⁠⁠⁠⁠⁠⁠⁠

아이덴티티 공격은 기업과 사용자에게 점점 더 커지는 위협이다. 이러한 공격은 피싱, 세션 하이재킹, 자격 증명 스터핑과 같은 기술을 사용해 조직 내 인원들에 대한 민감한 정보를 침해한다. 아이덴티티 공격으로부터 보호하려면 포괄적인 보안 전략이 필요하다.

Okta AI 기반 Identity Threat Protection(ITP)은 아이덴티티 위협을 지속적으로 감지하고 감지된 위협에 대한 즉시 대응이 가능한 보안 솔루션이다. 이는 현재 Okta 플래폼이 제공하는 보안 기능(예: ThreatInsight, 행동 감지, 위험 기반 인증)에 결합해 조직에 완전한 아이텐티티 보호 방안을 제공한다.

Identity Threat Protection은 Okta 리스크 엔진 및 서드파티 보안 이벤트 공급자를 통해 위험 신호를 수신하면서 사용자 및 세션을 지속적으로 평가한다. ITP가 사용자의 위험, 네트워크 영역, 장치 또는 행동의 변화를 식별하면 조직의 보안 요구 사항에 따라 구성할 수 있는 자동화된 완화 및 해결 조치를 시작한다.

이러한 지속적이고 실시간으로 동작하는 위험 평가 솔루션을 통해 기업은 아이덴티티 관리 보안에 대한 제로 트러스트 접근 방식을 구현할 수 있다.

작동 방식

일반적인 아이덴티티 솔루션은 사용자가 조직에 로그인할 때만 아이덴티티 위협을 평가한다. 이후의 모든 웹 요청에 대해서는 로그인 요청이 수신된 앱에 대해서만 인증 정책이 평가된다.

ITP를 사용하면 이러한 정책과 네트워크 영역, 위험 점수, 행동 감지 및 평가, Okta ThreatInsight, Device Assurance 구성이 사용자 세션 내내 지속적으로 평가된다. 또한 ITP는 Okta Verify 및 연동된 서드 파티 보안 이벤트 공급자의 신호를 사용해 조직의 위험 수준을 결정한다. Okta Verify 및 통합된 EDR(엔드포인트 탐지 및 응답) 솔루션을 사용해 ITP는 장치 컨텍스트, 관리자 또는 사용자가 보고한 위험 변경 사항, Okta가 탐지한 IP 위협에 대한 신호를 얻는다.

Shared Signals Framework(SSF)를 사용해 보안 이벤트 공급자와 Shared Signal Receiver 연동을 구성해 사용자의 엔터티 리스크 정책에 정보를 제공할 수 있다. 이를 통해 보안 이벤트 공급자가 Okta에 위험 신호를 전송할 수 있으며 보안 이벤트 공급자로부터 위험 신호를 수신함으로써 더 많은 잠재적 아이덴티티 위협을 찾아낼 수 있다. 보안 이벤트 공급자는 SSF를 지원하고 Okta와 보안 관련 이벤트를 교환하기 위해 파트너십을 맺은 서드 파티 를 의미한다.

ITP는 식별된 위험에 대한 자동 조치를 구성할 수 있는 엔터티 위험 정책을 제공한다. 사용자 그룹, 위험 수준 및 위험 탐지에 따라 다양한 시나리오에 맞게 이 정책을 사용자 지정할 수 있다. ITP가 위험을 발견하면 엔터티 위험 정책은 위임된 흐름을 실행하거나 Universal Logout이 구성된 앱에 대해서는 사용자의 앱 세션을 종료할 수 있다.

Identity Threat Protection이 아이덴티티 기반 보안 위협을 식별하고 대응하는 동안 아래와 같은 방식으로 이를 모니터링한다.

△ 사용자 리스크 프로필은 사용자의 로그인, 세션 및 엔터티 위험 탐지를 기반으로 낮음, 중간 또는 높음의 위험 수준을 표시한다. 또한 지난 7일 동안 해당 사용자에 대한 로그인, 세션 및 엔터티 위험 탐지를 표시한다.

△ 관리자 대시보드에는 지속적인 액세스, 엔터티 위험 탐지 및 위험에 처한 사용자를 위한 위젯이 있다. 이 위젯은 조직의 ITP 이벤트에 대한 개요를 제공한다.

△ 시스템 로그는 조직의 모든 기록된 ITP 이벤트에 대한 세부 정보를 표시한다.

△ 자세한 보고서를 통해 조직의 위험 탐지에 대한 포괄적인 정보를 제공한다.

솔루션 기대효과

Identity Threat Protection은 조직에 다음과 같은 중요한 보안 기능을 제공한다.

△ 세션 보호 및 위험 평가: ITP는 전역 세션, 인증 및 엔터티 위험 정책을 지속적으로 평가해 사용자가 로그인할 때뿐만 아니라 활성 세션 중에 발생하는 위험을 식별한다. Shared Signals Framework (SSF)는 사용자가 Okta와 상호 작용하지 않을 때도 지속적인 액세스 모니터링을 가능하게 한다.

△ 다양한 위험 신호: ITP는 Okta가 식별하는 위험 신호와 서드 파티 보안 공급자가 식별하는 신호를 평가한다. 조직은 여러 소스의 위험 신호를 분석해 아이덴티티 위협에 대한 보호를 강화할 수 있다. 보안 공급자를 사용함으로써 고유한 보안 요구 사항에 가장 적합한 옵션을 선택할 수 있다.

△ 자동화된 위협 해결: ITP는 정책 기준을 지속적으로 평가해 세션 종료 또는 사용자에게 MFA 요청과 같은 조치를 유도한다. 또한 ID, 장치 컨텍스트 또는 엔터티 위험의 변경 사항을 기반으로 읽기 전용 액세스를 부과하거나 사용, 장치 또는 앱을 격리하는 등 보안 사고 대응 및 프로세스를 시작하기 위해 Okta Workflows를 구성할 수 있다.

△ Universal Logout: 지원되는 모든 앱 및 장치에서 세션을 즉시 종료해 위협 상황 또는 전체 직원 계정 라이프사이클 전반에 대한 포괄적인 보안을 보장할 수 있다.

△ 사용자 리스트에 대한 인사이트 확보: 대시보드 위젯, 엔터티 위험 수준 및 보고서를 통해 조직의 전반적인 보안 환경을 한눈에 볼 수 있다.

유은정 기자 judy6956@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.