조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
2. 사이버 보안 동향
위협
지
수
디지털 혁신 및 클라우드 마이그레이션 지수
2010s – Eaí
ly 2020 2020 Late 2020 – Futuí
e
디지털 전환 클라
우드 마이그레이션 및 De
vOps IT 인프라 재편
COVID는 경계를 허물고
원격 업무의 요구를 증가시킴
새로운 공격 형태, 더욱 정교한
공격자, 사이버 전쟁의 새로운
시대 도래
4. Office Woík fíom
Home
ľ empoí
a í
y
Location
Mac PC Mobile
Apps/Machine 3íd Pa í
ty Woíkfoí
ce
DevOps
Admin
Zoom G Suite
Salesfoí
ce
Office 365
Containeí
s VM’s &
Stoí
age
Cloud Native
Apps
Seíveíless
Google
Cloud
Amazon
Micí
osoft
Azuí
e
App Seíveí Database Netwoík Devices
nix Seíveí Ioľ Iľ Ops ľ ool
4
cyberark.com
5. 5
Human
Machine
접근제어 및 인증 관리
통합 인증
(Single Sign-On)
비밀번호 사용 없는
MFA적용
엔드포인트 접속
Identity 보안
권한 제어
자격증명 정보 관리
공용 계정 및 접속 계정에
대한 세션 관리
적절한 권한으로 적절한
시간에 사용 제어
자격관리(Entitlements)
프로비저지닝/디프로비저닝
관리
사용 권한에 대한 모니터링 및
관리
Identities
권한의 최소화
지속적인 AI 기반 위협 및 위험 평가 수행
Applications
ľa ígets
Infí
astí
uctuí
e
Cloud
Hybí
id
Data
Envií
onments
cyberark.com
10. cyberark.com
• 전문가의 80% 는 조직 내에서
효과적인 비즈니스 프로세스를 통해
경쟁 우위를 달성한다고 생각합니다. 3
• 자동화를 도입한 기업의 74% 는 기존
프로세스를 재설계한 덕분에
성공했다고 생각합니다. 4
• 사이버 보안 전문가의 93% 는
위협을 효과적으로 감지하고
대응하기 위해 사람과 기술이
협력해야 한다는 데 동의합니다. 1
•
관리자의 75% 이상이 효과적인
교육이 프로젝트 성공에 중요하다고
생각합니다. 2
10
Businesses need strategic guidance across people and processes domains
프로세스 사람
기술
SUCCESS
13. 업계의 사이버아크 평가
CyberArk Named a Leader in the Gartner Magic Quadrant and Forrester
Gartner, 2021 Gartner® Magic Quadrant™ for Access Management, by Henrique Teixeira, Abhyuday Data, Michael Kelley, 1 November 2021
CONFIDENTIAL INFORMATION
The Forrester Wave™: Identity-As-A-Service For Enterprise, Q3 2021 by Sean Ryan with Merritt Maxim, Elsa Pikulik
and Peggy Dostie, August 31, 2021
14. cyberark.com
14
Identity 접속 및 권한 관리부문에서 꾸준
히 리더로 선정
미국 및 전 세계에서 238개의 특허 및 출원으로
지속적인 혁신
측정 가능한 위험 기반 Identity 보안 로드맵
에 대한 입증된 청사진 제공
지난 10년 동안 가장 큰 침해 사고를 경험한
기업의 40% 가 CyberArk로 전환했습니다.*
17. 조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
cyberark.com
17
18. 솔루션 주요 기능 – 계정 탐색 및 등록
