접근제어

Broadcom Prvileged Access Manager

Broadcom Prvileged Access Manager(PAM)는 견고한 하드웨어 또는 가상화 어플라이언스 기반의 강력한 접근제어 솔루션입니다. 신속한 배포 및 빠른 보호 기능을 제공하며 모든 IT 리소스를 보호하고 제반 규정을 준수하며 비용을 최소화하도록 설계되었습니다. 루트 및 관리자 암호와 같은 중요한 관리 자격 증명을 일관성있게 보호하고, 특권 사용자의 접근을 제어하며, 능동적인 보안 정책을 시행합니다. 또한 가상 클라우드 및 물리적 환경에서의 특권 사용자 활동을 모니터링 및 기록하여 보안 침해를 예방합니다.

특징

접근 경로 단일화

  • 다양한 대상 시스템 및 애플리케이션에 대한 통합된 특권 계정 접근 관리 가능

특권 계정 접근 관리

  • 가상화 방식을 이용, 사용자가 PAM에 접속하는 세션과 실제로 시스템에 접속하는 세션 분리

  • 접속자(클라이언트)에는 어떠한 에이전트 및 접속 기록이 남지 않음

패스워드 관리

  • 지정된 규칙(복잡도) 및 주기에 따라 자동으로 시스템 패스워드 변경

  • 시스템 패스워드 변경 규칙은 시스템의 종류에 따라 다양하게 생성 가능

  • 각각의 시스템에 따라 서로 다르게 규칙 적용

애플리케이션 패스워드 관리 (A2A)

  • 관리자가 설정한 주기에 따라 자동으로 애플리케이션간에 접속 패스워드 변경

  • DB 등 주요 자원에 접근하는 모든 패스워드가 정해진 정책에 따라 변경

  • 모든 접속 형태의 패스워드가 변경되어 주요 서버의 안정성 확보

특권 계정 세션 레코딩

  • 시스템에서 수행 내역을 동영상으로 녹화

  • 규칙 위반 발생 시 문제 발생 시점을 표시하여 효율적인 검색 가능

  • IDLE 타입 관리 및 프로토콜 레이어 기반 녹화로 효율적인 녹화 파일 크기 제공

명령어 통제·경유 접속 차단

  • 접속 허용·불가 IP 대역 및 Port·Web URL White List,Black List 두 가지로 설정

  • Socket Filter Agent (SFA) 상태 모니터링을 통한 뛰어넘기 차단

기능

  • 접근 경로를 단일화하여 비인가자의 접근 차단

  • 가상화 방식을 사용하여 특권 계정 접근 관리

  • 접속자의 권한을 해당 애플리케이션으로 제한하여 보안성 강화

  • 애플리케이션 자동 로그인

  • 지정된 규칙 및 주기에 따라 자동으로 시스템 패스워드 변경

  • A2A 패스워드 관리를 통하여 주기적으로 상호 패스워드 변경

  • 시스템에서 수행한 모든 내역을 동영상으로 저장

  • 명령어 필터 및 경유 접속 차단

도입효과

IT 리소스를 위한 특권 액세스 제어

물리적 데이터 센터 자산 및 가상 인프라, 퍼블릭 클라우드, 하이브리드 환경 전반의 특권 사용자 정책을 통합

신속한 보호 기능 제공

견고한 장치 및 가상 시스템으로 빠른 시간 내에 보호 기능 제공

모든 활동에 대한 모니터링 및 대응, 기록

이벤트를 기록, 알림, 경고를 생성하고 세션 강제 종료할 수 있으며, 지속적으로 관리 세션을 로깅하고 비디오 기록을 보관

하이브리드 클라우드 콘솔 보호

특권 사용자는 승인 받은 하이브리드 클라우드 인프라에만 접근 가능

긍정적인 특권 사용자 인증

Active Directory, LDAP 규정 준수 디렉터리, RADIUS,TACACS+, 스마트 카드, 하드웨어 토큰 등을 통합하여 기존 IAM 인프라 활용 가능

클라우드 환경까지 확장한 통합 접근 제어

아마존 AWS 특화 기능 제공

구축방안

  • Windows Server 감사 시, 명령어 저장과 화면 캡쳐 방식을 사용하여 명확한 감사 추적

  • 계정 관리 기반의 서버 및 계정 단위, 그룹별 통제 방식 제공

  • 개인 정보를 조회하거나 열람할 경우 실시간 경보 가능

  • 세션 기반의 실시간 감사 및 플레이백(Playback) 기능 제공