Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere

콘텐츠 닫기

콘텐츠

콘텐츠 열기

보안 아키텍처

  • 업데이트: 5/10/2019
    • 11.3.x
    • 탐색
    • Enterprise
    • 프로세스 흐름

보안 아키텍처

세계적 규모의 금융 기관 중 상당수는 보안에 민감한 작업을 자동화하기 위해 Automation Anywhere의 보안 디지털 인력 플랫폼에 의존합니다.

플랫폼의 보안 아키텍처는 NIST 800-53r4 컨트롤 제품군 7개에 구현된 41가지 기술 제어를 갖춘 엄격한 업무 분장 및 최소한의 권한 원칙을 기반으로 합니다. 컨트롤은 세 가지 컴포넌트에 적용됩니다. 컨트롤룸(CR), Windows 기반 서버 및 Bot Creator(개발 시스템) 및 봇 러너(봇 실행 시간). 생성부터 폐기까지 봇 수명 주기를 통합니다. 이 보안 아키텍처와 기본 컨트롤은 NIST에서 정의한 업계 모범사례로 매핑되며, CoBIT(SOX) 및 ISO 27002와 같은 다른 프레임워크에 쉽게 매핑될 수 있습니다.

액세스 제어. Automation Anywhere 엔터프라이즈급(AAE)

액세스 제어. Automation Anywhere Enterprise(AAE)는 컴포넌트에서 사용자 및 의 논리적 리소스에 대한 액세스를 제한하고 관리합니다.

  • 두 가지 독립적 제어 평면으로 최소 권한을 적용합니다. 개발자만 읽거나 쓸 수 있으며, 승인된 CR 사용자만 자동화를 실행할 수 있고, 개별 자동화(), Bot Runner 및 도메인에 이르기까지 세분화된 역할 기반 액세스 제어(RBAC)에 따라 CR에서 권한을 부여하고 실행합니다.
  • 봇 수준의 업무 분장이 시행됩니다. 각 은 난독화되고 해당 권한이 있는 Bot Runner이 실행합니다. 스텔스 모드와 완전한 사용자 인터페이스 비활성화를 통해 실행 시 변조를 방지합니다.
  • RBAC를 통해 봇 실행을 제어합니다. 도메인 권한은 Bot Runner 그룹 전체에 걸쳐 정의됩니다.
  • 미사용 및 전송 중인 보안 모든 액세스 크리덴셜은 타사 크리덴셜 저장소(예: CyberArk)를 지원하는 중앙 크리덴셜 볼트를 통해 미사용 상태로 보호됩니다. 모든 통신은 SSL 및 TLS를 통해 전송 중인 상태로 보호됩니다.

구성 관리

Bot Runner 수준에서 구성 관리를 제어합니다.

  • CR에서 모든 Bot CreatorBot Runner에 대한 변경 사항에 권한을 부여하고, 적용하며 로그합니다.
  • 강력한 버전 관리 시스템을 통해 롤백 및 전체 이벤트 로깅에 대한 봇을 제어합니다.
  • 실행 시 봇 변경 제어는 암호화와 인증을 통해 시행됩니다.

확인 및 인증

Windows 인증 서비스를 통해 확인 및 인증을 제어합니다.

  • Bot Creator 인증에 액티브 디렉터리 사용
  • 자동 로그인이 봇의 러너 및 실행을 시작하기 위해 Bot Runner에는 두 가지 수준의 인증이 있습니다.
  • 크리덴셜은 크리덴셜 볼트 또는 타사 제품과의 통합을 통해 미사용 및 동작 중인 상태로 보호됩니다.

위험 평가

정적, 동적 및 네트워크 기반 취약성 평가로 위험 평가를 시행합니다. 감사 및 책임은 이벤트 캡처, 로깅 및 수준(부인 방지)에서 세분화된 이벤트 캡처를 지원하는 세 가지 컴포넌트에 대한 감사를 통해 설정됩니다. 봇 인사이트의 내장된 분석 기능을 통해 실시간에 가까운 사고 대응이 가능하며 보안 이벤트와 정보 관리 시스템의 통합이 이루어집니다.

피드백을 보내주십시오