세일포인트만의 추가 자료

아이덴티티 보안 단계

최신 연구 결과 및 다양한 사례들을 통해 관련 인사이트를 쌓을 수 있습니다.

더 알아보기

아이덴티티 보안(Identity Security) 소개

아이덴티티 보안(아이덴티티 거버넌스 또는 아이덴티티 관리라고도 함)은 다양한 인력에게 기술에 대한 액세스를 제공할 때 조직이 노출될 수 있는 사이버 위협에 대한 보호 수단을 제공합니다.

더 알아보기

The post IDC 기술 백서: 디지털 시대의 아이덴티티 appeared first on 세일포인트.

Webinar on-demand

복잡한 계정관리를
보다 간편하고 강력하게

글로벌 #1 IGA (Identity Governance and Administration, 아이덴티티 거버넌스 및 관리)솔루션
SailPoint ATLAS

특별히 제안드리는 추가 리소스

SailPoint Atlas

세일포인트 아틀라스 아이덴티티 보안 플랫폼은 아이덴티티 관리 기능의 원활한 배포를 통해 기업이 솔루션을 재설계하거나 재엔지니어링할 필요 없이 규모를 확장하고 새로운 아이덴티티 문제를 해결할 수 있도록 지원합니다.

더 알아보기

삼성바이오로직스

새로운 아이덴티티 거버넌스 구축 성공

도입 사례를 읽다

아이덴티티 보안 단계

최신 연구 결과 및 다양한 사례들을 통해 관련 인사이트를 쌓을 수 있습니다.

더 알아보기

업계 선두 업체들로부터 신뢰를 받고 있는 세일포인트

The post 복잡한 계정관리를 보다 간편하고 강력하게 글로벌 #1 IGA 솔루션 SailPoint ATLAS appeared first on 세일포인트.

스페셜 보고서

아이덴티티 보안의
다섯 가지 단계

아이덴티티 전략의 영향력 평가

귀사의 솔루션이 동종 업계와 어떻게 비교되는지 확인하고 보안 여정에서 다음 단계로 나아가기 위해 필요한 부분을 알아보세요.

아이덴티티 평가하기

/

The post 아이덴티티 보안 단계 도입 appeared first on 세일포인트.

Zylo Inc.의 보고서에 따르면, 기업은 평균 약 600개의 SaaS 애플리케이션을 사용하고 있습니다. 가장 큰 보안 위협은 중요한 프로세스를 실행하고 민감한 데이터를 포함하며 액세스 관리 수준이 복잡한 SAP와 같은 주요 시스템에 대한 액세스와 관련되며 이러한 액세스 위험은 외부 소스 또는 인증된 내부 사용자로부터 발생할 수 있습니다.

여러 애플리케이션에 걸친 통합된 액세스 관리 기능이 없는 경우 문제는 더욱 복잡합니다. 일부 시스템은 관리 기능이 없는 반면 다른 시스템은 수동 프로세스로 관리될 수도 있습니다. 또한 다양한 응용 프로그램에서 서로 다른 관리 솔루션이 사용될 수도 있습니다. 이러한 차이로 인한 문제점에는 일관성이 없고 규정을 준수하지 않는 액세스, 시간이 많이 걸리고 오류가 발생하기 쉬운 모니터링, 위협 증가, 부정 행위 및 감사 결함 발생 등이 있습니다.

부정 행위 발생 빈도는 2016년에서 2021년까지 75% 증가했습니다.¹

최근 대규모 기업 부정 행위 사례는 통합 관리 기능의 부재로 인해 발생하는 부정 행위의 피해가 얼마나 클 수 있는지, 얼마나 오랫동안 적발되지 않을 수 있는지 잘 보여 줍니다.
2021년 4월, Alden Shoe Company의 전 재무 담당 최고 책임자는 장기적인 계획을 통해 회사로부터 약 3천만 달러를 횡령한 혐의에 대해 유죄를 인정했습니다. 그의 계획에는 회사 은행 계좌에서 자신에게 수표를 발행하고 회사 계좌로부터 본인 및 다른 개인의 계좌로 송금하는 행위도 포함되었습니다.

SAP를 비롯한 ERP 시스템은 기업의 가장 민감한 데이터와 금융 트랜잭션을 처리하기 때문에 특히 중요합니다. SAP의 2021년 1월 기업 자료에 따르면 전 세계 트랜잭션 수익의 77%가 SAP 시스템에서 처리됩니다. 또한 SAP ECC와 함께 사용되는 수많은 클라우드 애플리케이션으로 인해

액세스 거버넌스는 더욱 복잡해졌으며 S/4HANA가 채택되고 SAP SuccessFactors(HR 관리용)와 같은 애플리케이션이 S/4HANA 비즈니스 코어 외부에 상주하는 클라우드 애플리케이션 에코시스템이 도입되면서 복잡성은 한층 더 가중되었습니다. 여러 개별 애플리케이션으로 구성된 네트워크에서는 액세스 및 모든 잠재적 위험에 대한 실시간 지능형 가시성 확보가 부정 행위, 데이터 도난 및 직원의 실수로 인한 사고로부터 보호하는 데 매우 중요합니다.

클라우드 애플리케이션을 통한 채택 및 확장이 SAP 비즈니스 혁신의 미래를 견인한다면 기업은 이러한 고밀도 네트워크에서 관리 기능을 유지하고 위험을 줄이기 위해 어떤 방식으로 액세스를 관리해야 할까요? 스마트한 기업들이 채택하고 있는 5가지 원칙을 아래에서 확인해 보세요.

1. 자동화된 기술로 관리해야 합니다.

오늘날 기업에서는 작업자가 직접 수행하는 수동 액세스 관리 방식으로는 심각한 위험이 초래될 수 있습니다. 이러한 방식으로는 여러 시스템은 물론 단일 ERP에서도 위험을 식별하는 데 필요한 속도, 가시성 및 정확성을 유지하면서 확장할 수 없기 때문입니다. 예를 들면, 액세스 보고서를 생성하고 액세스 규칙, 역할 및 정책에 따라 검토하는 시간 동안 새로운 위험이 발생하면 탐지하지 못하고 놓칠 수 있습니다. 비즈니스를 위험으로부터 완벽하게 보호하려면 지속적이며 자동화된 실시간 분석이 필요하며 이러한 목표는 수동 방식으로는 달성할 수 없습니다.

또한 위험을 완전히 파악하려면 사용자뿐만 아니라 역할 및 비즈니스 프로세스도 분석해야 합니다. 사용자가 시스템에서 어떤 작업을 수행할 수 있는지 지정하는 것과 실제로 어떻게 사용하고 있는지 파악하는 것은 별개의 작업이며 이는 완벽한 가시성을 확보하는 데 매우 중요합니다. 심층적이고 세분화된 수준의 사용 현황 분석을 자동화할 수 있는 기술 없이는 완벽하게 위험을 파악하는 것은 불가능합니다.

