현재 10건의 보안 침해 중 8건이 손상된 ID 정보와 자격 증명을 악용하여 기업의 ID 인프라의 수많은 사일로와 사각지대를 노리고 있다.

특히, 민감한 정보에 광범위한 접근 권한을 가지고 있는 계정은 공격자들이 가장 집중적으로 노리는 대상이지만, 많은 특권 계정들이 제대로 보호되지 않고 있다.

AI 기반 공격으로 인해 공격 속도와 정교함이 급격히 증가함에 따라 특권 계정에 대한 위협이 더욱 심각해지고 있다.

하지만 기존 PAM 솔루션은 길고 복잡한 구축이 필요하고 수동 검색과 온보딩 방식에 의존해 관리자와 공격자가 쉽게 우회할 수 있어 오늘날의 위협에 효과적이지 않다.

이에 통합 ID 보안 기업인 실버포트(Silverfort)가 기존 권한 접근 관리(PAM) 솔루션들이 가지고 있던 중요한 한계를 근본적으로 해결할 수 있는 권한 접근 보안(Privileged Access Security, PAS) 솔루션을 선보였다.

이 솔루션은 기존의 아이덴티티 및 접근 관리(IAM) 인프라 내에서 직접 작동하여 권한 있는 계정을 더욱 빠르고 쉽게 검색, 분류, 보호할 수 있다. 이를 통해 권한 있는 계정을 하나도 놓치지 않는 광범위한 보안 커버리지가 가능하다. 이는 기존 PAM 솔루션 위에 추가 레이어로 작동하거나 PAM 구현이 복잡하거나 비용이 많이 드는 환경에서 대안으로 사용할 수 있다.

실버포트 권한 접근 보안 솔루션의 주요 기능

⦁권한 계정 자동 발견 및 분류: 계정의 속성과 활동을 기반으로 모든 권한 계정을 지속적으로 자동 검색한다. 이는 기존에 알려지지 않았고 다른 솔루션으로는 파악할 수 없었던 계정들까지 포함된다. 또한 권한 계층을 식별하고, 권한 계정이 허용된 목적 외로 사용되는 모든 오용 사례를 파악하여 잠재적인 노출을 방지한다.

⦁측면 이동과 랜섬웨어 확산 방지를 위한 최소 권한 적용: 제로 트러스트 접근 방식을 취하여 각 계정이 사용되는 위치를 자동으로 매핑하고, 계정의 의도된 목적에서 벗어나는 모든 접근 시도를 차단함으로써 권한 계정의 오용을 방지한다.

⦁마찰 없는 JIT(Just-In-Time) 접근 구현: 온보딩 노력 없이, 관리자의 작업 방식을 변경하지 않고도 단 한 번의 클릭으로 모든 계정에 JIT 접근을 적용할 수 있다. PAS는 대규모로 제로 상시 권한(Zero Standing Privileges)을 달성하는 더 쉽고 빠른 방법을 제시한다.

⦁신속한 배포 및 구현: 실버포트의 독특한 아키텍처는 고객의 기존 신원 인프라 위에 보안 통제를 적용함으로써 빠른 가치 실현을 지원한다. 이를 통해 보안 취약점을 신속하게 해결하고, 규제 준수 요구사항과 사이버 보험 요건을 충족시키며, 구현 비용을 절감하고 보험료를 낮출 수 있다.

실버포트의 기술은 액티브 디렉토리, 엔트라 ID, 옥타, 핑 등 다양한 ID 및 접근 관리(IAM) 솔루션을 포함한 기존 ID 인프라 위에 보안 통제를 원활하게 적용할 수 있다. 이를 통해 레거시 시스템, 명령줄 인터페이스, IT/OT 인프라 등 모든 기업 자산을 보호할 수 있다.

실버포트의 최고경영자(CEO)이자 공동 창업자인 헤드 코베츠(Hed Kovetz)는 “실버포트의 새로운 권한 보안(PAS) 솔루션은 기존의 모든 PAM 솔루션 위에서 작동할 수 있고, PAM이 구현되지 않은 곳에서는 대안으로 사용될 수 있다. 양쪽 경우 모두 더 넓은 범위의 보호를 제공하고, 현대의 위협을 중단시키도록 설계된 새로운 보안 통제를 추가하며, 가치 실현 시간을 수년에서 수일로 크게 단축한다.”고 설명했다.