[다시보기] 아이덴티티 관리 최신 트렌드, Oktane on the road Seoul

아이덴티티 관리의 최신 트랜드를 주도하는 Okta의 가장 큰 행사인 Oktane의 핵심적인 내용만을 추려서 소개하는 Oktane on the road Seoul 웨비나에 여러분을 초대합니다.


이번 웨비나에서는 새로운 아이덴티티 표준 제안을 비롯하여 Okta의 WIC 및 CIC 최신 제품 기능 및 이를 자사의 아이덴티티 전략에 통합하기 위한 방안을 살펴보고자 합니다.


- Oktane 주요 발표 내용 요약

- Okta Workforce Identity Cloud 로드맵

- Okta Customer Identity Cloud 로드맵

- Oktane 주요 고객 사례 소개


Okta의 최신 업데이트를 일목요연하게 정리하면서 질의응답도 함께 가질 예정이니, 많은 관심과 참석 부탁드립니다.


감사합니다.





2024년 12월 19일 (목요일) - 웨비나 방송 중에 있었던 질문과 답변 입니다.

1. GDPR, CCPA와 같은 글로벌 규정에 부합하는 고객 아이덴티티 관리 기능을 향후 로드맵에서 어떻게 강화할 계획인가요? 개인정보 보호와 관련된 주요 기능 개선 사항에 대해 설명가능한가요 ? 2. Customer Identity Cloud는 어떻게 AI와 머신러닝을 활용하여 고객의 인증 데이터를 분석하고, 이를 기반으로 맞춤형 보안 및 접근 제어를 제공할 예정인가요? 향후 로드맵에서 이러한 기능이 어떻게 발전할지 궁금하고, 다양한 고객 접근 경로(웹, 모바일 앱, API 등)를 고려할 때, 향후 Customer Identity Cloud에서 다중 채널 인증 및 접근 제어 기능이 어떻게 향상될 예정인가요 ?

2. AI를 활용한 제품 개선 관련한 내용은 다음 링크를 참고해주세요: https://www.okta.com/products/okta-ai/

1. 보안 및 개인정보 보호와 관련된 자세한 내용은 다음 링크를 참고해주세요: https://security.okta.com/

SAAS서비스의 경우 투자비용 및 관리인원 절감효과등이 있는 반면 장애 및 보안침해시 리스크가 커지는데 이에 대한 대책이 있는지 궁금합니다.

[질문] 멀티,하이브리드 클라우드 환경에서 클라우드 환경 전반에 분산된 수천 개의 자격과 권한에 대한 가시성 제공 및 특권 계정 접근 관리가 필요한 고객의 수요에는 어떠한 대응전략을 가지고 계신지 문의드립니다. 또 클라우드 보안 시장에서 비즈니스 경쟁력을 강화를 위해 okta의 솔루션이 어떠한 기술적 전략을 준비하고 계신지 궁금합니다.

Okta를 사용하시는 가장 큰 이유 중 하나가 분산된 아이덴티티를 하나로 통합하기 위해서입니다. 자세한 내용은 영업팀 문의를 통해 미팅을 요청해주시면 좀 더 자세한 설명을 드릴 수 있을 것 같습니다.

공격 트래픽을 분석하고 대응하는 과정에서, AI기술이 활용되는 방식이나 기술이 궁금합니다. 옥타 솔루션에 적용된 사례들 기준으로 설명부탁드립니다션

AI를 활용한 제품 개선 관련한 내용은 다음 링크를 참고해주세요: https://www.okta.com/products/okta-ai/

[질문]클라우드 기반으로 구성 시 사용자가 Legacy 시스템에 직접 로그인 시도 시 SSO portal 및 Legacy 시스템에 대한 인증 및 권한 관리 프로세스가 준비되어야 될 것 같은데, 이를 위해서는 통합 인증 체계를 운영해야 하는데 복수의 IAM을 활용하여 사용자 인증 프로세스를 표준화하는 방법은 없을까요?

[질문]1.Identity에 지능형 권한 제어를 적용하여 공격을 격리 및 중지하는것과 같은 액세스 제어가 가능한지요? 2.특권을 획득하는 경로는 가장 중요한 보안 위험 노출 지점이라고 봅니다 알려지지 않은 경로가 존재할 경우, 보안에 상당히 취약할것으로 보이는데 이에대한 Okta의 대응책은 무엇이 있는지요? 3.최근 다중인증, 제로트러스트 접근, SSO, Identity 관리 등 다양한 도구들이 시장에 나오고 있으나, 한편으로는 이런 보안 기능들이 쿠키 탈취나 재활용, 세션 하이재킹과 같은 공격에 대해 취약하다는 우려도 있습니다.이에 대한 대응책이나 별도의 시나리오가 있는지 궁금합니다. 4.최근 Identity 통제가 매우 중요해지고 있습니다. 조직 내에서 다양한 유형의 Identity를 보호하는 최선의 방안은 무엇이고 계정관리와 접근제어를 어떤 형태로 운영·관리하는것이 효과적인지요?

