 합니다. 먼저 모든 종속성을 매핑하지 않으면 애플리케이션이 중단될 수 있습니다.
    2. 마이그레이션된 애플리케이션에 대한 인증 보안
      애플리케이션이 온프레미스에서 실행되든 클라우드에서 실행되든 엔터프라이즈 시스템에 대한 액세스를 보호하는 것이 최우선 순위입니다. 결국 응용 프로그램이 실행되는 위치는 중요하지 않습니다. 응용 프로그램이 암호 인증에 의존하는 경우 무단 액세스에 노출될 수 있습니다. 또한 애플리케이션과 해당 인프라에 대한 전체 액세스 및 제어를 가능하게 하는 관리자 암호를 얻으면 데이터를 훔치거나 원하는 대로 변경할 수 있습니다. 유일한 차이점은 애플리케이션이 클라우드에서 실행될 때 온프레미스에서 애플리케이션을 방어하는 기존 보안 방어 계층으로 보호되지 않을 수 있다는 것입니다. 그러나 적용할 수 있는 클라우드 보안 방어가 있습니다.
      첨가 다중 요소 인증 마이그레이션된 애플리케이션, 특히 비밀번호 전용 인증 메커니즘을 사용하는 애플리케이션의 경우 중요한 보안 제어 기능을 제공하고 인증된 사용자만 애플리케이션에 로그인할 수 있도록 보장합니다. (주의 사항: 자체 개발 또는 레거시 시스템의 '교대 및 리프트' 마이그레이션을 수행하는 경우 주류를 적용하는 것이 어려울 수 있습니다. MFA 솔루션. 차세대 인증 솔루션은 이러한 앱을 더 잘 지원할 것입니다.)
    3. 액세스 정책 추가(액세스 거부 또는 허용):

      이미지 샘플 4

      대부분의 애플리케이션은 애플리케이션에 로그인한 후 사용자에게 역할 기반 액세스 제어를 적용합니다. 그러나 경우에 따라 충분하지 않을 수 있습니다. 예를 들어 사용자가 승인되지 않은 장치나 신뢰할 수 없는 위치에서 애플리케이션에 로그인할 수 없다는 정책을 원할 수 있습니다. 이 경우 액세스 요청 수준에서 액세스 제어를 적용해야 합니다.
      보안 인증을 적용하면 사용자가 시스템에 로그인하기 전에 요청 소스, 사용자, 사용된 장치 및 기타 매개 변수를 기반으로 액세스를 거부하거나 허용하는 효과적인 액세스 제어를 적용할 수 있습니다.

    4. 모든 액세스 감사:
      무단 액세스에 대한 우려가 있는 경우 중요한 리소스에 대한 모든 액세스 시도를 추적하고 이를 적절한 컨텍스트에 배치할 수 있는 기능을 갖추는 것이 중요합니다. 우선, 통합 감사 추적은 어떤 사용자가 중요한 리소스에 액세스하고 있는지, 어떻게 액세스하고 있는지 이해하는 데 도움이 될 수 있습니다. 내부 및 외부 위협 모두 탐지. '최소 권한'에 대한 액세스 권한을 최소화하려고 할 때, 즉 사용자의 액세스 권한을 작업을 수행하는 데 필요한 최소한의 권한으로 제한하려는 경우 감사 추적을 통해 사용자가 현재 모든 권한을 사용하고 있는지 여부를 확인할 수 있습니다. 그녀의 액세스 권한. 또한 사용자가 액세스하는 다른 리소스를 이해하면 사용자를 유사한 사용자 커뮤니티와 연결하고 추가 리소스에 액세스해야 하는지 예측하는 데 도움이 될 수 있습니다. 또는 사용자가 동료와 다른 리소스에 액세스하는 경우 감사 추적을 통해 추가 조사가 필요할 수 있는 이상 현상을 식별할 수 있습니다.
    5. 통합 보안 정책:
      자체 개발 및 레거시 시스템을 클라우드로 마이그레이션하는 것은 일반적으로 긴 프로세스이며 몇 년이 걸릴 수 있습니다. 이것이 종종 단계적 접근 방식으로 수행되고 하이브리드 환경에서 실행되는 애플리케이션을 포함하는 이유입니다. 많은 조직이 이미 일부 하이브리드 환경을 보유하고 있으며 가트너 2020년까지 조직의 90%가 하이브리드 인프라 관리를 채택할 것으로 추정합니다.
      통합된 방식으로 하이브리드 환경 전반에서 보안 정책을 관리하면 이러한 프로세스를 단순화할 뿐만 아니라 개선되고 일관된 보호를 보장할 수 있습니다.

