위험 기반 인증(RBA)이란 무엇인가요?

액세스를 요청하는 사용자의 위험도를 계산하고 그에 따라 인증을 조정하세요.

귀사를 포함한 그 어떤 조직도 사이버 범죄의 영향에서 자유로울 수 없습니다. 의료, 금융 서비스, 소비재 등 오늘날 사이버 범죄자의 손길이 닿지 않는 산업은 없습니다. 민감한 데이터에 대한 무단 액세스는 조직의 브랜드 자산, 경쟁 우위, 평판에 만연한 위협이 됩니다. 오늘날의 진화하는 위협 환경을 고려할 때 기존의 ID 및 접속 관리 기술로는 더 이상 충분하지 않습니다. 기업 리더들은 보안 사고의 영향에 대해 당연히 우려하고 있으며, 위협을 탐지하는 것뿐만 아니라 더 중요한 것은 예방해야 한다는 압박이 가중되고 있습니다. 공격의 목표가 개인 정보 유출로 인한 혼란, 곤란함, 이익 창출이든, 침해의 증가 추세는 환경 전반의 보안 수준을 높여야 할 필요성을 보여줍니다. 다행히도 차세대 ID 및 액세스 관리 솔루션은 당면한 위험에 맞게 조정되는 고급 위험 기반 인증 기술을 사용합니다.

인증 부족으로 인한 침해 사례

더 높은 수준의 신원 확인이 필요하다는 것은 매주 지속적으로 발표되는 보안 침해 사례만 봐도 알 수 있습니다. 소니, 타겟, 홈디포, NP 모건 체이스, 앤섬 등 잘 알려진 브랜드 이름은 우리 모두가 고객 신뢰와 금전적 손실의 위험에 얼마나 가까이 있는지 상기시켜 줍니다.

기존의 자격증명 사용과 비교하여 위험 기반 인증(적응형 인증이라고도 함)은 동적 수준의 신원 확인입니다. 사용자의 행동 및 기타 고유한 속성을 활용하여 사용자가 본인임을 확인하기 위해 추가 단계가 필요한지 여부를 결정한다는 점에서 지능적입니다. 이러한 특성에는 위치, 액세스 시간, 디바이스의 알려진 여부, 액세스하는 자산의 유형과 같은 속성이 포함됩니다. 모든 내부 정보가 민감하다고 해서 동일한 수준의 위험이 발생하는 것은 아닙니다. OpenText™ NetIQ™ Access Manager 위험 기반 인증 엔진은 이러한 모든 컨텍스트 등을 처리하여 다른 수준의 신원 확인이 필요한지 여부를 결정할 수 있습니다.

좋은 아이덴티티 지표에는 어떤 것이 있나요?

이는 개인의 일상적인 행동뿐만 아니라 알려진 특성을 식별하는 요소로 귀결됩니다:

액세스 위치는 액세스 위험 점수에 영향을 미칩니다:

• 사용자가 사무실에 있나요, 아니면 원격지에 있나요?
• 원격인 경우 예상 위치에 있나요?
• 액세스 시간이 일반적인가요, 아니면 범위를 벗어난 건가요?

로그인 매개변수는 액세스 위험 점수에 영향을 줍니다:

• 이전에 동일한 장치를 사용하여 보호되는 정보에 액세스한 적이 있나요?
• 이 장치는 어떤 수준의 인증이 필요한가요?

정보 또는 서비스의 위험:

• 정보 또는 서비스와 관련된 위험은 어느 정도인가요?
• 동일한 사용자가 이전에 이 정보에 액세스한 적이 있나요?

동적 인증

위험을 측정하는 방법을 더 높은 수준에서 이해했다면, 이제 그에 따라 보호할 정책을 만들어야 할 때입니다. NetIQ Access Manager의 주요 장점은 시중에 나와 있는 많은 강력한 솔루션과 달리 위험 기반 인증을 구성하고 배포하는 데 개발자나 전문가 팀이 필요하지 않다는 점입니다.

