IBM Security Verify for Workforce IAM의 기능

연합 싱글 사인온으로 로그인

Active Directory 및 LDAP 등의 온프레미스 디렉토리 툴을 활용하여 사용자 이름과 비밀번호를 입력하는 불편함을 없애고 단일 로그인 신임 정보 세트로 모든 애플리케이션에 로그인합니다. SAML 2.0 또는 OpenID Connect 애플리케이션에 대해 수천 개의 즉시 사용 가능한 SaaS 커넥터나 템플릿을 사용하여 통합 런치패드에서 애플리케이션에 대한 원클릭 액세스를 제공합니다.

다중 요소 인증으로 보안 향상

추가 보안 계층을 통해 계정을 보호하고 애플리케이션, VPN, Windows 데스크탑 및 Linux에서 MFA에 대한 공통 접근 방법을 사용하여 규제 준수 의무를 이행합니다. SMS/이메일 일회성 비밀번호, IBM Verify 앱 푸시 알림, 지문, QR 코드, FIDO2 등과 같은 리소스당 다수의 최신 사용자 인증 옵션을 주입합니다.

ID 분석으로 액세스 리스크 식별 및 완화

머신 러닝으로 구동되는 권장형 완화 동작과 함께 사용자, 애플리케이션 및 인타이틀먼트에 대한 리스크 점수 형태의 의사결정 지원을 포함하여 ID 라이프사이클 리스크의 전체적 뷰를 통해 리스크 인식을 추가합니다.

연속 액세스 제어를 사용하여 컨텍스트에 맞게 조정

지속적인 컨텍스트형 인증 및 적응형 액세스를 통해 저위험 사용자에 대한 효율적 액세스를 허용하고 고위험 상태의 액세스를 차단 또는 검증합니다. 기업들은 간단한 정책 편집기를 사용하여 AI 정보형 액세스 정책을 적용함으로써 행동 생체인식, 디바이스 지문, 위치정보 등을 기반으로 MFA에 대해 프롬프트할 수 있습니다.

사용자 프로비저닝 및 라이프사이클 관리 사용

SCIM을 통해 애플리케이션에 대한 자동 프로비저닝과 디프로비저닝을 사용 가능하게 하고, 애플리케이션에 대한 액세스를 요청하고 자체 비밀번호를 재설정 및 관리할 수 있는 셀프 서비스 옵션을 사용자에게 제공합니다.

재인증 캠페인 자동화

joiner-mover-leaver 프로비저닝 프로세스를 간소화하고 고위험 애플리케이션에 대한 주기적 재인증 카덴스를 구현하여 규제 준수 의무를 이행합니다.

IBM Security MaaS360 통합으로 SSO를 UEM으로 확장

모든 앱과 통합 엔드포인트 관리(UEM) 등록 디바이스에 대해 준수 기반 조건부 액세스를 통해 완벽한 SSO를 제공하고 사용자와 디바이스를 검증합니다.

QRadar 및 Resilient 통합으로 워크플로우 확장

위협 관리 및 인시던트 대응과 통합함으로써 제로 신뢰 전략의 중심축으로서 ID를 주입합니다. Verify 이벤트 데이터를 QRadar로 스트리밍하여 위협 이상을 식별하고 분석합니다. 조치를 취할 수 있도록 Verify 이상 및 기타 이벤트를 Resilient로 전송합니다(예: 자동으로 비밀번호 재설정 또는 인타이틀먼트 제거). 즉시 사용 가능한 통합으로 두 워크플로우 모두가 간소화됩니다.

클라우드에서 온프레미스 애플리케이션 보호

온프레미스 웹 애플리케이션에 대한 액세스 제어를 확장하는 경량 애플리케이션 게이트웨이를 통해 IAM 인프라의 갭을 브릿지하고 클라우드 기반 ID 제공자로의 마이그레이션을 간소화합니다.

