클라우드 액세스 관리의 미래: Tenable Cloud Security가 Just-in-time 액세스를 새로 정의하는 방식

클라우드 액세스에 대한 기존의 접근 방식은 과도한 권한을 부여하는 경우가 많은 정적이고 영구적인 권한에 의존합니다. Just-in-time 액세스가 어떻게 판도를 완전히 바꾸는지 알아보십시오.

최신 클라우드 환경에서의 액세스 도전 과제

클라우드 채택이 가속화되면서 여러 조직은 근본적인 보안 도전 과제를 해결해야 하는 문제를 안고 있습니다. 문제를 디버깅해야 하는 대기 중인 개발자, 인프라 문제를 복구해야 하는 사이트 안정성 엔지니어(SRE), 리소스를 프로비저닝하거나 설계해야 하는 DevOps 엔지니어 등에게 필요한 액세스 권한을 부여하면서도 과도한 권한이 있는 계정과 침해 위험을 유발하지 않으려면 어떻게 해야 할까요?

기존의 접근 방식은 정적이고 영구적인 권한에 크게 의존합니다. 사용자는 어떤 권한이 필요한지 구체적으로 예측하기 어렵기 때문에 필요 이상으로 많은 액세스 권한을 받는 경우가 많습니다. 이러한 권한을 철회하는 경우가 거의 없으므로 조직이 위험에 노출됩니다.

바로 여기에서 Tenable Cloud Security가 판도를 바꿉니다. 강력한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)솔루션인 Tenable Cloud Security는 액세스 관련 위험을 식별하는 데 그치지 않고 문제를 해결할 수 있도록 적극적으로 지원합니다.

이 블로그에서는 Tenable Cloud Security의 Just-in-time(JIT) 액세스 기능을 사용하여 과도한 권한에 관한 도전 과제를 해결할 수 있는 방법을 살펴봅니다.

Just-in-time 액세스: 사용자 ID 위험에 대한 명확한 솔루션

JIT 액세스로 영구 액세스의 대안을 제공하면 조직은 침해된 ID로 인한 위험 노출을 크게 줄일 수 있습니다. ID가 침해될 경우 악용될 수 있는 잔존하는 액세스 권한을 부여받는 대신, 정의된 비즈니스 요구에 따라 임시 액세스 권한을 요청할 수 있는 자격이 사용자에게 제공됩니다.

작동 방식은 다음과 같습니다.

1. 잔존하는 액세스 권한을 모두(또는 중요한 권한을) 제거합니다.
2. 사용자에게 특정 리소스 또는 역할에 대한 자격 프로필이 할당됩니다.
3. 사용자는 액세스를 요청하며 액세스가 필요한 경우 그 이유를 제공해야 할 수 있습니다.
4. 요청은 필요한 경우 할당된 승인자가 승인하거나 자동으로 부여될 수 있습니다. 자동으로 부여된 권한은 잔존하는 권한에 비교하더라도 보안상 큰 이점이 있습니다.
   • 두 명 이상의 승인자가 액세스를 확인해야 하는 매우 중요한 사례에서는 필요시 여러 승인 수준을 적용할 수 있습니다.
5. 액세스 권한은 제한된 시간(시간 단위로 측정) 동안 부여된 후 자동으로 철회됩니다.

JIT 액세스는 사용자 ID와 연결된 공격 표면을 획기적으로 줄여주므로 상승된 권한이 필요한 경우에 한해 필요한 기간 동안만 사용되도록 보장합니다.

사용자 경험: 보안과 사용성이 만나는 지점

Tenable은 아무리 좋은 보안 솔루션이라도 대상 그룹의 채택과 협조 없이는 성공할 수 없다는 것을 이해하고 있습니다. 그렇기 때문에 Tenable Cloud Security의 JIT 액세스는 원활한 사용자 경험을 염두에 두고 설계되었습니다.

액세스 요청 및 승인을 Slack 또는 Microsoft Teams와 같은 메시징 플랫폼 내에서 직접 관리할 수 있으며, 이를 통해 팀이 있는 위치에서 팀원들을 만날 수 있습니다. 사용자와 승인자는 네이티브 워크플로를 유지하면서 보안성이 높고 감사 가능한 프로세스의 이점을 누릴 수 있습니다.

아래 그림 3은 요청, 승인 및 액세스 링크를 모두 동일한 스레드에 그룹화한 간결하고 깔끔하며 단순한 사용 환경을 보여줍니다.

