클라우드에서 생성된 아이덴티티에 대한 완전한 가시성과 제어 제공
사이버아크(CyberArk)가 클라우드 보안 제공업체 위즈(Wiz)와 영향력 있는 파트너십을 발표했다.
양사는 고객이 클라우드 개발의 속도와 규모에 영향을 받지 않으면서 동급 최고의 가시성과 특권을 가진 사람 및 머신 액세스에 대한 제어를 통해 멀티 클라우드 보안 태세를 강화할 수 있도록 협력하고 있다.
이번 파트너십의 핵심은 사이버아크 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform)과 위즈 클라우드 시큐리티 플랫폼(Wiz Cloud Security Platform) 간의 통합으로 즉시 사용 가능하다.
광범위한 멀티 클라우드 환경을 갖춘 클라우드 네이티브 조직은 빠르게 변화하는 새로운 환경과 기하급수적으로 증가하는 아이덴티티에 직면해 기존 보안 접근 방식이 쉽지 않은 상황을 야기하고 있다. 또한, 개발자가 자신에게 부여되는 특권 액세스의 가시성과 관리 능력 부족으로 인해 취약성, 위험 및 규정 준수 문제도 더 커지고 있다.
엔코바 인슈어런스(Encova Insurance)의 토니 디안젤로(Tony DeAngelo) CISO는 "엔코바 같은 조직은 클라우드 환경 전반에 걸쳐 수천 개의 자격과 권한을 보유하고 있다. 이러한 환경에서 과도한 권한의 가시성과 특권 액세스의 범위를 확인하는 일은 종종 어렵기 때문에 이는 정량화되지 않은 보안 위험뿐만 아니라 운영 비효율성을 초래한다"라며 "사이버아크와 위즈의 통합은 보안팀이 위험한 클라우드 액세스에 대한 인사이트를 얻고, 이러한 지식을 사용해 종종 높은 특권을 누리고 있는 IT, CloudOps, 개발자 및 머신 아이덴티티의 아이덴티티 보안을 강화할 수 있는 긍정적인 단계를 구현한다"라고 말했다.
선도적인 독립 기술 및 서비스 제공업체인 컴퓨타센터(Computacenter)의 하우케 모리츠(Hauke Moritz) 클라우드 보안 솔루션 매니저는 "사이버아크와 위즈의 통합은 기업 고객에게 혁신을 가져다 준다"라며 "대규모 조직은 하이브리드 클라우드 환경에 분산된 수많은 아이덴티티와 권한을 갖춘 다양한 개발 프로젝트를 관리한다. 특권 액세스 범위와 권한 초과에 대한 명확한 가시성을 확보하고, 적절한 보안 제어를 시행하는 것은 위험을 줄이며, 보안 사고를 예방하는 데 매우 중요하다. 이제 기업은 클라우드 액세스 위험을 효과적으로 완화하고, 보안 복원력을 높이는 동시에 보다 효율적인 아이덴티티 관리의 혜택을 누릴 수 있다"라고 말했다.
클라우드 보안팀은 위즈의 중요한 위험과 잘못 구성된 클라우드 액세스의 독성 조합을 발견하는 기능과 사이버아크의 제로 스탠딩 특권을 구현하는 기능이 결합돼 무단 액세스의 위험을 대폭으로 줄이고, 감사 및 규정 준수 요건을 신속하게 충족할 수 있다. 파트너십의 일환으로 사이버아크는 위즈 통합 네트워크(Wiz Integration Network, WIN)에, 위즈는 사이버아크 C3(CyberArk C3) 얼라이언스에 가입한다.
위즈의 오론 노아(Oron Noah) 제품 확장성 및 파트너십 담당 부사장은 "사이버아크와 파트너십을 맺어 고객이 클라우드에서 인간 및 머신 아이덴티티를 보호할 수 있도록 지원하게 된 것을 매우 기쁘게 생각한다"라며 "위즈의 클라우드 자격 분석 기능과 사이버아크의 모든 아이덴티티에 동적 특권 제어 적용 기능이 결합돼 고객이 클라우드 운영을 확장하는 동시에 멀티 클라우드 환경에서 특권 액세스를 식별하고, 완전히 제어할 수 있도록 지원한다"라고 말했다.
사이버아크의 클라렌스 힌튼 CSO는 "클라우드 개발은 조직 내 서로 다른 사일로에 의해 매일 생성되는 관리되지 않는 권한 및 액세스 수준이 다른 방대한 양의 새로운 인간 및 머신 아이덴티티의 주요 직접적인 원인이다"라며 "보안 팀이 이를 따라잡기 위해서는 이러한 아이덴티티가 어떻게 발견되고, 보호되는지에 대한 접근 방식을 재고해 중요한 공격 표면을 이해하고, 조치를 취할 수 있도록 해야 한다. 사이버아크와 위즈는 이 같은 가시성을 제공해 제로 스탠딩 특권과 클라우드 속도로 모든 아이덴티티를 보호한다"라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