    어떠한 Silverfort 도움말?

    Silverfort의 차세대 인증 플랫폼은 최신 네트워크의 요구 사항을 충족하도록 설계되었습니다. 주류 MFA 솔루션과 달리 소프트웨어 에이전트 또는 프록시 배포 또는 보호 시스템과의 통합이 필요하지 않습니다. 따라서 온프레미스에서 실행하거나 클라우드로 마이그레이션하는 동안 자체 개발 및 레거시 애플리케이션을 보호하는 데 고유하게 적합합니다.

    애플리케이션을 마이그레이션하기 전에 Silverfort 자동으로 종속성을 매핑합니다. 이는 응용 프로그램을 '중단'하지 않고 원활한 마이그레이션을 보장하는 중요한 단계입니다. 그런 다음 MFA를 시스템에 원활하게 추가하고 MFA, 지원 인프라 또는 네트워크를 변경할 필요 없이 안전한 액세스를 보장할 수 있습니다.

    Silverfort 온프레미스, 클라우드 및 하이브리드 환경에서 모든 액세스 요청을 지속적으로 모니터링하고 감사합니다. 통합 감사 추적은 사용자 대 기계 및 기계 대 기계 액세스 활동을 모두 자세히 설명하고 다음에 의해 추가로 분석됩니다. Silverfort의 AI 기반 위험 엔진은 무차별 대입 공격, 랜섬웨어, 측면 운동 공격(예: 해시 통과) 등.

    마지막으로, Silverfort 통합 콘솔에서 모든 엔터프라이즈 환경에 걸쳐 MFA 및 액세스 정책을 관리할 수 있으므로 구현을 단순화하고 지속적인 유지 관리 비용을 줄일 수 있습니다.

     

    작성자: Dana Tamir, 시장 전략 부사장, Silverfort

    Dana는 선도적인 보안 회사에서 15년 이상의 실제 전문 지식과 리더십 역할을 수행한 사이버 보안 업계의 베테랑입니다. 앞서서 Silverfort, Dana는 Indegy에서 VP 마케팅을 역임했습니다. 그 전에는 Trusteer(2012년 IBM에 인수됨)에서 엔터프라이즈 보안 이사로 재직했습니다. 그녀는 또한 Imperva, Symantec, Bindview 및 Amdocs에서 다양한 역할을 담당했습니다. Dana는 Technion – Israel Institute of Technology에서 엔지니어링 학위를 받았으며 여러 산업 및 벤더 인증을 받았습니다.

    에 대한 자세한 내용을 보려면 Silverfort 데모를 보고 여기를 클릭해주세요. .

     

    데모 준비가 되셨습니까?
    오늘 등록하십시오.

    최근 게시물

    사월 24 일 (2024 년)

    AD 위생을 강화하는 5가지 방법 Silverfort  

    26년 2024월 XNUMX일

    Identity Underground 보고서: 가장 중요한 ID 보안 격차에 대한 심층적인 통찰력  

    월 2nd, 2024

    Air-Gapped 네트워크를 위한 MFA 보호

    2 월 21st, 2024

    전 직원 계정의 신원 위험 완화
    더보기

    Follow Us

    인증 공격 막기