리스크 기반 인증

KEY BENEFITS

• 강력한 보안 편리한 이용 절차

• 사용자 및 헬프데스크 부담 경감

• 생산성 향상

• 요건 변화에 신속하게 대응

리스크기반 인증

Risk-based Adaptive Authentication 이란 보안 정책과 접속환경의 위험 정도에 따라 인증 요소와 강도를 달리 적용하는 인증방식입니다. 즉, 사용자의 인증 환경에 따라 최적의 인증 방식을 적용하는 강력하고 유연한 인증 솔루션입니다.

정책 엔진

포인트 시스템에 기반한 어댑티브 인증 정책 엔진을 사용하여, 관리자가 애플레케이션별, 사용자별 매개 변수를 설정할 수 있습니다.

적용 기준

● 사용자가 속한 그룹

● 액세스 하려는 대상 애플리케이션

● 사용자가 접속한 IP 주소

● 마지막 인증에 성공한 시점

● 사용하는 디바이스 - 회사에서 관리하는 디바이스 여부 판단

● 사용자의 지리적 위치

● 지리적 이동성 : 최종 로그인 지점에서 현재 로그인 장소간의 거리 및 이동 소요 시간 산정

인증 팩터

• Username & Password

• PINpad/TURing

• Mobile App

• SMS

• OATH Token

• Voice

• 지문 인식

Risk-based Adaptive Authentication 사례

사례-1

구매부 직원이 매니저와 함께 공급업체를 방문하기 위해 동남아로 날아갔습니니다. 그는 방금 식당에서 식사를 마쳤습니다. 그런데, 다음날 회의에 사용할 몇 가지 자료 조사를 잊어버렸다는 것을 깨달았습니다. 그는 회사에서 발급한 모바일 기기를 사용하고 있으며, ERP 시스템에 접속하여 해당 자료를 준비하기로 마음먹었습니다.

하지만, 그는 ERP 시스템 접속에 실패하였습니다. 비록 그가 회사에서 지급한 모바일 디바이스를 사용하고 있지만, 그의 위치 때문에 접속 IP Range 에서 "-100"포인트가 설정됩니다. 또한 그가 멀티팩터 인증을 사용하여 포인트 만회를 시도하였으나, ERP 시스템에서 요구하는 포인트에 크게 못미치게 되어 결국 ERP 시스템 액세스에 실패하게 됩니다.

사례-2

판매관리자가 사무실에서 근무 중입니다. 방금 회의를 마치고 CRM 시스템에 접속하여 필요한 작업을 하려고 합니다. 그는 회사에서 지급한 노트북을 사용하고 있고, 사내에 위치한 애플리케이션에 접속하고 있습니다.

판매 관리자는 현재 사무실의 자신의 자리에서 회사에서 지급한 노트북을 이용하고 있습니다. 따라서 CRM 액세스에 필요한 포인트를 충분히 확보할 수 있습니다. 그는 SSO(싱글사인온)을 이용하여 권한이 있는 다른 애플리케이션에도 액세스할 수 있기 때문에, 동남아의 구매담당자로부터 전화 연락을 받고, ERP 시스템에 접속하여 그가 요청한 정보를 제공할 수도 있습니다.