RBAC
-
제로트러스트와 통합로그분석의 상관관계_인스피언Technology/로그관리 및 분석(SIEM) 2023. 9. 21. 13:44
안녕하세요.인스피언입니다.최근 들어 정보보안과 관련하여 화제가 되고 있는 제로 트러스트 보안 모델은 기술의 일종이 아닌, 모든 사용자의 디바이스나 애플리케이션들은 기본적으로 신뢰할 수 없다고 가정하는 보안 접근 개념입니다. 모든 상호작용은 신뢰할 수 없는 것으로 간주되며, 액세스를 요청하는 개체는 인증, 권한 부여, 지속적인 모니터링을 통해 정당성을 입증해야 합니다.제로 트러스트는 네트워크 경계를 중심으로 하는 기존 보안 모델의 한계를 극복하기 위해 개발되었습니다. 기존 보안 모델은 네트워크 내부와 외부를 비신뢰 / 신뢰의 영역으로 나누고, 내부 영역은 기본적으로 안전하다고 가정합니다. 그러나 이러한 셋업의 보안 시스템은 자칫 허술한 보안망을 구축하게 되는 상황을 만들기도 했습니다. 제로트러스트의 ..
-
보안을 강화하는 효과적인 기능들_인스피언Technology/로그관리 및 분석(SIEM) 2023. 4. 14. 10:07
안녕하세요.인스피언입니다. 보안은 모든 기업 및 기관에서 가장 중요한 이슈 중 하나입니다. 특히 모든 시스템에서 생성되는 로그 데이터는 보안 및 감사 목적으로 중요합니다. 다양하고 수많은 로그 데이터를 관리하고 분석하기 위해 통합로그관리 솔루션은 필수적입니다. 통합로그관리 솔루션은 로그 데이터를 수집하고 저장하며, 이를 분석하여 보안 위협을 식별하고 구축된 보안시스템을 통해 조치를 취할 수 있습니다. 이러한 솔루션에는 다양한 보안 기능이 포함되어 있으며, 그 중에서도 역할 기반 액세스 제어, 보안 정보 및 이벤트 관리, 네트워크 행동 분석(NBA) 등이 있습니다.해당 기능들은 통합로그관리 솔루션에서 제공되며 이런 솔루션들은 기업 및 기관에서 네트워크 보안을 강화하고, 보안 위협에 대한 대응 능력을 높..
-
RBAC 방식의 비즈인사이더 엑스콘_인스피언Technology/SAP 보안 솔루션 2023. 4. 4. 10:29
안녕하세요. 인스피언입니다.Bizinsider xCon(비즈인사이더 엑스콘)은 기업 내부 보안 위협을 탐지하고 대응하는 SAP 접속기록 및 접근통제 솔루션입니다. SAP 사용행위를 기반으로 개인정보에 대한 접속기록과 이상행위 탐지, 시스템 접근 차단 기능을 제공하는 비즈인사이더 엑스콘은 기업 보안 정책에 따라 사용자의 접근 권한을 제한하는 역할 기반 접근 제어 기능 또한 제공하고 있습니다.오늘 다뤄볼 주제는 바로, ‘역할 기반 접근 제어 : Role-Based Access Control (RBAC)’ 입니다. RBAC란? RBAC는 역할 기반 접근 제어라는 의미로, 컴퓨터 시스템에서 데이터와 리소스에 대한 접근을 제어하는 방법 중 하나입니다. RBAC는 사용자의 역할(Role)에 따라 그 사용자..