데이터 유출 방지 ID 솔루션

SSO와 MFA를 구현하여 앱에 대한 액세스를 효과적으로 관리하며, 최신 아이덴티티로 보안을 재정의해보세요.

과제

자격 증명 수집은 데이터 유출의 주요 원인

클라우드, 모바일 및 레거시 앱을 포함해 데이터 소스가 증가하면서 보호해야 할 데이터도 많아졌습니다.

중요한 보안 문제를 지속적으로 초래하는 비밀번호 도용 및 재활용

무단 액세스를 초래하는 취약한 액세스 제어 관리

15년 넘게 정체되어 있는 인증 전략 

그렇다면 어떤 솔루션이 필요한가요?

아이덴티티를 이용한 보다 효과적인 접근 방식

아이덴티티 중앙 집중화

SSO(Single Sign-On)를 통한 보안 액세스 제어로 비밀번호 관리 위험 감소

더 알아보기
강력한 인증 지원

다양한 MFA(Multi-Factor Authentication) 방식을 이용해 액세스 방식에 관계없이 데이터를 보호

더 알아보기
공격 대상 감소를 통한 보안 공백 제거

  수명 주기 관리를 통해 어떤 사용자가 어떤 데이터에 대해 액세스 권한을 가지고 있는지 정확하게 파악하여 사각지대를 제거

더 알아보기
가시성 및 대응성 지원

보안 시스템 전반에서 데이터를 중앙 집중화하여 개별적으로 보이는 이벤트에 대한 가시성을 제공

더 알아보기

아이덴티티 중앙 집중화

여러 개의 비밀번호를 관리하기란 결코 쉽지 않습니다. 게다가 반복되지 않는 복잡한 비밀번호를 여러 개씩 관리하는 것은 훨씬 더 어렵습니다. 최대한 안전한 비밀번호를 사용하기 위해서는 SSO(Single Sign-On)를 통해 아이덴티티를 중앙 집중화하고 비밀번호 관리의 위험을 줄여야 합니다.

성공 기준:

  • 비밀번호 제거(가능한 경우)
  • 모든 곳에서 안전한 고유의 비밀번호 사용
  • IT용 아이덴티티 인프라를 통합하여 계정 관리의 복잡성 완화
  • 사용자의 액세스를 통합하여 액세스를 단순화하면서 비밀번호를 제거  
  • 지능형 SAML 연결을 통해 서비스에 대한 액세스를 제한함으로써 위험을 완화하고 아이덴티티 스프롤 현상을 해소
Okta End User Dashboard Redesign

관련 제품

SSO (Single Sign-On)

IT, 보안 및 사용자를 만족시킬 보안 클라우드 SSO(Single Sign-On)

더 알아보기

강력한 인증 지원

비밀번호에는 고유의 제약 조건이 있습니다. 일회용 비밀번호, 소프트/물리적 토큰, 생체 인식 등 다양한 MFA(Multi-Factor Authenticaton) 방식을 통해 아이덴티티 보증을 강화해보세요. 이러한 정책을 모든 애플리케이션에 적용하고 관리하면 사용자의 액세스 위치나 방식에 관계없이 데이터를 보호할 수 있습니다.

성공 기준:

  • 단계적 인증을 통해 중요한 애플리케이션에 대한 보호 강화
  • 온프레미스 (On-premise)와 클라우드 및 모바일에 통합 정책 적용
Multi-factor authentication push notification
  • Okta Integration Network에서 7,000개 이상의 즉시 사용 가능한 연결을 통해 'MFA Everywhere' 지원 
  • RADIUS, RDP, ADFS 및 LDAP 지원을 통해 온프레미스 애플리케이션으로 적용 범위 확장
  • 디바이스 및 연결 속성을 토대로 컨텍스트 기반의 지능적인 액세스 의사결정 수립

관련 제품

Adaptive MFA (Multi-Factor Authentication)

고객과 직원을 위한 안전하고 지능적인 액세스

더 알아보기

공격 대상 감소를 통한 보안 공백 제거

특히 직원이 직무를 변경하거나 퇴사할 경우 어떤 사용자가 어떤 데이터에 액세스 권한을 갖고 있는지 알지 못하여 보안 사각지대가 발생할 수 있습니다. 적절한 수명 주기 관리는 공격자의 진입점을 줄임으로써 이러한 보안 공백을 제거하며 프로비저닝과 디프로비저닝을 간소화해줍니다.

성공 기준:

  • 정확한 권한 부여를 통한 프로비저닝 자동화
  • 대규모로 디프로비저닝을 수행하고 가시성과 보고 기능을 지원
Rogue Accounts Reporting
  • 자동화된 프로비저닝/디프로비저닝으로 일관되고 신속하게 입사자 계정관리를 수행하는 동시에 고아 계정 (Orphan Account, 액세스를 제공할 수 있으나 유효한 사용자가 없는 계정)을 제거
  • SCIM, SDK 및 Okta API를 통해 맞춤형 애플리케이션에서 확장 기능
  • 완벽한 수명 주기 관리를 통해 액세스 요청 워크플로우에서 애플리케이션에 대한 적정 수준의 액세스를 보장

관련 제품

Lifecycle Management

쉽게 구현 가능한 자동화를 통해 프로비저닝을 전문적으로 관리

더 알아보기

가시성 및 대응성 지원

데이터 유출 방지를 위해선 보안이 개별적으로 이뤄져서는 안 됩니다. 아이덴티티를 최신 보안 경계로 사용할 경우, 완벽한 가시성을 제공하려면 보안 시스템 전반에서 인증 데이터를 사용할 수 있어야 합니다. 이를 통해 개별적으로 보이는 이벤트의 상관 관계를 파악하고 잠재적인 보안 위협을 식별하여 보다 빠르게 조치를 취할 수 있습니다.

성공 기준:

  • 모든 인증 이벤트에 대한 중앙 집중식 실시간 보고
  • 기존 보안 툴에 통합
System log browser
  • 클라우드,  모바일  및 온프레미스 애플리케이션에서 모든 인증 데이터에 대한 중앙화된 뷰 제공
  • 비정상적이고 의심스러운 활동 식별
  • Okta의 보고 및 시스템 로그 API를 통해 사이버 보안 에코시스템을 보강 및 강화