액세스 권한을 수동으로 프로비저닝하거나 권한 상향 조정 또는 단기적인 권한 사용을 위해 긴급 액세스 권한을 부여하는 방식은 비슷한 위험을 초래합니다. 추가로 작업해야 하는 부담이 있을 뿐만 아니라 프로비저닝하기 전에 잠재적인 리스크를 이해하지 못한 채 액세스 권한을 부여하는 경우는 특히 위험할 수 있습니다. 따라서 기업은 새로운 리스크가 시스템에 유입되지 않도록 발생 가능한 리스크를 시뮬레이션할 수 있어야 합니다. 이러한 즉각적인 필수 보안 기능은 자동화를 통해서만 가능합니다. 리스크 예측 및 분석을 통해 기업은 다음과 같은 작업을 수행할 수 있습니다.

• 프로비저닝 전에 리스크를 분석하여 새로운 리스크 방지
• 변경 사항이 각 역할에 미치는 영향 예측
• 리스크 없이 액세스 권한을 상향 조정하거나 긴급 액세스 권한을 부여

또한 수동 긴급 프로비저닝의 경우 액세스 만료일에 액세스가 취소되지 않을 가능성이 높으며 이는 결국 시스템에 또 다른 위협을 초래합니다.

위에서 살펴보았듯이 기술 자체만으로는 충분하지 않습니다. SAP용 자동 액세스 관리 솔루션은 관리 및 리스크 데이터를 통합하여 광범위한 애플리케이션이 사용되는 환경에 필요한 요구사항을 충족하는 등 다른 목표 달성에도 도움이 됩니다.

2. 중앙 집중화된 인사이트가 필요합니다.

가장 정확하고 효율적인 액세스 관리 및 리스크 인사이트를 제공하려면 여러 애플리케이션에 대한 관리 기능이 함께 작동해야 합니다. 애플리케이션 전반에 걸쳐 사용할 수 있는 동일한 액세스 관리 기능이 없다면 기업은 사용자의 전체 리스크 범위를 즉시 파악할 수 없으며 전사적으로 분석, 보고 및 검토 작업을 수행할 수도 없습니다. 서로 다른 시스템의 단편적인 리스크 정보는 실행 가능한 데이터 인텔리전스로 전환하기가 더 어렵습니다. 위험을 발견하고 방지하는 데 걸리는 시간은 매우 중요합니다. 위협이 오래 지속될수록 비용과 피해는 더 증가하기 때문입니다.

예를 들어, 30일 이내에 복구된 내부자 보안 사고의 경우 연평균 710만 달러가 소요된 반면, 해결하는 데 90일 이상이 걸린 보안 사고의 경우 1,370만 달러가 소요됩니다. 사용자가 하나의 애플리케이션에서 권한 및 시스템 정책을 위반한 경우 다른 시스템에서 유사한 활동이 발생했는지 여부를 확인하는 기능은 보안 위협, 내부자 보안 사고 등을 방지하는 데 필수적입니다.

3. 아이덴티티 보안 및 업무 분리(SoD) 액세스 관리를 통합해야 합니다.

모든 요소를 포함하는 포괄적인 액세스 관리 방식에는 강력한 이점이 있지만 SoD 모니터링과 아이덴티티 보안을 하나의 솔루션으로 통합한다면 훨씬 더 큰 이점을 얻을 수 있습니다.

세분화된 액세스 관리를 포함한 통합 아이덴티티 보안은 이중 보안 계층을 제공하여 내부를 보호하는 동시에 보안 경계도 보호합니다. 추가 인증을 거친 자격을 갖춘 사용자만 시스템에 액세스할 수 있으며 이러한 사용자가 내부에서 어떤 작업을 수행하는지 확인할 수 있습니다. 통합 아이덴티티 보안을 여러 애플리케이션에 지속적으로 적용하여 기업은 전사적으로 리스크를 파악하고 안전하게 보호합니다. 즉, 360도 가시성 및 보안을 달성할 수 있습니다.

4. 감사 및 컴플라이언스 복잡성을 줄여야 합니다.

단점이 있는 수동 프로세스를 자동화된 프로세스로 대체하면 과도한 감사 작업 부담을 줄이고, 감사의 완전성과 정확성을 개선하며, 완벽한 컴플라이언스를 유지할 수 있습니다. 또한 리스크와 중요한 취약점을 줄이고 감사 비용, 벌금 및 수수료를 절감할 가능성이 높습니다. 이사회, 투자자 및 고객은 감사를 쉽게 성공적으로 마치는 기업을 더욱 신뢰하게 될 것입니다.

정기적인 액세스 검토 작업은 감사 및 컴플라이언스에서 중요한 요소입니다. 올바르게 수행될 경우 기업은 감사 및 컴플라이언스의 복잡성을 줄일 수 있으며 제대로 수행되지 않은 경우 위험이 감지되지 않고 감사 결함이 발생하며 비용이 급증할 수 있습니다. 액세스 검토는 연간 작업에 그치지 말아야 합니다. 더 자주 수행하여 위험을 최대한 방지해야 하며 이는 모든 애플리케이션에 걸친 자동화된 SoD 모니터링, 보고 및 검토 기능이 없다면 불가능하지는 않지만 매우 어려운 작업입니다.

5. 전사적으로 생각해야 합니다.

진정한 혁신과 완벽한 아이덴티티 보안을 위해서는 개별적으로 분리된 위험 관리 방식에서 벗어나 내부 및 외부 위협을 방지하는 데 동일하게 중점을 두는 전사적 전략이 필요합니다. 또한 이러한 접근 방식을 기업의 이해관계자가 공유하고 이해해야 합니다.

광범위하고 심층적인 보안의 중요성과 이를 달성하는 방법에 대해 이견이 있다면 IT 및 보안 팀을 포함한 전사적인 참여와 교육을 통해 해결되어야 합니다. 감사, 컴플라이언스, 재무 담당 직원과 최고 책임자 임원도 참여하여 경영진의 승인을 얻는 것이 좋습니다.

또한 새로운 애플리케이션을 구현할 때 구현을 담당하는 팀은 전사적으로 생각해야 합니다. 이러한 프로젝트는 단순히 시스템을 구축하는 것을 넘어 처음부터 통합 아이덴티티 및 액세스 관리를 고려해야 합니다. SAP S/4HANA 도입은 좋은 예입니다. KPMG의 추정에 따르면, 마이그레이션을 마친 후 문제를 해결하는 경우 초기 요구사항부터 관리 기능을 포함한 경우보다 비용이 30배 더 많이 소요될 수 있습니다.

