이반티 & F5: Zero-Trust 모델에서 안전한 멀티 클라우드 액세스

예전에는 직원들이 사무실이나 주로 사무실 칸막이 안에 있는 동일한 고정형 PC를 사용하여 단일 회사 인트라넷에 로그인하여 업무에 필요한 모든 정보에 접근했습니다. 점차적으로, 이 프로세스는 회사용 VPN을 통해 로그인하여 집에서 인트라넷에 접속하는 노트북과 가정용 PC를 포함하는 방향으로 발전했습니다. 당시 IT 보안 전략은 네트워크에만 집중되었습니다. 사용자는 정문으로 들어가려면 비밀번호를 입력해야 하지만, 일단 안으로 들어간 후에는 필요에 따라 돌아다닐 수 있습니다.

이제 이런 접근 방식은 구식으로 보입니다. 오늘날의 포괄적인 보안 전략은 네트워크 보안을 넘어 사용자, 자산, 리소스에도 초점을 맞춥니다. 제로 트러스트 사이버 보안 으로 알려진 이 모델은 스마트폰과 태블릿과 같은 최신 기기만 고려하는 것이 아니라 오늘날의 직원들이 회사 인트라넷 외부의 많은 콘텐츠에 안전하게 액세스할 수 있어야 한다는 사실도 인정합니다. F5와 Ivanti는 조직의 모든 클라우드 애플리케이션에서 Zero Trust 사이버 보안을 강화하기 위해 협력합니다. 여기에는 Azure나 AWS와 같은 퍼블릭 클라우드 서비스에 배포된 엔터프라이즈 애플리케이션은 물론, Box, G Suite, Microsoft Office 365, Salesforce와 같은 클라우드 기반 서비스도 포함됩니다.

조직에서는 모든 사용자(원격, 모바일, 분산)와 모든 애플리케이션(온프레미스 및 멀티 클라우드)에 대한 보안 액세스를 제어할 수 있어야 합니다. F5 BIG-IP Access Policy Manager (APM)는 다음과 같은 기능을 제공합니다. 사용자와 앱의 위치에 관계없이 앱, API 및 데이터에 대한 액세스를 보호하고 간소화하며 중앙화합니다. BIG-IP APM을 사용하면 누가 액세스할 수 있는지, 어떤 애플리케이션에 액세스할 수 있는지, 어떤 네트워크에서 액세스할 수 있는지 장치 수준까지 간편하게 제어할 수 있습니다. BIG-IP APM은 회사 네트워크에서도 SSO(Single Sign-On)를 지원합니다. BIG-IP APM은 세부적인 컨텍스트에 기반한 검증을 제공하고 앱 액세스에 대한 모든 요청을 보호함으로써 많은 조직의 Zero Trust 보안 모델에서 중요한 부분을 차지합니다.

BIG-IP APM에는 사용자별 클라우드 내 어떤 애플리케이션에 액세스할 수 있는지 결정하는 정책을 비롯하여 신원 인식, 컨텍스트 기반 정책을 쉽게 만들고, 편집하고, 관리할 수 있는 Visual Policy Editor(VPE) 그래픽 사용자 인터페이스가 포함되어 있습니다.

Zero Trust 모바일 보안에는 사용자 신원을 확인하는 것 외에도 장치 상태와 앱 권한 부여 상태를 확인할 수 있는 통합 엔드포인트 관리(UEM) 프레임워크가 필요합니다. 이를 통해 신뢰할 수 있는 사용자, 기기, 앱만 클라우드에서 회사 리소스에 액세스할 수 있습니다. Ivanti의 Zero Sign-On은 모바일 앱과 브라우저에서 클라우드 서비스에 대한 조건부 액세스를 제공하여 이러한 역할을 수행합니다. 기존의 보안 접근 방식과 달리 Zero Sign-On(이전 MobileIron Access)은 사용자 신원과 기기 상태, 앱 상태와 같은 고유한 정보 피드를 연관시킵니다. Ivanti Zero Sign-On은 다음을 보장합니다.

• 보안되지 않은 장치에는 비즈니스 데이터를 저장할 수 없습니다.
• 사용자는 관리되지 않는 앱에 연결할 수 없습니다.
• 승인되지 않은 클라우드 서비스를 통해 정보를 공유할 수 없습니다.

Ivanti Zero Sign-On은 클라우드 액세스를 허용하기 전에 사용자, 기기, 앱 및 네트워크의 보안을 검증하는 조건부 액세스를 제공할 뿐만 아니라, IT 조직이 일반 제로 사인온(ZSO) 및 다중 요소 인증(MFA)과 같은 최첨단 솔루션을 쉽게 도입할 수 있도록 지원합니다. 작동 방식은 다음과 같습니다.

