Secure External Access
벤더 온보딩 속도를 높이면서 안전한 네이티브 액세스를 제공하십시오. CyberArk 벤더 PAM은 중요한 자산에 생체 인식 MFA를 사용해 안전하고 VPN 없는 패스워드리스 경험을 제공합니다.
문제점
제3자 액세스는 공격자의 주된 표적입니다.
외부 벤더와 하청업체에는 중요한 시스템에 대한 특권 액세스가 필요하지만, 기존 방식으로는 스탠딩 자격 증명이 노출된 채 방치됩니다. 공격자는 이러한 영구적인 권한을 사용해 시스템에 진입하고, 망내 이동하여 중요한 자산을 침해합니다. 필요할 때만 액세스를 제한하는 제어가 없으면 모든 벤더 관계가 잠재적 침해 벡터가 될 수밖에 없습니다.
마찰과 위험을 초래하는 레거시 방법
VPN, 공유 계정, 수동 자격 증명 배포는 벤더 온보딩 속도를 늦추고 IT 팀의 스트레스를 유발합니다. 이러한 오래된 접근 방식은 에이전트, 회사에서 발급한 기기 또는 상시 작동 네트워크 연결 등이 필요해 공격 표면이 확대되기도 합니다. 따라서 보안팀이 운영 속도와 적절한 액세스 제어 사이에서 양자택일해야 합니다.
작업 완료 후 한참 동안 지속되는 스탠딩 특권
벤더 계정은 프로젝트가 완료되고 한참 후에도 상승된 권한을 유지할 때가 많습니다. 자동 프로비저닝 해제와 JIT(Just-in-Time) 액세스 제어를 구현하지 않으면 조직에 연결이 끊긴 계정과 과도한 권한이 축적되어 감사 기관이 이를 플래그하고, 공격자는 이를 악용하게 됩니다.
규정을 준수하려면 벤더 활동에 대한 완전한 가시성 필요
SOX, HIPAA, PCI DSS, NIS2와 같은 규제 프레임워크에 따르면, 제3자 특권 액세스에 대한 통제권을 문서화해야 합니다. 조각난 도구, 일관성 없는 세션 기록으로는 규정 준수 상태를 입증하기 어려워 조직이 감사에 실패하고 징계받을 위험이 있습니다.
주요 기능 및 특징
안전하고 간소화된 벤더 특권 액세스
CyberArk는 VPN, 암호 또는 에이전트 없이 제3자 액세스 보안을 확보합니다. 벤더는 생체 인식 MFA 및 JIT 프로비저닝을 사용해 브라우저 기반, 엔드투엔드 암호화 세션을 통해 시스템에 연결합니다. 모든 세션이 격리되고 모니터링, 기록되어 완전한 가시성이 보장됩니다. 필요할 때만 액세스 권한을 부여하고, 작업이 완료되면 자동으로 철회되는 기본적인 제로 스탠딩 특권 원칙을 고수합니다.
VPN 없는 패스워드리스, 에이전트리스 액세스
벤더는 VPN, 에이전트, 암호나 기업에서 발급한 기기 없이, 모든 브라우저를 통해 안전하게 연결합니다. 또한 모든 세션은 엔드투엔드 암호화로 보호됩니다.
생체 인식 다단계 인증
매 세션 전에 피싱에 내성이 강한 생체 인식 MFA로 벤더 아이덴티티를 검증해 자격 증명 도용과 사칭 위험을 줄입니다.
JIT 프로비저닝
필요할 때만 시간 제한 액세스를 부여합니다. 권한은 동적으로 프로비저닝되고 자동으로 철회되어 세션 간 스탠딩 특권이 존재하지 않습니다.
전체 세션 격리 및 기록
모든 벤더 세션은 격리되고, 실시간으로 모니터링하며, 검색 가능한 로그로 기록해 신속한 조사와 규정 준수를 지원합니다.
OT 환경을 위한 안전한 오프라인 액세스
에어갭 또는 연결이 끊긴 환경에서 승인된 벤더에게 전체 감사 트레일을 포함한 안전한 자격 증명 액세스를 제공합니다.
온보딩 및 셀프서비스 간소화
직관적인 워크플로로 벤도 온보딩 속도가 빨라집니다. 관리자나 벤더가 자동 프로비저닝 해제를 사용해 초대를 관리할 수 있습니다.
자주 묻는 질문
Secure External Access 솔루션 관련 자주 묻는 질문
CyberArk Vendor PAM은 VPN 대신 엔드투엔드 암호화를 사용한 안전한 브라우저 기반 액세스를 사용합니다. 벤더는 생체 인식 MFA로 인증하고, 격리된 세션을 통해 승인된 시스템에 직접 연결합니다. 이러한 접근 방식은 상시 작동 네트워크 연결로 인해 생기는 공격 표면을 없애고, 에이전트나 회사에서 발급한 기기가 필요하지 않으며, 온보딩 속도도 빨라집니다. 세션 모니터링과 기록에 대한 통제권은 온전히 보안팀에 귀속되며, 벤더는 원활한 사용자 경험을 누릴 수 있습니다.
