지금까지는 채택률이 미미했지만 조직이 상황에 따라 데이터 및 시스템에 대한 액세스 권한을 부여하고 제한하는 제로 트러스트 기능을 추구함에 따라 적응형 액세스 및 인증이 올해 기업들 사이에서 활기를 띠게 될 것입니다.
진화하는 업계의 최근 삶의 신호에서 스타트업 회사인 Oleria는 21월 XNUMX일 사각지대와 권한의 과잉 프로비저닝을 최소화하면서 애플리케이션을 안전하게 유지하고 액세스를 허용할 수 있는 적응형 액세스를 제공하기 위해 시장에 뛰어들었다고 발표했습니다. 이 회사의 경영진은 세분화된 적응형 인증의 배포를 용이하게 하면 비즈니스 고객이 기술을 보다 빠르게 채택하도록 설득할 것이라고 주장했습니다.
기업들은 적응형 액세스가 제공하는 상황 인식 보안이 필요하다는 것을 이미 알고 있다고 Oleria의 공동 창립자이자 최고 제품 책임자인 Jagadeesh Kunda는 말합니다.
"현대 IT는 비즈니스 요구에 동적으로 적응하는 지속적이고 복잡한 시스템이 되었지만 [그러나] CISO와 CIO 사이에서 듣는 격차는 액세스를 효과적으로 관리하는 능력입니다."라고 그는 말합니다. "끊임없이 변화하는 환경을 지원하기 위해 수백 개의 애플리케이션을 실행하는 일반적인 조직에서는 정적으로 역할 및 액세스를 할당하는 것이 더 이상 충분하지 않거나 지속 가능하지 않습니다."
대부분의 회사는 보다 세분화된 액세스 제어를 위해 노력하지만 적응형 기술은 솔루션의 복잡성으로 인해 실패했습니다. 그것의 2022년 “마켓스케이프” 보고서 고급 인증을 위해 분석 회사인 International Data Corp.는 10개 회사 중 9개 미만의 기업만이 다중 인증(MFA)을 사용하는 것으로 추정했습니다. 이는 적응형 액세스 및 인증으로 대표되는 고급 액세스 제어를 향한 첫 단계일 뿐입니다. 전반적으로 기업의 XNUMX%만이 상황 기반 액세스 정책을 추가했는데, 이는 여러 면에서 적응형 액세스 제어의 기초가 되는 것으로 나타났습니다. Okta의 2022년 '제로 트러스트 상태' 보고서.
클라우드 네이티브 보안은 적응을 의미합니다.
그러나 기업에서는 사용자에게 적절한 방식으로 적절한 데이터에 대한 액세스 권한을 부여하는 기능이 훨씬 더 중요해졌기 때문에 적응형 액세스의 필요성을 확신하고 있습니다. 현재 기업의 9%만이 상황에 따른 액세스 제어 기능을 갖추고 있지만, 기업의 42%가 향후 12~18개월 내에 이러한 정책을 구현할 계획이라고 Okta는 보고서에 밝혔습니다.
Okta의 미주 최고 보안 책임자인 Chris Niggel은 이 기술을 통해 기업과 보안 팀의 민첩성을 높일 수 있다고 말합니다.
"이는 조직이 승인된 시스템을 사용하여 승인된 개인만 민감한 데이터에 액세스하고 있음을 확신할 수 있도록 하여 데이터를 보호하는 데 도움이 됩니다."라고 그는 말합니다. "이를 통해 IT 및 보안 팀은 이 민감한 데이터에 대한 액세스 권한을 보다 신속하게 부여 및 취소하여 비즈니스를 지원할 수 있습니다."
비슷해 보이지만 적응형 액세스와 적응형 인증은 약간 다른 개념이라고 Oleria의 Kunda는 말합니다. 적응형 액세스는 사용자의 행동, 요청 컨텍스트, 장치 상태 및 전반적인 조직 위험 수준을 기반으로 특정 리소스에 대한 사용자 권한을 부여합니다. 적응 형 인증 이러한 기준에 따라 권한을 변경할 수 있습니다.
두 가지 기술을 통해 기업은 특정 상황에 적합한 액세스 수준을 결정하고 해당 액세스를 제공할 수 있다고 그는 말합니다.
Kunda는 "조직이 사용자 행동, 위험 수준과 같은 상황적 요인을 기반으로 액세스를 동적으로 허용하거나 거부하는 것의 중요성을 점점 더 인식함에 따라 적응형 액세스 접근 방식의 채택이 계속 늘어날 것입니다."라고 말했습니다.
제로 트러스트 추구
많은 기업의 인프라가 클라우드에 의존하고 있기 때문에 경영진은 보안을 강화하는 동시에 하이브리드 작업자를 수용하는 방법으로 제로 트러스트 프레임워크에 점점 더 집중하고 있습니다.
2단계 인증을 통해 제공되는 보조 코드 또는 토큰 외에도 액세스 장치, 사용자 위치, 시간, 조직의 현재 위험 수준 등 다양한 기타 요소를 고려할 수 있습니다. 이러한 기준에 따라 사용자는 일반적인 위치에서, 정규 시간에, 알려진 장치를 사용하여 네트워크나 서비스에 로그인하는 경우 더 쉬운 인증 환경을 가질 수 있습니다.
Gartner의 수석 이사 분석가인 Michael Kelley는 "액세스 관리 도구는 현재 작업 중인 엔드포인트 종류, 전 세계 어디에 있는지, 이전 액세스 패턴이 무엇인지에 대한 신호를 수집하여 위험 수준을 결정할 수 있습니다."라고 말합니다. "위험 수준에 대한 결정은 인증 방법, 잠재적으로 액세스할 수 있는 항목, 인증된 후 사용할 수 있는 액세스 종류를 결정하는 데 사용됩니다."