4번 답변은 2번에 대한 답변으로 갈음하도록 하겠습니다.

3. Session 생성 이후의 보안에 대한 내용이 웨비나 중반에 나옵니다. Identity Threat Protection 이라는 제품을 통해 이러한 리스크에 대응하실 수 있습니다.

2&3. 알려지지 않은 경로로의 접근이 가능하지 않도록, 보안 가시성을 높이기 위해서라도 아이덴티티 관리는 통합 아이덴티티 플랫폼에서 관리하시는 것이 필요하다고 말씀드릴 수 있겠습니다.

앞서 답변드린 것처럼 AI 관련된 내용은 다음 링크를 참고해주세요: https://www.okta.com/products/okta-ai/

[질문]현재 업계 동향 및 앞으로의 발전 방향 대해서 문의드립니다

제로 트러스트 보안 모델은 인증체계 강화, 마이크로 세그멘테이션, 소프트웨어정의경계(SDP)가 핵심 요소로 보입니다. 이 중에서도 인증체계 강화가 가장 중요한 요소이고 사용자와 기기를 대상으로 강력한 인증 정책 수립 및 인증 기술을 적용하여 신뢰할 수 있는 사용자와 디바이스에만 리소스 접근 권한을 허용할 수 있다고 하는데 간편 이용을 위한 목적이 또 하나의 관문, 권한을 만들어서 복잡한 과정의 여지가 있지 않을까요?

[질문]2025년에 ZTNA 사용자 인증 강화의 새로운 주요 방식과 기존 보안 관리자의 사전 준비 작업은 무엇인지요? OKTA의 최신 기술 지원 정책은 무엇진가요?

첫 번째 논의에 대해서는 Okta는 FastPass라는 인증방식을 제공하고 있고, 두 번째 논의는 ITP라는 제품을 솔루션으로 제공하고 있습니다.

최근에 주로 논의되는 내용 중 두 가지만 말씀드린다면, 패스워드와 기존의 MFA를 대체하는 Passwordless 방식의 인증 및 피싱방지 인증에 대한 내용, 그리고 인증 이후의 세션 보호를 어떻게 할 것인가라는 내용이 있습니다.

솔루션 도입 시 내부 전문인력이 있어야 하나요? 솔루션 도입을 위해 검토해야 할 사항들이 많을 것 같은데요. 솔루션 도입 및 시스템 구축 후에 사내 아이덴티티 전문가 및 CIAM 책임자가 있어야 하는것이 아닌지요?

Oktane의 발표 내용 중 기업의 보안 전략에 큰 영향을 미칠 기술 트렌드가 있다면 무엇인가요?

기업의 보안 전략을 구성하실 때, 가장 먼저 고려하시는 레이어가 과거처럼 네트워크가 아니라 아이덴티티가 되어야 한다고 저희는 생각합니다. 기술 트랜드보다는 최근의 침해/공격의 트랜드가 아이덴티티를 대상으로 하는 비율이 점점 더 커지고 있기 때문입니다.

[질문]Cloud 제품은 모든 사용자를 위해 표준화되어 있는데 특정사용자등을 위한 커스톰 워크플로우 지정이 가능한가요?

가능합니다.

[질문]Passwordless 방식의 인증 주요 방식은 무엇인지요? 패스키에 대한 인증 키에 대한 보안 강화는 어떻게 하는지요? 키 유출 시 보안

패스키는 비대칭키 방식을 사용하면서, 디바이스의 안전한 보관장소에서 개인키가 밖으로 나오지 않는 구성이기 때문에 보안이 강화된다고 말씀드릴 수 있습니다. 패스키와 관련된 상세는 다음 링크를 참고해주세요: https://www.passkeycentral.org/ko/

보완은 어떻게 해야 하는지요?

Oktane에서 발표된 Okta의 혁신적 기술 중 향후 기업 환경에서 가장 큰 영향을 미칠 것으로 예상되는 기술은 무엇인가요?

특정 기술 보다는 웨비나에서 설명드린 IPSIE 표준이 업계 전체의 아이덴티티 보안 표준화에 긍정적인 영향을 미칠 것으로 기대하고 있습니다.

