MFA

growth booster·2023년 3월 25일

정보보안

목록 보기
4/7

MFA 새 고객 발굴 방법

  1. 온라인 광고 : 잠재 고객에게 다가가는 방법 -> 검색 엔진, 소셜 미디어 광고, 웹사이트의 디스플레이 광고 등등
  2. 네트워킹 : 업계 이벤트, 컨퍼런스 및 모임에 참석하여 잠재 고객과 네트워크 형성
    -> 관계를 구축하고 신뢰할 수 있는 공급자 브랜드 구축
  3. 추천 : 기존 고객이 동료 및 업계 연락처 소개
  4. 콘텐츠 마케팅 : MFA에 대한 전문 지식을 보여주는 블로그 게시글, 백서 및 사례 연구와 같은 가치 있는 콘텐츠 생성 . 이를 통해 보안 요구 사항에 대한 솔루션을 찾고 있는 잠재 고객 유치 가능
  5. 콜드 아웃리치 : 잠재 고객을 식별하고 이메일이나 전화를 통해 직접 연락 / 대상 목록과 MFA의 이점을 강조하는 설득력 있는 메시지 필요
  6. 다른 기업과 제휴 : 보안 서비스를 제공하는 다른 기업과 제휴하면 신규 고객을 확보하는 데 도움이 된다. -> IT 컨설팅 회사 or 사이버 보안 회사와 협력하면 고객 기반 확장에 도움

MFA 제휴 서비스

  1. 인증 소프트웨어 : 보안계층을 추가하기 위해 다양한 시스템, 앱에 통합할 수 있는 인증 소프트웨어로 사용
  • Google Authenticator
  • RSA SecureID
  1. 하드웨어 토큰 : 일부 MFA 솔루션은 인증을 위해 일회용 암호 생성하는 하드웨어 토큰 사용
  2. 생체인증
  3. 전자 서명 서비스
  • DocuSign
  • Adobe Sign
  • HelloSign
  1. 문서 관리 소프트웨어 : 기업의 전자 계약 관리, 규정 준수 도움
  • Microsoft SharePoint
  • google drive
  1. 클라우드 기반 스토리지 솔루션
  • dropbox
  • box

SIEM ( 보안 정보 및 이벤트 관리 ) 솔루션

SIEM

  • 방화벽, 서버, 엔드포인트 등 다양한 소스에서 보안 데이터를 수집하고 분석
  • 보안 사고를 실시간으로 감지하고 경고하여 조직의 보안 태세에 대한 가시성과 제어력을 높일 수 있음

MFA + SIEM 결합

  1. 사용자 활동 모니터링 : 기업이 사용자 활동을 모니터링하고 비정상적인 위치나 비정상적인 시간에 로그인 시도하는 것과 같은 비정상적인 동작을 식별하는 데 도움을 줄 수 있음
  2. 위협 감지 및 대응 : 위반 시도 또는 데이터 유출 시도와 같은 보안 사고를 감지하고 경고할 수 있음 / 기업은 신속하고 효과적으로 대응하여 공격 완화
  3. 보안 격차 식별 및 해결 : 기업이 시스템 및 앱의 보안 격차와 취약성을 식별하는데 도움 / 보안정책 및 절차를 알리고 보안 투자의 우선 순위를 지정하는 데 사용
  4. 규정 준수 요구 사항 충족 : 많은 산업 및 규정에서는 기업이 MFA를 구현하고 강력한 모니터링 및 사고 대응 기능을 갖추도록 요구

MFA 시장 체계

  1. 마이크로소프트사
  2. RSA Security LLC(Dell Technologies의 자회사)
  3. 시스코 시스템즈, Inc.
  4. (주)옥타
  5. Symantec Corporation(Broadcom Inc.의 자회사)
  6. 핑 아이덴티티 코퍼레이션
  7. Duo Security(Cisco Systems, Inc.의 자회사)
  8. 구글 LLC
  9. HID Global Corporation(Assa Abloy AB의 자회사)
  10. SecureAuth Corporation

SaaS형 / 구축형 MFA

SaaS MFA

  1. 장점
  • 배포 용이성 : 배포하기 쉽고, 신속하게 실행
  • 확장성 : 비즈니스 요구에 맞게 신속하게 확장 또는 축소 가능
  • 유연성 : 클라우드 기반이므로 어디서나 사용 가능
  • 업데이트 및 유지 관리 : 공급자가 수행
  1. 단점
  • 제공자 의존성 : 서비스의 가용성과 신뢰성을 제공자에게 의존해야함 -> 서비스가 중단되면 업체에서 사용자 인증 수행 못함
  • 데이터 프라이버시 및 보안 : 민감한 사용자 데이터를 안전하게 처리하고 데이터 프라이버시 규정을 준수하는 공급자 신뢰
  • 지속적인 비용 : 지속적인 구독료

구축형

  1. 장점
  • 기존 시스템과의 통합 : 구축형은 기존 시스템 및 앱과 통합될 수 있으므로 기업은 워크플로를 방해하지 않고 MFA를 쉽게 구현 가능
  • 데이터 및 보안 제어 : 기업은 사용자 데이터 및 보안 조치를 보다 효과적으로 제어
  • 비용 효율성 : 지속적인 구독료가 없기 때문에 장기적으로 더 비용 효율적
  1. 단점
  • 배포의 복잡성 : 사내 IT 리소스나 전문 지식이 없는 기업의 경우 배포하기가 더 복잡
  • 유지 관리 및 업데이트
  • 제한된 확장성

