ZDNet 검색 페이지

'사이버아크'통합검색 결과 입니다. (8건)

사이버아크, 제레미 심 APJ 부사장 임명

사이버아크가 아시아·태평양 및 일본 지역 파트너 참여·역량 강화 추진을 위해 인사를 단행했다. 사이버아크는 아시아·태평양 및 일본(APJ) 지역 채널 담당 부사장에 제레미 심을 임명했다고 14일 발표했다. 심 부사장은 20년 넘는 엔터프라이즈 기술 부문 경력을 갖췄다. 기업 인수와 온보딩, 비즈니스 계획, 성과 달성 등 파트너 라이프사이클 관련 전문성을 보유하고 있다. 그가 협력한 글로벌 브랜드로는 아웃시스템즈, 클릭, SAS 등이 있다. 사이버아크 빈센트 고 아태 및 일본 사장 겸 총괄 매니저는 "APJ에 비즈니스를 확장함에 따라 파트너사들은 우리의 성공에 지속적으로 중요한 역할을 하고 있다"며 "채널 관리 분야에서 심 부사장의 강력한 성과와 지역의 복잡성, 다양성을 탐색하는 능력은 우리 팀에 매우 소중한 자산"이라고 강조했다. 심 부사장은 "급변하는 디지털 세상에서 기업들의 아이덴티티 보호를 지원한다는 강력한 명성에 매료됐다"며 "아이덴티티의 급속한 확산과 변화하는 위협 환경 속에서 파트너의 확장 가능하고, 신뢰할 수 있는 보안 솔루션을 제공하는 역할은 매우 중요하다"고 밝혔다.

2025.05.14 13:44김미정

사이버아크, MS '디팬더 포 아이덴티티' 통합

이스라엘 정보보호 기업 사이버아크소프트웨어는 19일 사이버아크 '특권 접근 관리자(PAM)'와 마이크로소프트(MS) '디팬더 포 아이덴티티(Microsoft Defender for Identity)'를 통합한다고 밝혔다. 사이버아크 PAM은 여러 클라우드에서 응용 프로그램을 운영하는 자의 특별 권한을 탐색해 제어한다. MS 디팬더 포 아이덴티티는 기업이 자체적으로 관리하는 데이터센터를 클라우드로 지키는 제품이다. 사이버아크는 MS 제품과 통합해 보안운영(SecOps)팀이 보안 위협을 잘 알아낼 수 있다고 소개했다. 특별 권한을 통제하는 일이 간소화된다. 다양한 시스템의 정보를 연결해 보안운영센터(SOC)가 빠르게 공격 경로를 알아채고 복구 방법을 찾을 수 있다고 회사 측은 강조했다. 클라렌스 힌튼 사이버아크 최고전략책임자(CSO)는 “다양한 회사와 협력해 사이버 공격으로부터 고객을 지키겠다”고 말했다.

2025.02.19 11:12유혜진

사이버아크-센티넬원, AI 보안 통합…"접근 보호 강화"

사이버아크가 센티넬원과 손잡고 인공지능(AI) 기반 보안 분석 기능을 확대했다. 사이버아크는 센티넬원의 보안 플랫폼 '센티넬원 싱규래리티'를 자사 솔루션에 통합했다고 6일 밝혔다. 이번 협력을 통해 사이버아크는 '엔드포인트 프리빌리지 매니저'와 센티넬원의 엔드포인트 탐지·대응(EDR) 기술을 결합했다. 이번 통합으로 센티넬원의 보안 시스템 내에서 사이버아크의 아이덴티티 데이터를 활용할 수 있게 됐다. 이를 통해 기업 고객들은 AI 보안 정보·이벤트 관리(SIEM), 확장 탐지 및 대응(XDR) 기능을 기반으로 위협 탐지와 자동화된 보안 대응을 수행할 수 있다. 사이버아크와 센티넬원은 랜섬웨어, 자격 증명 도용·기타 엔드포인트 공격을 예방하는 계층적 보안 시스템을 구축했다. 기업들은 권한·리소스 접근 제어, 지속적인 모니터링을 통해 보안 취약점을 최소화할 수 있다. 애플리케이션 제어, 자격 증명 회전 기능을 통해 보안성을 유지하면서도 업무 생산성을 저해하지 않는 방식을 제공한다. 사이버아크 클라렌스 힌튼 최고보안책임자(CSO)는 "기업은 멀티 클라우드 환경에서 아이덴티티 보호를 위한 새로운 전략이 필요하다"며 "센티넬원과의 협력을 통해 특권 자격 증명 도용·랜섬웨어 공격을 보다 효과적으로 감지하고 차단할 수 있을 것"이라고 밝혔다.

