최신 인프라에 대한 액세스 보안 확보
복잡한 하이브리드 인프라 전체에서 모든 아이덴티티의 특권 액세스를 관리하면서도, 혁신 속도를 저해하지 않을 수 있습니다.
문제점
어디에나 특권 액세스가 있고, 그에 따라 위험이 악화하는 시대
이제는 특권 액세스가 모든 아이덴티티와 더불어 인프라와 주고받는 모든 상호작용을 아우르게 되었습니다. 일반적인 PAM 도구는 온프레미스 서버를 관리하는 정적 계정을 보호하도록 구축되었습니다. 하지만 지금의 인프라에는 탄력적인 클라우드 워크로드, 페더레이션된 IAM 역할, Kubernetes 클러스터, 서버리스 함수, AI 에이전트가 포함되어 계정이 단 몇 초 만에 나타났다 사라졌다 합니다. 따라서 조직에서는 스탠딩 액세스를 너무 많이 부여하면 위험이 커지고, 과중한 승인 프로세스를 부과하면 생산성이 저해되는 딜레마에 직면합니다.
특권을 보유하고 있는 모든 아이덴티티
인간, 머신, AI 에이전트에 이르기까지 모든 아이덴티티에는 주어진 작업을 수행하기 위한 특권이 있습니다.
동적인 인프라
클라우드, 워크로드, Kubernetes, M365 등 인프라와의 모든 특권 있는 상호작용은 새로운 차원의 위험을 초래합니다.
기존 도구로는 속도를 따라잡기 역부족
기존 PAM 도구로는 탄력적 클라우드 워크로드, 페더레이션된 IAM 역할, 동적 서비스 아이덴티티, 임시 계정을 포함한 마이크로서비스의 속도를 따라잡을 수 없습니다.
보안과 생산성의 균형을 잡기 어려움
스탠딩 액세스를 너무 많이 부여하면 위험이 커지고, 과중한 승인 프로세스를 적용하면 생산성이 저해되며 출시 속도가 느려집니다.
솔루션
CyberArk의 통합형 접근 방식: 모든 아이덴티티와 인프라의 보안 확보
CyberArk는 기본적인 보안과 최신 혁신을 잇습니다. CyberArk는 고객의 레거시 시스템에 필요한, 신뢰할 수 있는 PAM(예: 자격 증명 모음, 암호 회전, 세션 모니터링 등)을 지원하는 동시에 JIT(Just-in-Time) 액세스 및 제로 스탠딩 특권을 활용해 동적인 최신 환경으로 확대하기도 합니다. CyberArk 플랫폼은 작업별로 시간 제한이 있는 역할을 감안해 동적으로 액세스를 프로비저닝합니다. 세션이 종료되면 액세스가 자동으로 제거되기 때문에 공격자가 악용하려는 휴면 특권도 사라집니다.
강력한 현대적 보안
워크로드와 멀티 클라우드 환경 및 그 이상에서도 온프레미스로 계정, 역할, 권한을 지속적으로 검색합니다. JIT 액세스와 제로 스탠딩 특권의 강점을 결합하여 액세스가 동적으로 프로비저닝되도록 보장하며, 사용자 지정 시간 제한 역할, 세분화된 제어 및 자동 제거 기능을 제공합니다.
기본적 제어
영구 시스템에 적합한 보관소, 암호 회전, 세션 모니터링 등의 신뢰할 수 있는 토대를 기반으로 구축되었습니다.
운영 간소화
액세스 요청 및 승인을 자동화하면 관계자 모두의 권한 승격 프로세스를 간소화하여 GTM 혁신 속도가 빨라지고, 수작업 프로세스를 줄일 수 있습니다. 세션 기록과 기본 제공 보고를 통해 감사 전체 트레일이 제공되기 때문에 지속적인 규정 준수가 실현됩니다.
주요 기능 및 특징
통합형 아이덴티티 보안 플랫폼
제로 스탠딩 특권(ZSP)은 사용자, 개발자, AI 에이전트가 기본적으로 권한이 없도록 설정하여 기본적인 위험을 해소합니다. 액세스는 동적으로 프로비저닝되며, 세션 모니터링과 감사 트레일이 지원되어 규정 준수 요건에 부합합니다. 이런 접근 방식은 AWS에서 IaaS 역할을 관리하든, Kubernetes에서 컨테이너 오케스트레이션을 수행하든, API에 액세스하는 AI 에이전트를 다루든 관계없이 항상 효과적입니다. JIT와 ZSP의 통합은 악용할 휴면 특권이 존재하지 않도록 보장해 줍니다.
