Thales background banner

다중 인증(MFA)

다중 인증은 기업 네트워크에 대한 접근과 사용자의 신원을 보호하며, 사용자 본인의 신원을 확인하는 등 기업에서 필요한 핵심적인 기능을 수행합니다.

기업들이 클라우드 애플리케이션과 휴대기기를 통해 임직원들의 업무를 볼 수 있도록 함에 따라, 데이터 위협이 증가하고 이와 관련된 IT비용 절감의 필요성이 커지고 있습니다. 이를 위해서는 지금까지와는 완전히 다른 새로운 접근 방식이 필요합니다.

인증은 접근 관리 전체를 위한 작은 부분 중 하나입니다. 신원 및 접근 관리 솔루션은 애플리케이션에 대한 접근 권한을 부여·요청하고 접근 제어를 시행하며 접근 정보에 대한 가시성을 보장하는 프레임워크를 제공합니다. 여기에서 유용한 것이 바로 SafeNet Trusted Access입니다.

SafeNet Trusted Access는 클라우드 싱글 사인온의 편리성과 세분화된 접근 보안을 결합한 클라우드 기반 접근 관리 서비스입니다. 신원을 검증하고, 접근 정책을 시행하며, 스마트 싱글 사인온을 적용하는 기업은 탐색이 간편한 하나의 콘솔을 이용해 수많은 클라우드 및 웹 기반 애플리케이션에 안전하고 편리하게 접근할 수 있습니다.

탈레스, 밴더필트 대학 메디컬 센터에서 신원 도용 방지 지원

다중 인증이 필요한 이유

새로운 위협과 위험, 취약성과 진화하는 기업의 요구는 단순한 서비스 제공, 선택, 향후 확장성을 기반으로 한 강력한 인증 방식의 필요성을 역설합니다.

오늘날, 기업은 다음과 같은 질문을 던집니다.

  • 클라우드와 휴대기기처럼 기업이 마주한 새로운 수요에 대응할 수 있는가?
  • 비즈니스 위험과 사용자의 요구에 맞춰 어떻게 접근 제어 방법을 마련할 수 있는가?
  • 모든 사용자와 엔드포인트를 중앙에서 관리, 제어, 관리할 수 있는가?
  • 사용자의 데이터는 누가 관리하는가?
  • 위협에 대비해 강력한 보호 방안을 마련하기 위해 추가 보안 계층을 통합하려면 어떻게 해야 하는가?
  • 이 모든 것을 실용적이고 비용 효율적으로 처리하려면 어떻게 해야 하는가?

고객은 그 어느 때보다도 단순함, 자동화, 총 소유 비용(TCO) 절감, 선택권을 제공할 수 있는 신원 및 접근 관리 솔루션을 원하고 있습니다.

다중 인증(MFA)이란?

다중 인증은 사용자가 본인이 맞는지 확인합니다. 개인의 신원을 확인하는 데 사용하는 요소가 많을수록 인증진위의 신뢰도가 더 높아집니다.

MFA는 다음 요소를 조합하여 이뤄질 수 있습니다.

  • 개인이 알고 있는 정보 – 비밀번호나 PIN
  • 개인이 가지고 있는 것 – 토큰이나 스마트카드(2단계 인증)
  • 개인의 생체 정보 – 지문과 같은 생체 인식(3단계 인증)

다중 인증 보안은 로그인 시 여러 식별 수단을 요구하기 때문에 데이터와 애플리케이션에 대한 액세스를 인증하는 가장 안전한 방법으로 널리 알려져 있습니다.

인증 강화 방법

탈레스의 다중 인증 소프트웨어는 고객이 기대하는 보호 기능을 제공하는 동시에,안전 더 광범위한 선택권, 향상된 가시성, 미래에 확장할 수 있는 성능을 고객에게 제공합니다. 결과적으로, MFA 소프트웨어를 사용하는 기업은 다음과 같은 이점을 누릴 수 있습니다.

  • 자체적으로 데이터 통제력 향상 - 탈레스는 고객이 개인 토큰 데이터를 생성하고 제어할 수 있는 옵션을 제공하여 타사 공급업체에 의존할 필요가 없습니다.

  • 관리 및 가시성 향상 – 탈레스의 솔루션은 단일 서버 관리를 제공하여 완전한 제어, 간단한 관리, 비용 절감 및 사용자의 부담을 경감시키는 효과를 제공합니다.

