외부 제어로 RPA 환경 보안
- 최종 업데이트2021/10/09
외부 제어로 RPA 환경 보안
Automation Anywhere 아키텍처는 등록된 기기와 Control Room의 서버 클래스 인프라와 표준 데스크톱으로 구성됩니다.
RPA 플랫폼
이 항목에서는 외부 보안 제어로 RPA 플랫폼을 보안하기 위한 모범사례를 자세히 설명합니다. 네트워크 기반 방화벽, 침입 탐지 시스템, 맬웨어 방지 및 외부 로그 서버는 모두 RPA 배포 및 해당 환경의 다른 인프라와 관련된 표준 보안 제어입니다. 다음 그림은 이러한 컴포넌트가 RPA 배포에 배포되는 위치를 논리적으로 보여줍니다.
이미지에서 Control Room 컴포넌트는 주황색으로 나타나고 사용자의 조직에서 제공하는 데이터 센터 컴포넌트는 파란색으로 나타납니다.
각 외부 보안 제어의 배치와 구성은 다음 섹션에서 자세히 설명합니다. RPA 컴포넌트와 관련된 배치에 따라 네트워크 방화벽을 통해 또는 직접 Active Directory, SMB 파일 공유, Microsoft SQL Server, 생산 애플리케이션 등과 같은 지원 네트워크 서비스에 액세스할 수 있습니다.
방화벽으로 RPA를 보호하는 네트워크 기반 액세스 제어
네트워크 기반 방화벽 및 로컬 서버 기반 방화벽은 Control Room 또는 Control Room 클러스터의 모든 노드를 보호하는 데 사용됩니다. 기본적으로 Control Room의 필수 프로토콜은 회사 네트워크에서 허용됩니다. 또한 모든 클러스터링 프로토콜은 Control Room 클러스터의 노드 간에만 허용됩니다. 네트워크 기반 방화벽은 개발, 테스트, 생산 RPA 환경을 서로 격리하거나 회사 네트워크와 격리하는 데 사용됩니다.
무인 자동화 환경에서는 Bot Runners를 특정 격리 네트워크에 배치하여 네트워크 기반 방화벽으로 보호합니다. 유인 자동화는 Bot Runner Bot 에이전트가 설치된 회사 워크스테이션에서 실행되며, 다른 데스크톱과 마찬가지로 회사 데스크톱 인프라를 보호하는 회사 경계 방화벽 또는 내부 방화벽을 통해 보호됩니다.
바이러스 및 맬웨어로부터 RPA를 보호하는 맬웨어 방지
Automation Anywhere Bot 에이전트는 데스크톱 클래스 인프라에서 실행되며, 회사 데스크톱으로 간주됩니다. 맬웨어 방지 또는 바이러스 백신 소프트웨어를 사용하여 바이러스와 맬웨어 형태로 된 악성 소프트웨어로부터 등록된 기기 환경을 보호합니다.
직접 공격으로부터 RPA를 보호하는 침입 탐지 시스템
침입 탐지 및 방지 시스템(IPS)에서는 네트워크 트래픽 분석을 통해 네트워크 기반 공격을 탐지하여 회사 네트워크를 보호합니다. 데이터 센터의 다른 중요한 부분과 마찬가지로, IPS는 네트워크 기반 방화벽 뒤의 송신 지점에서 RPA 플랫폼을 보호합니다.