• 조직내 권한계정에 대한 자동 탐색 및 정책기반의 권한 부여
DISCOVER
조직내 권한계정 탐지를 위한
지속적인 스캐닝
ONBOARD
탐색된 모든 권한계정 온보딩 및
권한계정 검증 수행
MANAGE
디지털 볼트 서버에 자동으로
권한 계정 추가를 통한 관리 및
패스워드 변경
cyberark.com
18
19. 솔루션 주요 기능 – 계정 탐색 및 등록
• 사이버아크에서는 내부 업무시스템(Windows, Unix, AWS 인스턴스)에 불법적으로 생성되는 권한계정을
주기적으로 탐지함으로써, 불법 계정 사용을 사전에 방지할 수 있음
정책기반 저장
확인
계정 탐색
cyberark.com
19
20. 솔루션 주요 기능 – 모든 세션 제어 및 모니터링
• 대상 시스템 접근 세션에 대한 모니터링 및 감사
ISOLATE
사용자로 부터 대상 시스템
으로의 직접적인 접근 차단
MONITOR
이상 행위 탐지 및 실시간 이벤트
생성을 통한 모니터링 및 추적
제공
RECORD
모든 행위에 대한 상세 감사 및
포렌직 분석 제공
(동영상 재생 및 입력 명령어의
텍스트 기반 기록)
cyberark.com
20
21. 솔루션 주요 기능 – 모든 세션 제어 및 모니터링
• 원격접속 사용자의 모든 세션은 타겟 업무시스템과 이원화시키고, 모든 내역을 모니터링
NETWORK
DEVICES
SERVERS Desktop
DATABASES APPLICATIONS
SECURITY
APPLICANCES
WEBSITES/
WEBAPPS
CLOUD INF
RASTUCTURE
ENTERPRISE
RESOURCES
cyberark.com
21
접속 계정 탈취 차단 및 모든 세션 감사
CYBERARK 웹 포탈 – OR – 선호 방식의 어플리케이션
Isolates 기업내 중요 서버 접속에 대한 세션 분리 제공
Secure 효율적인 접속 관리 및 보안을 위한 단일 포인트 제공
Audit 대상 시스템 접속 세션 활동에 대한 감사 제공
22. 솔루션 주요 기능 – 모든 세션 제어 및 모니터링
SysAdmin
PSM
HTTP/S TCP 1858
TCP 1858
Active 세션에 대한모든 활동은
PSM 서버의 파일시스템에 기
록됨
완료 후 녹화정보는 다시 Vault 서버로
업로드됨
PVWA
IT Environment
cyberark.com
22
23. 솔루션 주요 기능 – 모든 세션 제어 및 모니터링
• 세션 기록에 대한 재생 및 감사
cyberark.com
23
24. cyberark.com
솔루션 주요 기능 – 위험 세션 탐지 및 대응(세션 중지/종료)
• 모든 접속 세션의 행위 분석을 통한 위험 탐지 및 대응
PRIVILEGED THREAT
ANALYTICS
신속한 조치를 통한 사고
사전 예방
대응 조치
수집
세션 정보 수집을 통한 머
신러닝 기법의 정보 분석
위험 세션에 대한 신속한
탐지 제공
탐지
경고
이벤트 발생에 따른 email
등을 통한 신속한 공지
24
25. 솔루션 주요 기능 – 위험 세션 탐지 및 대응(세션 중지/종료)
• 기존 기업내 구축되어 있는 보안 시스템과의 연계를 통한 분석 제공
cyberark.com
25
26. 솔루션 주요 기능 – 위험 세션 탐지 및 대응(세션 중지/종료)
• 위험 탐지에 따른 위험점수 기반의 이벤트 제공
보안 이벤트 확인
cyberark.com
26
27. 솔루션 주요 기능 – 위험 세션 탐지 및 대응(세션 중지/종료)
• 특정 명령어 수행에 따라 위험 점수 및 행위 발생에 따른 대응(세션 차단 또는 중지) 설정
– 정규식 표현을 통한 위험 명령어 정책 설정
위협상황에 대한 다양한 조치 제공
• 관리되지 않는 계정 등록
• 패스워드 강제 변경
• 세션 강제 종료 또는 중지
cyberark.com
27
28. 솔루션 주요 기능 – 대상 시스템에 대한 패스워드 관리 제공
• 대상 시스템에 대한 패스워드 및 SSH Key 변경 관리까지 제공함
Central Policy
Manager
System User Pass
Unix root tops3cr3t
Oracle SYS tops3cr3t