2025.02.06 10:46김미정

[기고] 제로 스탠딩 권한, 벤더 허구와 현실

특권 액세스 관리(PAM) 시장에 진출한 일부 신규 공급업체들은 자신들이 제로 스탠딩 권한(ZSP)으로 액세스를 제공할 수 있다거나 곧 제공할 수 있을 것이라고 자신하게 주장하고 있다. 그런데 이같은 공급업체의 주장은 자체 기술의 제한된 사용 사례를 무시할 가능성이 높다. 이는 사이버 보안에서 가장 어려운 문제인 PAM에 대한 근본적인 오해를 드러낸다. ZSP는 진화하는 IT 환경 내 아이덴티티 보안의 미래에 있어 절대적으로 중요한 구성 요소다. 그럼에도 불구하고 조직은 하이브리드 및 멀티 클라우드 환경의 복잡성을 보호하기 위해 항상 포괄적인 범위의 제어가 필요하다. 혼잡한 시장에서 현대 PAM 프로그램을 구축할 때 고려해야 할 제로 스탠딩 권한에 대한 몇 가지 신화 같은 허구가 있다. 이 같은 신화와 실제 현실을 이해하는 것은 정보에 입각한 결정을 내리고 효과적인 보안 조치를 구현하는 데 매우 중요하다. 가장 일반적인 오해와 그 이면에 숨겨진 진실을 살펴보자. "ZSP의 자격 증명 보관 로테이션 대체"는 허구'...특권계정·자격증명은 '필수' 지난 7월 크라우드스트라이크 사태 당시 포천 500대 기업은 '팰컨 센서 에이전트'에 대한 잘못된 소프트웨어 업데이트로 인해 전 세계 수 백만 대의 윈도 기기가 작동을 멈추면서 50억 달러 이상의 직접적 손실을 입은 것으로 알려졌다. 많은 조직이 시스템을 재부팅하고, IT 운영을 복구할 수 있는 특권 액세스가 있는 '브레이크 글래스(Break-glass) 계정으로 전환했다. 대부분 PAM 솔루션으로 안전하게 관리되는 이러한 특권 계정과 자격 증명은 조직이 내부 및 고객 대면 서비스를 복원하는 데 필수적이었다. 이러한 비상 계정이 없었다면 크라우드스트라이크로 인한 서비스 중단과 관련 비용은 더욱 악화됐을 수 있다. 이는 안전한 자격 증명 관리가 항상 필요하다는 점을 방증한다. 클라우드 환경에서 일부 특권 계정과 자격 증명은 결코 대체될 수 없다. 모든 조직이 아마존 웹 서비스(AWS)에서 작업할 때 필요로 하는 슈퍼 사용자 계정인 AWS 루트 계정을 예로 들 수 있다. AWS 루트 계정은 삭제할 수 없으며 보안 지침은 매우 명확하다. 조직은 강력한 비밀번호 정책, 다중 요소 인증(MFA), 이중 제어 프로세스 및 기타 신원 보안 모범 사례를 통해 루트 사용자 자격 증명을 보호해야 한다. 유사한 루트 및 등록 계정과 비슷한 모범 사례는 다른 선도적인 클라우드 제공업체들도 보유하고 있다. 또 다른 과제는 서비스 계정, 로봇 프로세스 자동화(RPA) 봇 및 애플리케이션 계정 같은 머신 아이덴티티에서 사용하는 자격 증명 및 비밀과 관련이 있다. 사이버아크를 포함한 일부 혁신적인 공급업체는 최적(Just-In-Time, JIT) 및 동적 애플리케이션 비밀 프로비저닝을 제공하지만 오늘날 대부분의 머신 간 통신은 여전히 인증을 위해 비밀번호 및 보안 셸(SSH) 키 같은 자격 증명에 의존하고 있다. 조직은 이러한 비밀을 안전하게 보관하고 순환시키지 못하면 코드코브(CodeCov), 솔라윈즈(SolarWinds) 및 우버(Uber)에서 발생한 것과 같은 주요 침해로 이어진 자격 증명 도용 공격에 노출된다. 모든 조직은 권한 있는 액세스를 보유한 공유 계정 및 자격 증명의 사용을 줄이기 위해 아이덴티티 보안 모범 사례를 따라야 한다. ZSP 접근 방식을 추구하는 것은 위험을 줄이기 위한 효과적인 단계다. 그럼에도 클라우드 및 소프트웨어 개발 환경의 적절한 구성과 크라우드스트라이크 중단 복구 같은 비상 시나리오를 위해 이러한 아이덴티티를 일부 사용하는 것은 항상 필요하다. 