커스텀 활동 보고서로 이벤트 문제점 해결

글로벌 개요에서부터 단일 로그인의 개별 매개변수에 이르기까지 사용자 및 애플리케이션 활동 보고서를 통해 트렌드를 살펴보고 의심스러운 이벤트의 문제점을 해결합니다.

관리자에게 위임을 통한 액세스 제어 기능 제공

IT 기술 수준과 시간에 대한 의존도를 낮춥니다. 애플리케이션 소유권 책임을 LOB(Line Of Business) 관리자에게 위임하여 직원들이 더 빠르게 애플리케이션을 사용할 수 있도록 합니다.

적용 방법

  • 기업 액세스 정책 관리의 스크린샷

    적응형 액세스로 전체 사용자 컨텍스트 평가

    문제점

    사용자 경험과 보안의 균형을 유지하고, 저위험 사용자가 마찰 없이 액세스할 수 있도록 하고자 합니다.

    솔루션

    액세스 정책 의사결정에 리스크 평가를 주입하여 상황을 고려합니다. 저위험 사용자에 부담을 주지 않고 고위험 상태로부터 보호합니다.

  • Identity Analytics 빠른 액세스 보고의 스크린샷

    Identity Analytics를 사용하여 ID 라이프사이클 리스크 모니터링

    문제점

    IAM 환경의 핵심 리스크 영역 및 이와 관련된 작업에 대해 파악하고자 합니다.

    솔루션

    사용자와 애플리케이션 간의 최상위 리스크를 스캔하고 머신 러닝으로 구동되는 권장형 완화 조치를 활용합니다.

  • 생산성 애플리케이션 인터페이스의 스크린샷

    액세스 재인증 캠페인 자동화

    문제점

    시간 경과에 따라 액세스 레벨이 적절한 상태를 유지하는지 확인하는 감사는 추가적인 노력이 들며, 규제 준수 유지를 위해 최신 상태를 유지하기가 어렵습니다.

    솔루션

    원하는 카덴스로 자동화된 접근 방식을 취하고 필요에 따라 원하는 수의 주기적 재인증 캠페인을 설정합니다.

  • 액세스 요청 승인의 스크린샷

    프로비저닝 프로세스 간소화

    문제점

    직원 온보딩이 어렵고, IT에 애플리케이션 액세스 요청이 너무나 많아서 자세히 살펴보기가 어렵습니다.

    솔루션

    애플리케이션에 대한 액세스를 빠르게 프로비저닝할 수 있도록 해주는 애플리케이션 카탈로그 및 액세스 요청 인터페이스를 제공합니다.

  • 사용자 액세스 보고의 스크린샷

    인증 이벤트 검사

    문제점

    사용자 트렌드에 대한 인사이트가 부족하고 의심스러운 이벤트가 발생하며 인증 문제가 생깁니다.

    솔루션

    사용자 및 애플리케이션 보고서를 심층 분석하여 인증 패턴을 식별하고 의심스러운 이벤트를 조사합니다. 특정 사용자를 심층 분석하여 SSO 활동, 계정 잠금, 로그인 실패 또는 신임 정보 재설정 등의 일반적인 문제를 조사할 수 있습니다.

관심을 가질만한 내용

IBM MaaS360 with Watson™

Watson으로 IBM MaaS360의 통합된 엔드포인트 관리를 제공합니다.

IBM Security Verify Access

기업 내 직원들과 소비자를 위한 안전하고 간단한 사용자 액세스 관리를 제공합니다.

IBM Security Verify Privilege Vault

온프레미스 또는 클라우드 모두에서 사용 가능한 엔터프라이즈에 대한 비밀번호 저장, 감사 및 권한 액세스 제어.

IBM Security Verify Governance

라이프사이클, 규제 준수 및 분석 기능을 통한 사용자 액세스 및 활동에 대한 프로비저닝, 감사 및 보고.

IBM Security Verify for Consumer IAM

외부 사용자에 대한 마찰 없는 액세스, 개인정보 보호 및 동의 추적 및 점진적 프로파일링 기능을 제공합니다.