MFA 세일즈 포인트

  1. 보안 강화 : 인증 프로세스에 추가 보안 계층을 추가하여 권한이 없는 사용자가 중요한 데이터나 시스템에 엑세스하는 것을 더 어렵게 만듦
  2. 암호 관련 공격으로부터 보호 : 무차별 대입 공격이나 피싱 공격과 같은 암호 관련 공격으로부터 보호
  3. 규정 준수 : 많은 규제 프레임워크에서는 조직이 보안 조치의 일부로 MFA 구현
  4. 향상된 사용자 경험 : 복잡한 암호의 필요성을 줄이고 여러 장치 및 플랫폼에서 더 쉽게 인증할 수 있도록 하여 사용자 경험 향상
세일즈 팁
  • 고객의 특정 요구 사항 및 우려 사항과 가장 관련이 있는 이점을 강조
    ex) 규제가 심한 산업 -> MFA의 규정 준수 이점 강조 / 보안 위반이나 공격 경험한 경우 -> MFA의 향상된 보안 이점 강조
  • 사용 용이성, 다양한 인증 방법 및 장치를 지원하는 유연성, 조직의 특정 요구사항 충족 -> 클라이언트와 가장 관련이 있는 MFA의 이점을 강조하여 가치 구현 돕기

MFA 제휴할 수 있는 보안 서비스

  1. SSO : 사용자가 단일 자격 증명 세트로 여러 앱과 시스템에 액세스할 수 있으므로 여러 사용자 이름과 암호의 필요성이 줄어듦
  2. ID 및 액세스 관리(IAM) : 사용자 ID를 관리하고 사용자 역할 및 권한에 따라 리소스에 대한 액세스를 제어하는 데 도움
  3. 보안 정보 및 이벤트 관리(SIEM) : 네트워크 활동을 모니터링하고 보안 이벤트 데이터를 분석하여 보안 위협을 탐지하고 대응
  4. 엔드포인트 보호 : 랩톱, 데스크톱, 모바일 장치와 같은 장치를 맬웨어 및 피싱 공격과 같은 보안 위협으로부터 보호
  5. 네트워크 보안 : 무단 액세스, 데이터 유출, 서비스 거부 공격과 같은 외부 및 내부 위협으로부터 네트워크와 데이터 보호
  6. 클라우드 보안 : 클라우드 스토리지 및 클라우드 기반 애플리케이션과 같은 클라우드 환경을 사이버 위협으로부터 보호
  7. 데이터 손실 방지(DLP) : 미사용, 사용 및 이동 중인 데이터를 식별하고 모니터링하여 데이터 유출을 방지하고 민감한 데이터 보호
  8. 모바일 장치 관리(MDM) : 보안 정책을 시행하고 장치 설정 및 구성을 원격으로 관리하여 스마트폰 및 태블릿과 같은 모바일 장치를 보호
  9. 사고 대응 및 법의학 : 보안 사고 발생 시 지원을 제공하여 사고를 억제하고 근본 원 조사에 도움

MFA 비즈니스 성장 방법

  1. 포괄적인 MFA 솔루션 제공
  • 다양한 유형의 고객 요구를 해결하는 포괄적인 MFA 솔루션을 제공
    ex) 다양한 인증 방법 제공, 다른 보안 서비스와 통합, 유연한 가격 책정 및 배포 옵션 제공
  1. 고객 교육 및 지원에 집중
  • 교육 리소스 제공하고 우수한 고객 지원 제공 -> 채택률 높이고 고객 충성도 높이기
  1. 파트너십 및 통합 구축
  • 다른 보안 서비스 공급자와 파트너십을 맺어 포괄적인 보안 제품 제공하고 널리 사용되는 클라우드 플랫폼 및 애플리케이션과의 통합으로 MFA솔루션의 가치와 유용성 높임
  1. 신기술 수용
  • 생체인식 제공
  1. 데이터 분석 활용
  • MFA 솔루션을 최적화하기 위해 개선 영역 식별
  1. 전 세계적으로 확장
  • 새로운 시장 확장하고 현지 유통업체 및 리셀러와 협력하면 기업이 새로운 기회를 활용하고 고객 기반을 늘릴 수 있음

MFA + 계약 관리

  1. 안전한 계약 액세스
  2. 단순화된 로그인
  3. 보안 문서 서명 : 인증된 사용자만 문서에 조치 가능
  4. 계약 관리 시스템과 통합

MFA + VPN

  1. VPN 액세스를 위한 MFA
  2. VPN 클라이언트와 통합
  • 사용자가 VPN에 연결할 때 MFA 자격 증명을 사용해 인증 프로세스 간소화하고 사용자에게 더 편리하게 만듦
  1. ID 및 액세스 관리
  • SaaS형 MFA 솔루션은 VPN 및 기타 시스템에 대한 역할 별 권한 부여
  1. VPN 모니터링 및 관리
  • VPN 사용에 대한 가시성 제공, 보안 문제 감지하는 데 도움이 되는 VPN 모니터링 및 관리 도구 제공
    ex) 사용자 활동 로그를 보고, VPN 트래픽을 모니터링하고, 의심스러운 활동에 대한 경고 설정
  1. VPNaaS(VPN as a Service)
  • MFA를 포함하는 완전 관리형 VPN 서비스
  • VPN 관리 및 보안을 아웃소싱하려는 기업에게 편리한 옵션
profile
growth booster
100은 없다.
이전 포스트

OTP

다음 포스트

MFA 활용사례

0개의 댓글