동적 권한 생성 사용·제거 가능한 공급업체 사실상 '부재' ZSP로 액세스하기 위한 벤더 대부분의 마케팅 기능은 사용자를 특권 액세스가 있는 기존 계정이나 역할로만 승격시킨다. 이는 사용자가 특권 자격 증명으로 로그인하지 않고 대신 계정이나 역할을 사용할 수 있는 임시 액세스 권한을 받는 JIT 특권 액세스 접근 방식이다. 이 JIT 접근 방식으로 위험을 줄이는 것은 중요하지만 역할과 계정에 부여된 권한도 함께 제공된다. 이러한 역할과 계정은 여전히 조직의 디렉토리 또는 클라우드 아이덴티티 및 액세스 관리(IAM) 저장소에 존재하기 때문에 공격자는 여전히 무단 액세스할 수 있고 JIT 승격 워크플로를 우회할 수 있다. 일례로 공격자가 클라우드에서 아이덴티티 및 접근관리(IAM) 권한을 수정할 수 있는 아이덴티티 제공업체, 도메인 컨트롤러 또는 역할에 액세스하기 위해 측면으로 이동한다고 가정해 보자. 이 경우 공격자는 이러한 기존 계정과 역할을 자유롭게 사용할 수 있다. 진정한 ZSP 접근 방식은 정확히 다음과 같은 요구사항을 충족해야 한다. 제로 스탠딩 권한, 즉 공격자가 손상시킬 수 있는 특권 역할이나 계정이 존재하지 않아야 한다. 또 이러한 계정이나 역할은 시스템에 남아 있지 않아야 한다. 대신 조직은 최종 사용자가 액세스해야 할 때 완전히 새로운 권한과 역할을 생성하며 시간 제한 세션이 끝난 후 해당 권한을 삭제한다. 오늘날 이 같은 진정한 ZSP 접근 방식을 제공할 수 있는 공급업체는 극히 일부만 존재한다. 제공할 수 있는 공급업체를 평가하려면 조직의 특권 액세스를 제어하는 시간, 자격 및 승인(TEA) 설정을 고려해야 한다. 세 가지 모두에 대한 세부적인 제어가 필요하다. 최종 사용자가 필요 이상으로 특권 액세스 권한을 갖지 않도록 시간 제한 액세스를 부여할 때는 유연성을 갖는 것이 무엇보다 중요하다. 마찬가지로 권한은 최소 권한 규칙에 따라 부여해야 하므로 최종 사용자는 필요한 작업을 수행할 수 있는 권한만 갖는다. 승인은 중요한 마지막 단계다. 특히 개발자 팀의 경우 개발자가 이미 사용 중인 채팅 기반 운영(ChatOps) 및 IT 서비스 관리(ITSM) 도구에 액세스 요청과 자동화된 승인을 통합해 혁신에 대한 마찰과 방해를 최소화하는 것이 중요하다. 내부 위협 차단 위한 심층 방어 여전히 '필수' JIT, ZSP 및 비밀번호 없는 인증 방식을 도입하면 비밀번호와 자격 증명이 도난당할 위험을 최소화하는 데 도움이 될 수 있다. 그럼에도 PAM 프로그램에서는 내부 위협과 멀웨어 및 랜섬웨어 확산을 방지하기 위한 추가 조치를 고려해야 한다. 제로 트러스트 아이덴티티 보안 철학은 "절대 신뢰하지 말고 항상 확인하라"라는 접근 권한의 필요성을 강조한다. 이같은 이유로 적응형 MFA를 사용해 특권 액세스 시도를 검증하는 것뿐만 아니라 로그인 후 세션 격리(멀웨어 확산 방지) 또는 특권 세션에서 명령 필터링(내부자 위협 감소) 같은 심층 방어 제어를 구현하는 것도 필수적이다. 결론적으로 ZSP는 아이덴티티 보안 프로그램에 대한 흥미로운 방향이지만 이를 제공할 수 있다고 주장하는 대부분의 벤더들은 현실을 무시하고 있다. 오늘날의 조직은 점점 복잡해지는 IT 환경에서 모든 사용 사례에 대한 포괄적이고 섬세한 권한 제어가 필요하다. 권한 있는 액세스 보호를 위해 신뢰할 수 있는 모든 솔루션을 신중하게 평가하고 조직의 요구 사항을 모든 공급업체의 주장과 비교해야 한다. ZSP를 구현하는 미묘한 차이를 알아보고 싶다면 사이버아크가 개최하는 관련 웨비나에 참여해 JIT 액세스와 ZSP의 실제적 적용에 대해 참고하는 것을 권장한다.

