접근제어

계정관리     |     서버보안     |     접근제어     |     패스워드 관리     |     접근통제 및 감사     |     OTP 인증 관리

Privileged Access Manager

Formerly CA PAM

Broadcom Prvileged Access Manager(PAM)는 하드웨어 또는 가상화 어플라이언스 기반의 강력한 접근제어 솔루션입니다. 신속한 배포 방안과 효과적인 보호 기능을 제공하며 모든 IT 리소스를 보호하고 제반 규정을 준수하며 비용을 최소화하도록 설계되었습니다.루트 및 관리자 암호와 같은 중요한 관리 자격 증명을 일관성 있게 보호하고, 특권 사용자의 접근을 제어하며, 능동적인 보안 정책을 시행합니다. 또한 클라우드 및 물리적 환경에서의 특권 사용자 활동을 모니터링 및 기록하여 보안 침해를 예방합니다.

특권 계정 관리 과제

특권 계정 관리 방안

| Cloud 및 On-premise IT 환경에서 특권 계정 접근(Privileged Access)의 통제

  1. 비인가 계정 접근 차단
  2. 활동 모니터링 및 감사
  3. 권한 상승 제한

Break the Attack Kill Chain with Privileged Access Management (PAM) 

| 비인가 접근 보호 |

  • 보다 강력한 인증 방식
  • 역할 기반의 로그인 통제

| 활동 모니터링 및 감사 |

  • 세션 레코딩 및 모니터링
  • 활동 로깅 및 감사
  • 실 사용자 추적

| 권한 상승 제한 |

  • 명령어 통제 및 경유 접속 통제
  • Zero trust 액세스 적용
    (Deny All, Permit by Exception)
  • 능동적인 정책 시행 모델

특징

| 접근 경로 단일화

  • 다양한 대상 시스템 및 애플리케이션에 대한 통합된 특권 계정 접근 관리 가능
  • 다양한 배포 아키텍처(On-premise, Cloud) 지원

| 특권 계정 접근 관리

  • 가상화 방식을 이용, 사용자가 PAM에 접속하는 세션과 실제로 시스템에 접속하는 세션 분리
  • 접속자(클라이언트)에는 어떠한 에이전트 및 접속 기록이 남지 않음

| 패스워드 관리

  • 지정된 규칙(복잡도) 및 주기에 따라 자동으로 시스템 패스워드 변경
  • 시스템 패스워드 변경 규칙은 시스템의 종류에 따라 다양하게 생성 가능
  • 각각의 시스템에 따라 서로 다른 규칙 적용

| 애플리케이션 패스워드 관리(A2A)

  • 관리자가 설정한 주기에 따라 자동으로 애플리케이션 간 접속 패스워드 변경
  • DB 등 주요 자원에 접근하는 모든 패스워드가 정해진 정책에 따라 변경
  • 모든 접속 형태의 패스워드가 변경되어 주요 서버의 안정성 확보

| 특권 계정 세션 레코딩

  • 시스템에서 수행 내역을 동영상으로 녹화
  • 규칙 위반 발생 시 문제 발생 시점을 표시하여 효율적인 검색 가능
  • IDLE 타입 관리 및 프로토콜 레이어 기반 녹화로 효율적인 녹화 파일 크기 제공

| 명령어 통제·경유 접속 차단

  • 접속 허용/불가 IP 대역 및 Port, Web URL 등 White List 및 Black List 두 가지로 설정
  • Socket Filter Agent(SFA) 상태 모니터링을 통한 뛰어넘기 차단

주요기능

  • 접근 경로를 단일화하여 비인가자의 접근 차단
  • 가상화 방식을 사용하여 특권 계정 접근 관리
  • 접속자의 권한을 해당 애플리케이션으로 제한하여 보안성 강화
  • 애플리케이션 자동 로그인 지원
  • 지정된 규칙 및 주기에 따라 자동으로 시스템 패스워드 변경
  • A2A 패스워드 관리를 통하여 주기적으로 상호 패스워드 변경
  • 시스템에서 수행한 모든 내역을 동영상으로 저장
  • 명령어 필터 및 경유 접속 차단