결론

업무 효율 제고를 위한 다양한 기술 채택은 SAP 고객뿐만 아니라 모든 비즈니스에서 계속 증가할 것입니다. 이러한 기술 중 클라우드 애플리케이션의 비중 또한 높아질 것입니다. Gartner는 2021년에 클라우드 지출이 23% 증가할 것으로 전망합니다. 클라우드 보안 솔루션의 사용도 증가할 것이라는 예상 또한 매우 타당합니다. 클라우드 툴을 통해 최고의 유연성과 확장성이 제공될 수 있기 때문입니다. 특히 업무 분리(SoD) 모니터링 및 아이덴티티 거버넌스에서는 더욱 그렇습니다.

여러 솔루션에 대한 액세스 관리 기능을 완벽하게 통합된 아이덴티티 보안과 함께 활용하면 하나의 플랫폼에서 리스크 관리 프로세스와 가시성을 확보하여 전사적 액세스 거버넌스 및 보안을 달성할 수 있습니다. 또한 클라우드 액세스 리스크 관리 솔루션을 사용하면 이점을 극대화하고 장기적인 비용과 보안 과제를 줄여 가치 실현 시간을 단축할 수 있습니다.

1. 2020년 내부자 위협 비용에 관한 보고서(2020 Cost of Insider Threat Report), Ponemon Institute

리소스

세일포인트 아이덴티티 보안 클라우드에 대해 자세히 알아보세요

SAP 아이덴티티

SAP는 핵심적인 업무 솔루션입니다. SAP에 대해 적절한 보안 및 컴플라이언스 관리 기능을 갖추고 계신가요?

더 알아보기

세일포인트, Forrester Wave™ 2021년 4분기 아이덴티티 관리 및 거버넌스 부문 선두업체로 선정

세일포인트는 ‘Forrester Wave™ 2021년 4분기 아이덴티티 관리 및 거버넌스 보고서’에서 해당 부문의 선두 기업으로 인정받았습니다.

더 알아보기

삼성바이오로직스

세일포인트를 통해 법률 및 규정 준수를 체계적으로 입증할 수 있었고, 적시에 액세스할 수 있게 되어 운영 효율성도 향상되었습니다.

더 알아보기

The post SAP를 위한 전사적 액세스 거버넌스의 5가지 원칙 appeared first on 세일포인트.

가이드

통합 아이덴티티 보안 핵심 가이드

시작점이 어디든 관계없이 강력한 아이덴티티 보안으로 보안 태세를 강화하는 방법

전용 추가 자료

아이덴티티 보안의 다섯 가지 단계

SailPoint와 Accenture의 새로운 인사이트: 2024년 아이덴티티 보안의 핵심 요소

지금 읽기

아이덴티티 전략 평가

귀사의 솔루션이 동종 업계와 어떻게 비교되는지 확인하고 보안 여정에서 다음 단계로 나아가기 위해 필요한 부분을 알아보세요.

지금 시작하기(EN)

업계 선두 업체들로부터 신뢰를 받고 있는 세일포인트

The post 통합 아이덴티티 보안 핵심 가이드 appeared first on 세일포인트.

스페셜 리포트

아이덴티티 우선 보안으로 사이버 보안 효과 극대화

세일포인트만의 추가 자료

아이덴티티 보안의 다섯 가지 단계

SailPoint와 Accenture의 새로운 인사이트: 2024년 아이덴티티 보안의 핵심 요소

지금 읽기

사이버 위험 완화를 위한 가이드

모든 아이덴티티가 필요한 앱과 데이터에 액세스할 수 있도록 지원하는 동시에 기업을 보호하려면 어떻게 해야 할까요? 아이덴티티 보안 프로그램을 발전시키기 위한 가이드를 확인해 보세요.

가이드 받기

아이덴티티 보안(Identity Security) 소개

아이덴티티 보안(아이덴티티 거버넌스 또는 아이덴티티 관리라고도 함)은 다양한 인력에게 기술에 대한 액세스를 제공할 때 조직이 노출될 수 있는 사이버 위협에 대한 보호 수단을 제공합니다.

더 알아보기

아이덴티티 전략 평가

귀사의 솔루션이 동종 업계와 어떻게 비교되는지 확인하고 보안 여정에서 다음 단계로 나아가기 위해 필요한 부분을 알아보세요.

지금 시작하기(EN)

업계 선두 업체들로부터 신뢰를 받고 있는 세일포인트

The post Gartner 보고서: 아이덴티티 우선 보안으로 사이버 보안 효과 극대화 appeared first on 세일포인트.

분석 보고서

세일포인트, IGA 부문에서 선두 업체로 선정

세일포인트, ‘KuppingerCole 2022년 보고서: 아이덴티티 거버넌스 및 관리’에서 리더로 선정

세일포인트는 다음과 같은 모든 평가 영역에서 최고 등급을 획득했습니다.

• 기능성
• 배포
• 상호 운용성
• 사용성

이 보고서에서는 세일포인트가 “프로비저닝, 자동화, AI 기반 위험 완화 및 리포트 기능을 긍정적인 방향으로 향상시키고 있어 어떤 IGA 평가에서도 추천할 만한 기업”이라고 평가하고 있습니다.

아래에서 간단한 양식을 작성하여 ‘2022년 KuppingerCole 리더십 나침반 보고서: 아이덴티티 거버넌스 및 관리’를 무료로 받아 보세요.

이메일 주소*

성*

이름*

회사명*

직위*

국가*

국가*Korea SouthUnited StatesUnited KingdomCanadaAustraliaBrazilFranceGermanyIndiaNetherlandsSingaporeSouth AfricaSweden-----------Aland IslandsAfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBoliviaBosnia and HerzegovinaBotswanaBrunei DarussalamBulgariaBurkina FasoBurundiCambodiaCameroonCape VerdeCentral African RepublicChadChileChinaColombiaComorosCongoCongo {Democratic Rep}Cook IslandsCosta RicaCote D'IvoireCroatiaCubaCyprusCzech RepublicDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEthiopiaFalkland Islands (Malvinas)Faroe IslandsFijiFinlandFrench GuianaFrench PolynesiaGabonGambiaGeorgiaGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-BissauGuyanaHaitiHondurasHong KongHungaryIcelandIndonesiaIranIraqIrelandIsle of ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKiribatiKorea NorthKosovoKyrgyzstanKuwaitLaosLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacaoMacedoniaMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesiaMoldovaMonacoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmar, BurmaNamibiaNauruNepalNetherlands AntillesNew CaledoniaNew ZealandNicaraguaNigerNigeriaNorthern Mariana IslandsNorwayOmanPakistanPalauPalestinian TerritoryPanamaPapua New GuineaParaguayPeruPhilippinesPolandPortugalPuerto RicoQatarReunionRomaniaRussian FederationRwandaSaint BarthelemySaint HelenaSaint Kitts and NevisSaint LuciaSaint MartinSaint Pierre and MiquelonSaint Vincent and the GrenadinesSamoaSan MarinoSao Tome and PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSlovakiaSloveniaSolomon IslandsSomaliaSouth SudanSpainSri LankaSudanSurinameSwazilandSwitzerlandSyriaTaiwanTajikistanTanzaniaThailandTimor-LesteTogoTongaTrinidad and TobagoTunisiaTurkeyTurkmenistanTurks and Caicos IslandsTuvaluUgandaUkraineUnited Arab EmiratesUruguayUzbekistanVanuatuVenezuelaVietnamVirgin IslandsWallis and FutunaWestern SaharaYemenZambiaZimbabwe