2024.12.11 16:19사이버아크 코리아 최장락

구글 인수 거절한 위즈, 사이버아크와 맞손…클라우드 아이덴티티 보안 혁신 '선도'

사이버아크가 위즈와 파트너십을 체결하며 클라우드 내 아이덴티티에 대한 통제와 가시성을 한층 강화했다. 사이버아크와 위즈는 양사 플랫폼을 통합함으로써 멀티 클라우드 환경에서 인간·기계 아이덴티티에 대한 특권 접근 통제를 제공하기로 했다고 3일 밝혔다. 사이버아크의 아이덴티티 시큐리티 플랫폼과 위즈 클라우드 시큐리티 플랫폼은 즉시 사용 가능한 형태로 제공돼 기업의 보안 팀이 빠르게 적용할 수 있다. 최근 클라우드 네이티브 환경에서는 기하급수적으로 증가하는 아이덴티티와 권한 관리가 복잡성을 더하고 있다. 개발자들이 부여받는 특권 접근을 관리하기 어려워지는 상황에서 보안 취약성과 규정 준수 문제도 커지고 있다. 이에 대응한 위즈와 사이버아크의 협력은 클라우드 환경 전반에 분산된 수천 개의 자격과 권한에 대한 가시성을 제공한다. 이로써 기업 보안팀은 위험한 클라우드 접근을 식별하고 제어할 수 있는 도구를 확보하게 됐다. 이번 통합은 위즈의 클라우드 자격 분석 기능과 사이버아크의 제로 스탠딩 특권 구현 기술이 결합돼 클라우드 액세스의 위험을 줄이고 보안 사고를 예방할 수 있는 기반을 마련했다. 양사는 각각 위즈 통합 네트워크와 사이버아크 C3 얼라이언스에 가입해 협력의 폭을 넓혔다. 클라우드 보안팀은 위즈가 제공하는 잘못된 구성 및 위험 발견 기술과 사이버아크의 특권 제어 기능으로 감사와 규정 준수 요건 충족에도 유리한 위치를 갖추게 됐다. 이를 통해 보안 복원력을 강화하며 효율적인 아이덴티티 관리가 가능해질 전망이다. 클라렌스 힌튼 사이버아크 최고보안책임자(CSO)는 "클라우드 개발은 인간과 머신 아이덴티티의 증가를 야기하는 주요 원인"이라며 "위즈와의 협력을 통해 보안팀이 클라우드 속도로 증가하는 아이덴티티를 발견하고 보호할 수 있는 가시성을 제공하게 돼 기쁘다"고 말했다.

