RSA

OTP, MFA 등 사용자 계정 인증 강화
시큐어아이디

제품개요

세계 최초 One-Time Password 원천 기술을 보유한 OTP토큰은 물론 최신의 MFA 기능까지 지원하여 전세계 2차 인증의 기준을 제시하는 차세대 다중 인증 솔루션

도입배경

원격 근무/재택근무 확산: 기존에는 임직원들이 ‘사무실에서 사내 인프라에 접속'을 했기에 인증 강화에 대한 요건이 제한적이었지만, COVID-19 이슈와 함께 원격 근무/재택근무를 하는 임직원 수 증가 SaaS 애플리케이션 도입:  ERP/CRM/HR 등 중요한 정보가 포함된 솔루션도 Cloud 기반의 SaaS 서비스로 적극 제공 되면서, 인증 강화에 대한 요건이 높아짐 제로트러스트 (ZeroTrust):  데이터 유출 및 사용자 계정 탈취사고의 확산으로 인한 계정 인증 강화 필요성 대두  

주요기능
OTP
Push 알림
생체 인식
인증방식특징
OTP
(one-time password)
HW토큰일정 간격마다 생성 된 암호 (토큰 코드)와 PIN을 조합 한 이중 인증
SW토큰모바일 (iOS, Android 다른 모바일 OS 용) 데스크탑 용 (Win, Mac) 인증 애플리케이션을 활용
생성 암호 값의 복사 붙여 넣기 기능
Email/ SMS요청한시기에 생성 된 일회용 암호를 이메일 또는 SMS 로 발송
휴대가 불필요. (이메일 또는 전화 번호의 사전 등록 필요)
MFA
(Multi Factor Authentication)
PUSH데스크탑 용(Win), 모바일 (iOS, Android)에 제공되는 다단계 인증 애플리케이션을 활용
등록 된 장치에 푸시 알림 → 확인 버튼을 누르면 것으로 인증
생체인식다단계 인증 앱에서 모바일 장치의 생체 인증 기능을 활용·
지문, FaceID 인증
QR코드(※2)인증 화면의 QR 이미지를 카메라 스캔하여 수행되는 인증
FIDO2HW토큰차세대 인증 방식으로 표준화 된 FIDO2 인증을 지원하는 HW 토큰
암호가 필요 없는 사용자 인증 경험을 제공
위험기반 인증사용자 액세스로부터 위험도를 판정하고 고위험으로 판정된 사용자에게 추가 인증 요청
위험도 판정은 사용자의 이용 장치 특성 · 위치 정보 · 과거 이력 액세스 빈도 등의 정보를 활용
Zero trust 신원보증 방법

광범위한 MFA 적용 상호 연동성 인증 (전 세계 주요 IT 기업과의 기술 파트너쉽)

다양한 인증방법 OTP 생성 비밀키의 동적 프로비저닝 개척자 CT-KIP (RFC 4758)
리스크 기반 신원보증 정황에 따른 접근통제
Assurance Leverls 리스크 수준에 따른 인증 방법 적용
차별점

. 전세계 표준 2차 인증 솔루션으로서 전세계 주요 Application과의 연동
. 고객사의  다양한 인프라 환경 지원
. 다양한 인증 방법 및 인증 Device 지원
. 국내외로 가장 검증된 솔루션

적용예시

VPN , VDI, ERP, CRM, 인사, 세일즈, 구매, 감사, 협력사 시스템, 그룹웨어, 메일, SSO (Single Sign On) 등 기업/기관의 다양한 애플리케이션과 연동하여 계정 인증 보안 강화