최소 권한 액세스는 다음을 위해 매우 중요합니다. 제로 트러스트 보안 전략에 따라 사용자, 애플리케이션, 디바이스는 업무 수행에 필요한 액세스 권한과 권한만 가져야 합니다. 대부분의 데이터 침해는 어떤 식으로든 권한 있는 액세스를 손상시키기 때문에 최소 권한 액세스를 구현하면 조직의 데이터 침해 및 기타 보안 사고 위험을 제한할 수 있습니다.
최소 권한을 구현하려면 조직 내 사용자, 디바이스 또는 애플리케이션의 역할에 따라 회사 리소스에 대한 액세스를 제한할 수 있어야 합니다. 최소 권한 액세스 관리 전략의 핵심 구성 요소에는 ID 인증, 세분화, 디바이스 보안 상태 추적 등이 있습니다.
#1. 신원 인증
업무에 필요한 정보에 대한 사용자의 액세스를 제한하려면 사용자가 누구인지, 조직 내에서 사용자의 역할이 무엇인지 파악해야 합니다. 최소 권한을 구현하기 위한 첫 번째 단계는 사용자를 강력하게 인증하는 것입니다. 여기에서 역할 기반 액세스 제어에 따라 회사 리소스에 대한 사용자의 액세스 요청을 승인하거나 거부할 수 있습니다.
#2. 세분화
액세스 제어는 시행된 경우에만 유용하며, 이는 요청이 액세스 관리 시스템을 통과해야 함을 의미합니다. 디바이스에 내장된 권한 부여 시스템으로 권한을 관리할 수 있지만, 이 방식은 관리가 복잡하고 확장성이 떨어집니다. 보다 확장 가능한 옵션은 네트워크를 세분화하고 세그먼트 경계를 넘어 액세스를 제한하는 것입니다. 마찬가지로 VPN(가상 사설망)은 원격 작업자에게 네트워크 세그먼트 액세스를 확장합니다.
그러나 제로 트러스트 원칙에 따라 최소 권한 액세스를 구현하려면 조직은 각 개별 애플리케이션, 데이터베이스 등에 대한 적용 경계를 설정할 수 있어야 합니다. 제로 트러스트 네트워크 액세스 (ZTNA)는 독립적이고 내장된 권한 부여 시스템을 관리하거나 차세대 방화벽(NGFW) 및 VPN을 사용하여 전체 네트워크 세그먼트에 대한 광범위한 액세스를 허용하지 않고도 대규모로 이러한 작업을 수행할 수 있는 기능을 제공합니다.
#3. 디바이스 자세
최소 권한 액세스는 사용자 계정으로 제한되어서는 안 됩니다. 회사 리소스에 대한 디바이스의 액세스를 제한하면 감염된 디바이스의 영향을 제한하는 데 도움이 될 수 있습니다.
디바이스를 회사 네트워크에 연결하도록 허용하기 전에 회사 보안 정책을 준수하고 감염이 없는지 검사해야 합니다. 이 검사는 디바이스의 위험 수준을 평가하기 위해 지속적으로 수행해야 합니다. 그런 다음 사용자와 디바이스에 허용되는 액세스 수준은 디바이스의 현재 보안 상태에 따라 결정할 수 있습니다.
최소 권한을 구현하면 조직에 다음과 같은 상당한 이점을 가져올 수 있습니다:
이 단계를 통해 최소 권한 액세스 관리 정책을 구현하고 적용할 수 있습니다:
조직은 다양한 방법으로 최소 권한 액세스를 구현할 수 있습니다. 그러나 클라우드 컴퓨팅과 원격 근무가 증가함에 따라 주로 온프레미스 네트워크에서 액세스를 관리하도록 설계된 솔루션은 점점 더 비효율적입니다.
보안 접근 서비스 에지(SASE) (SASE)는 조직의 온프레미스 및 클라우드 기반 자산 전반에 걸쳐 일관된 최소 권한 보안 정책을 구현하고 시행할 수 있는 기능을 제공합니다. SASE 솔루션은 ZTNA 기능을 통합하여 기업 WAN을 통해 흐르는 모든 트래픽에 대해 최소 권한 보안 정책이 적용되도록 합니다. 또한 내장된 트래픽 검사 기능을 통해 SASE는 악성 트래픽을 탐지하고 차단할 수 있습니다.
체크 포인트의 Harmony SASE 조직은 다음을 수행할 수 있습니다. i제로 트러스트 원격 액세스 구현 규모에 맞게. 조직에서 최소 권한 구현에 대해 자세히 알아보세요. free demo.
피드백