  • 확장 옵션 – 탈레스는 접근 보안 방법에 있어 가장 광범위한 선택권을 제공합니다. 모든 사용자의 요구와 모든 위험 수준(하드웨어 또는 소프트웨어, 인증서 기반 인증 또는 기존 일회용 암호, 온프레미스, 클라우드)에 따라 선택 가능합니다.

  • 미래 대비 솔루션 - 탈레스는 클라우드 애플리케이션을 위한 MFA, SSO(싱글 사인온)뿐만 아니라 휴대기기 관리용 자격 증명을 비롯한 새로운 솔루션을 제공합니다.

  • 간편한 마이그레이션 - 탈레스는 기존 투자를 계속 유지하며 최종 사용자에게 불편을 끼치는 것 없이 클라우드 기반 인증으로 원활히 마이그레이션할 수 있도록 지원합니다.

강력한 인증의 필요성

사용할 수 있는 접근 제어 제품이 넘쳐나는 오늘날, 구현할 솔루션을 결정하기 전에 사용 가능한 솔루션이 무엇인지 신중하게 평가하는 것은 기업에 있어 중요한 문제입니다. 솔루션을 선택할 때 기업은 다양한 요소를 테스트고려해야 합니다. 다음은 고려해야 할 몇 가지 질문입니다.

  • 무단 접근으로부터 내부 네트워크를 보호하기를 원하는가?

    그렇다면, 사무실에서나 원격으로 유연하고 포괄적인 보안 네트워크 액세스를 지원하는 2단계 인증(2FA) 솔루션을 고려합니다.

  • 내 사용자가 원격 위치에서 연결해야 하는가?

    그렇다면, 원격 사용자를 위한 보안 VPN과 웹 액세스를 지원하고 직원이 이동 중에 노트북과 데이터를 보호할 수 있는 휴대용 솔루션을 고려합니다.

  • 사용자가 비밀번호로 보호되는 많은 애플리케이션에 접근해야 하는가?

    그렇다면, 토큰에 사용자 자격 증명을 저장하거나 외부 싱글 사인온 시스템과 통합하는 방식으로 싱글 사인온 기능을 제공하는 솔루션을 고려합니다.

  • 사용자가 민감데이터나 트랜잭션을 디지털 서명하고 암호화하기를 원하는가?

    그렇다면, 안전한 자체 PKI 키 생성과 암호화 작업은 물론, 사용자를 위해 이동성까지 제공하는 스마트카드 기반 솔루션을 고려합니다.

  • 내 비즈니스 데이터는 얼마나 민감한가?

    데이터가 민감할수록 솔루션의 견고성과 보안이 우선순위여야 합니다.

  • 사용자의 PC와 노트북에 있는 데이터를 견고하게 보호하기를 원하는가?

    그렇다면, PC 보안 제품과 통합 가능한 토큰 솔루션을 고려합니다. PC 보안 제품에는 부팅 보호 및 디스크 암호화 애플리케이션과 같은 제품이 있는데, 이러한 제품으로 컴퓨터를 부팅하거나 보호된 데이터를 복호화할 때 토큰이 필요합니다.

  • 안전한 물리적 접근솔루션을 구현하기를 원하는가?

    그렇다면, 물리적 액세스 시스템과 통합할 수 있는 토큰 솔루션을 고려합니다.

싱글사인온

SSO(싱글 사인온) + MFA(다중 인증) + 접근 관리

단일 플랫폼을 통해 통합 서비스 제공

  • MFA 제품
  • MFA 솔루션
  • 산업별 솔루션
  • 자료

탈레스는 인증 관리 플랫폼을 통해 기업이 클라우드, 이동성, 증가하는 위협이라는 IT 부문의 난관을 해결하도록 지원합니다. 탈레스의 인증 관리 플랫폼은 유연하고 단순화한 서비스 제품을 제공하고, 가장 광범위한 인증 방법과 토큰 제품을 지원하여 수많은 사용 사례에 활용할 수 있습니다.

탈레스 MFA 제품:

서비스형 인증(Authentication as a Service, AaaS)

점점 더 많은 기업이 데이터와 애플리케이션을 클라우드에서 관리함으로써 얻을 수 있는 이점을 수용함에 따라 클라우드 기반 서비스의 도입률이 매년 증가하고 있습니다. 사용자가 더욱 다양한 장치와 위치에서 민감한 자산에 액세스하면서 기업은 새로운 위협을 마주하고 있습니다. AaaS를 통해 기업은 여러 액세스 포인트에 강력한 인증을 쉽게 적용할 수 있습니다.