Ivanti Zero Sign-On은 클라우드 액세스를 허용하기 전에 사용자, 기기, 앱 및 네트워크의 보안을 검증하는 조건부 액세스를 제공할 뿐만 아니라, IT 조직이 일반 제로 사인온(ZSO) 및 다중 요소 인증(MFA)과 같은 최첨단 솔루션을 쉽게 도입할 수 있도록 지원합니다. 작동 방식은 다음과 같습니다.

• Zero Sign-On은 모바일 기기 자체를 안전한 기업 ID로 만들어 비밀번호가 필요 없으며, 생산성 앱과 콘텐츠에 원활하게 액세스할 수 있습니다. 한 사례에서 Ivanti 고객은 ZSO가 피싱 공격의 위험을 줄일 뿐만 아니라 평균 애플리케이션 로그인 시간을 70%(7초에서 2초로) 단축시켰다고 보고했습니다. 매달 10만 건의 로그인을 기준으로 약 140시간이 절약됩니다.
• 다중 요소 인증은 장치가 인식되지 않거나 규정을 준수하지 않을 때 적용되며, 사용자는 푸시 알림을 통해 신원을 빠르게 확인하고 장치를 보호할 수 있습니다. 이 기술은 또한 원터치 등록을 통해 새로운 장치나 사용자를 빠르고 쉽게 설정하는 데 사용됩니다. Ivanti는 또한 생체 인식, 인증서, 기기 상태 등 여러 요소를 활용하여 사용자 신원을 인증하는 비밀번호 없는 MFA를 위해 MFA를 ZSO와 통합했습니다.

모바일 UEM 플랫폼의 일부로 F5 BIG-IP APM을 구축한 Ivanti 고객은 Ivanti Zero Sign-On을 Delegated-IDP(또는 IDP-체이닝) 모드로 구축하는 동안 BIG-IP APM을 IDP(ID 공급자)로 사용할 수 있습니다. 이 시나리오에서 BIG-IP APM은 기본 IDP 역할을 하지만, 고유한 인증 기능을 위해 Ivanti Zero-Sign-On에 의존합니다. 예를 들어, Salesforce 및 Office365와 같은 클라우드 애플리케이션에 요청이 들어오면 해당 요청은 BIG-IP APM에서 인증되고, 이후 Ivanti Zero Sign-On으로 요청을 전달하여 소스 장치가 실제로 관리되는지 확인합니다. 관리되지 않는 장치의 경우 Ivanti Zero Sign-On은 차단, 거부 목록에 추가 등의 시정 조치를 위해 BIG-IP APM으로 요청을 다시 전달합니다.

기업이 클라우드 서비스, 모바일 앱, 스마트 기기를 점점 더 많이 도입함에 따라 IT 부서는 정책을 적용하고 규정 준수 사항을 추적, 모니터링하고 보고할 수 있는 확장 가능하고 중앙화된 방법이 필요합니다. Ivanti Zero Sign-On과 BIG-IP APM은 독점적인 통합이 필요 없이 조직의 모든 클라우드 서비스를 보호하는 표준 기반 접근 방식을 제공하기 위해 함께 작동합니다.

Ivanti는 "글로벌 기업이 모바일 기기와 앱을 보호하고 관리하기 위해 특별히 구축되었습니다."라고 Ivanti의 서비스 관리 솔루션 사장 겸 최고 제품 책임자인 Nayaki Nayyar가 말했습니다. "F5와 협력함으로써 우리는 고객에게 최적의 직원 경험을 제공하는 동시에 애플리케이션 제공을 개선하고, 중요한 보안 정책을 시행하며, 궁극적으로 모바일 생산성을 높일 수 있습니다."

Ivanti Zero Sign-On과 BIG-IP APM을 구축하는 통합 솔루션은 승인된 디바이스를 사용하는 신뢰할 수 있고 관리되는 사용자에게만 회사 리소스에 대한 접근 권한을 부여합니다. 또한 IT 부서는 관리되지 않는 디바이스에서도 높은 수준의 가시성, 제어 및 보안을 확보할 수 있습니다. 이 통합 솔루션은 최종 사용자와 IT 관리자 모두에게 원활한 경험을 제공하여 직원들이 어디서든, 어떤 기기를 사용하든 중요한 데이터에 쉽게 액세스하고 중요한 비즈니스 결정을 내릴 수 있도록 해줍니다.

웨비나: Zero Sign-On으로 비밀번호 삭제

F5 솔루션: 접근 제어 및 권한 부여