• 보호하려는 애플리케이션, 서비스, 내부 정보 및 기타 리소스의 목록을 만듭니다.
• 액세스 시점에 평가할 매개변수(지표)를 식별하거나, 초기 로그인이 필요한 경우 어떤 매개변수를 측정할지 설정합니다. 참고: 인증 전에 NetIQ Access Manager에 처음 접속할 때 디바이스의 잠재적 위험도(예: 알려진 위험도)를 평가할 수도 있습니다.
• 각 매개변수에 가중치를 부여하여 해당 변수가 위험에 얼마나 영향을 미치는지 파악하세요. 다양한 상황에 대처할 수 있도록 계획을 세워야 합니다. 예를 들어, 해외에서 또는 원격으로 액세스하는 경우 2단계 인증이 필요한 특정 정보가 있다고 결정할 수 있습니다.
• 원하는 만큼 위험 수준을 정의할 수 있으며, 이 위험 수준에는 조치가 수반됩니다. 일반적인 기업 정보의 경우, 인트라넷 사용자에게는 바로 액세스를 허용하고 원격 사용자에게는 인증을 요구할 수 있습니다. 모든 재무 및 엔지니어링 문서의 원격 액세스에 2단계 인증이 필요하도록 정의할 수 있으며, 비즈니스에 맞게 정의할 수 있습니다.
• 인식하지 못하거나 승인되지 않은 디바이스의 경우 특정 유형의 자산에 대해 특정 지리적 위치에서 원격 액세스를 완전히 차단하도록 선택할 수 있습니다.
• 원하는 경우 나중에 분석할 수 있도록 각 애플리케이션 또는 서비스 액세스에 대한 위험 평가의 세부 정보를 기록할 수 있습니다.

적절한 수준으로 인증을 단계적으로 강화하는 이러한 동적 접근 방식은 조직의 디지털 환경 보안을 업그레이드하는 데 필수적인 요소일 뿐만 아니라 고객 편의성과 직원 생산성을 높이는 데도 활용할 수 있습니다. 사용자 인증이 필요한 상황을 좁힐 수 있다면 단일 인증, 2차 인증 또는 강력한 인증이 호출되는 시기를 유연하게 제한할 수 있습니다. 즉, NetIQ Access Manager를 사용하면 데이터와 사용자가 제기하는 위험을 측정하고 가능한 한 자주 자유로운 액세스를 제공하는 동시에 조직은 가장 중요한 곳에서 위험을 관리할 수 있습니다.

위험 기반 인증의 보상

위험 기반 인증은 고객 경험을 최적화하고 추가적인 참여를 유도해야 하는 조직에 특히 유용합니다. NetIQ Access Manager의 위험 기반 인증을 사용하면 사용자가 소셜 자격 증명을 최대한 자주 사용하고 금융 거래나 규제 대상 정보에 액세스하는 등 민감한 작업을 수행할 때만 인증된 계정으로 업그레이드하도록 허용할 수도 있습니다. 제품 및 재고 정보에 액세스해야 하는 파트너도 마찬가지입니다. 디바이스를 이미 알고 있거나 이전에 인증이 완료된 경우 위험도가 낮은 정보를 제공할 수 있지만, 민감한 정보를 요청하는 경우 추가 신원 확인 단계를 거쳐야 파트너가 더 쉽게 비즈니스를 수행할 수 있습니다.

정보 NetIQ

NetIQ 는 조직이 엔터프라이즈급 규모의 직원 및 소비자 ID와 액세스를 관리할 수 있도록 지원하는 보안 솔루션을 제공합니다. NetIQ 고객은 안전한 액세스, 효과적인 거버넌스, 확장 가능한 자동화, 실행 가능한 인사이트를 제공함으로써 클라우드, 모바일, 데이터 플랫폼 전반에서 IT 보안 태세에 대한 신뢰도를 높일 수 있습니다.

자세한 내용은 NetIQ 홈페이지를 참조하세요.

NetIQ 는 OpenText 사업부인 CyberRes의 일부입니다.