탈레스 AaaS 제품:

  • SafeNet Trusted Access:STA 유연한 토큰 옵션으로 AaaS를 제공하여 빠른 클라우드 마이그레이션을 지원하고 클라우드 기반·온프레미스 애플리케이션부터 네트워크, 사용자, 장치에 이르는 모든 출처에서 데이터를 보호합니다.

인증 관리

보안-원격-액세스탈레스는 가장 포괄적인 신원 접근 및 관리 시스템을 제공하여 전사 차원에서 강력한 인증 배포를 시행하고 모니터링하며 관리할 수 있도록 지원합니다.

인증 관리를 접근 관리와 통합하는 방법

 

탈레스 관리 플랫폼:

  • vSEC: PKI 기반 인증과 물리적 접근을 위해 온프레미스 카드 발행이 필요한 엔터프라이즈 배포를 대상으로, 유연한 스마트카드 관리 시스템을 확보하실 수 있습니다.

인증기기 – 토큰, 스마트카드, 기타 폼팩터

테스트가장 광범위한 접근 방식과 폼팩터를 제공하는 탈레스는 고객이 중앙에서 관리되는 통합 정책을 이용해 수많은 사용 사례, 보증 수준, 위협 벡터에 맞춰 대응하도록 지원합니다. 클라우드나 온프레미스에서 제공되는 단일 인증 백엔드에서 관리할 수 있습니다.

인증기기 상세 정보

 

탈레스 인증기기:

  • 인증서 기반 USB 토큰: 디지털 서명, 암호 관리, 네트워크 로그온, 통합 물리적/논리적 접근 뿐만 아니라 보안 원격 액세스를 비롯한 그 밖의 고급 애플리케이션을 제공합니다.

  • 컨텍스트 기반 및 단계별 인증: 단계별 인증과 결합된 컨텍스트 기반 인증은 계층화된 액세스 보안 방식을 최적화하여 사용자 로그인 속성을 평가하고 미리 정의된 보안 정책과 대조합니다.

  • 인증서 기반 스마트카드: 기존의 신용카드 폼팩터로, 기업이 PKI 보안과 액세스 제어 요구를 충족할 수 있도록 강력한 다중 인증을 지원합니다.

  • 하이브리드 토큰: 동일하고 강력한 인증 장치에 일회용 비밀번호, 암호화된 플래시 메모리 또는 인증서 기반 기술을 결합한 인증기기입니다.

  • 휴대전화와 소프트웨어 기반 인증: 하드웨어와 배포 비용을 크게 절감할 수 있으며, 사용자는 추가 하드웨어 토큰을 항상 휴대하지 않아도 되는 이점을 누릴 수 있습니다.

  • 패턴 기반 인증: 그리드 인증이라고도 불리는 인증 방식으로, 최종 사용자에게 무작위 문자를 포함하는 셀 매트릭스를 제공하여 '개인 식별 패턴(PIP)'을 선택하게 하는 방식으로 작동합니다.

  • 대역외(OOB) 인증: 대역외 인증은 액세스 중인 채널 외의 통신 채널을 활용하여 두 번째 인증 요소인 '개인이 가진 정보'를 제공하는 강력한 인증 형태 중 하나입니다.

  • OTP 인증기기: 토큰, 휴대기기, 그리드 기반 인증 등 어느 위치에서나 동적인 일회용 비밀번호(OTP)를 생성하여 중요 애플리케이션과 데이터에 접근하는 사용자를 올바르게 인증합니다.

보안 애플리케이션

테스트탈레스의 보안 애플리케이션은 사용자가 사용자 자격 증명을 안전하게 저장하고 관리할 수 있도록 지원하는 미들웨어와 비밀번호 관리 소프트웨어로 구성됩니다.

보안 애플리케이션 상세 정보

 

탈레스 보안 애플리케이션 제품:

  • SafeNet 인증 클라이언트: 탈레스가 제공하는 광범위한 인증서 기반 스마트카드, USB 토큰, 소프트웨어 기반 장치 포트폴리오를 관리하는 미들웨어 클라이언트입니다.

데이터의 통제권을 가지고 있으십니까?

