클라우드 환경의 통합 계정관리 서비스
공격자가 가장 쉽게 목표 조직으로 침투하는 방법은
훔친 계정을 이용하는 것 입니다.
아무리 튼튼한 금고라도 비밀번호만 알고 있으면 쉽게 열 수 있는 것처럼
강력한 보안을 적용한 시스템도 권한 사용자 계정이 있다면 쉽게 들어갈 수 있습니다.
2024년 상반기 트렌드마이크로가 탐지한 위협데이터 45.9%가
취약한 클라우드 애플리케이션 엑세스로 인한 것이었으며,
오래된 Microsoft Entra ID 계정으로 인한 사고가 25.6% 였습니다.
이를 합치면 전체 공격의 72%를 차지합니다.
팬데믹 이후 하이브리드 업무 환경이 자리 잡으며
클라우드와 온프레미스 시스템을 넘나드는 계정 관리는 필수가 되었습니다.
각 시스템마다 개별 로그인, 수동 계정 관리, 보안 정책 불일치…
SHIELD ID(실드아이디)는
다양한 Saas 환경에서 발생할 수 있는 계정정보에 대한 관리나 이슈를
편리하면서도 강력한 인증과 인가 정책으로
안전하게 보호하는 통합 계정관리 서비스 입니다.
하이브리드 업무환경에서
안전하게 SaaS 서비스를 이용하게 해주는
설치형 ID Provider
금융·공공 등 우리나라의 기업들은
망분리 환경에서 금융규제 샌드박스 등 국내 컴플라이언스 준수를 위해
SaaS 서비스를 제한적으로 이용해야 하는 기술환경 및 제도적인 특수성이 있습니다.
보안을 위한 인증 관리, SSO, 통합 게정관리, 접근 통제, IAM 서비스는
기업 내부에서 운영 가능한 온프레미스 방식으로 운영되어야 합니다.
(내부망에서의 SaaS 이용 관련 금융규제 샌드박스 부가조건(2023.07)
제로 트러스트 기반의 계정 관리를 통해 강력한 보안을 경험해보세요
소프트캠프의 SHIELD ID(실드아이디)의 신원 인증은
제로 트러스트 보안의 핵심 요소
기존 인증방법과 신규 인증방법의 혼용 운영 방안 필요
PKI 등은 클라우드와 호환되지 않습니다.
소프트캠프의 SHIELD ID(실드아이디)는
사용자 신원 정보 및 접근 권한 관리를 포함해 사용자의 신원을 관리하고
보안을 유지하는 다양한 기능을 제공합니다.
'누구도 믿지 말고 항상 모든 것을 검증' 하는 강력한 제로 트러스트 보안 정책
(접근제어, 다중인증 등)으로 내·외부 위협을 최소화하는 권한 제공
제로 트러스트 기반 보안
유연한 구축형 IdP
사용자 신원(Identity) 증명에 집중하고, 사용자 신원을 여러 애플리케이션 및 서비스가 신뢰하도록 통합 인증 및 중앙 집중형 계정 관리
SAML, OAuth2.0 등 표준 인증 프로토콜 지원 및 일원화된 로그인(SSO)으로 보안성과 사용자 편의성 동시 제공
다양한 인증 프로토콜 및 SSO 지원
자동화된 사용자 프로비저닝
사내 Windows AD·LDAP 연동 및 페더레이션을 통한 사용자 라이선스 자동 관리
SHIELD ID 특장점
제로 트러스트 보안
-
ZTCAP 엔진 구현
-
유연하고 강력한 보안정책 설정 지원
-
사용자 행동(접속기기, 네트워크 등) 및 컨텍스트를 분석하여 엑세스 여부 결정 시 위험 평가
-
로그인 컨텍스트에 따라 신원 요청을 제한하는 지능적 보안 정책
사용자 프로비저닝
-
LDAP, AD, 인사DB 등과 클라우드 계정소스를 연계한 통합관리
-
사내 AD 없이도 편리하게 클라우드 서비스 페더레이션 구현
-
사용자별 맞춤형 프로비저닝 및 라이선스 관리를 통한 비용절감
국제 표준 프로토콜 지원
-
SAML에 대한 차별화된 기술력 축적으로 Azure AD 등 국내외 서비스 도메인과 통합
-
OAuth 2, Open ID 인터페이스 구현
국내 컴플라이언스 준수
-
공공부문 SaaS 이용 가이드라인(2024.02)
-
내부망에서의 SaaS 이용 관련 금융규제 샌드박스 부가조건 (2023.07)