상태*

State*AlabamaAlaskaArizonaArkansasCaliforniaColoradoConnecticutDelawareDistrict of ColumbiaFloridaGeorgiaHawaiiIdahoIllinoisIndianaIowaKansasKentuckyLouisianaMaineMarylandMassachusettsMichiganMinnesotaMississippiMissouriMontanaNebraskaNevadaNew HampshireNew JerseyNew MexicoNew YorkNorth CarolinaNorth DakotaOhioOklahomaOregonPennsylvaniaRhode IslandSouth CarolinaSouth DakotaTennesseeTexasUtahVermontVirginiaWashingtonWest VirginiaWisconsinWyoming

(1) 개인정보의 수집·이용 (필수) *

• 수집하려는 개인정보의 항목: - 이름, 사용자 ID, 사진, 이메일 주소, 전화번호, 직업정보(직업, 근무처)
• 개인정보의 수집ㆍ이용 목적: - 당사에 계정을 등록하고, 당사 서비스 또는 애플리케이션을 사용하고, 당사 서비스 또는 애플리케이션 사용과 관련하여 당사 팀 구성원과 교류하거나, 당사에 문의를 제출하기 위해 - 기업 고객에게 당사 아이덴티티 관리(identity management) 및 거버넌스 서비스(governance services)를 제공하기 위해 - 귀하의 IDN Extension 사용과 관련하여 귀하에게 비밀번호 재생 기능을 제공하기 위해 - 관리 및 기록 보관 목적을 위해 - 기술 문제 해결, 지원 요청에 응답, 충돌 정보 분석, 서비스 또는 애플리케이션 보수 및 개선을 위해 - 당사 웹사이트 또는 애플리케이션 방문자 및 사용자가 당사 웹사이트 또는 애플리케이션을 통해 자료 또는 서비스를 비롯한 다양한 항목을 구매할 수 있도록 하기 위해
• 개인정보의 보유 및 이용 기간: - 회원 탈퇴 시까지. 다만, 관련 법령에 따라 필요한 경우에는 해당 법령에서 정한 기간 동안 개인정보를 보유할 수 있습니다.

귀하는 위와 같은 개인정보의 수집 및 이용에 대한 동의를 거부할 수 있습니다. 다만, 동의를 거부할 경우 웹사이트 가입이 제한됩니다.

사전 동의 필수 수집*

본인은 개인정보의 선택적 수집 및 이용에 동의합니다. (필수)

본인은 개인정보의 선택적 수집 및 이용에 동의합니다. (필수)

(2) 개인정보의 제3자 제공 (필수) *

(2) Transfer of personal information to third parties (Mandatory)*

본인은 위 (1)항에 기재된 개인정보 일체가, 추세 및 통계에 대한 정보 분석을 포함한 운영 지원, 마케팅, 아이덴티티 관리 및 거버넌스 서비스 제공, 관리 및 기록 보관 목적, 기술 문제 해결, 지원 요청에 응답, 충돌 정보 분석, 당사 서비스 또는 애플리케이션 보수 및 개선 목적으로, 법률상 달리 요구되는 경우가 아닌 한 귀하가 회원을 탈퇴할 때까지 여기에 기재된 SailPoint 테크놀로지 Inc, 그룹사들에게 제공된다는 점에 대해 동의합니다. 귀하는 위와 같은 개인정보의 제공에 대한 동의를 거부할 수 있습니다. 다만, 동의를 거부할 경우 웹사이트 가입이 제한됩니다.*

본인은 위 (1)항에 기재된 개인정보 일체가, 추세 및 통계에 대한 정보 분석을 포함한 운영 지원, 마케팅, 아이덴티티 관리 및 거버넌스 서비스 제공, 관리 및 기록 보관 목적, 기술 문제 해결, 지원 요청에 응답, 충돌 정보 분석, 당사 서비스 또는 애플리케이션 보수 및 개선 목적으로, 법률상 달리 요구되는 경우가 아닌 한 귀하가 회원을 탈퇴할 때까지 여기에 기재된 SailPoint 테크놀로지 Inc, 그룹사들에게 제공된다는 점에 대해 동의합니다. 귀하는 위와 같은 개인정보의 제공에 대한 동의를 거부할 수 있습니다. 다만, 동의를 거부할 경우 웹사이트 가입이 제한됩니다.

(3) 개인정보의 수집·이용 (선택)

• 수집하려는 개인정보의 항목: - 이름, 사용자 ID, 사진, 이메일 주소, 전화번호, 직업정보(직업, 근무처)
• 개인정보의 수집ㆍ이용 목적: - 당사의 마케팅 커뮤니케이션을 전송하기 위해
• 개인정보의 보관 및 사용 기간: - 회원 탈퇴 시까지 다만, 관련 법령에 따라 필요한 경우에는 해당 법령에서 정한 기간 동안 개인정보를 보유할 수 있습니다.

귀하는 위와 같은 개인정보의 수집 및 이용에 대한 동의를 거부할 수 있습니다. 다만, 동의를 거부하는 경우 당사로부터 추가 정보를 제공받지 못할 수 있습니다(동의하지 않더라도 회원가입이 가능합니다).

