코로나 19로 인해 재택 근무를 하는 직원이 급격하게 증가하고 아웃소싱 작업에 대한 의존도도 점차 높아지고 있는 가운데 원격 사용자가 중요한 시스템에 액세스하는 것과 관련된 위험을 줄이는 것은 매우 중요하다.
원격 사용자에는 재택근무를 하는 직원과 타사 공급업체가 모두 포함된다. 인증된 네트워크 액세스 권한을 요구하는 모든 공급업체, 계약자, 컨설턴트 및 서비스 제공 업체 등을 고려하면 원격 사용자 수는 상당하다. 원격 사용자 액세스는 본질적으로 권한이 있는 직원과 공급업체를 포함한 원격 사용자가 일반적으로 업무를 수행하기 위해 데이터, 패치, 업그레이드 시스템 등을 관리하기 위해 중요 시스템에 액세스해야 한다. 즉, 조직의 IT 운영 및 보안팀은 운영을 중단하지 않으면서 원격 사용자가 권한 계정에 안전하게 액세스할 수 있는 방법을 찾아야 한다.
이에 최근 ‘CyberArk Alero’는 직원과 공급업체의 원격 액세스를 정확하게 관리하고 보호할 수는 제품으로 주목을 받고 있다.
CyberArk Alero는 원격 사용자가 비밀번호를 사용하지 않고도 CyberArk를 통해 조직의 중요한 내부 시스템에 빠르고 안전하게 액세스할 수 있는 솔루션이다. 제로 트러스트 액세스(Zero Trust access), 생체 멀티팩터 인증(biometric MFA), 적시 프로비저닝(just-in-time provisioning)을 결합한 단일 SaaS 솔루션으로, VPN과 에이전트가 필요하지 않아 관리자의 운영 오버헤드를 제거하고 보다 쉽고 빠르게 배포해 보안을 향상시킬 수 있다.
이 제품은 CyberArk에서 관리하는 중요한 내부 시스템에 액세스해야 하는 원격 공급업체 및 원격 직원을 위해 빠르고 쉽고 안전하게 액세스할 수 있도록 특별히 설계되었다. Alero의 클라우드 기반 멀티팩터 인증은 스마트폰의 생체 인식 기능을 활용하며, 인증된 원격 사용자가 간단한 눈길이나 손가락 터치로 적시에 안전하게 액세스할 수 있도록 지원한다.
특히 Alero는 위험을 가중시키고, 관리상의 문제를 일으키고, 최종 사용자를 방해할 수 있는 VPN 클라이언트, 보안 에이전트 또는 비밀번호가 필요하지 않다. 대신 Alero를 통해 원격 공급업체 또는 원격 근무 직원은 스마트폰으로 얼굴 또는 지문 인식 기능을 사용하여 인증하고, CyberArk Core PAS(Privileged Access Security)에 안전하게 액세스할 수 있도록 프로비저닝 된다. Alero는 제로 트러스트 액세스, 생체 멀티팩터 인증, 적시 프로비저닝 및 CyberArk Core PAS와의 완벽한 통합을 통해 관리자의 완벽한 가시성과 감사를 단일 SaaS 솔루션으로 통합한다.
◇Alero 작동 방식
원격 사용자가 CyberArk의 웹 포털에 로그인하려고 하면 Alero는 워크스테이션에 단시간에 QR 코드를 표시한다. Alero 모바일 앱으로 QR 코드를 스캔하고 동시에 얼굴 또는 지문 인식을 통해 자신의 신원을 인증한다. QR 코드와 생체 데이터가 모두 승인되면 원격 사용자에게 CyberArk 웹 포털에 대한 보안 액세스 권한이 부여되고 워크스테이션에서 권한 계정에 액세스 할 수 있다. 웹 브라우저 세션은 격리되어 있으며 자격 증명은 정기적인 작업, 유지 관리 등을 위해 중요한 IT 시스템에 들어갈 때 최종 사용자의 워크 스테이션과 공유되지 않는다. 세션은 엔드투엔드(end-to-end) 암호화된다.