대부분의 최신 애플리케이션은 정적 인증을 계속 사용하지만 적응형 인증은 확장되고 있습니다. 그는 지난 XNUMX년 동안 거의 모든 액세스 관리 도구 제공업체가 자사 제품에 적응형 액세스를 어떤 형태로든 추가했다고 말합니다.
Forrester Research의 보안 및 위험 담당 부사장 겸 수석 분석가인 Andras Cser는 AA(적응형 액세스)가 제로 트러스트의 길을 걷는 단계라고 말했습니다.
“적응형 액세스는 AA 솔루션이 새 장치 사용, 지금까지 알려지지 않은 IP 주소 지리적 위치 사용, '슈퍼맨' 여행 표시 등 더 높은 위험 수준을 나타내는 사용자에 대해서만 마찰을 일으키기 때문에 고객 마찰이 적다는 것을 의미합니다. 10마일 떨어져 있는 장소에서 1000분 거리에 있습니다.”라고 Cser는 말합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/emerging-tech/adaptive-access-technologies-gaining-traction-for-security-agility
- :이다
- 10
- 2022
- 7
- a
- 능력
- 소개
- ACCESS
- 데이터에 액세스
- 액세스
- 에 따르면
- 계정
- 추가
- 또한
- 주소
- 채택
- 양자
- 많은
- 기민한
- 허용
- 수
- 이미
- 미주
- 중
- 분석자
- 및
- 발표
- 분리
- 어플리케이션
- 구혼
- 적당한
- 인가 된
- 있군요
- AS
- At
- 인증 된
- 인증
- 바
- 기반으로
- 기초
- BE
- 때문에
- 가
- 존재
- 사업
- 사업
- by
- CAN
- 기능
- 변화
- 거래차트
- 주요한
- 최고 제품 책임자
- 크리스
- 클라우드
- 공동 설립자
- 암호
- 수집
- 공통의
- 기업
- 회사
- 복잡한
- 복잡성
- 개념
- 자신감
- 문맥
- 문맥
- 계속
- 끊임없는
- 컨트롤
- 납득시키다
- 몸
- 기준
- Current
- 현재
- 고객
- 고객
- 데이터
- 날짜
- 일
- 결정하다
- 배달하다
- 의존
- 전개
- 결심
- 결정
- 장치
- 디바이스
- 다른
- 책임자
- 표시
- 역동적 인
- 쉽게
- 편한
- 효과적으로
- 가능
- 종점
- 환경
- 예상
- 시시각각 변하는
- 모든
- 진화하는
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 확대
- 경험
- 요인
- 굳은
- 집중
- 럭셔리
- 형태
- 포레스터
- Foundation
- 프레임 워크
- 마찰
- 에
- 이득
- 획득
- 갭
- 가트너
- 제공
- 부여
- 부여
- 있다
- 듣다
- 도움이
- 더 높은
- 방법
- HTTPS
- 수백
- 잡종
- 구현
- 중요성
- 중대한
- in
- 증가
- 더욱 더
- 표시
- 개인
- 산업
- 인프라
- 처음에는
- 의도
- 국제 노동자 동맹
- IP
- IP 주소
- IT
- 그
- 뛰어 올랐다
- 유지
- 켈리
- 종류
- 알아
- 알려진
- 최근
- 레벨
- 레벨
- 생활
- 위치
- 이상
- 관리
- 구축
- 관리 도구
- .
- Mar
- 시장
- 최대 폭
- 방법
- MFA
- 마이클
- 수도
- 최소화
- 회의록
- 현대
- 개월
- 배우기
- 가장
- 다단계 인증
- 출신
- 거의
- 필요
- 요구
- 네트워크
- 신제품
- 다음 것
- of
- 제공
- 장교
- 옥타
- on
- 조직
- 조직
- 조직
- 기타
- 전체
- 특별한
- 과거
- 통로
- 패턴
- 권한
- 장소
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 정책
- 잠재적으로
- 대통령
- 너무 이른
- 교장
- 권한
- 프로덕트
- 제품
- 적절한
- 보호
- 공급자
- 제공
- 제공
- 빨리
- 모집
- 빠르게
- 인식
- 정규병
- 신고
- 대표되는
- 의뢰
- 연구
- 제품 자료
- 얽매다
- 위험
- 역할
- 달리는
- s
- 라고
- 보조
- 안전해야합니다.
- 보안
- 보고
- 연장자
- 민감한
- 서비스
- 세트
- 기호
- 신호
- 상당한
- 크게
- 비슷한
- 약간 다른
- So
- 솔루션
- 일부
- 출처
- 구체적인
- 시작
- 주 정부
- 정해진
- 증기
- 단계
- 아직도
- 노력하다
- 이러한
- 충분한
- SUPPORT
- 지속가능한
- 체계
- 시스템은
- 팀
- 기술
- Technology
- 그
- XNUMXD덴탈의
- 국가
- 세계
- 그들의
- 그들
- 올해
- 세
- 시간
- 에
- 토큰
- 수단
- 검색을
- 방향
- 견인
- 여행
- 믿어
- 전형적인
- 사용
- 사용자
- 사용자
- 종류
- 부통령
- 방법..
- 방법
- 뭐
- 어느
- 동안
- 의지
- 과
- 근로자
- 일하는
- 세계
- year
- 년
- 자신의
- 너의
- 제퍼 넷
- 제로
- 제로 트러스트