제로 스탠딩 특권(ZSP)은 벤더에게 세션 간 영구 권한이 제공되지 않는다는 뜻입니다. CyberArk는 공격자가 악용할 여지가 있는 상시 작동 액세스를 유지하지 않고, 작업이 필요할 때만 시간 제한 권한을 동적으로 프로비저닝하며, 세션이 종료되면 자동으로 액세스 권한을 철회합니다. 벤더 아이덴티티가 침해된다고 해도, 악용할 스탠딩 자격 증명이나 권한이 없습니다. 이렇게 하면 침해 위험을 대폭 줄이면서 액세스 거버넌스를 간소화할 수 있습니다.
벤더 특권 액세스 관리(벤더 PAM)는 VPN, 에이전트나 공유 암호와 같은 기존 인프라 없이 중요한 내부 시스템에 대한 제3자 액세스를 보호합니다. 이런 방식으로 외부 벤더에게 격리되고 모니터링되는 세션을 통해 JIT, 최소 특권 액세스를 제공하는 것입니다. 벤더는 생체 인식 MFA를 사용해 인증하고 브라우저를 통해 연결하므로 회사에서 기기를 발급할 필요가 없습니다. 액세스는 필요할 때 자동으로 프로비저닝되고, 완료되면 철회되므로, 세션 간 제로 스탠딩 특권이 보장됩니다.
JIT(Just-in-Time) 액세스는 필요할 때만, 필요한 기간에 한해서만 벤더에게 특권을 부여합니다. 한 벤더에게 액세스 권한이 필요하면 CyberArk가 정책, 아이덴티티 확인, 승인 워크플로에 따라 임시 권한을 프로비저닝합니다. 벤더는 격리되고 기록되는 세션에서 주어진 작업을 완료합니다. 작업을 마치면 수동 개입 없이 액세스가 자동으로 철회됩니다. JIT를 사용하면 스탠딩 계정의 보안 위험을 없애면서 벤더 생산성을 높일 수 있습니다.
예. CyberArk는 에어갭, OT 또는 ICS 환경 등 네트워크 연결을 이용할 수 없는 환경에서 작업하는 벤더에게 안전한 오프라인 액세스를 제공합니다. 승인받은 벤더에게는 보안 프로세스를 통해 자격 증명을 제공하며, 여기에는 자격 증명 사용을 기록하는 감사 트레일도 포함됩니다. 이렇게 하면 연결이 끊긴 환경에서도 운영 지속성을 보장하고 보안팀에 필수적인 가시성과 규정 준수 통제권을 유지할 수 있습니다.
CyberArk 벤더 PAM은 모든 제3자 활동에 대하여 완전한 세션 격리, 실시간 모니터링, 검색 가능한 기록을 제공합니다. 자동 액세스 리뷰와 JIT 프로비저닝을 통해 최소 특권 제어가 구현되었다는 증거가 문서로 기록됩니다. 이러한 기능은 SOX, HIPAA, PCI DSS, NIS2, DORA 등의 규제 요구 사항과 직결됩니다. 보안팀이 규정 준수 보고서를 신속하게 생성할 수 있어 감사 준비 시간이 단축되고 증거 빈틈이 사라집니다.
CyberArk 벤더 PAM은 생체 인식 다단계 인증을 사용해 매 세션을 시작하기 전에 벤더 아이덴티티를 확인합니다. 이 방법은 피싱에 내성이 강하고, 도용하거나 공유할 수 있는 암호 없이 승인된 사용자만 중요한 시스템에 액세스하도록 보장합니다. 벤더는 자사 모바일 기기를 사용하고, 연결할 때마다 생체 인식으로 인증하기 때문에 원활한 사용자 경험과 더불어 강력한 아이덴티티 확인 절차가 보장됩니다.
모든 벤더 세션은 격리되어 실시간으로 모니터링합니다. CyberArk는 모든 활동을 색인이 지정되고 검색 가능한 세션 로그로 기록하고, 동영상 재생 기능을 지원됩니다. 보안팀은 여러 도구에서 흩어진 데이터를 취합하지 않고도 벤더 작업을 검토하고, 인시던트를 조사하며 감사 증거를 생성할 수 있습니다. 또한 위협 탐지 기능이 있어 세션 중에 의심스러운 동작을 식별할 수 있으므로 잠재적 침해에 신속하게 대응할 수 있습니다.
데모 요청하기
