쉐도우 IT를 감지하여 클라우드 보안을 강화
기능
- SaaS의 일원 관리 및 시각화
- SaaS 앱 비용 시각화
도입 이점
- 사용 현황 시각화
- 비용 최적화
- 보안 및 컴플라이언스 강화
쉐도우 IT란
쉐도우 IT란 내부 직원 및 각 업무 부서에서 독자적으로 도입했거나, IT 부서에서 승인하지 않았거나, 등록되지 않은 애플리케이션 또는 IT 툴입니다.
쉐도우 IT는 정보 유출, 바이러스 감염, 과도한 액세스 권한으로 인한 보안 리스크라는 문제를 안고 있습니다.
SaaS 관리 문제 해결
사용 현황 파악의 어려움
기업들의 SaaS 라이선스 중 30%가 미사용 또는 거의 활용되지 않는다고 합니다. 또한 SaaS 애플리케이션을 부서 재량으로 도입하는 경우도 있는데, IT 부서에서 이를 제대로 파악하지 못하고 있는 것이 현실입니다. 그 수는 IT 부서에서 생각하는 실제 사용량의 3.5배에 달한다고 합니다*.
*출처: The Ultimate Guide to Finding the Right SaaS Management Platform”, 2020(Intello, Inc)
과도한 비용 지출
SaaS 앱 도입 초기에 사용하던 라이선스가 퇴사나 이동 등으로 불필요해지거나 이용하지 않아 오버 프로비저닝 상태가 된 경우가 있습니다. 매월 발생하는 SaaS 비용은 고액인 경우도 있어, 기업 입장에서는 큰 비용이라고 할 수 있습니다. 앞서 언급한 바와 같이 SaaS 라이선스의 30%가 사용되지 않는다는 사실은 SaaS 라이선스의 30%가 낭비된다는 것을 의미합니다.
정보 누설 및 유출
데이터 유출 중 94%는 아이덴티티(ID) 관리에 원인이 있다고 합니다*. 쉐도우 IT의 발생 또는 컴플라이언스를 준수하지 않은 SaaS 앱을 사용하면 IT 부서에서 관여하지 않기 때문에, 퇴직자의 로그인 정보와 권한이 그대로 남아 방치되는 경우가 있어 데이터 유출 리스크가 커집니다. 또한 사용자 부서에서 관리할 경우, 적절한 보안 조치를 수행할 인력이나 지식이 없어 결과적으로 설정 실수 등으로 외부 침입을 허용할 가능성이 있습니다.
*출처: “Identity Security: A Work in Progress” (Dimensional Research 2020)
SailPoint SaaS 관리 도입 이점
사용 현황 시각화
비용 최적화
보안 및 컴플라이언스
강화
사용 현황 시각화
SaaS 애플리케이션을 전체적으로 파악하고 쉐도우 IT, 오버 프로비저닝된 계정에서 발생한 잠재적 IT 리스크 및 미사용 SaaS 앱 및 계정을 발견합니다. 모든 앱을 일원적으로 시각화하고 분석함으로써, 보안 리스크를 방지하고 불필요한 비용을 파악할 수 있습니다.
구체 사례
SaaS 사용 최적화
SaaS 앱의 사용 현황 및 사용 중인 라이선스를 시각화하여 사용 빈도가 낮은 앱과 사용되지 않는 계정을 쉽게 파악합니다.
라이선스를 시각화하여 파악한 정보를 바탕으로 이용 빈도가 낮은 앱을 해지하고, 활용 빈도가 높은 앱에 잉여 비용를 할당하는 등 불필요한 비용를 삭감하고 비즈니스에 필요한 앱에 투자할 수 있습니다. 또한 미사용 계정을 중지하여 비용과 보안 리스크를 동시에 줄일 수 있습니다.
비용 최적화
SaaS의 사용 여부, 사용 현황, 라이선스 비용을 시각화하여 비용 최적화를 실현할 수 있습니다.
중복 앱 구매 및 계약을 검토하고, 사용 중인 SaaS 앱의 비용을 시각화하여 향후 지출 비용을 예측할 수 있습니다.
구체 사례
사용 빈도 및 라이선스 종류 확인 및 판단
기업 규모에 따라 수백 개의 SaaS 앱들 중 미사용 라이선스 해지뿐 아니라 이용률이 낮은 SaaS 앱이 필요한지 검토하고 판단할 수 있습니다. 부서별로 계약한 SaaS 앱을 찾아 회사 계약으로 통합하여 비용을 최적화할 것입니다. 남는 비용으로 이제껏 이용하지 않은 부서에도 SaaS 앱을 제공하는 등 비즈니스 효율 향상도 도모할 수 있습니다.
보안 및 컴플라이언스 강화
SaaS 앱에 부여된 리스크가 높은 액세스 권한을 시각화하여 보안을 강화합니다.
컴플라이언스 관점에서는 고객 정보 등 기밀 데이터에 접근하는 계정을 파악함으로써, 데이터 유출 리스크가 있는 계정을 조기에 발견하여 대처할 수 있습니다.
구체 사례
리스크가 높은 계정 감지
SaaS 앱에 부여/허가된 액세스 권한도 파악할 수 있습니다. 관리자 권한을 부여한 SaaS 앱이나 사내 디렉토리 정보를 검색할 수 있는 SaaS 앱 등이 있으면 리스크가 높은 계정으로 감지합니다.
아이덴티티 검증 및 액세스 권한 검증 기능과 연동하여, SaaS 앱의 사용 현황을 참조하면서 판단할 수 있어 더욱 신뢰할 수 있는 리뷰를 얻을 수 있습니다.
기능 소개
SaaS의 일원 관리 및 시각화
SaaS 앱 비용 시각화
SaaS의 일원 관리 및 시각화
조직 전체에 분산된 SaaS 앱, SaaS 앱의 사용 내역 및 라이선스 사용 현황을 SailPoint SaaS 관리로 일원적으로 통합, 분석 및 시각화하여 수작업을 줄이고 운영 효율성을 향상시킵니다.
SaaS 앱 비용 시각화
사용 중인 회계 시스템 및 경리 시스템과 연동하여, 조직 내 도입된 모든 SaaS 구독 현황을 확인하고 전체 SaaS 비용 및 SaaS 앱별 비용을 자동으로 시각화합니다.
SaaS 관리 개요를 동영상으로 확인하기