[디지털경제뉴스 박시현 기자] 퀘스트소프트웨어가 아이덴티티 위협 탐지 및 대응(ITDR)과 재해 복구의 새로운 시대를 열고 있다.
퀘스트는 기존 모델을 재정의하고 능동적 방어와 신속한 복구를 위한 새로운 기준을 설정하며, 신흥 위협을 방어하고 공격을 완화할 수 있는 혁신적인 솔루션으로 ▲시큐리티 가디언 쉴드 업(Security Guardian Shields Up) ▲디제스터 리커버리 포 아이덴티티(Disaster Recovery for Identity) 등 2종을 선보였다.
하루에 6억 건의 아이덴티티 공격이 마이크로소프트 엔트라 ID를 대상으로 발생하며, 이 중 99%는 자격 증명 오용과 관련이 있다. 그럼에도 많은 조직은 여전히 수동적인 알림과 복잡한 복구 절차에 의존하고 있어 심각한 취약점을 드러내고 있다. 가트너는 "전통적인 아이덴티티 및 접근 관리와 보안 예방 통제만으로는 아이덴티티 시스템을 충분히 보호할 수 없다"며, "사이버 공격 준비 태세를 강화하기 위해 보안 및 리스크 관리 리더는 ITDR 기능을 보안 인프라에 추가해야 한다"고 강조하고 있다.
아이덴티티 기반 공격이 계속해서 증가함에 따라, 조직은 단순히 경고를 받는 것에 그치지 않고 실시간으로 공격을 방어하고 빠르게 복구할 수 있는 시스템을 필요로 한다. 퀘스트는 이러한 요구에 대응하기 위해 기존 ITDR 및 재해 복구의 개념을 재정의하며, 탐지 및 알림을 넘어서는 솔루션을 제공한다.
시큐리티 가디언 쉴드 업을 통해 고객은 티어 0 개체에 대한 모든 변경 사항을 일시적으로 동결해 액티브 디렉토리에 대한 측면 이동 및 지속성을 포함한 공격을 중단한다. 한편, 디제스터 리커버리 포 아이덴티티는 전통적인 백업 방식의 한계를 제거하고, 랜섬웨어 공격 후에도 언제든지, 어디서든 안전하게 액티브 디렉토리를 즉시 복구할 수 있는 기능을 제공한다.
퀘스트소프트웨어의 보안부문 사장 겸 총괄 매니저인 존 헤르난데즈는 "아이덴티티 보안의 미래는 단순히 공격 발생 사실을 아는 데 그치지 않고 실시간으로 이를 차단하고 중단 없이 복구하는 것이 핵심이다"라며, "시큐리티 가디언은 능동적인 보호와 대응을 제공하고, 디제스터 리커버리 포 아이덴티티는 빠른 복구를 보장함으로써 퀘스트는 ITDR의 새로운 기준을 제시하고 있다"고 말했다.
퀘스트는 지난 25년 이상 동안 아이덴티티 보안 및 복구 분야에서 주도적인 역할을 해왔다. 가장 취약한 보안 영역과 중요한 아이덴티티 구성을 우선적으로 해결해 보안 운영을 간소화하고, 조직이 아이덴티티 관리의 현대화를 추진하고, 침해를 예방하며, 위협을 탐지하고, 신속하게 대응하고 효율적으로 복구할 수 있도록 돕는다.
퀘스트의 통합 아이덴티티 클라우드 플랫폼은 현재까지 100페타바이트 이상의 데이터를 마이그레이션했으며 12개월 동안 370억 개 이상의 엔트라 ID 객체를 백업했다. 이를 통해 고객들은 아이덴티티 공격 표면을 99% 이상 줄이는데 성공했다.
