[디지털경제뉴스 박시현 기자] 사이버아크가 아이덴티티 보안 플랫폼의 새로운 기능을 발표했다.
조직은 AI와 아이덴티티 위협 탐지 및 대응(ITDR) 기반의 이번 신규 기능으로 모든 아이덴티티에 적절한 수준의 권한 제어를 적용하는 동시에 사이버아크 관리자와 최종 사용자에게 일관된 고객 경험을 제공할 수 있다.
사이버아크 아이덴티티 보안 플랫폼은 워크플로우 간섭 없이 인력, IT, 개발자 및 머신을 포함한 각 아이덴티티의 고유한 요구 사항에 최적화돼 있다. 보안팀은 신규 기능으로 새로운 통합 플랫폼 환경으로 모든 사용자와 액세스 정보를 더욱 효과적으로 보호할 수 있다.
직원 사용자를 위한 새로운 보안 통찰력은 아이덴티티 인프라의 상태와 위험을 추적하고, 실행 가능한 인텔리전스, 지속적인 분석 및 위협 교정 가이드를 제공한다. 또한 비밀번호 인사이트는 손상된 자격 증명으로 인해 발생되는 공격 차단에 도움이 된다. 직원 사용자의 보안을 위한 개선 사항은 다음과 같다.
▪사이버아크 시큐어 웹 세션의 강화된 기능에는 인증 후 수행되는 액세스 및 작업을 허용, 차단하는 세분화된 액세스 관리 정책이 포함된다.
▪사이버아크 엔드포인트 프리빌리지 매니저는 엔드포인트에 서명하고, 애플리케이션 컨트롤을 강화할 때 강력한 암호 없는 엔드-투-엔드 인증이 도입된다.
IT 사용자를 위한 새로운 기능에는 권한 있는 세션 격리 및 감사 기능과 함께 안전한 스탠딩 액세스 및 제로 스탠딩 권한에 대한 지원이 포함된다. 단일 커넥터 구축이 단순화되고, 추가 원격 데스크탑 라이선스 비용이 발생하지 않아 세션 관리 공간을 최대 16배까지 절감할 수 있다. IT 사용자의 보안을 위한 개선 사항은 다음과 같다.
▪사이버아크 프리빌리지 엑세스 매니저 내에서 새로운 세션 관리 서비스를 조직의 자체 호스팅 저장소와 통합하면 고객이 사내 기밀을 계속 제어 가능하다.
▪사이버아크 시큐어 브라우저를 사용하면 IT 사용자와 공급업체는 브라우저 사이드바에서 온프레미스 및 클라우드 리소스에 대한 원클릭 보안 액세스 시작 가능
조직은 오라클, 포스트그레스, 몽고DB와 같은 데이터베이스에 대한 적시 권한 액세스를 통해 IT, 개발자 및 클라우드 운영 팀을 프로비저닝할 수 있다. 이 워크플로우에는 기본 액세스 및 세션 격리가 포함돼 있어 멀웨어 및 랜섬웨어가 데이터베이스에 도달하는 것을 방지할 수 있다. 개발자의 보안을 위한 기타 개선 사항은 다음과 같다.
▪제로 스탠딩 특권을 구현하고, 공격 중 이동 공격을 중지해 AWS, 애저, 구글 클라우드의 기본 서비스에 대한 개발자 액세스를 보호한다.
▪사용자 정의 정책을 통해 사용자는 세션 이후 권한이 제거된 상태에서 기본적으로 선호하는 툴(명령줄 인터페이스 또는 클라우드 콘솔)과 연결 가능하다.
클라우드 보안 팀은 애저 비밀 저장소의 관리형 및 비관리형 기밀에 대한 가시성을 확보해 볼트 확장을 줄일 수 있다. 머신 아이덴티티 보안 솔루션의 개선 사항은 다음과 같다.
▪사이버아크 시크릿 허브는 애저 키 볼트에서 비밀을 검색하고, 중앙에서 관리하며, 순환한다. 또한 구글 클라우드 환경 전체의 비밀을 중앙에서 관리한다.
▪사이버아크 컨저 클라우드는 동적 비밀과 순환 비밀을 추가해 PAM 자체 호스팅 고객을 위한 비밀 관리 옵션을 확장할 수 있다.
사용자를 보호하는 지능형 특권 제어 기능을 통해 원클릭으로 엔터프라이즈 리소스에 기본적으로 액세스해 엔드유저 경험이 크게 향상된다. 사이버아크 보안 브라우저와 통합된 사용자는 SaaS, 클라우드 또는 데스크탑, 애플리케이션 등 연결된 클라이언트를 실행해 웹 세션을 실행할 수 있다. 또한 관리자는 이제 단일 화면에서 사용자 액세스를 구성하고, 플랫폼 전체의 모든 정책을 확인하며, 사이버아크 코라AI를 사용해 작업을 간소화할 수 있다.