CyberArk Core PAS 솔루션은 기업이 권한 계정 액세스를 효율적으로 관리하고 권한 계정 활동을 사전에 모니터링 및 제어하며 의심스러운 활동을 지능적으로 식별하며 위협에 신속하고 자동으로 대응함으로써 위험을 완화한다. Alero는 CyberArk Core PAS 솔루션과 완벽하게 통합되어 필요할 때만 중요한 공급 업체에 액세스 할 수 있도록 원격 공급 업체에 사용자 프로비저닝 및 액세스를 적시에 제공한다. 또한 통합은 엔터프라이즈 운영 및 보안 팀에게 원격 공급 업체의 권한 액세스 활동에 대한 완벽한 가시성과 제어 기능을 제공한다.
Alero는 VPN, 에이전트, 비밀번호 없이 CyberArk Core PAS에 액세스해야 하는 원격 공급업체 및 직원에게 강력한 보안과 운영 편의성을 보장한다는 점이 강점이다. 다음은 Alero의 특장점이다.
△보안 위험 완화
CyberArk Core PAS에 연결하는 원격 공급 업체를 위해 제로 트러스트 액세스를 구현한다. 취약성을 유발하고 공격 영역을 확장할 수 있는 비밀번호, 토큰 및 네트워크 기반 액세스 제어를 피하면서 권한 계정에 대한 적시 프로비저닝을 통해 보안 상태를 개선한다.
△운영 비용 및 복잡성 감소
SaaS 솔루션은 원격 사용자 액세스에 필요한 VPN, 에이전트 및 자격 증명을 제거해 운영을 간소화한다. 관리자의 개입 없이 실시간으로 원격 사용자에게 권한을 부여하고 액세스가 더 이상 필요하지 않은 경우 정책에 따라 사용자를 삭제한다.
△원격 액세스 간소화
인증된 사용자가 얼굴 인식 및 손가락으로 탭을 하면 엔터프라이즈 권한 계정에 액세스 할 수 있도록 안전하게 인증할 수 있다. 모바일 장치의 생체 인식 데이터를 내부 시스템과 별도로 유지해 궁극적인 개인 정보 보호 및 보안을 보장한다.
△가시성 및 규제 준수 개선
CyberArk Core PAS 솔루션과 완전히 통합되어 격리된 브라우저 세션을 통해 권한 액세스 활동을 실시간으로 모니터링 할 수 있다. 가해자가 중요한 시스템에 접근해 돌이킬 수 없는 피해를 입히기 전에 진행중인 공격과 잠재적인 공격을 탐지한다.
△REST API 지원 제공
CyberArk REST API를 완벽하게 지원함으로써 조직은 자동으로 사용자를 프로비저닝하고 관리할 수 있을 뿐만 아니라 감사 데이터에 액세스할 수 있다. 여러 공급업체를 한 번에 초대하거나 공급업체의 자동 비활성화, 제거와 같은 대규모 작업이 매우 쉽다.
또 Alero 모바일 앱은 iOS 및 안드로이드 폰에서 실행된다. 앱을 다운로드하면 원격 공급 업체가 조직에서 Alero 사이트에 액세스하기 위해 보낸 이메일을 받는다. 원격 공급 업체는 SMS를 통해 수신한 비밀번호를 입력해 이메일 주소와 등록된 전화번호를 확인하여 신원을 확인한다.
생체 인증은 또한 사용자 식별 확인 및 인증에 사용되며 온보딩 프로세스 중에 의무적으로 로그인해 처음으로 로그온 할 수 있다. 생체 데이터는 기본적으로 사용자의 모바일 장치에 안전하게 저장된다. 고객은 호스팅된 Alero 콘솔을 사용해 외부 공급 업체 계정 및 감사 활동을 관리한다.
CyberArk(사이버아크)는 기업 전체, 클라우드 및 DevOps 파이프라인 전체에서 데이터, 인프라 및 자산을 보호하는 IT 보안의 중요한 계층인 권한 접근 관리(PAM, Privileged Access Management) 분야의 글로벌 리더 기업이다.
한편 소프트와이드시큐리티(대표 정진)는 CyberArk의 메이저 파트너사다. 2013년에 CyberArk와 파트너쉽을 체결해 제조, 보험, ICT 등 다수의 국내 레퍼런스를 보유하고 있다.
★정보보안 대표 미디어 데일리시큐!★
