사이버아크, 모든 사용자를 보호하는 신규 기능으로 아이덴티티 보안 플랫폼 확장

전반적인 플랫폼 개선을 통해 보안·효율성 및 고객 경험 강화

[보안뉴스 이소미 기자] 아이덴티티 보안 전문기업 사이버아크(CyberArk)가 연례 컨퍼런스인 사이버아크 임팩트 24(CyberArk IMPACT 24)에서 전반적인 아이덴티티 보안 플랫폼의 새로운 기능 강화를 발표했다. 조직은 AI와 아이덴티티 위협 탐지 및 대응(ITDR : Identity Threat Detection and Response) 기반의 이번 신규 기능을 통해 모든 아이덴티티에 적절한 수준의 권한 제어를 적용하는 동시에 사이버아크 관리자와 최종 사용자에게 일관된 고객 경험을 제공할 수 있다.

[로고=사이버아크]

지난 해 93%의 조직은 2회 이상 아이덴티티 관련 침해를 겪었기 때문에 모든 아이덴티티를 보호하는 일이 그 어느 때보다 시급해졌다. 이는 각 유형의 아이덴티티에 고유한 위험 수준과 요구 사항 및 문제를 갖고 있다는 사실로 인해 더 복잡해진다.

사이버아크 아이덴티티 보안 플랫폼은 워크플로우 간섭 없이 인력·IT·개발자 및 머신을 포함한 각 아이덴티티의 고유한 요구 사항에 최적화돼 있다. 보안팀은 신규로 향상된 기능을 통해 새로운 통합 플랫폼 환경으로 모든 사용자와 액세스 정보를 더욱 효과적으로 보호할 수 있다.

사이버아크의 멧 코헨(Matt Cohen) CEO는 “사이버아크는 고객이 이같이 역동적인 위협 환경에서 한 단계 앞으로 나아갈 수 있도록 아이덴티티 보안 플랫폼 전반의 지속적인 혁신을 위해 최선을 다하고 있다”면서, “사이버아크 코라 AI(CyberArk CORA AI)를 포함해 이번에 발표된 향상된 기능은 보안 팀이 보다 집중함으로써 효과적으로 보안을 강화하는 데 도움이 될 것”이라고 말했다.

먼저 직원 사용자를 위해 새로운 보안 통찰력은 아이덴티티 인프라의 상태와 위험을 추적하고, 실행 가능한 인텔리전스와 지속적인 분석 및 위협 교정 가이드를 제공한다. 또한 비밀번호 인사이트는 손상된 자격 증명으로 인해 발생되는 공격 차단에 도움이 된다. 직원 사용자의 보안을 위한 기타 개선사항으로 사이버아크 시큐어 웹 세션(CyberArk Secure Web Sessions)의 강화된 기능에는 인증 후 수행되는 액세스 및 작업을 허용·차단하는 세분화된 액세스 관리 정책이 포함된다. 또한 사이버아크 엔드포인트 프리빌리지 매니저(CyberArk Endpoint Privilege Manager)는 엔드포인트에 서명하고, 애플리케이션 컨트롤을 강화할 때 강력한 암호 없는 엔드-투-엔드 인증이 도입된다.

IT 사용자 대상 새로운 기능에 권한 있는 세션 격리 및 감사 기능과 함께 안전한 스탠딩 액세스 및 제로 스탠딩 권한에 대한 지원이 포함된다. 단일 커넥터 구축이 단순화되고, 추가 원격 데스크탑 라이센스 비용이 발생하지 않아 세션 관리 공간을 최대 16배까지 절감할 수 있다. IT 사용자의 보안을 위한 기타 개선사항으로는 사이버아크 프리빌리지 엑세스 매니저(CyberArk Privileged Access Manager) 내에서 새로운 세션 관리 서비스를 조직의 자체 호스팅 저장소와 통합하면 고객이 사내 기밀을 지속적으로 제어할 수 있다. 이외에도 사이버아크 시큐어 브라우저(CyberArk Secure Browser)를 사용하면 IT 사용자와 공급업체는 브라우저 사이드바에서 온프레미스 및 클라우드 리소스에 대한 원클릭 보안 액세스 시작이 가능하다.

조직은 오라클·포스트그레스(Postgres)·몽고DB(MongoDB) 같은 데이터베이스에 대한 적시 권한 액세스를 통해 IT·개발자 및 클라우드 운영팀을 프로비저닝할 수 있다. 이 워크플로우에는 기본 액세스 및 세션 격리가 포함돼 있어 멀웨어 및 랜섬웨어가 데이터베이스에 도달하는 것을 방지할 수 있다. 개발자의 보안을 위한 기타 개선사항으로 △제로 스탠딩 특권 구현 △공격 중 이동 공격 중지로 AWS·애저(Azure)·GCP 기본 서비스에 대한 개발자 액세스 보호 △사용자 정의 정책을 통해 사용자는 세션 이후 권한이 제거된 상태에서 기본적으로 선호하는 툴(명령줄 인터페이스 또는 클라우드 콘솔)과 연결 가능해진다.

클라우드 보안 팀은 애저 비밀 저장소의 관리형 및 비관리형 기밀에 대한 가시성을 확보해 볼트 확장을 줄일 수 있다. 머신 아이덴티티 보안 솔루션의 기타 개선사항으로 사이버아크 시크릿 허브(CyberArk Secrets Hub)의 애저 키 볼트에서 비밀 검색 및 중앙 관리가 가능하다. 여기에 구글 클라우드 환경 전체의 비밀을 중앙에서 관리할 수 있다. 사이버아크 컨저 클라우드(CyberArk Conjur Cloud)는 동적 비밀과 순환 비밀을 추가해 PAM 자체 호스팅 고객을 위한 비밀 관리 옵션을 확장할 수 있다.

통합 포탈에서는 사용자를 보호하는 지능형 특권 제어 기능을 통해 원클릭으로 엔터프라이즈 리소스에 기본적으로 액세스해 엔드유저 경험이 크게 향상된다. 사이버아크 보안 브라우저와 통합된 사용자는 SaaS·클라우드·데스크탑·애플리케이션 등 연결된 클라이언트를 실행해 웹 세션을 실행할 수 있다. 또한 관리자는 단일 화면에서 △사용자 액세스 구성 △플랫폼 전체의 모든 정책 확인 △사이버아크 코라AI를 사용한 작업 간소화 등을 할 수 있다.

한편, 사이버아크 코라 AI는 조기 출시돼 일부 고객은 조기 사용 프로그램을 통해 일반 출시 전에 기술을 미리 경험해 볼 수 있다.
[이소미 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)