[디지털경제뉴스 박시현 기자] 세일포인트 테크놀로지가 세일포인트 아이덴티티 시큐리티 클라우드에서 제공되는 데이터 액세스 보안(DAS) 및 비직원 리스크 관리(NERM) 제품에 새로운 기능들을 추가했다고 밝혔다.
이번에 추가되는 기능들은 중요 데이터에 대한 보안 및 가시성을 강화해 기업에서 강력한 아이덴티티 보안 프로그램을 수립할 수 있도록 한다.
세일포인트는 핵심 데이터에 대한 가시성을 개선하고 더 깊은 인사이트를 제공하기 위해 DAS에 △데이터 액세스 인증 △활동 모니터링 △민감 및 통제 데이터 분류 등의 새로운 기능들을 추가했다.
먼저, 데이터 액세스 인증 기능은 안전한 액세스를 선제적으로 관리할 뿐 아니라 조직이 오버프로비저닝된 액세스를 쉽게 식별하고 복잡한 규정 및 규제를 준수할 수 있도록 지원한다. 또한, 오직 승인된 사용자만이 중요 데이터에 액세스할 수 있도록 보장한다. 이를 통해 조직은 민감하고 통제된 핵심 데이터에 대한 액세스를 검토하고 인증할 수 있다.
활동 모니터링 기능은 조직의 데이터 자산에서 일어나는 활동을 실시간으로 추적하고 분석, 보안 담당자들에게 향상된 가시성과 이상 활동을 식별할 수 있는 툴을 제공한다. 조직 내 모든 활동을 모니터링하며 거버넌스 결정에 필요한 인사이트를 제공해 위험한 액세스와 공격 표면을 줄일 수 있다.
민감 및 통제 데이터 분류 기능은 환경 내 미리 정의된 규칙과 함께 기본 데이터 분류 정책을 활용, 민감한 데이터를 자동으로 카탈로그할 수 있도록 한다. 개인 식별 정보(PII), 결제 카드 정보(PCI), HIPAA에 따라 규제되는 의료 기록, GDPR 등의 데이터 보호 법률에 따라 보호되는 정보 등을 모두 분류할 수 있다. 또한, 내부 식별자와 정책을 기반으로 콘텐츠를 목록화, 지적 재산, 특허 정보, 제한된 콘텐츠 등을 보호할 수 있다.
한편 비직원 리스크 관리(NERM) 제품의 새로운 기능은 △비직원 리스크 관리 퀵스타트 템플릿 △신규 언어 확장 지원 등이다.
비직원 리스크 관리 퀵스타트 템플릿은 세일포인트 NERM을 사용하는 고객들이 사전에 설정된 구성을 통해 비직원들의 아이덴티티에 대한 온보딩, 권한 수정, 오프보딩을 관리할 수 있도록 지원해 효율적인 IT 리소스 배치를 지원한다. 또한, 글로벌 서비스 확대의 차원에서 NERM에서 한국어, 중국어, 브라질어 등이 새롭게 지원된다.
한편, 세일포인트 아이덴티티 시큐리티 클라우드 서비스에도 비활성 아이덴티티 관리가 추가되어 세일포인트 아이덴티티 시큐리티 클라우드에서 지정된 아이덴티티 상태에 기반해 비활성 아이덴티티를 분류하고 정의할 수 있도록 한다. 이 기능은 잘못된 아이덴티티에 액세스 권한을 잘못 부여하는 리스크를 완화하기 위해 추가됐으며, 사용자가 제품의 특정 기능을 통해 아이덴티티를 '비활성'으로 지정할 수 있게 함으로써 더욱 안전하고 정확하게 아이덴티티를 관리할 수 있도록 한다.
아이덴티티 UI 역시 사용자들이 단일 창으로 액세스를 포괄적이고 통합적으로 관리할 수 있도록 재설계됐다. 또 속성 복사 도구 등의 추가 기능을 제공하며 감사에도 효과적이어서 사용자는 향상된 아이덴티티 관리 경험을 누릴 수 있다.