[질문] 아이덴티티 관리 방식이 강화될수록 일반 사용자 입장에서는 자칫 시스템의 로그인 체계가 이전 대비하여 불편해졌다는 Claim이 많아집니다. 이러한 지적을 완화하기 위해 사용자들에게 제공할 수 있는 OKTA의 서비스 특장점이 무엇일까요?

Okta FastPass의 경우, 실제 인증에 소요되는 시간의 중간값이 4초입니다. 이는 기존의 패스워드 방식이나 이메일 OTP 방식에 비해 상당히 빠르고 편리합니다. Okta의 솔루션은 사용자 편의성과 보안성 모두를 만족시킬 수 있는 솔루션으로 많은 고객들에게 평가받고 있습니다.

Okta를 사용하여 Windows Hello for Business를 구현할 때, 보안을 강화하기 위해 어떤 추가적인 조치를 취할 수 있나요? 다단계 인증(MFA)과의 통합은 어떻게 이루어지나요?

Windows Hello for Business는 Biometric 인증 수단으로 활용하면서, 디바이스의 컨텍스트 등은 Okta FastPass와 Adaptive MFA 연동을 통해 확인하는 방식의 조합을 추천드릴 수 있습니다.

기업이 Okta의 아이덴티티 관리 솔루션을 도입하면서 맞이하게 될 주요 변화는 무엇인가요? 예를 들어, 기존의 온프레미스 시스템에서 클라우드 기반 시스템으로 전환할 때의 이점은 무엇인가요?

유지보수 필요성 감소, 비즈니스 변화에 대한 유연한 대응, 향후 기술 발전에 대한 확장성 등이 있겠습니다.

Okta의 Customer Identity Cloud가 다른 경쟁사의 솔루션과 비교했을 때 어떤 차별점이 있나요?

엔터프라이즈 보안 기능들이 충실하게 마련되어 있다는 점이 하나 있겠고요, 인증 flow에서 자바스크립트 함수들을 통해 다양한 추가 기능 구현이 가능한 Action 기능도 큰 장점입니다. 무엇보다 앱 개발자들에게 친화적인 플랫폼이라는 장점이 있습니다.

동적 보안 논리로 고객의 고유한 트래픽에 자동적으로 상관관계를 맺는 위협 인텔리전스를 기반으로 방어 적극성을 지능적으로 조절하는데 셀프튜닝으로 정책의 모든 트리거를 분석해 진위 여부를 정확하게 구분하는것이 가능한가요?전문가의 커스토마이징이 별도로 필요하지 않은지 궁금합니다

생성형 AI에 대한 접근 권한 및 활용성을 보장하면서도 보안성을 높일 수 있는 옥타의 기능은 무엇인가요?

웨비나에서 설명드린 Auth for Gen AI 관련 자세한 내용은 다음 링크를 참고해주세요: https://www.auth0.ai/

발전하는 AI 기술과 확장되어 가는 AI 서비스를 위해 Okta는 어떤 특화된 AI 접근 및 지원 기능을 지원하여 왔고, 내년에는 어떤 신기능이 지원이 될 예정인가요?

앞서 답변드린 것처럼 AI 관련된 내용은 다음 링크를 참고해주세요: https://www.okta.com/products/okta-ai/

아이덴티티 관리 솔루션 도입 후 기업의 효율성이 어떻게 증가했는지 공개된 구체적인 수치나 결과가 있다면 어디서 볼 수 있는지요?

저희 홈페이지에서 고객 성공 사례들을 살펴보실 수 있습니다: https://www.okta.com/kr/customers/

해당 아이덴티티 관리 솔루션을 어떤 업종에서 가장 많이 쓰고있을까요 (국내기준)

국내에서는 크립토커런시 회사들을 비롯한 디지털 네이티브 기업들 다수가 Okta를 활용하시고 계십니다.

[질문]멀티 클라우드 환경에서도 적용하여 사용되는 사례가 있는지요? 여러 CSP별 계정권한관리 설정이 다양한데 대부분 지원하는지 궁금합니다

다른 클라우드 서비스도 SAML/OIDC SSO 구성을 지원할 경우 Okta와 연동하실 수 있습니다.

AWS, GCP, Azure 모두 지원합니다.

[질문]기업에서 제로 트러스트 보안 기반의 클라우드 계정 관리와 접근 통제를 기업의 상황에 맞게 최적으로 하려는 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 질문드립니다

디지털 네이티브 기업들 다수군요..해외도 비슷한가요 ?

국내는 이러한 기업들이 SaaS를 다수 쓰고 계시기 때문에 그렇고요. 해외에서는 따로 vertical을 가리지는 않습니다. 아이덴티티가 중요하지 않은 산업 영역은 존재하지 않기 때문입니다..

