조직이 적응형 접속 관리 인프라로 전환하는 이유는 무엇인가요?

Question

Accepted Answer

방화벽과 정적 액세스 정책과 같은 기존의 방어 방식이 오늘날의 지능형 위협에 그다지 효과적이지 않다는 사실을 깨닫는 IT 보안 팀이 점점 더 많아지고 있습니다. 보안 솔루션에 수백억 달러를 투자했음에도 불구하고 오늘날의 보안 침해율은 10년 전과 동일합니다. 그리고 이러한 침해율이 고집스럽게 높은 수준을 유지함에 따라 각 침해로 인한 비용도 계속 증가하고 있습니다. 침해로 인한 비용 증가와 별개로, 조직은 계속해서 더 많은 클라우드 기반 서비스를 소비하면서 방화벽의 역할이 중요하지 않게 되었습니다. 클라우드 초창기에는 조직이 시스템 관리의 부담을 덜기 위해 인프라 서비스(IaaS) 솔루션을 구매할 때 방화벽을 통해 커뮤니케이션을 전달하는 것이 일반적이었습니다. 즉, IaaS는 인트라넷의 연장선상에 있었습니다. 오늘날 많은 조직이 내부 서비스를 SaaS 서비스로 전환하고 있지만, 이러한 접근 방식은 훨씬 덜 일반적입니다. 대신 관리자는 페더레이션 기술을 사용하여 자신을 지원하는 클라우드 서비스에 대한 ID 및 권한 리포지토리를 확장합니다. 즉, 정체성이 새로운 경계가 되었다는 뜻입니다. 일부 조직에서는 가장 민감한 정보를 사내에 보관하기도 하지만, 오늘날에는 SaaS 기반 서비스에서 사용하는 것이 더 일반적입니다. 문제는 방화벽의 추가 보호 기능이 없으면 정적 액세스 관리 정책이 부족하다는 것입니다. 액세스 정책을 통해 디지털 환경을 높은 수준의 보안 상태로 잠글 수는 있지만, 이는 피해를 초래할 수 있습니다. 제한적인 정책은 사용자를 좌절시키고 생산성을 떨어뜨립니다. B2C/B2B/G2C 서비스의 경우, 제한적인 정책은 금방 소비자를 경쟁 서비스로 내몰아 소비를 억제하는 요인이 됩니다. 반대로, 이동과 사용이 너무 쉬운 환경은 일반적으로 악의적인 행위자가 악용할 수 있는 기회를 제공합니다. 더 나은 접근 방식은 동적 액세스 제어를 통해 조직이 위험이 낮을 때는 마찰을 줄이면서 보안을 강화하여 즉각적인 위협에 대응할 수 있도록 하는 것입니다. 정보가 생성되고 소비되는 방식의 급격한 변화와 더불어 보호해야 할 민감한 정보의 양이 방대해졌습니다. 지난 10년간의 디지털 혁신은 규제 대상 정보를 포함하여 디지털과 연결된 정보의 유형을 확장했습니다. 적응형 액세스 관리를 통해 이러한 정보는 연결성과 보안을 모두 유지할 수 있습니다.