프로모션 정보 수신(선택)

본인은 개인정보의 선택적 수집 및 이용에 동의합니다. (선택)

본인은 개인정보의 선택적 수집 및 이용에 동의합니다. (선택)

(4) 광고성 정보 수신 (선택)

프로모션 정보 수신(선택)

본인은 SailPoint 테크놀로지 Inc.의 제품, 서비스 및 프로모션 정보를 이메일로 수신하는 점에 동의합니다. 귀하는 광고성 정보를 수신한다는 점에 대한 동의를 거부할 수 있습니다. 그러나, 이 경우 SailPoint 테크놀로지 Inc.의 마케팅, 세일즈 팀은 귀하에게 제품, 서비스 및 프로모션 정보를 전송할 수 없습니다(동의하지 않더라도 회원가입은 가능합니다). (선택)

본인은 SailPoint 테크놀로지 Inc.의 제품, 서비스 및 프로모션 정보를 이메일로 수신하는 점에 동의합니다. 귀하는 광고성 정보를 수신한다는 점에 대한 동의를 거부할 수 있습니다. 그러나, 이 경우 SailPoint 테크놀로지 Inc.의 마케팅, 세일즈 팀은 귀하에게 제품, 서비스 및 프로모션 정보를 전송할 수 없습니다(동의하지 않더라도 회원가입은 가능합니다). (선택)

Consent

나는 SailPoint Technologies, Inc.("SailPoint")가 이메일을 통해 SailPoint 제품, 서비스 및 이벤트에 대한 직접 마케팅을 보내는 데 동의합니다. SailPoint가 이 정보를 사용하는 방법에 대한 자세한 내용을 원하거나 동의를 철회하려면 개인 정보 보호 정책으로 이동하십시오.

구독

CCPA Age Verification

Please check this box to verify if you are 16 years of age or older.

Global Opt-out

Uncheck the box to discontinue receiving email communications from SailPoint.

Phone

This field is for validation purposes and should be left unchanged.

이 양식을 제출함으로써 귀하는 SailPoint 웹사이트의 사용이 SailPoint Technologies의 개인정보 보호정책의 적용을 받는다는 점을 이해하고 동의하게 됩니다.

리소스

세일포인트 아이덴티티 보안 클라우드에 대해 자세히 알아보세요

SAP를 위한 전사적 액세스 거버넌스의 5가지 원칙

기술과 클라우드 애플리케이션의 폭발적인 성장으로 인해 기업의 업무 방식은 단순해졌습니다.

더 알아보기

세일포인트, IDC MarketScape 선두업체로 선정

보고서를 다운로드하여 세일포인트가 선두업체로 선정된 이유를 확인해보세요.

더 알아보기

아이덴티티 보안 단계

최신 연구 결과 및 다양한 아이덴티티 여정 발전 사례를 확인해보세요.

더 알아보기

The post KuppingerCole 보고서(IGA, 2022년) appeared first on 세일포인트.

분석 보고서

세일포인트, IDC MarketScape분야에서 IGA 선두 업체로 선정

리소스

세일포인트 아이덴티티 보안 클라우드에 대해 자세히 알아보세요

세일포인트, IDC MarketScape 선두업체로 선정

보고서를 다운로드하여 세일포인트가 IGA 부문 선두업체로 선정된 이유를 알아보세요.

더 알아보기

아이덴티티 거버넌스(IGA)란?

IGA는 비즈니스의 성장을 방해하는 보안 문제를 어떻게 해결 할 수 있는지 확인해보세요.

더 알아보기

아이덴티티 보안 단계

최신 연구 결과 및 다양한 아이덴티티 여정 발전 사례를 확인해보세요.

더 알아보기

The post 세일포인트, IDC MarketScape분야에서 IGA 선두 업체로 선정 appeared first on 세일포인트.

분석 리포트

아이덴티티 보안 단계 보고서

평가 퀴즈 시작하기

아이덴티티 역량의 성숙도를 평가하고 아이덴티티 전환 프로그램을 시작해 보세요!

더 알아보기

The post 아이덴티티 보안 단계 보고서 appeared first on 세일포인트.

감사 및 컴플라이언스 요구 사항 충족

기업은 데이터 개인정보보호 및 보안 관련 규제에 대한 컴플라이언스 전반을 개선하기 위해지속적으로 노력하는 동시에 컴플라이언스 비용도 관리하고 있습니다. 규제의 수가 늘어나고, 관리해야 할 데이터의 양이 증가하며, 클라우드 컴퓨팅과 같은 새로운 추세와 함께 운영이 더욱 복잡해짐에 따라 이러한 노력은 점점 더 어려워지고 있습니다. 아이덴티티 거버넌스 프로그램은 기업의 시스템 및 애플리케이션 전반에 걸쳐 엔드투엔드(End-to-End) 가시성을 제공하고 관리를 자동화하도록 설계되었습니다. 이를 통해 보다 쉽고 비용 효율적으로 원하는 상태의 컴플라이언스 모델을 수립하고, 모델을 시행하여 내부 통제의 효과를 입증할 수 있으며 정책 시행, 역할 기반 액세스 모델과 같은 자동화된 아이덴티티 관리 기능을 전략적으로 활용하여 지속적인 액세스 인증을 더 효과적이고 리소스 집약적이지 않게 실행할 수 있습니다.

IT 및 헬프 데스크 운영 비용 절감

많은 기업은 여전히 단편화된 수동 프로세스를 통해 사용자 액세스 권한을 추가, 변경 및 제거하고 있습니다. 그 결과 액세스 요청, 비밀번호 재설정 및 기타 액세스 변경 작업은 비효율적이고 비용이 많이 들며 IT 및 헬프 데스크 직원에게 큰 부담이 됩니다. 이러한 프로세스를 자동화하면 기업은 비즈니스 사용자의 요청, 액세스 권한 부여에 필요한 승인 및 헬프 데스크 호출 건수를 줄일 수 있습니다.

비즈니스 사용자 액세스 제공 간소화

빠르고 역동적으로 변화하는 오늘날의 비즈니스 환경에서 IT 기업은 컴플라이언스를 유지하면서 아이덴티티 서비스에 대한 수요를 충족해야 하는 과제를 안고 있습니다. 비즈니스 사용자는 업무 수행에 필요한 시스템에 액세스하기 위해 며칠 또는 몇 주를 기다릴 수 없습니다. 아이덴티티 거버넌스 솔루션을 사용하면 거버넌스 규칙 및 컴플라이언스 정책을 지속적으로 시행하는 동시에 사용자 액세스 제공을 간소화하고 액세스 변경 구현 시간을 크게 단축할 수 있습니다. 또한 비즈니스 사용자가 아이덴티티 프로세스에 적극적으로 참여하여 액세스 및 비밀번호를 직접 관리할 수 있습니다.