기업은 휴대기기가 컴퓨팅 플랫폼으로 인기가 높아지고, SaaS(Software-as-a-Service)와 클라우드 기반 애플리케이션을 도입이 빨라지고, 위협 벡터가 커짐에 따라 새로운 액세스 제어 문제에 직면하고 있습니다.

탈레스는 기업이 사업적 필요와 보안 요건에 따라 이와 같은 문제에 대처할 수 있도록 지원합니다. 유연한 서비스를 제공하는 액세스 보안 솔루션으로 자동화 프로세스를 제공하며, 이는 인증 구현과 관리 작업을 단순화할 뿐만 아니라 사용자와 토큰을 프로비저닝하고 관리하는 시간과 비용을 기존 모델에 비해 대폭 절감할 수 있습니다.

탈레스 솔루션이 다루는 사용 사례:

모바일 워크포스 보안

테스트기업은 직원이 사무실에 있는 경우에도 안전한 원격 접근을 보장할 수 있도록 엔터프라이즈 인증을 활용해야 합니다.

탈레스 보안 원격 접근 솔루션 정보

보안 VPN 접근

테스트관리자는 VPN을 통한 보안 접근을 위해 일관된 정책을 만들고, 신원 및 액세스 관리 솔루션을 유연하고 비용 효율적이며 배포하기 쉽게 유지해야 합니다.

탈레스 보안 VPN 솔루션 정보

VDI 솔루션 접근 보안

테스트가상 환경, 특히 VDI(Virtual Desktop Infrastructure) 솔루션의 사용이 증가함에 따라 기업은 고정된 비밀번호의 취약성을 극복해야 합니다.

탈레스 보안 VDI 솔루션 정보

클라우드 보안 접근

테스트SaaS(Software-as-a-Service)를 위한 다중 인증 솔루션을 통해 기업은 클라우드 데이터의 보안을 극대화할 수 있습니다.

탈레스 클라우드 접근 보안 솔루션 정보

네트워크 보안 접근

테스트무단 로컬 네트워크 접근으로 발생하는 기업 스파이 활동과 APT(Advanced Persistent Threat)를 방지하는 조치를 취하실 수 있습니다.

탈레스의 엔터프라이즈 네트워크 보안 솔루션 정보

웹 기반 애플리케이션에 대한 보안 접근

테스트적절한 플랫폼을 이용하는 기업은 웹 기반 애플리케이션에 대한 통합 액세스 정책과 싱글 사인온을 효율적으로 구현할 수 있습니다.

탈레스의 웹 기반 애플리케이션 보안 솔루션 정보

컨텍스트 기반 인증

테스트컨텍스트 기반 인증을 이용하면, 관리자가 미리 설정하고 사전 정의한 정책 규칙을 충족하는 한, 직원들이 쉽고 안전하게 엔터프라이즈와 SaaS 애플리케이션에 액세스할 수 있습니다.

탈레스 컨텍스 기반 솔루션 정보

 

기타 사용 사례

위의 사례 외에도 인증과 암호화, 암호키 관리를 결합해 이용하는 탈레스 고객은 다음과 같이 우선순위가 높은 보안 요건을 전사적으로 충족할 수 있습니다.

가상화 및 클라우드 보안

테스트탈레스 데이터 보호 솔루션은 클라우드 및 가상 환경에서 발생하는 데이터 관리 방식, 통제 및 소유권과 관련한 당면 과제를 해결해 줍니다.

가상화 및 클라우드 보안 상세 정보

데이터 보호 규정 준수

테스트정보 중심적 접근 방식을 채택하면 현재의 데이터 규정 준수 필요성을 충족하는 동시에 새로운 요건을 지속적으로 준수할 수 있습니다.

데이터 보안규제 상세 정보

PKI 보안

키기업의 공개 키 기반 구조(PKI) 환경의 무결성과 신뢰를 지속적으로 보호합니다.

PKI 보안 상세 정보

산업별 다중 인증 솔루션

탈레스는 산업별 솔루션으로 고객의 특정 요건을 충족하여 금융, 소매, 의료 부문 등에서 세계를 주도하는 기업을 보호합니다.

금융 데이터 보안

신용카드탈레스는 세계 자금 이체의 80% 이상을 보호하며 세계 최대의 금융 기관을 위한 금융 데이터 보안 부문의 시장 선도업체로서, 세계 최대 규모의 중앙 은행 5곳에 트랜잭션 보안 서비스를 제공합니다.

