top of page

클라우드 환경의 통합 계정관리 서비스 

공격자가 가장 쉽게 목표 조직으로 침투하는 방법은 
훔친 계정을 이용하는 것 입니다.

아무리 튼튼한 금고라도 비밀번호만 알고 있으면 쉽게 열 수 있는 것처럼 
강력한 보안을 적용한 시스템도 권한 사용자 계정이 있다면 쉽게 들어갈 수 있습니다.

2024년 상반기 트렌드마이크로가 탐지한 위협데이터 45.9%가

취약한 클라우드 애플리케이션 엑세스로 인한 것이었으며, 

오래된 Microsoft Entra ID 계정으로 인한 사고가 25.6% 였습니다.

이를 합치면 전체 공격의 72%를 차지합니다.

팬데믹 이후 하이브리드 업무 환경이 자리 잡으며
클라우드와 온프레미스 시스템을 넘나드는 계정 관리는 필수가 되었습니다.
각 시스템마다 개별 로그인, 수동 계정 관리, 보안 정책 불일치…

SHIELD ID(실드아이디)는
다양한 Saas 환경에서 발생할 수 있는 계정정보에 대한 관리나 이슈를 
편리하면서도 강력한 인증과 인가 정책으로 
안전하게 보호하는 통합 계정관리 서비스 입니다.

하이브리드 업무환경에서

안전하게 SaaS 서비스를 이용하게 해주는

​설치형 ID Provider

AI와 SaaS 도입이 급속히 확산되면서

조직 내 ID(Identity)의 경계는 더 이상 내부에만 머물지 않습니다.

수 많은 외부 클라우드 애플리케이션과 연결된 계정은 보안의 가장 취약한 지점이 되었고,

​이를 관리하지 못하면 정보 유출, 접근 통제 실패 등 심각한 리스크로 이어집니다.

object01.png
제품소개

소프트캠프의 SHIELD ID(실드아이디)의 신원 인증은

제로 트러스트 보안의 핵심 요소

AI·SaaS 도입 확산에 따른 위협에 대응하기 위해서는

외부 SaaS 애플리케이션이나 온프레미스 시스템 등

IT 리소스에 대한 사용자 정보와 접근 권한을 계정 라이프사이클 전 과정에 걸쳐 통제할 수 있는

​아웃바운드 프로비저닝(Outbound Provisioning)이 필수적입니다.

SHIELD ID 구성도.png

사용자의 시스템 내 역할과 라이프사이클 이벤트에 따라

IT 리소스 접근 권한을 자동으로 관리

*RBAC = Role Based Access Control

*RBAC기반의
​아웃바운드 프로비저닝​

제로 트러스트 기반자격 증명 관리

​제로 트러스트 기반의 자격 증명 체계를 적용하여 사용자 행위 및 디바이스

​상태에 따라 유연한 인증 정책 지원 및 컴플라이언스 준수

 Window PC 로그인만으로 Microsoft 365 등 주요 SaaS 서비스에 

​안전하게 접근할 수 있도록 IdP 기반의 아이디 패더레이션 지원

ID 패더레이션
​지원

국제 표준 프로토콜 지원

OAuth2, SAML 등 표준 프로토콜을 통해 인증 정보를

안전하게 연동·공유할 수 있도록 지원

주요기능

SHIELD ID 특장점

제로 트러스트 보안

  • ZTCAP 엔진 구현

  • 유연하고 강력한 보안정책 설정 지원

  • 사용자 행동(접속기기, 네트워크 등) 및 컨텍스트를 분석하여 엑세스 여부 결정 시 위험 평가

  • 로그인 컨텍스트에 따라 신원 요청을 제한하는 지능적 보안 정책

사용자 프로비저닝

  • LDAP, AD, 인사DB 등과 클라우드 계정소스를 연계한 통합관리

  • 사내 AD 없이도 편리하게 클라우드 서비스 페더레이션 구현

  • 사용자별 맞춤형 프로비저닝 및 라이선스 관리를 통한 비용절감

국제 표준 프로토콜 지원

  • SAML에 대한 차별화된 기술력 축적으로 Azure AD 등 국내외 서비스 도메인과 통합

  • OAuth 2, Open ID 인터페이스 구현

국내 컴플라이언스 준수

  • 공공부문 SaaS 이용 가이드라인(2024.02)

  • 내부망에서의 SaaS 이용 관련 금융규제 샌드박스 부가조건 (2023.07)

특장점
제품
​상담
오시는
​길
bottom of page