보안 강화 및 리스크 절감

보안 위험은 모든 기업에 있어 현실적인 과제로 내부 및 외부 위협으로부터 보호하기 위해 관련 대책을 마련해야 합니다. 유감스럽게도 보안 문제는 점점 더 악화되고 있으며 RBS(Risk Based Security)의 보고서에 따르면 2016년 데이터 침해 건수는 4,149건으로 42억 건 이상의 기록이 유출되었습니다. 아이덴티티 거버넌스 솔루션은 기업이 과도하거나 부적절한 액세스 권한을 보유한 사용자, 액세스 권한이 아직 남아 있는 퇴사한 직원, 업무 권한 분리와 같은 정책 위반, 잘못 관리된 관리자 권한 계정과 같은 취약성을 탐지하고 해결하도록 지원하여 보안 강화에 중요한 역할을 할 수 있습니다.

단계적 접근 방식

제한된 IT 예산 하에서 아이덴티티 프로그램에 대한 투자를 확보하려면 관련 비즈니스 사례를 신중하게 구축할 필요가 있습니다. 아래 4단계 사례 구축 프로세스는 아이덴티티 프로그램이 비즈니스에 제공하는 가치에 기반하여 지출을 정당화하는 데 유용합니다.

요구 사항 평가

• 해당 프로그램이 어떤 문제를 해결하나요?
• 어떤 영역이 가장 긴급한가요?
• 어떻게 기업에 가치를 제공할 수 있나요?

기준선 설정

• 아이덴티티 컴플라이언스 비용은 얼마인가요?
• 아이덴티티 헬프 데스크 비용은 얼마인가요?
• 새 사용자를 프로비저닝하는 데 얼마나 걸리나요?
• 병목 현상은 어디에서 발생하나요?
• 감사 미비점은 어디에 위치하나요?

목표 설정

• 어떤 개선 효과를 기대할 수 있을까요?
• 시간 절감?
• 업무 시간 절감?
• 리스크 축소?

재무 모델 설정

• 프로그램으로 절감되는 비용과 시간은 얼마인가요?
• 프로그램의 구입, 구현 및 지원 비용은 얼마인가요?
• 최종 결과는 어떻게 되나요?

1단계: 요구 사항 평가

아이덴티티 프로그램을 제안할 때 비즈니스 사례는 항상 다음과 같은 근본적인 질문으로 시작됩니다. 왜 이 프로그램이 필요한가요? 혹은 보다 구체적으로, 아이덴티티 거버넌스를 통해 어떤 비즈니스 문제를 해결하고자 하며, 어떤 가치를 기업에 제공할 수 있나요? 따라서 비즈니스 사례를 구축하는 첫 번째 단계는 내부 요구 사항을 평가하여 가장 많은 가치를 창출할 수 있는 과제를 식별하고 우선 순위를 정하는 것입니다. 이 문서의 앞 부분에서 컴플라이언스, IT 운영, 사용자 생산성 및 보안과 관련하여 설명한 과제를 고려해 보세요. 이러한 영역 내에서 기업은 어떤 과제에 직면해 있습니까? 어떤 과제가 가장 급한가요? 어떤 과제가 비즈니스를 발전시킬 가능성이 가장 높습니까? 혹은 해결하지 못할 경우 비즈니스를 더 많은 위험에 노출시킬 수 있는 과제는 무엇인가요? 여기에서 해결해야 할 과제나 영역에 대해 매우 구체적으로 설명하는 것이 중요합니다. 

기업의 요구 사항을 평가할 때 제기할 수 있는 질문의 예는 다음과 같습니다.

• 컴플라이언스:현재 컴플라이언스에 소요되는 비용은 얼마나 되나요? 컴플라이언스 프로그램은 얼마나 효과적인가요? 감사 실패가 있었습니까? 구체적으로 어떤 내부 통제 항목에 대해 감사 실패가 있었나요? 향후 문제를 방지하는 데 도움이 될 만한 의견이나 권장 사항이 포함되었나요? 
• IT 운영: 헬프 데스크에 서비스 요청이 쇄도하고 있습니까? 정확하게 어떤 문제가 과부하를 유발하는지 문서화할 수 있나요? 액세스 변경 또는 비밀번호 재설정 요청이 문제인가요? 
• 사용자 생산성: 새로운 사용자가 생산성 향상에 필요한 액세스 승인을 기다리며 쉬고 있습니까? 직원들이 다양한 애플리케이션에서 서로 다른 로그인 프로세스를 탐색하는 데 시간을 낭비하고 있나요? 사용자가 헬프 데스크의 지원을 기다리는 동안 시스템이 잠겨 있나요? 
• 보안: 기업 이사회가 보안을 강화하라고 요청하고 있습니까? 최근 보도된 근거한 외부 위협에 대한 두려움이 문제인가요?

다수의 슈퍼 사용자 집단 또는 분리된 계정과 같은 내부자 위협의 실제 위험 징후가 있습니까? 과도한 권한을 보유한 사용자가 있나요?

컴플라이언스, 비용 절감, 비즈니스 지원, 위험 방지 등 일반적인 동인은 잘 알려져 있지만, 강력한 비즈니스 사례의 기반을 구축하려면 해당 기업의 고유한 요구 사항을 파악해야 합니다. 사례 구축 프로세스의 나머지 단계는 가장 먼저 수행된 요구 평가를 바탕으로 합니다.

2단계: 기준선 설정

기준선을 설정하려면 먼저 현재 환경에서 잘 운영되고 있는 부분과 그렇지 않은 부분을 분석해야 합니다. 예를 들어, 액세스 제공에 문제가 있다면 현재 어떤 아이덴티티 프로세스가 사용되고 있나요? 사용자는 어떻게 액세스를 요청합니까? 사용자가 작성해서 헬프 데스크에 제출하는 양식이 있나요? 양식이 제출된 후에는 헬프 데스크에서 프로세스를 진행하나요? 어떻게 진행하나요? 프로세스의 모든 부분을 문서화하는 맵(수작업, 자동화된 작업, 소요 시간 등)을 작성하면 궁극적으로 작업이 어떻게 완료되는지, 그리고 관련 비용은 얼마인지 파악할 수 있습니다.

프로세스 참여자에 대한 이해는 유용한 기준선을 설정하는 데 매우 중요합니다. 한 프로세스에 의해 영향을 받는 직원의 수를 과소평가하거나 어떻게 영향을 받는지 파악하지 못하는 경우가 많습니다. IT 운영 팀, 헬프 데스크 직원, 비즈니스 사용자 등 모든 주요 참가자를 식별하고, 이들이 수행하는 역할과 프로세스에서 자신의 역할을 어떻게 인식하고 있는지 이해할 필요가 있습니다. 프로세스 참여자 집단의 관점은 프로그램에 대한 투자를 확보하는 데 중요한 역할을 할 수 있으므로 참여자의 인식과 문제를 문서화하는 것이 중요합니다.