2024.12.03 14:30조이환

사이버아크, 新 책임자 앞세워 북아시아 보안 시장 공략 가속

사이버아크가 북아시아 책임자를 새롭게 임명해 사업 확장 방안을 모색한다. 사이버아크는 중국, 홍콩, 한국, 대만에서 사업을 총괄하는 북아시아 책임자로 잭 푼(Jack Poon)을 임명했다고 22일 발표했다. 푼 책임자가 이 지역의 책임자가 된 것은 두 번째로, 지난 2013년부터 2019년까지 사이버아크의 중화권 지역 책임자로 근무한 바 있다. 푼 책임자는 통신 및 정보 기술 분야에서 30년 이상의 경력을 쌓은 업계 베테랑이다. 그는 F5 네트웍스(F5 Networks), 히타치 데이터 시스템(Hitachi Data system, 현 히타치 반타라), 시만텍(Symantec), 시스코(Cisco) 등 글로벌 기술 기업에서 지역 주요 직책을 역임했다. 또 비즈니스 통찰력, 사이버 보안 환경에 대한 전문성, 관련 산업에 대한 강력한 지식을 바탕으로 북아시아 아이덴티티 보안 분야에서 사이버아크의 리더십 입지를 더욱 강화할 것으로 기대된다. 빈센트 고 사이버아크 APJ 사장 겸 총괄 매니저는 "북아시아는 사이버아크에게 중요한 지역으로, 아이덴티티 보안에 대한 수요가 지속적으로 증가하고 있다"며 "푼 책임자의 리더십과 전문성을 바탕으로 앞으로도 북아시아의 조직이 사이버 위협으로부터 아이덴티티를 보호할 수 있도록 지원할 것"이라고 말했다. 푼 책임자는 "북아시아에서 사이버아크의 비즈니스 확장에 다시 한 번 기여할 수 있는 기회를 얻게 돼 기쁘게 생각한다"며 "라며 "팀 및 파트너와 협력해 북아시아의 조직에 기술과 혁신을 가져올 수 있기를 기대한다"고 밝혔다.

2024.11.22 14:40장유미

[ZD SW 투데이] 티젠소프트, 법무부 모바일 푸시 솔루션 구축 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆티젠소프트, 법무부 모바일 푸시 솔루션 구축 티젠소프트가 법무부 형사사법포털에 모바일 푸시 솔루션인 'TG 퍼스트 푸쉬(TG 1st PUSH)'를 구축했다. 이를 통해 신속한 민원 신청 처리와 통지 서비스 제공이 가능해졌다. 'TG 퍼스트 푸쉬'는 소프트웨어 품질(GS) 인증 1등급 소프트웨어로, 푸쉬 전송 시스템과 연계된 다양한 기능을 제공하며 미수신자에게는 문자 우회 전송을 지원한다. ◆베스핀글로벌, 'AWS 파트너 클라우드 솔루션 컨퍼런스' 공동 운영 베스핀글로벌이 오는 26일 울산 롯데시티에서 AWS와 함께 '2024 제조 고객을 위한 AWS 파트너 클라우드 솔루션 컨퍼런스'를 운영한다. 이번 행사에서는 제조업의 디지털 전환 사례와 클라우드 기반 솔루션들이 소개될 예정이다. 베스핀글로벌은 거대언어모델(LLM) 기반 AI 플랫폼 '헬프나우 AI'와 AI 사물인터넷 플랫폼 '아이오티옵스(IoTOps)'를 선보이는 등 AI 도입 컨설팅 및 제품 시연을 계획하고 있다. AWS와 다양한 파트너사들이 제조 혁신 솔루션에 대해 발표할 예정이다. ◆사이버아크, 신뢰 가능한 CSA 클라우드 공급업체로 선정 사이버아크가 클라우드 시큐리티 얼라이언스(CSA)로부터 신뢰할 수 있는 클라우드 공급업체 트러스트마크 인증을 획득했다. 이 인증은 클라우드 보안 모범 사례를 준수하는 기업에만 부여되는 것으로 알려져 있다. 사이버아크는 제로 스탠딩 권한(Zero Standing Privileges) 기능을 제공하는 아이덴티티 보안 플랫폼을 통해 클라우드 환경 내 인간·머신 자격 증명을 안전하게 보호한다. 이번 인증을 통해 CSA는 사이버아크가 최고 수준의 클라우드 보안 표준을 충족했다고 평가했다. ◆베리타스, AI 기반 사이버 복구 기능 공개 베리타스 테크놀로지스가 AI 기반의 새로운 사이버 복구 기능을 발표했다. 이를 통해 데이터 보호 전문가와 IT 일반 사용자들이 사이버 복구 과정을 스마트하고 간단하게 처리할 수 있게 됐다. 새로운 기능은 베리타스 알타 뷰(Veritas Alta View) 플랫폼에서 직관적인 인터페이스를 제공한다. 또 AI 기반 인사이트와 사이버 위험 분석을 통해 탐색과 작업을 간소화하고 신속한 복구를 지원한다. ◆메가존클라우드, 클라우드플레어 보안 솔루션 파트너 상 수상 메가존클라우드가 글로벌 보안 기업 클라우드플레어로부터 '고객 성공 지원 상(Customer Win of the Year)' 상을 수상했다. 이 상은 고객에게 성공적으로 보안 솔루션을 제공한 파트너에게 주어진다. 메가존클라우드는 다양한 산업군의 고객에게 클라우드플레어의 주요 보안 솔루션을 제공하며 국내 시장에서 성과를 내고 있다. ◆한국데이터센터연합회, '데이터센터 컨설팅 지원센터 운영 사업' 설명회 개최 한국데이터센터연합회가 오는 24일 데우스와 함께 '비수도권 데이터센터 구축 지원을 위한 데이터센터 컨설팅 지원센터 운영 사업' 설명회를 개최한다. 이 설명회에서 한국데이터센터연합회는 통합‧원포인트 컨설팅 제공 분야에 신청하고 선정되는 방안에 대해 안내한다. 또 비수도권 데이터센터 가이드라인 개발 계획과 데이터센터 담당자 교육 등 지원 프로그램에 대해 소개한다.

