퀘스트 소프트웨어의 산하 기업인 원 아이덴티티는 IAM 분야에서 선두 벤더 중 하나로 꼽힙니다. 원 아이덴티티는 대표 제품인 원 아이덴티티 매니저(One Identity Manager) 외에도 특권 관리 솔루션을 포함한 다른 여러 IAM 제품을 제공합니다.

원 아이덴티티는 2018년 1분기 발라비트를 인수하면서 특권 관리 분야의 포트폴리오를 대폭 확장 및 강화했습니다. 발라비트는 특권 세션 관리 분야의 유력한 벤더이며 특권 행동 분석 및 로그 관리 솔루션도 제공합니다.

원 아이덴티티 세이프가드 포 프리빌리지드 세션(One Identity Safeguard for Privileged Sessions)은 이 인수의 결과물 중 하나입니다. 이 솔루션은 보조적인 제품인 원 아이덴티티 세이프가드 포 프리빌리지드 패스워드(One Identity Safeguard for Privileged Passwords)와 함께 원 아이덴티티가 제공하는 권한 관리 제품의 새로운 핵심을 형성합니다. 이름에서 알 수 있듯이 이 솔루션은 공유 계정 암호 관리를 포함한 특권 암호 관리에 초점을 둡니다. 이는 기존 세이프가드 제품을 기반으로 합니다. 솔루션의 또 다른 부분은 특권 세션 관리로 구성되며 이전의 발라비트 프리빌리지드 세션 매니지먼트(Balabit Privileged Session Management)를 기반으로 합니다.

이 두 솔루션이 특권 관리를 위한 원 아이덴티티 포트폴리오의 핵심입니다. 특권 사용자 행동 분석을 위한 구성 요소인 특권 계정 분석과 유닉스 보안 모듈(One Identity Privileged Access Suite for Unix)을 갖춘 이 포트폴리오는 이제 특권 관리의 모든 주요 영역을 포괄합니다.

두 개의 핵심 모듈은 HSM(Hardware Security Module, 하드웨어 보안 모듈) 규격의 안전하고 강력한 어플라이언스로 제공되는 공통 플랫폼을 기반으로 합니다. 가상화 및 컨테이너 시대에서 다소 특이하게 보일 수 있지만 특권 자격 증명은 금고의 열쇠와 같은 요소로, 가장 민감한 정보 중 하나입니다. 따라서 이러한 자격 증명을 고도의 안전한 환경에 유지하는 것이 좋습니다. 또한 원 아이덴티티는 AWS 및 애저(Azure)에 배포 가능한 이미지도 제공합니다.

기반이 되는 통합 인프라는 모듈의 다양한 기능에 대한 액세스를 관리하기 위한 공통 API, 보고 및 역할을 제공합니다. 원 아이덴티티는 특권 관리를 위한 일관적인 모듈형 접근 방법을 제공하기 위한 확고한 기능 모듈 추가 로드맵을 마련했습니다.

원 아이덴티티 세이프가드 솔루션은 다른 원 아이덴티티 제품과도 통합됩니다. 통합되는 제품은 다음과 같습니다.

• Starling 2FA: 클라우드 기반 2FA 솔루션으로 강력한 인증 기능과 유연한 승인을 제공합니다. 특권 세션에 대한 관리자 및 운영자 액세스 승인 및 이러한 사용자에게 필수적인 강력한 인증을 위해 필요합니다.

• Starling IARI(Identity Analytics & Risk Intelligence): 시스템 및 정보에 대한 사용자 액세스를 분석하고 관련된 위험을 파악하기 위한 클라우드 기반 솔루션입니다. 이상 현상을 식별하고 알리는 기능도 지원합니다. Starling IARI는 특권 사용자 액세스의 세부 사항에 초점을 두는 발라비트 계정 분석과는 대조적으로 사용자 ID 분석을 위한 범용 솔루션입니다.

요약하자면 세이프가드의 장점은 다음과 같습니다.
- 세션 관리를 위한 탄탄한 기능 모음
- 특권 액세스에 대한 유연한 2FA 지원
- 통합 보고, 보안, API 및 기타 기능
- 이전 파트너십을 기반으로 하는 통합 로드맵 실행

세이프가드(Safeguard)의 소개자료는 상단 첨부파일에서 다운받아 보실 수 있습니다.