현재 프로세스와 참여자를 문서화하고 나면 해당 정보를 바탕으로 현재 접근 방식의 비용을 결정할 수 있습니다. 재무 모델에 가장 큰 영향을 주는 것은 하드(hard) 비용이지만 소프트(soft) 비용은 비즈니스 사용자에게 훨씬 더 큰 공감을 줄 수 있습니다. 실패한 프로세스로 인해 사용자가 겪는 괴로움과 좌절은 재무적 측면에서 정량화하기는 어렵지만 투자 확보에 영향을 미칠 수 있는 위치에 있는 참가자들에게 강력한 비즈니스 사례를 제시하는 데 도움이 될 수 있습니다.

다음 두 단계는 앞의 두 단계에서 얻은 현재 상황, 즉 현재 기능, 프로세스, 참가자 및 비용에 대한 이해를 바탕으로 진행됩니다. 아이덴티티 프로그램에 대한 목표를 설정하려면 이러한 정보에 대해 반드시 파악해야 합니다.

3단계: 목표 설정

설득력 있는 비즈니스 사례를 구축하려면 실제 비즈니스 목표를 달성하기 위한 경로를 제시해야 합니다. 이 요점은 당연한 것처럼 들릴 수 있지만, 사례를 구축하는 과정에서 기술적인 면에서 교착 상태에 빠져 의사 결정자에게 프로그램에 대해 투자하도록 동기를 부여할 수 있는 비즈니스 이점을 놓치기 쉽습니다. 투자 결정을 내리는 의사 결정자는 일반적으로 기술보다는 비즈니스 중심적이므로 기업의 전반적인 리스크 상태에 미치는 영향뿐만 아니라 비즈니스 사용자 및 비즈니스 프로세스에서 주는 의미와 관련하여 구체적인 목적과 측정 가능한 목표에 대해 듣고자 합니다.

따라서 특정 기술 솔루션에 대한 선택 기준은 아키텍처 또는 다른 기술적 측면이 될 수 있지만, 비즈니스 사례 수준에서의 결정은 기업이 구매할 솔루션의 종류, 소요 비용, 궁극적인 비즈니스 가치 등을 바탕으로 이루어집니다.

목표를 설정할 때 기억해야 할 두 번째 요점은 목표를 명확하게 측정할 수 있어야 한다는 것입니다. 예를 들어, 향후 5년 동안 천만 달러의 비즈니스 비용을 절감할 것으로 예상한 경우, 해당 목표와 관련하여 어떻게 구체적인 측정값을 확보할 것인지 보여줄 수 있어야 합니다. 마찬가지로, 비밀번호 재설정 또는 프로비저닝 요청에 대한 헬프 데스크 호출을 줄일 것으로 예상한다면 호출 건수 감소를 측정하는 방법을 제시할 수 있어야 합니다. 관련 정보에 대한 가시성을 확보하지 못하여 측정할 수 없는 경우에는 해당 목표를 비즈니스 사례에 포함하지 않는 것이 좋습니다.

목표 설정 단계의 마지막 요점은 현실적이어야 한다는 것입니다. 즉, 작게 시작하여 시간이 지남에 따라 점진적인 가치 증가를 보여주는 방식이 이에 해당합니다. 사례를 구축하는 팀은 예상 이점을 과장하지 않음으로써 사례에 대한 신뢰를 확보할 수 있습니다. 예를 들어, 프로그램을 한 번에 도입하는 것이 아니라 여러 단계로 나누어 이행할 수 있습니다. 첫 번째 단계에서 성공적인 결과를 달성하면 프로그램에 대해 처음 설정했던 가정을 문서화하고 검증하는 데 활용할 수 있으며, 예상 이점이 실제로 현실적이고 달성 가능하다는 것도 확인할 수 있습니다. 이를 통해 향후 단계에 대해 투자를 확보할 수 있으며 투자 금액은 원래보다 훨씬 더 증가할 수도 있습니다.

4단계: 재무 모델 설정

비즈니스 가치를 계산하는 과정에는 프로그램의 이점을 비용과 비교하는 프로세스가 포함됩니다. 비용을 추정하려면 프로그램이 어떻게 전개될지, 그리고 프로그램의 각 측면에서 어떤 비용이 소요될지 고려해야 합니다. 소프트웨어를 구매할 계획인가요? 하드웨어도 구매합니까? 혹은 둘 다 구매하나요? 프로그램을 배포하려면 구현 서비스가 필요한가요? 아니면 내부적으로 처리할 계획인가요? 후자라면 직원을 추가해야 하나요? 프로그램에는 어떤 종류의 지속적인 지원이나 유지보수가 필요할까요? 외부 서비스 제공업체가 필요한가요? 아니면 기존 직원이 내부적으로 처리할 수 있나요?

다음 단계는 프로그램의 이점을 정량화하는 것입니다. 구체적인 개선 사항과 새로운 아이덴티티 거버넌스 솔루션을 통해 기업의 비용을 절감하는 방법을 문서화할 필요가 있습니다. 컴플라이언스 비용은 얼마나 절감할 수 있나요? 헬프 데스크 호출 건수가 감소되면 얼마나 절감할 수 있나요? 사용자의 액세스 대기 시간은 얼마나 단축할 수 있나요?

프로그램의 재무적 이점을 정량화하기 위해 고려해야 하는 일반적인 지표의 예는 다음과 같습니다.

보안 

• 액세스 인증 보고서 컴파일 시간 단축 
• 액세스 인증 검토 및 완료 시간 단축 
• 액세스 정책 위반 탐지 및 해결 시간 단축
• 감사 보고서 컴파일 시간 단축

IT 운영 효율성

• 비밀번호 관련 헬프 데스크 호출 건수 감소
• 액세스 요청/변경 관련 헬프 데스크 호출 건수 감소
• 헬프 데스크 해결 시간 단축
• 헬프 데스크 상향 조정 건수 감소
• 애플리케이션 관리자에 의한 액세스 변경 건수 감소

사용자 생산성

• 신규 직원 프로비저닝 시간 단축
• 임시 액세스 변경 및 프로비저닝 시간 단축
• 변경 요청 승인 시간 단축
• 비밀번호 문제 해결 시간 단축(비밀번호 재설정 등)

보안 취약성 감소

• 액세스 인증 범위 확대(애플리케이션/사용자)
• 퇴사 직원 프로비저닝 해제 시간 단축
• 분리된 계정 감지 및 삭제
• 과도한 권한 취소 건수 증가
• 서비스 계정 및 중복 계정 취소 건수 증가
• 비밀번호 정책 강제 적용 애플리케이션 수 증가
• 다중 인증 애플리케이션 수 증가

프로그램과 관련된 비용과 이점을 파악한 후 프로그램의 가치를 측정하는 방법에는 여러 가지가 있습니다. 기업에는 각자 선호하는 재무 지표가 있습니다. 이러한 지표는 투자 회수 기간(프로그램에 대한 투자를 몇 개월 또는 몇 년 단위로 얼마나 빨리 회수할 수 있는지)이 될 수도 있고 투자 수익률(투자한 시간과 리소스의 가치 측면에서 얼마나 빨리 회수할 수 있는지)이 될 수도 있습니다. 여기에서는 경영진이 기대하는 벤치마크에 재무 모델을 맞추는 것이 핵심입니다. 투자 회수 기간과 투자수익률은 많은 기업에서 사용하는 일반적인 지표이며 재무 모델의 일부로 쉽게 계산하여 포함시킬 수 있습니다.