감사에 대해 말하자면, Tenable Cloud Security는 단순히 액세스를 기록하는 데 그치지 않습니다. 모든 세션에 대해 깔끔하고 직관적인 활동 로그 인터페이스를 제공합니다. 클라우드 공급자의 단편적인 로그와 달리 감사, 컴플라이언스 검토 또는 인시던트 대응이 용이하도록 맞춤화되어 있습니다. 따라서 세션 중에 발생한 사항을 좀 더 자세히 조사하고 검토하고 싶거나 인시던트가 발생하여 검토해야 하는 경우, 아주 쉽게 세션 로그를 열어 검토할 수 있습니다.

범위 확장: Tenable Cloud Security의 JIT 액세스가 SaaS 애플리케이션으로 확장

Tenable은 고객의 피드백을 바탕으로 ID 공급자(IdP) 그룹 멤버십을 포함하도록 JIT 기능을 확장했습니다. 이것은 아주 중요한 일입니다.

많은 조직에서 Software as a service(SaaS) 애플리케이션(예: 암호 관리자, 가시성 도구, 티켓팅 플랫폼 등)에 대한 액세스를 Okta 또는 Microsoft Entra ID와 같은 ID 공급자의 그룹 멤버십을 통해 관리합니다. 이제 Tenable Cloud Security를 사용하면 동일한 JIT 액세스 모델을 통해 임시 그룹 멤버십을 제공하여 클라우드 리소스와 동일한 세분성 및 자동화를 이용하여 SaaS 앱에 대한 액세스를 효과적으로 제어하고 감사할 수 있습니다.

즉, Tenable Cloud Security 고객은 이제 단일 솔루션을 통해 클라우드 인프라와 SaaS 액세스를 통합 제어할 수 있습니다.

간소화된 조달: Tenable Cloud Security에 JIT 액세스 포함

가장 흥미로운 소식은 JIT 액세스를 더 이상 별도로 구매할 필요가 없다는 것입니다. 오늘부터 Tenable Cloud Security에 포함됩니다.

청구 방식은 간단합니다. Tenable Cloud Security가 클라우드 리소스 수에 따라 요금을 청구하는 것과 마찬가지로, JIT 액세스는 각 적격 사용자를 청구 가능한 리소스로 취급합니다. Tenable Cloud Security 고객이라면 별도의 계약이나 추가 플랫폼 없이도 JIT의 모든 기능을 이용할 수 있습니다. 예를 들어, 상승된 권한을 요청할 수 있는 자격을 갖춘 5명의 개발자로 구성된 팀이 있다면 추가로 청구 가능한 리소스는 개발자의 자격 수에 관계없이 5개입니다.

JIT 액세스가 Tenable Cloud Security를 최고의 CNAPP으로 만드는 이유

Tenable Cloud Security는 단순히 문제를 식별하는 데 그치지 않고 문제를 해결합니다.

• 실제 컨텍스트에 따라 ID 위험의 우선 순위를 정합니다.
• 서비스 및 사용자 ID에 대한 세분화된 실시간 제어 기능을 제공합니다.
• 일상적인 협업 도구와의 네이티브 통합 기능을 제공합니다.
• 감사 가능성 및 인시던트 대응을 간소화합니다.
• 클라우드를 넘어 SaaS 계층까지 보호 범위를 확장합니다.
• 직관적인 UX와 원활한 청구 모델로 채택을 간소화합니다.

결론: 새롭게 재구성된 액세스 관리

최고의 보안 도구는 워크플로에 혼합되며 위험을 문제가 발생하기 전에 조용히 제거합니다.

Tenable Cloud Security의 JIT 액세스 기능은 단순한 기능이 아니라 사고 방식의 전환으로, 애질리티를 유지하면서 ID 기반 리스크를 줄이고 오버헤드 추가 없이 컴플라이언스를 간소화합니다. 또한 팀이 빠르게 움직이고 보안을 유지하며 누가, 무엇에, 언제, 왜 액세스할 수 있는지 명확하게 할 수 있도록 지원합니다.

이미 Tenable Cloud Security를 사용 중인 고객이라면 지금이 JIT 액세스를 사용하기에 가장 좋은 시점입니다. 그리고 CNAPP를 평가하고 있는 경우 이 솔루션이 문제를 수정하는 데 도움이 되는지 또는 그저 어디에 문제가 있는지 알려주는지 확인하십시오.

Tenable Cloud Security를 사용하면 그에 대한 해답은 명확합니다.

https://www.tenable.com/announcements/provide-access-just-in-time에 방문하여 Tenable Cloud Security에 JIT 액세스 기능이 위험 노출을 줄이는 방식에 대해 알아보십시오.