(질문) 정보유출여부에대해 고급검색 기능 및 알람등록을 통한 즉시 검색이 가능한가요?

Okta System Log는 API의 형태로 제공되기 때문에, 특정한 이벤트에 대해서 알람 등의 동작이 이루어질 수 있도록 SIEM 툴과 연동하시는 것을 권장드립니다.

2024년 옥타 솔루션의 도입이 가장 활발했던 산업군이나 업무분야는 무엇이며, 도입고객이 주로 만족한 부분은 무엇인가요?

최근에는 대기업 계열사들에서도 적극적으로 검토하고 계시고, Passwordless 인증에 대한 관심이 높은 것 같습니다.

(질문) 네트웍 보안에 포함되는 개인정보 및 민감정보 보호나 클라우드 메모리나 cpu안에 암호화되지 않은 데이터에 대한 보호는 어떻게 해야 하는지요? 이 network 분야를 별도로 지원하는 솔루션은 없는지요?

해당 내용은 SASE 분야의 솔루션을 보시는 것이 좋겠습니다.

클라우드 시스템과 온프레미스 시스템을 함께 운영하는 회사들이 많은데 이런 경우에는 클라우드 보안 솔루션을 별도의 온프레미스 보안 솔루션과 함께 운영하는 것이 좋을까요? 만약 함께 운영해야 한다면 운영 효율성 향상을 위해 통합 운영하는 사례도 있는지 궁금합니다.

(질문) 자신의 비밀번호가 respawned 되어 있는지 확인할 수 있는 사이트가 요즘 많은데 이런 사이트의 정보를 어느정도 신뢰할수 있는지 궁금하고 옥타솔루션을 활용한 동일한 기능도 제공이 가능할 것 같은데 혹시 있는지요?

네 내년도 출시 예정입니다.

Okta 가 경쟁사 대비 AI나 클라우드 서비스에 특화된 부분은 무엇이며, 고객들의 만족도가 컸던 서비스나 기능은 무엇이 있었나요?

민감한 데이터를 보호하기 위한 보안 기술로 데이터 암호화를 선택하는 경우와 다중인증을 선택하는 경우를 고민할 때 더 좋은 결과를 얻을 수 있는 것은 어느쪽인지? DSP에서 이 두가지를 선택적으로 적용가능한지 궁금합니다.

둘 중에 하나를 선택하는 문제는 아닐 것 같습니다. 데이터 보호를 위한 암호화도 중요하고, 이러한 데이터에 접근하는 사용자에 대한 신원확인도 중요하겠죠.

생성형 AI 무차별적 지능화된 공격에 대한 okta의 침해 및 보안 대응 방안은 무엇인가요?

ThreatInsight라는 기능이 대표적이라고 할 수 있습니다. 저희 쪽에서도 머신 러닝을 통하여 수상한 IP를 인증 이전에 사전 차단하는 기능을 제공하고 있습니다.

축적한 각종 정보 whois, dns, 인증서 정보를 자산화해서 고객사의 정보와 쉽게 비교해서 정보검색을 쉽게 할수도 있습니까?

저희가 제공하는 기능과는 관련이 크게 없을 것 같습니다.

[질문] 옥타 솔루션을 도입 및 활용하던 기업이나 산업군 중에, 올해 가장 심각한 공격이나 침해를 사전에 예방하여 옥타가 큰 영향을 한 사례가 있다면 무엇인가요?

매일 많은 공격을 방어하고 있지만, 성공적인 예방은 크게 알려지진 않는 것 같습니다.

[질문]평판프로세스를 통한 공격차단 정보업데이트는 얼마나 자주이루어지는지 관련 정보는 오픈되는지요?

오픈되지 않습니다.

(질문) 가상브라우저 같은 경우 인증부분(세션/쿠키)에서 문제가 발생할 수 있을 것 같은데, 이런 부분에 대한 문제는 없는지 궁금합니다.

in-app browser 등을 사용하실 때에도 가급적 시스템 브라우저 호출로 사용하시는 것을 권장합니다. SafariViewController라던가 Chrome Custom Tab 등

설문링크 없나요?

상단의 공지를 클릭해주세요!

공지사항에 있습니다.

설문링크 없나요?

공지사항을 확인해 주시겠어요?

https://moaform.com/q/llZTlz

[다시보기] 아이덴티티 관리 최신 트렌드, Oktane on the road Seoul

  • 2024년 12월 19일 (목요일)
  • 14시 00분 - 15시 30분

웨비나가 종료되었습니다.