2024.09.19 16:37조이환

씨플랫폼, 사이버아크와 아이덴티티 보안 총판 계약

씨플랫폼과 사이버아크가 아이덴티티 보안 위협을 막기 위해 손을 잡았다. 씨플랫폼은 사이버아크와 총판 계약을 체결했다고 1일 밝혔다. 아이덴티티 보안 위협은 인공지능(AI) 등의 발전으로 한국 사이버 보안 업계에서 대두되고 있는 이슈다. 아이덴티티 손상은 공격자가 사이버 방어를 피해 민감한 데이터와 자산에 액세스할 수 있는 효과적인 방법으로 꼽힌다. 아이덴티티 보안이란 다양한 인력에게 기술 액세스 조건을 부여해야 할 때 조직 내 모든 디지털 아이덴티티의 접근을 관리하고 위협 발생 시 차단하는 기능이다. 씨플랫폼은 이번 총판 파트너십으로 멀티·하이브리드 클라우드 환경에서 특권 계정 접근 관리가 필요한 고객의 수요에 대응할 예정이다. 또 클라우드 보안 시장에서 비즈니스 경쟁력을 강화해 나갈 계획이다. 사이버아크 제이슨 종 APJ 파트너 부문 VP는 "한국은 사이버아크에 중요한 시장 중 하나"라며 "한국 시장에 아이덴티티 보안 솔루션을 공급해 조직의 자산 보호를 돕게 된 건 기쁜 일"이라고 언급했다. 한상욱 씨플랫폼 대표는 "AI와 클라우드 시장 확산에 따라 특권 계정 접근 관리 보안에 대한 수요가 빠르게 증가하는 중"이라며 "씨플랫폼이 보유한 파트너 망과 보안 비즈니스 노하우로 사이버아크와 클라우드 보안 시장에서 협력을 확대할 예정"이라고 말했다.

2024.08.01 17:21양정민

지금 뜨는 기사

이시각 헤드라인

폴더블 아이폰, 펀치홀 카메라 탑재 유력

배민·요기요, 먹통 뒤 정상화..."금요일 밤 비 내린 탓"

과학자들, 납으로 금 만들었다…'연금술사의 꿈' 실현되나

SKT 유심교체 누적 193만...교체 예약 대기 686만

ZDNet Power Center