Windows Administrator tops3cr3t
z/OS DB2ADMIN t
t
o
o
p
p
s
s
3
3
c
c
r
r
3
3
t
t
Cisco enable tops3cr3t
I
T
g
y
m
X
v
o
7
i
5
j
7
q
N
s
y
$
e
d
a
T
F
a
$
9
%
$
q
5
%
1
w
f
+
h
p
사이버아크의 솔루션에서는 일반적인
패스워드는 물론 SSH key에 대한
변경관리까지 제공함
Policy
IT Environment
cyberark.com
28
29. 솔루션 주요 기능 – 대상 시스템에 대한 패스워드 관리 제공
• 대상시스템의 패스워드에 대한 복잡성, 변경주기 등을 통한 정책 제공
대상 시스템별 패스워드 정책 제공
cyberark.com
29
패스워드 변경 주기
패스워드 복잡도
30. 솔루션 주요 기능 – 대상 시스템에 대한 패스워드 관리 제공
• 패스워드 변경 정책에 따른 컴플라이언스 준수 여부 관리
cyberark.com
30
31. 솔루션 구성
• 사이버아크 솔루션은 On-Premise, 클라우드 등 다양한 환경에 구성될 수 있으며, 사용자수에 따른
라이센스만 구매하면 구성요소 추가에 따른 별도의 비용은 청구되지 않음
소프트웨어 기반의 솔루션 구성 제공으로 다양한 환경에서 유연하게 동작
cyberark.com
31
32. 솔루션 구성
Routers and Switches
Vault
Windows/UNIX
Servers
Web Sites
1. PVWA 사이버아크 웹 포탈에 로그인
2. 대상시스템 접속을 위해 PSM 게이트웨이에
접속
3. Vault 서버로 부터 인증정보 획득
4. 기본 프로토콜을 통한 대상 시스템에 접속
5. 접속 세션에 대한 리코딩
6. 접속 정보에 대한 로그 전달
4
5
Databases
SIEM/PTA
ESXvCenters
1
HTTPS
2
RDP over SSL PSM
3
PVWA
6
cyberark.com
32
32
33. 유연한 솔루션 구성
• 사이버아크 솔루션은 AWS, Azure, GCP 등 다양한 환경에서의 유연한 구성을 제공하고 있으며, 특히
AWS 환경에서는 자사 솔루션에 대한 Auto-Scaling을 제공하고 있음
Password & SSH
Key Rotation
Privilege
AccS
oe
uc
nu
tre Storage
Security**
*
Cyberark
PAM
Password & SSH
Key Rotation
Privilege
AccS
oe
uc
nu
tre Storage
Security**
*
Cyberark
PAM
Password & SSH
Key Rotation
Privilege
AccS
oe
uc
nu
tre Storage
Security**
*
Cyberark
PAM
1 2 3
클라우드 환경에서의 인스턴스 증가에 따라 구성 솔루션의 자동 확장
cyberark.com
33
34. 인스턴스에 대한 자동 계정 탐색 및 등록 기능 제공
• AWS 인스턴스 생성에 따른 자동 탐지 및 등록
인스턴스
SSH Key인증 기반의
인스턴스 생성
Lambda
Onboard to CyberArk
CloudWatch
Detects Events
cyberark.com
34
35. 대상시스템과의 유연한 연계 제공
ICS
Identity & Access
Management ITSM
DevOps
Orchestration
& Response
Discovery
Robotic Pr
ocess Aut
omation
Governance
SIEM
HSM
Vulnerability
Management
100+ CERTIFIED JOINT SOLUTIONS
Analytics Authentication Detection
200+ PLUG-INS
CPM Plug-ins PSM Plug-ins
• 전세계 가장 많은 3rd party 시스템과의 연계 제공으로 연동 리스크 최소화
– 사이버아크 마켓플레이스 (marketplace.cyberark.com)를 통한 플러그인 다운로드 제공
C3 ALLIANCE