ZSP 및 JIT
ZSP와 JIT로 액세스를 동적으로 프로비저닝합니다. 시간 제한 역할과 세분화된 권한을 지속적으로 모니터링하고 기록합니다.
유연한 배포
데이터베이스, Kubernetes, SaaS 애플리케이션, AI 워크로드 등을 비롯하여 온프레미스 레거시 시스템과 최신 클라우드 네이티브 환경을 모두 보호합니다.
원활한 통합
CyberArk는 네이티브 도구(CLI, RDP, SSH)와 통합되어 사용자가 선호하는 도구에 원활한 액세스를 제공합니다.
보안을 위한 간소화
모든 아이덴티티와 인프라에 대한 종합적인 가시성과 거버넌스, ZSP 및 JIT 액세스 모델을 통한 위험 감소, 기본 제공 보고 및 감사 트레일 등으로 보안팀에 편익을 제공합니다.
엔지니어링 속도 지원
엔지니어는 병목 없이 인프라에 빠르고 안전하게 액세스할 수 있을 뿐만 아니라, 엔지니어가 선호하는 도구 및 워크플로와 원활하게 통합되고, 모든 환경에서 일관된 사용자 경험을 누릴 수 있습니다.
비즈니스 강화
비즈니스 리더는 아이덴티티 관련 위험 없이 클라우드 도입 및 혁신의 속도를 높이고, 복잡성과 운영 오버헤드를 줄이며, 미래에 대비한 플랫폼을 활용할 수 있습니다.
이점 및 가치
아무것도 희생하지 않고 보안 확보: CyberArk만의 차별성
CyberArk 아이덴티티 보안 플랫폼을 사용하면 보안팀이 규정 준수 요건에 부합하고 위험을 줄이는 데 필요한 가시성, 거버넌스, 감시 가능성을 확보할 수 있습니다. 엔지니어링 팀은 마찰이나 병목 없이 선호하는 도구에 빠르고 안전하게 액세스할 수 있고, 비즈니스 리더는 디지털 트랜스포메이션 이니셔티브에 대한 아이덴티티 기반 위험 없이 클라우드 혁신 속도를 높일 수 있습니다.
전체 조직 중 JIT(Just-in-Time)만 실행하는 조직의 비율.
대기업 중 여전히 ‘상시 가동’ 액세스에 의존하는 조직의 비율.
2개 이상의 아이덴티티 플랫폼을 동시에 다루느라 고전 중인 조직의 비율.
리소스
특권의 미래는 이미 도래했습니다. 귀사는 준비가 되었습니까? CyberArk가 최신 인프라에 대한 액세스 보안을 확보하는 데 어떤 도움이 되는지 알아보십시오.
자주 묻는 질문
최신 인프라에 대한 액세스 보호와 관련된 자주 묻는 질문
CyberArk의 아이덴티티 보안 플랫폼은 신뢰할 수 있는 PAM 기반이며 JIT 및 ZSP와 같은 혁신적인 최신 액세스 모델을 사용합니다. CyberArk의 통합형 플랫폼은 동적 정책으로 모든 아이덴티티를 보호하고, 종합적인 가시성을 제공하며, 클라우드 제공자, 워크로드, Kubernetes 등 다양하고 복잡한 인프라 전반에 확장 가능성을 제공합니다.
CyberArk는 액세스가 필요한 상황에 액세스를 동적으로 프로비저닝하고(Just-in-Time, JIT) 시간 제한 제어에 따라 자동으로 철회함으로써(제로 스탠딩 특권, ZSP) 스탠딩 특권 위험을 완화합니다. 이렇게 하면 공격자가 복잡한 인프라에 흩어진 휴면 특권을 악용하는 사례를 방지할 수 있습니다.
예. CyberArk 솔루션은 PCI DSS, HIPAA, DORA와 같은 프레임워크 및 기타 업계 전반의 규제와 일치하는 종합적인 감사 트레일 및 세부 정보 보고를 제공해 고객의 계속 진화하고 확장되는 인프라와 속도를 맞출 수 있습니다.
CyberArk 솔루션은 업종을 가리지 않고 모든 조직의 보안을 확보하도록 특수 설계되었습니다. CyberArk 아이덴티티 보안 플랫폼은 금융, 정부 기관, 헬스케어 등 어떤 업종이든 보안을 우선시하는 조직에서 각자의 고유한 비즈니스 목표에 부합하도록 지원합니다.
CyberArk의 아이덴티티 보안 플랫폼은 하이브리드, 멀티 클라우드 인프라 전체에 안전한 특권 액세스를 제공합니다. CyberArk 솔루션은 AWS, Kubernetes부터 워크로드, SaaS 환경에 이르기까지 고객의 환경 및 요구 사항에 따라 맞춤 조정됩니다.
