X
Akamai, LayerX 인수로 모든 브라우저에서 AI 사용 제어 강화. 자세한 정보
Akamai
로그인
로그인 Close
Control Center
Akamai 플랫폼에 접속
로그인 Close
Cloud Manager
클라우드 리소스 관리

ICAM(Identity, Credential, and Access Management)

적절한 접속. 적절한 시점. 적절한 이유.

전문가와 상담하기

ID는 새로운 공격 표면입니다

환경이 분산될수록 접속을 제어하기는 더욱 어려워집니다. 모든 사용자, 앱, 디바이스가 잠재적인 유출점입니다. ICAM은 네트워크 위치를 기반으로 트러스트를 가정하는 것이 아니라 지속적인 ID 및 접속 검증을 통해 제로 트러스트의 기반을 제공합니다.

솔루션 설명서 읽기

안전한 접속은 시작에 불과합니다

분산된 환경에서 ID와 접속을 관리하는 것은 선택 사항이 아닌 필수입니다. 하지만 ICAM이 컴플라이언스에서 멈춰서는 안 됩니다. 이것은 효율성을 높이고 사용자 경험을 개선하며 보안을 강화해 ID를 경쟁 우위로 바꿀 기회입니다.

블로그 읽기

네 가지 핵심축을 통한 ICAM 도전 과제 해결

Akamai의 ICAM 솔루션은 사용자, 앱, 디바이스에 안전하고 확장 가능한 접속을 제공하며, 환경 전반의 디지털 자산을 보호합니다.

ID 관리

ID 관리

신뢰할 수 있는 디지털 ID의 구축 및 유지

최신 ID 관리에는 단순한 사용자 프로비저닝 이상이 필요합니다. 기업에는 다음에 관한 포괄적인 수명 주기 관리가 필요합니다.

  • 속성 관리: 모든 시스템과 애플리케이션에서 정확한 최신 ID 속성을 유지합니다
  • ID 거버넌스: 적절한 승인 프로세스를 통해 자동화된 프로비저닝 및 프로비저닝 해제 워크플로를 구축합니다
  • 페더레이션: 제어를 유지하면서 기업 경계 전반의 안전한 ID 공유를 지원합니다

Akamai의 ID 서비스는 클라우드 및 온프레미스 환경의 원활한 통합과 엔터프라이즈급 ID 관리를 제공하므로 사용자와 애플리케이션의 위치와 관계 없이 일관되게 ID를 적용할 수 있습니다.

 

인증정보 관리

인증정보 관리

모든 접속 지점에서 안전한 인증

인증정보 관리는 신뢰할 수 있는 인증자와 검증된 ID를 바인딩해 안전한 접속의 토대를 형성합니다.

  • MFA(멀티팩터 인증): 리스크 맥락을 바탕으로 보안 요구사항을 조정하는 적응형 인증을 배포합니다
  • 비밀번호 없는 인증: 생체 인증, 하드웨어 토큰, 인증서 기반 인증을 통해 비밀번호 관련 리스크를 줄입니다
  • 인증정보 수명 주기: 자동화된 인증정보 로테이션, 갱신, 취소 프로세스를 구축합니다

Akamai의 인증정보 관리 솔루션을 사용하면 기업은 웹 애플리케이션, API, 인프라 전반에 강력한 인증을 배포하는 동시에 사용자 경험과 운영 효율성을 유지할 수 있습니다.

 

 

접속 관리

접속 관리

리소스 접속의 실시간 제어 및 모니터링

접속 관리는 인증된 사용자가 사용 권한이 있는 리소스에만 접속할 수 있도록 합니다.

  • 역할 기반 접속 제어(RBAC): 사용자 역할 및 책임을 기준으로 접속 정책을 정의하고 적용합니다
  • 속성 기반 접속 제어(ABAC): 실시간 속성과 환경 맥락을 사용해 동적으로 접속 결정을 내릴 수 있습니다
  • 권한 부여된 접속 관리: 추가적인 제어를 통해 리스크가 높은 관리 접속 권한을 보호하고 모니터링합니다
  • 제로 트러스트 네트워크 접속: 위치 또는 이전 인증과 관계 없이 모든 접속 요청에 대한 신뢰를 계속 확인합니다

Akamai의 접속 관리 기능은 실시간 정책 적용 및 포괄적 감사 추적과 함께 애플리케이션 및 API 접속에 대한 세분화된 제어를 제공합니다.

접속 책임

접속 책임

포괄적 모니터링을 통한 가시성과 컴플라이언스 유지

접속 책임을 통해 기업은 컴플라이언스를 입증하고 보안 인시던트를 탐지할 수 있습니다.

