옥타, 실시간 위협 가시성 지원 '시큐리티 센터' 출시
옥타는 실시간 보안 가시성을 제공하는 '시큐리티 센터'를 정식 출시한다고 7일 발표했다. 이 새로운 기능을 통해 기업 고객은 '옥타 커스터머 아이덴티티 클라우드'의 인사이트를 활용해서 인증 이벤트, 잠재적 보안 사건, 위협 대응 효능에 대한 단일 뷰를 확보하고 아이덴티티 보안 태세를 최적화할 수 있다. 공격 보호 관련 현재 상태의 실시간 데이터, 주요 아이덴티티 공격 벡터에 대한 기본적인 위협 모니터링, 인증 트래픽에 대한 애플리케이션 레벨의 가시성 등도 제공한다. 기업 아이덴티티 보안 태세가 너무 제한적이지 않은지, 혹은 너무 느슨하지 않은지 등을 판단하는 일은 중요한 문제로, 현재 써드파티 툴에서 제공하는 로그를 분석하거나 자체적으로 개발해야 한다. 기업이 효과적으로 공격을 파악하고 대응 태세를 갖추기 위해서는 전문가 수준의 경험이 필요하다. 시큐리티 센터는 이런 유형의 데이터를 '옥타 커스터머 아이덴티티 클라우드'에서 직접 보여주는 개선된 방법을 제공한다. 시큐리티 센터는 '옥타 커스터머 아이덴티티 클라우드'의 보안 인사이트를 활용해서 CISO 및 보안 전문가, 아이덴티티 관리 팀이 보다 빨리 아이덴티티 위협을 탐지하고 대응할 수 있는 방법을 제공한다. 인증 이벤트, 잠재적 사건, 위협 대응 효능에 대한 간결한 뷰를 제공해 고객이 자체적으로 학습하고 비용을 투자할 필요 없이 보안 태세를 최적화할 수 있다. 민감한 의료 데이터부터 고객 로열티 포인트까지 모든 것을 노리는 계정 탈취 공격은 가장 빈번하고 많은 비용을 초래하는 사이버 위협이다. 버라이즌의 '2022 데이터 침해 조사 보고서)'에 따르면 기업 침해 사고의 80%가 아이덴티티 솔루션 침해와 관련되어 있다. 시큐리티 센터를 활용하면 기업이 자체적으로 툴을 개발하는 수고를 덜고 아이덴티티 위협을 적시에 파악하고 대응할 수 있다. 주요 공격 유형, 인증 이벤트, 위협 모니터링을 요약해서 보여주는 화면으로 기업 고객은 자사의 아이덴티티 보안 환경을 효과적으로 파악할 수 있다. 기업은 시큐리티 센터에서 공격 보호 기능을 이용해서 최종 사용자 경험에 미치는 영향을 측정할 수 있다. 대고객 앱의 경우 마찰을 최소화해서 보안과 사용자 경험의 균형을 추구하는 동시에 아이덴티티 공격으로부터 적절하게 보호해야 한다. 시큐리티 센터는 앱 담당자에게 방어 전술이 사용자 경험에 미치는 효과를 거의 실시간으로 보여주기 때문에 상황에 맞게 보안 태세와 마찰 정도를 조정할 수 있다. 기업은 다중 인증(MFA), 속도 제한, 캡차(자동계정 생성방지 기술) 등의 방어 전술이 애플리케이션에 미치는 영향을 거의 실시간으로 관찰하면서 공격 보호 전략을 미세 조정할 수 있다. 자미카 아론 옥타 커스터머 아이덴티티 부문 최고정보보안책임자는 “고객 확보 및 유지, 성장 등 여러 비즈니스 목표를 고려할 때, 정확한 탐지만으로 위협에 적절한 대응을 하고 있는지 확신할 수 없다”며 “공격이 고도화되고 탐지를 우회하도록 발전하면서 보안팀도 학습을 통해 숙련도를 높여야 한다"고 지적했다. 이어서 "시큐리티 센터는 공격 탐지가 지연되고 결과적으로 비즈니스 손실까지도 발생할 수 있는 상황을 기업 보안 담당자가 이해하고 바로 조치를 취할 수 있도록 해준다”고 전했다.