100+ CERTIFIED
PARTNERS
cyberark.com
35
36. Databases
• Oracle
• MSSQL
• DB2
• Informix
• Sybase
• MySQL
• Any ODBC
Operating
Systems
• Windows
• Unix/Linux
• AS400
• OS390
• HPUX
• Tru64
• NonStop
• ESX
• OVMS
• Mac
• SAP
• WebSphere
• WebLogic
• Oracle Application
ERP
• System Center
Configuration
Manager
Applications
• Windows:
• Services
• Scheduled Tasks
• IIS App Pools
• IIS Anonymous
• COM+
Generic Interface
• SSH/Telnet
• ODBC
• Windows Registry
• Web Interfaces
• Web Sites
Network Devices
• Cisco
• Juniper
• Nortel
• Alcatel
• Quntum
• F5
Security
Appliances
• FW1, SPLAT
• IPSO
• PIX
• Netscreen
• FortiGate
• ProxySG
Directories and
Credential Storage
• AD
• SunOne
• Novel
• UNIX Kerberos
• UNIX NIS
Remote Control
and Monitoring
• HMC
• HPiLO
• ALOM
cyberark.com
36
• Digi CM
• DRAC
CYBERARK의 연동 플랫폼
CyberArk에서는사용자 PC나 대상 서버에 별도로 Agent를 설치하지 않고 구성하는 방식으로 제공하고 있음
37. Multi-Cloud 환경 지원
• AWS, Azure, GCP 등 다양한 환경에서의 구성 지원
• 클라우드 환경에서의 완벽한 DR 구성 (예: Production on AWS – DR on Azure)
유연한 연동 및 확장성 제공
• 대상 시스템 연동에 따른 개발 요소 최소화
• 대상 서버 및 사용자 PC에 별도의 Agent 설치 불필요
• Marketplace.cyberark.com을 통해 연동이 필요한 다양한 3rd party 플러그인 다운로드 제공
• 연결 대상 시스템이 필요로 하는 접속 client를 활용한 접속 제공
• REST API 제공
• 대상 서버 및 사용자 수에 따른 유연한 확장성 제공 (소프트웨어 추가에 따른 별도의 비용 없음)
• 유연한 라이센스 제공 (연동 대상 서버 수와 관계 없이 접속 사용자 수 기반으로 라이센스 추가
• 특히 AWS ec2 instance 생성에 따른 실시간 탐색 및 해당 instance에 생성된 계정을 자동으로 PAM 등록 관리
고객사 현황
• 전세계 7000 개 이상의 Global 고객사 확보
• 국내에서 고객 확대 지속 (짧은 기간 동안 국내에 30여 개 고객사 확보)
PAM 솔루션 시장 리드
• 2021년 가트너 선정 PAM 솔루션 시장 리더선정
• 2020년 Forrester Report 선정 identity management 솔루션 시장 리더 선정
cyberark.com
37
38. 감사합니다
CyberArk Korea
38
주소 : 서울 강서구 마곡중앙6로 11 보타닉파크타워3 (마곡동 771-3) 1012호 시온시큐리티
제품 문의 Tel : 070-4685-2648 (대) | H/P : 010-2700-2648 | E-mail : zion@zionsecurity.co.kr
평일 09:00~18:00, 토·일·공휴일 휴무
39. THANK YOU
주소 : 서울 강서구 마곡중앙6로 11 보타닉파크타워3 (마곡동 771-3) 1012호 시온시큐리티
제품 문의 Tel : 070-4685-2648 (대) | H/P : 010-2700-2648 | E-mail : zion@zionsecurity.co.kr
평일 09:00~18:00, 토·일·공휴일 휴무