  • 감사 로깅: 모든 시스템과 애플리케이션에서 포괄적 접속 로그를 수집합니다
  • ID 애널리틱스: 행동 애널리틱스를 사용해 비정상 접속 패턴과 잠재적 위협을 탐지합니다
  • 접속 검토: 사용자 권한 및 접속 권한에 대한 정기적인 검토를 구축합니다
  • 컴플라이언스 보고: 규정 요구사항과 내부 거버넌스에 대한 보고서를 생성합니다

Akamai의 모니터링 및 애널리틱스 솔루션은 접속 패턴에 대한 실시간 가시성과 함께 고급 위협 탐지 및 자동화된 컴플라이언스 보고를 제공합니다.

Akamai의 솔루션으로 ID를 보호하고 접속을 제어하는 방법 알아보기

제로 트러스트 네트워크 접속

기존의 VPN 제한 없이도 애플리케이션과 리소스에 원격 보안 접속이 가능합니다.

Enterprise Application Access 보기

마이크로세그멘테이션

네트워크 전반에서 통신하는 디바이스와 시스템을 위한 정책을 살펴보고, 체계를 평가하며, 이러한 정책을 수립하세요.

마이크로세그멘테이션 보기

웹 애플리케이션 및 API 보안

통합 ID 및 접속 제어를 통해 원활한 사용자 경험을 제공하면서 애플리케이션을 보호하세요.

App & API Protector 보기

API 보안 및 접속 관리

포괄적 인증, 권한 확인, 전송률 제한 기능으로 API 엔드포인트를 보호합니다.

API 보안 보기

자주 묻는 질문(FAQ)

효과적인 ICAM 전략에는 ID 관리(디지털 ID의 생성 및 유지), 인증정보 관리(인증자의 발행 및 검증), 접속 관리(리소스 접속 제어), 접속 책임(접속 활동 모니터링 및 감사)의 네 가지 핵심 구성요소가 포함됩니다. 컴플라이언스와 보안 모니터링을 위한 포괄적 감사 추적을 유지하면서 권한 있는 사용자만 보호되는 리소스에 접속할 수 있도록 이러한 구성요소가 함께 어우러져 작동합니다.

ICAM은 모든 접속 요청의 신뢰를 꾸준히 확인해 제로 트러스트에 필요한 기초적인 ID 및 접속 제어를 제공합니다. ICAM은 네트워크 위치를 기반으로 신뢰를 가정하는 것이 아니라 실시간 리스크 평가를 바탕으로 사용자를 인증하고, 디바이스를 검증하며, 접속 정책을 적용합니다. 이러한 접근 방식에서는 신뢰를 묵시적으로 가정하지 않고 거래할 때마다 획득해야 합니다.

기업은 사용자가 알고 있는 것(비밀번호), 사용자가 가지고 있는 것(모바일 디바이스 또는 하드웨어 토큰), 사용자 신체의 일부(생체 인증)를 결합한 멀티팩터 인증(MFA)을 구축해야 합니다. 보안 수준이 높은 환경을 위해 기업은 비밀번호 관련 취약점을 없앨 수 있도록 하드웨어 보안 키, 인증서 또는 생체 인증을 사용하는 비밀번호 없는 인증을 고려해야 합니다.

ID 페더레이션을 통해 기업은 중복 ID 관리 없이도 외부 파트너와 신뢰 관계를 구축할 수 있습니다. 여기에는 ID 정보를 안전하게 공유하기 위한 SAML, OAuth, OpenID Connect와 같은 표준 기반 프로토콜의 구축이 포함됩니다. 기업은 리소스에 대한 제어를 유지하면서 안전하게 협업하기 위해 명확한 신뢰 프레임워크, 속성 매핑, 접속 정책을 수립해야 합니다.

ICAM은 포괄적인 ID 확인, 접속 제어, 감사 추적을 제공해 기업이 FISMA, HIPAA, PCI DSS, SOX 및 GDPR와 같은 다양한 규제 요구사항을 충족하는 데 도움이 됩니다. 이 프레임워크를 통해 기업은 누가, 언제, 어떤 리소스에 접속했는지 입증해 컴플라이언스 보고와 규제 감사를 뒷받침할 수 있습니다.

ICAM 리스크 평가는 인증정보 감염, 내부자 위협, 권한 상승, 무단 접속 등의 ID 관련 위협을 평가해야 합니다. 기업은 인증 방식의 강도와 접속 제어의 효과, 모니터링 기능의 포괄성을 평가해야 합니다. 정기적인 평가는 취약점을 탐지하는 데 도움이 되며 적절한 보안 제어에 대한 투자를 안내해 줍니다.

시작할 준비가 되셨나요? 아니면 궁금한 점이 있으신가요?

자세한 내용은 영업 컨설턴트에게 문의하세요.

문의하기