세일포인트, 데이터 액세스 보안, 비직원 리스크 관리 등 솔루션 기능 확장

기존 데이터 액세스 및 비직원 리스크 관리 제품에 대한 대대적인 업데이트 발표
사용자 경험 향상·비활성 아이덴티티 관리 위한 세일포인트 아이덴티티 시큐리티 클라우드 신규 업데이트

[로고=세일포인트 테크놀로지]

[보안뉴스 원병철 기자] 엔터프라이즈 아이덴티티 보안 선두 기업 세일포인트 테크놀로지가 세일포인트 아이덴티티 시큐리티 클라우드(SailPoint Identity Security Cloud) 내 제공되는 데이터 액세스 보안(Data Access Security, 이하 DAS) 및 비직원 리스크 관리(Non-employee Risk Management, 이하 NERM) 제품들에 새로운 기능들을 추가했다고 밝혔다. 이번에 추가되는 기능들은 고객들에게 다양한 유형의 아이덴티티와 그들이 액세스하는 중요 데이터에 대한 보안 및 가시성을 강화해 기업 단위에서 강력한 아이덴티티 보안 프로그램을 수립할 수 있도록 한다.

세일포인트 아틀라스(Atlas) 플랫폼 안의 클라우드 네이티브 솔루션으로 설계된 DAS는 고객들이 텍스트 파일, 프레젠테이션, IoT 로그, PDF 등과 같은 비정형 데이터에 대한 액세스를 확인할 수 있도록 전체적인 가시성을 확보한다. 세일포인트는 고객 핵심 데이터에 대한 가시성을 개선하고 더 깊은 인사이트를 제공하기 위해 DAS에 다음과 같은 새로운 기능들을 추가했다.

먼저, 데이터 액세스 인증(Data Access Certification) 기능은 안전한 액세스를 선제적으로 관리할 뿐 아니라 조직이 오버프로비저닝 된 액세스를 쉽게 식별하고 복잡한 규정 및 규제를 준수할 수 있도록 지원한다. 또한, 오직 승인된 사용자만이 중요 데이터에 액세스할 수 있도록 보장한다. 이를 통해 조직은 민감하고 통제된 핵심 데이터에 대한 액세스를 검토하고 인증할 수 있다.

활동 모니터링(Activity Monitoring) 기능은 조직의 데이터 자산에서 일어나는 활동을 실시간으로 추적하고 분석, 보안 담당자들에게 향상된 가시성과 이상 활동을 식별할 수 있는 툴을 제공한다. 조직 내 모든 활동을 모니터링하며 거버넌스 결정에 필요한 인사이트를 제공해 위험한 액세스와 공격 표면을 줄일 수 있다.

마지막으로, 민감 및 통제 데이터 분류(Sensitive and Regulated Data Classification) 기능은 환경 내 미리 정의된 규칙과 함께 기본 데이터 분류 정책을 활용, 민감한 데이터를 자동으로 카탈로그할 수 있도록 한다. 개인 식별 정보(PII), 결제 카드 정보(PCI), HIPAA에 따라 규제되는 의료 기록, GDPR과 같은 데이터 보호 법률에 따라 보호되는 정보 등을 모두 분류할 수 있다. 또한, 내부 식별자와 정책을 기반으로 콘텐츠를 목록화, 지적 재산, 특허 정보, 제한된 콘텐츠 등을 보호할 수 있다.

세일포인트는 비 정규직원(이하 비직원)의 아이덴티티 및 액세스를 관리하는 세일포인트 비직원 리스크 관리(Non-Employee Risk Management, NERM)에도 업데이트를 진행한다. 새롭게 추가된 비직원 리스크 관리 퀵스타트 템플릿(Non-Employee Risk Management QuickStart Template)과 신규 언어 확장 지원 (New Language Expansion)은 고객들의 새로운 가치를 창출하고 생산선을 개선하는 동시에 일반적인 비직원 아이덴티티 유형에 대한 구성을 신속하게 설정한다.

비직원 리스크 관리 퀵스타트 템플릿은 세일포인트 NERM을 사용하는 고객들이 사전에 설정된 구성을 통해 비직원들의 아이덴티티에 대한 온보딩, 권한 수정, 오프보딩을 관리할 수 있도록 지원해 효율적인 IT 리소스 배치를 지원한다. 또한, 글로벌 서비스 확대의 차원에서 NERM에서 한국어, 중국어, 브라질어 등이 새롭게 지원된다.

한편, 세일포인트 아이덴티티 시큐리티 클라우드 서비스에도 비활성 아이덴티티 관리(Management of Inactive Identities)가 추가되어 세일포인트 아이덴티티 시큐리티 클라우드에서 지정된 아이덴티티 상태에 기반해 비활성 아이덴티티를 분류하고 정의할 수 있도록 한다. 이 기능은 잘못된 아이덴티티에 액세스 권한을 잘못 부여하는 리스크를 완화하기 위해 추가되었으며, 사용자가 제품의 특정 기능을 통해 아이덴티티를 '비활성'으로 지정할 수 있게 함으로써 더욱 안전하고 정확하게 아이덴티티를 관리할 수 있도록 한다.

아이덴티티 UI 역시 사용자들이 단일 창으로 액세스를 포괄적이고 통합적으로 관리할 수 있도록 재설계됐다. 또한, 속성 복사 도구와 같은 추가 기능을 제공하며 감사에도 효과적이어서 모든 고객에게 향상된 아이덴티티 관리 경험을 제공한다.

그레이디 써머스(Grady Summers) 세일포인트 제품 담당 부사장은 “기업은 모든 수많은 애플리케이션과 앱 내 데이터 등을 액세스하는 복잡하고도 방대한 아이덴티티 환경에 대한 전체적인 가시성을 확보해야 한다”며 “이번에 업데이트된 DAS 및 NERM은 모든 유형의 기업 아이덴티티를 보호할 수 있는 강력한 거버넌스에 기반한 기업형 솔루션을 제공하기 위한 세일포인트의 노력을 잘 나타낸다”고 밝혔다.

세일포인트의 신규 기능들은 세일포인트 아이덴티티 시큐리티 클라우드 고객들에게 7월부터 제공된다.
[원병철 기자(boanone@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)