구성도

하이브리드 특화

| Legacy Data Center |

Enterprise Admin Tool

| Software Defined Data Center |

SDDC Console & APIs

| Public Cloud IaaS |

Cloud Console & APIs

| SaaS Application |

SaaS Console & APIs

New Security Tiers – Control and Audit of All Privileges Access

  • 자격 증명 저장
  • 부가 인증 및 인증 중앙화
  • 특권 계정 자동 로그인
  • RBAC(Role-Based Access Control)
  • Cloud 계정 연합(Federated Identity)
  • 보안 정책 시행과 모니터링
  • 세션 레코드와 메타데이터 검색 
  • Original ID 추적성 확보

클라우드 특화 기능

  • AMI 패스워드 및 SSH Public Key 관리
  • Dynamic AWS EC2 인스턴스 통제 및 보호
  • AWS 환경의 배포 유연성(물리, 가상화, 클라우드)
  • AMI, AWS 콘솔 활동 내역 기록
  • AWS Access Key 관리 및 ID Federation
  • AWS 환경의 통합 접근 통제

위협 분석 기능

| Advanced Capabilities |

  • 자동화된 위협 탐지 및 교정, 경고
    - 기존의 PAM, SIEM, SOC를 보완하여 특권 계정 보안 위협에 대한 지능적인 모니터링 기능 제공
  • 능동적 사용자 행위 분석
    - 온라인 금융권에서 사용하는 위협 탐지 메커니즘으로 과거 행위 패턴에 근간한 실시간 위험 분석 기능 제공
  • 위험도에 따른 자동 정책 적용
    - 세션 레코딩, 부가 인증 정책을 동적으로 적용하여 특권 계정 위협에 대한 보호 정책 시행

| Compelling Benefits |

  • 보안 위험 감소
    - 보안 위협 탐지 및 사용자 행위에 대한 다양한 뷰 제공
  • 명확한 가시성
    – 사용자, 이벤트, 시스템 활동 내역에 대한 상세 정보 제공
    - 보안 위험 관리, 사고 대응, 컴플라이언스 대응 가능
  • 효율성 극대화
    – 솔루션 설치 즉시 직관적인 위험도 가시성을 제공
    - 가상 어플라이언스 형태로 쉽게 설치 및 구성

| 원시 데이터 |

콘텍스트 데이터를 이용하여
PAM의 인증, 로그인 정보

| 향상된 분석 |

특권 계정 활동에 대한
중요 정보를 추출 및 분석

| 연관 분석 및 매핑 |

사용자 행위 캡쳐 및 모델링을
통해 분석의 근간 구축기본 모델과 상이한 접속 패턴에 대한
 위험 및 악의적 행위 탐지

| 위험 식별 및 자동 교정 |

자동화된 통제로 위험 감소세션 레코딩 및 부가 인증 자동 실행경고 알림 및 보고서 제공

도입효과

| IT 자원에 대한 특권 접근 제어 |

물리적 데이터 센터 자산 및 가상 인프라,
퍼블릭 클라우드, 하이브리드 환경 전반의 특권 사용자 정책을 통합

| 신속한 보호 기능 제공 |

견고한 장치 및 가상 시스템으로 빠른 시간 내에 보호 기능 제공

| 모든 활동 모니터링 및 대응, 기록 |

이벤트 기록, 알림, 경고를 생성하고 세션 강제 종료,
지속적으로 관리 세션을 로깅하고 비디오 기록을 보관

| 하이브리드 클라우드 콘솔 보호 |

특권 사용자는 승인받은 하이브리드 클라우드 인프라에만 접근 가능

| 긍정적인 특권 사용자 인증 |

Active Directory, LDAP 규정 준수 디렉토리, RADIUS, TACACS+,
스마트카드, 하드웨어 토큰 등을 통합하여 기존 IAM 인프라 활용 가능

| 클라우드 환경으로 확장한 통합 접근 제어 |

AWS Access Key 관리 및 ID Federation, AWS 관리 콘솔 연동 등
AWS 환경 특화 기능 제공

구축방안

  • Windows 서버 감사 시, 명령어 저장과 화면 캡쳐 방식을 사용하여 명확한 감사 추적
  • 계정 관리 기반의 서버 및 계정 단위, 그룹별 통제 방식 제공
  • 개인 정보를 조회하거나 열람할 경우 실시간 경고
  • 세션 기반의 실시간 감사 및 플레이 백(Playback) 기능 제공