PAM(권한 있는 액세스 관리)은 조직의 네트워크 및 시스템에서 권한 있는 계정으로 인한 위험을 제한하도록 설계된 보안 방법입니다. 관리자 계정, 높은 권한의 애플리케이션 및 시스템 계정, 광범위한 액세스 권한 또는 상승된 권한이 있는 기타 계정은 조직에 심각한 위협이 됩니다. 조직은 이러한 계정에 추가 보안 제어를 적용하여 계정과 관련된 위험을 관리합니다.
대부분의 경우 사이버 공격이 성공하려면 멀웨어 또는 특정 수준의 액세스 또는 권한을 얻기 위해 공격 배후의 사이버 위협 행위자입니다. 예를 들어, 효과적인 랜섬웨어 공격에는 조직이 검색하기 위해 상당한 몸값을 지불할 가능성이 있는 중요하고 민감한 데이터에 대한 액세스가 필요합니다.
상승된 권한 및 액세스에 대한 이러한 요구는 권한 있는 계정이 사이버 위협 행위자의 주요 대상임을 의미합니다. PAM은 공격자가 탐지 없이 필요한 액세스 권한을 얻을 가능성을 줄일 수 있기 때문에 조직에 필수적입니다. 또한 PAM을 구현하는 것은 PCI DSS(Payment Card Industry Data Security Standard)와 같은 규정을 준수하는 데 필수적입니다. 건강보험 이동성 및 접근성에 관한 법률(Health Insurance Portability and Accessibility Act) (HIPAA), GDPR(General Data Protection Regulation) 및 민감한 정보에 대한 무단 액세스를 방지하는 것이 주요 목적인 유사한 데이터 개인 정보 보호법.
PAM은 최소 권한의 원칙, 사용자, 애플리케이션 및 시스템은 작업을 수행하는 데 필요한 권한만 가져야 한다고 명시되어 있습니다. 또한 시스템 및 네트워크 관리자와 같이 권한 있는 액세스가 합법적으로 필요한 사용자는 이 상승된 액세스가 필요한 활동에만 권한 있는 계정을 사용해야 합니다.
확인 후 최소 권한 액세스PAM은 무단 액세스 및 잠재적인 오용으로부터 권한 있는 계정을 보호하는 데 중점을 둡니다. 여기에는 이러한 계정이 강력한 인증 메커니즘을 사용하도록 하고 지속적인 모니터링을 수행하여 합법적인 사용자가 회사 정책을 준수하고 높은 수준의 액세스 권한을 오용하거나 남용하지 않도록 하는 것이 포함됩니다.
PAM을 구현하면 다음과 같은 다양한 이점이 조직에 제공됩니다.
조직 내에서 PAM을 구현하기 위한 몇 가지 모범 사례는 다음과 같습니다.
하이브리드 및 원격 근무 정책과 클라우드 기반 인프라를 채택하는 조직이 증가함에 따라 안전한 원격 액세스가 필수가 되었습니다. 그러나 다음과 같은 많은 원격 액세스 솔루션 가상 사설망 (VPN)에는 PAM에 대한 기본 제공 지원이 부족합니다. 이로 인해 공격자가 보안되지 않고 모니터링되지 않는 권한 있는 계정을 이용할 때 조직의 시스템이 악용에 취약해집니다.
Check Point’s 프라이빗 액세스 ZTNA implements PAM and SSO, including the ability to integrate with identity providers, built-in management of encryption and authentication keys, and secure credential vaulting. As a ZTNA solution, How Harmony SASE uses granular security controls to allow or block access requests on a case-by-case basis, limits user application visibility based on need-to-know to minimize lateral movement, and offers real-time security monitoring and policy enforcement.
부담없이 무료 데모 신청하기 of Check Point Harmony SASE to see the security benefits of PAM for yourself.