금융 데이터 보안 상세 정보

의료 정보 보안

테스트탈레스 솔루션을 이용하는 의료 기관은 환자 기록, 의료 트랜잭션, 제약 및 의료 특허 관련 지적 재산권 등과 같은 중요한 데이터를 보호하여 규정 준수를 실현하고 유지할 수 있습니다.

의료 데이터 보안 상세 정보

유통 산업 데이터 보안

테스트유통업체들은 탈레스 솔루션을 이용하여 사내에서 고객 데이터를 안전하게 보호하고 모든 유통산업 데이터 개인정보 보호 의무와 규정을 준수할 수 있습니다.

유통산업 데이터 보안 상세 정보

정부 데이터 보안 규정

건물탈레스는 전 세계 정부로부터 신뢰를 받으며 핵심 정보를 보호하고, 액세스를 제어하며 데이터 소유권을 보장하고 통신을 보호하고 있습니다.

정부 데이터 보안 상세 정보

클라우드 서비스 제공업체를 위한 데이터 보호

ldk확장 가능한 클라우드 기반 데이터 보호 솔루션으로, 사용자당 평균 수익(ARPU)을 높이고 운영 비용을 절감하는 동시에 운영을 단순화하고 규정 준수를 유지합니다.

클라우드 서비스 제공업체를 위한 데이터 보호 상세 정보

백서 및 기타 자료

세간의 이목을 집중 시키는 데이터 유출 사건이 급증함에 따라, 완전히 새로운 접근 제어 방식(SaaS 애플리케이션, 휴대기기 관리 등)을 요구하는 기업들이 늘고 있습니다. 이런 환경의 변화는 신뢰와 제어 방식의 구축과 유지가 어떻게 변화하는 지를 보여줍니다.

인증은 그 어느 때보다도 모든 기업의 건전성에 필수적입니다. 이는 관리자가 기업 네트워크에 대한 접근을 보호하고 사용자의 신원을 보호하며 사용자 본인의 신원을 확인할 수 있도록 지원합니다. 아래 자료를 통해 다중 인증 솔루션을 활용하고 이점을 누릴 방법을 알아보실 수 있습니다.

 

데이터 보안 시트

강력한 인증의 실제 비용 평가 - 백서

많은 기업에서는 인증 솔루션의 총 운영 비용을 면밀히 살펴보는 대신, 선불 구매 가격에 따라 결정을 내립니다. 이러한 인증 비용 평가 방식은 인프라 투자와 관리 오버헤드가 솔루션의 총비용에서 지배적이라는 점을 보여줍니다. 따라서 이러한 오버헤드를 낮추면 총 운영 비용을 줄일 수 있습니다. 클라우드 기반 서비스는 비용과 관리 오버헤드를 낮추는 동시에 유연성을 높이는 이점으로 기업의 필수 요소가 되어가고 있습니다.

데이터 보안 시트

인증 전략을 개발하셨습니까?

인증 기술을 이해하면 자신 있게 인증 방법을 선택할 수 있습니다. 성공적으로 인증하고 '인증 기술과 방법에 관한 종합 가이드'를 다운로드 하실 수 있습니다.

데이터 보안 시트

SafeNet Trusted Access - 솔루션 개요

점점 더 많은 클라우드 기반 서비스가 비용과 관리 오버헤드를 낮추는 동시에 유연성을 높이는 이점을 지니고 있어 기업의 필수 요소로 자리매김하고 있습니다. 특히 광범위한 액세스 관리 서비스의 일부인 경우, 클라우드 기반 인증 서비스도 예외가 될 수 없으며, 이는 기업이 자동화를 통해 상당한 비용을 절감할 수 있도록 지원할 수 있습니다. 효과적인 액세스 관리와 강력한 인증 서비스를 통해 기업은 액세스 이벤트를 확인하는 단일 창을 생성하는 동시에 온프레미스, 클라우드 기반, 가상화 환경 등 광범위한 리소스를 보호함으로써 전사적으로 일관된 액세스 정책을 추구할 수 있습니다.

데이터 보안 시트

SafeNet Authenticator- 브로슈어

탈레스는 가장 광범위한 다중 인증 방법과 폼팩터를 제공하여, 엔터프라이즈 자원에 대한 보안 액세스를 유지하고 개선하는 전사적 보안 이니셔티브를 촉진하고 강화합니다.