구체적인 지표를 문서화하고 나면 비용 측면과 가치 측면 모두에서 재무 모델의 개별 구성 요소를 실제로 설정하기 시작할 수 있습니다.

세일포인트 솔루션의 이점

세일포인트의 개방형 아이덴티티 플랫폼은 컴플라이언스, 운영 효율성, 사용자 생산성 및 보안 문제를 해결하기 위한 프로그램에 투자수익률을 중심으로 한 강력한 기반을 제공합니다. 세일포인트 솔루션을 이용하면 기업은 자동화된 액세스 인증 및 정책 시행, 액세스 요청, 프로비저닝 및 비밀번호 관리의 이점을 실현할 수 있습니다. 세일포인트의 차세대 접근 방식은 모든 아이덴티티 프로그램에 대해 장기적인 성공과 비용 최소화를 지원하도록 설계되었습니다.

컴플라이언스 요구 충족 및 감사 효율 개선

세일포인트는 강력한 컴플라이언스 프로그램과 관련된 일반적인 감사, 보고 및 관리 활동을 자동화하고 액세스 인증 및 정책 시행과 같은 아이덴티티 프로세스를 통합하여 감사 팀이 요구하는 강력한 관리 기능을 제공합니다. 운영 효율성 제고

세일포인트를 사용하면 액세스 변경 및 비밀번호 문제와 관련된 IT 지원 및 헬프 데스크 호출 건수를 크게 줄일 수 있습니다. 셀프 서비스 비밀번호 관리 및 액세스 요청 기능을 통해 최종 사용자가 스스로 문제를 해결할 수 있으므로 비용을 크게 절감할 수 있습니다. 또한 세일포인트의 프로비저닝 솔루션을 사용하면 대부분의 액세스 변경 사항이 자동으로 처리되므로 관리자가 수작업으로 변경할 필요가 없습니다.

액세스 제공 간소화 및 사용자 생산성 개선

세일포인트의 비밀번호 관리 기능을 이용하면 셀프 서비스로 비밀번호를 재설정할 수 있으므로 헬프 데스크의 지원을 기다릴 필요가 없습니다. 세일포인트의 자동화된 프로비저닝은 새로운 사용자에게 신속하게 액세스를 제공하므로 더 이상 생산성을 높이기 위해 며칠을 기다리지 않아도 됩니다. 보안 액세스 요청 서비스는 입사 또는 퇴사와 같은 일반적인 라이프사이클 이벤트 이외의 사용자에게 빠르고 안전한 액세스를 제공합니다.

리스크 관리 및 보안 강화

기업은 세일포인트의 자동화된 탐지 및 방지 기능을 통해 보안 및 액세스 관리를 강화하여 리스크를 관리할 수 있습니다. 강력한 비밀번호 정책 시행, 자동화된 정책 검사 및 주기적인 액세스 검토를 통해 올바른 인력이 올바른 리소스에 올바르게 액세스하고 기업의 리소스가 잘못 사용되거나 부정하게 사용될 위험이 없도록 지원합니다.

성공 사례

세일포인트는 수백 명의 고객이 컴플라이언스, 운영 효율성, 사용자 생산성 및 보안 측면에서 정량화할 수 있는 이점을 얻을 수 있도록 지원했습니다. 최근 몇 가지 성공 사례는 다음과 같습니다.

보안: 과도한 권한 제거

세일포인트 액세스 인증 자동화 도입 후 가장 일반적인 성과 중 하나는 사용자가 보유한 과도한 액세스 권한의 수가 크게 감소했다는 것입니다. 한 국제 은행은 세일포인트 자동화 인증의 첫 번째 사이클 이후 전체 사용 권한이 50% 감소했다고 발표했습니다. 일반적으로 20~40% 수준으로 권한이 감소하며 최대 60% 감소한 사례도 기록된 바 있습니다.

컴플라이언스: 리소스 요구 절감

한 글로벌 보험 회사는 내부 통제 테스트 및 문서화 작업에서만 연간 50명의 정규직 직원의 업무량을 절감했습니다. 이 회사는 세일포인트를 사용하여 액세스 인증 및 액세스 정책 시행을 자동화하고 내부 통제 테스트 및 프로세스 문서화에 필요한 감사 인력을 줄여 이러한 성과를 달성할 수 있었습니다.

컴플라이언스: 액세스 검토 효율 제고

한 다국적 금융 서비스 제공업체는 세일포인트로 액세스 인증을 자동화하여 사용자의 액세스 권한을 검토하고 인증하는 데 걸리는 시간의 3분의 2를 단축했습니다. 이전에는 3개월이 걸렸던 사용자 액세스 검토가 이제 4주 만에 완료됩니다.

액세스 요청 및 프로비저닝: 사용자 생산성 개선

한 대형 석유 및 가스 회사는 세일포인트로 액세스 요청을 처리하여 평균 요청 이행 시간을 1주에서 2시간으로 단축했습니다. 현재 많은 액세스 요청을 20분 만에 처리 완료하고 있습니다.

프로비저닝: IT 운영 비용 절감

한 대형 프로세스 제조업체는 세일포인트를 통해 전사적으로 셀프 서비스 액세스 요청을 자동화하여 1년 만에 백만달러의 IT 운영 비용을 절감했습니다.

비밀번호 관리: IT 헬프 데스크 호출 절감  

한 글로벌 의류 및 신발 제조업체는 구식 비밀번호 관리 솔루션을 세일포인트로 대체하여 IT 헬프 데스크 호출을 60% 줄였습니다.

You might also be interested in:

White Paper

IDC 기술 백서: 디지털 시대의 아이덴티티

Webinar Recording

복잡한 계정관리를 보다 간편하고 강력하게 글로벌 #1 IGA 솔루션 SailPoint …

Special Report

아이덴티티 보안 단계 도입

The post 아이덴티티 거버넌스(IGA)를 통한<br>비즈니스 역량 개선 사례 appeared first on 세일포인트.