AI 디스커버리, 자동 책임자 추천, SAP 거버넌스 등 포함… 기업 보안성과 운영 효율성 동시 개선 세일포인트 테크놀로지 홀딩스가 ‘세일포인트 아이덴티티 시큐리티 클라우드(SailPoint Identity Security Cloud)’의 대규모 업데이트를 발표했다. 이번 업데이트는 머신 아이덴티티, 데이터 접근, 애플리케이션 온보딩, SAP 시스템 연동 등 전반적 영역을 강화하고 고객의 보안 성숙도 향상을 위한 통합 관리 패키지도 함께 제공한다. 머신 아이덴티티 시큐리티 영역에서는 ‘AI 머신 아이덴티티 디스커버리(AI Machine Identity Discovery)’ 기능이 추가됐다. 이 기능은 주요 애플리케이션을 자동 스캔해 머신 ID 특징을 갖는 계정을 실시간 파악하고 사각지대였던 머신 계정에 대한 가시성을 확보해 사전적 보안을 지원한다. 아울러 ‘머신 아이덴티티 마이그레이션’ 기능으로 머신 계정의 이전 과정을 간소화하면서 리스크 관리를 자동화할 수 있도록 했다. 데이터 액세스 보안 영역에서는 ‘데이터 책임자 자동 추천’ 기능이 새롭게 제공된다. 조직 내 데이터 사용 패턴과 크라우드소싱 캠페인을 기반으로 가장 적합한 데이터 자산 관리자를 자동 추천하
누가 무엇에 엑세스를 허용하는가…휴먼과 비휴먼을 모두 포함한 아이덴티티 관리 필요 데이터와 AI를 활용한 아이덴티티를 기업 보안의 핵심으로 두어야 세일포인트가 지난 19일 서울시 여의도에서 개최한 미디어 브리핑에서 조직 90%가 경험한 아이덴티티 유출과 관련해 보안의 중요성을 전하며 아이덴티티 시큐리티를 통한 보안 관리를 강조했다. 세일포인트 발표에 따르면 빠르게 변화하고 진화하는 IT 환경에서 폭발적으로 증가하는 사이버 위협에 따라 90%의 조직이 아이덴티티 관련 유출을 경험한 바 있다고 나타났다. 그중 가장 큰 사이버 위협은 계정 탈취(ATO)로 밝혀졌으며 작년 83%의 조직이 계정 탈취 공격을 경험했다고 밝혔다. 이는 해커가 물리적인 진입뿐 아니라 직접 계정을 해킹해 로그인으로 계정 정보를 빼 오는 방식으로, 이 중 67.4%가 계정 탈취를 겪었다. 첸 위보이 세일포인트 아시아태평양 총괄 사장은 “이러한 방식은 해커가 일단 계정을 탈취만 할 수 있게 된다면 환경 내에서 모든 것을 스스로 평가할 수 있게 되고 모든 데이터를 알 수 있게 됨을 뜻하기 때문에 더욱 큰 위협이 될 수 있다”며 “최근 사이버 보안 환경 내에서 애초에 어떻게 공격을 차단하느냐보다
세일포인트가 전 세계 기업의 아이덴티티 보안 현황 및 미래 전망을 분석한 ‘아이덴티티 보안의 핵심 트렌드와 전략’ 보고서를 발행했다. 세일포인트는 보고서를 통해 여전히 많은 기업이 아이덴티티 보안 여정의 초기 단계에 머무르고 있다며 보안 수준을 끌어올리면 투자 대비 긍정적인 효과를 누릴 것이라 전했다. 보고서에 따르면 조사 기업 41%가 아이덴티티 보안 전략 및 기술이 미흡하거나 기본적인 단계에 머물렀다. 기업의 23%가 수동으로 아이덴티티 관리했고 AI 기술 및 고급 디지털 도구와 통합된 아이덴티티 솔루션을 도입하는 경우는 10%에 불과했다. 첸위 보이 세일포인트 아시아태평양 총괄 부사장은 “아시아태평양 소재 기업들은 주로 M&A나 사업부 매각으로 인한 액세스 모델을 바꾸는 데만 집중하고 있다. 또한 시장에서 AI 및 ML 기술 인력이 부족한 가운데 AI 관련 규제가 도입돼 우려는 더욱 커지고 있다”며 “다만 사이버 보안에 대한 전략적 투자를 단행하지 않고는 사업 역량을 강화하거나 데이터 분석, 자동화, 낮은 사이버 보험료, 개선된 컴플라이언스 효과를 보기가 어렵다”고 말했다. 이에 “적절한 기술, 전략, 전문성만 갖추어진다면 기업은 아이덴티티 보안
세일포인트, 아이덴티티 보안 시장 현황 및 미래 전망 보고서 공개 세일포인트 테크놀로지 홀딩스는 전세계 기업들의 아이덴티티 보안 현황을 분석한 '아이덴티티 보안의 사업적 가치(The Horizons of Identity)' 보고서를 발표했다. 글로벌 전문 서비스 기업 액센츄어(Accenture)와 함께 발간한 이번 보고서는 375명이 넘는 아메리카, 유럽, 아시아 소재한 글로벌 사이버 보안 기업 임원의 인사이트를 기반으로 작성됐으며 아이덴티티 보안 시장의 현재와 미래를 분석한 결과를 담았다. 사이버 보안 침해 사고의 90%가 아이덴티티와 관련되어 있는 것으로 나타나 기업들이 사이버 보안을 최우선시 해야 할 필요성이 강조되고 있다. 그러나 아이덴티티 보안의 사업적 가치 보고서에 따르면 전 세계 기업의 44%는 아직 아이덴티티 보안의 기초 단계에 머물러 있고, 성숙도가 높은 기업들조차도 기본적인 아이덴티티 거버넌스로 보호하고 있는 아이덴티티가 조직 전체의 70% 미만인 것으로 나타났다. 그럼에도 불구하고 많은 응답자들이 경영진에게 아이덴티티 보안의 중요성을 설명하고 공감대를 형성하는 데 많은 어려움이 있다고 답했으며, 이는 아이덴티티 보안 강화를 위해서는 전략적
엔터프라이즈 아이덴티티 보안 기업 세일포인트 테크놀로지 홀딩스는 지난 1월 진행된 세크제타(SecZetta) 인수를 완료하고 이를 기반으로 한 '비직원 리스크 관리 솔루션'을 세일포인트 아이덴티티 클라우드의 애드온으로 출시했다. 새로운 세일포인트 비직원 리스크 관리 솔루션은 조직이 계약업체, 협력사, 공급업체, 봇 계정 등을 비롯한 모든 비 정규직원을 대상으로 리스크 기반 아이덴티티 액세스 및 수명 주기 전략을 실행할 수 있도록 해준다. 이제 기업들은 AI 기반 아이덴티티 보안을 활용해 제3자에게 적절한 아이덴티티에 대한 액세스만 적시에 허용함으로써 애플리케이션과 데이터를 보호할 수 있다. 이를 통해 기업내부 조직과 외부 직원 간의 복잡한 관계를 더 효율적으로 관리하는 동시에 규제를 준수하고 외부 관계자로 인한 리스크를 줄일 수 있다. 세일포인트 글로벌 오퍼레이션 담당 매트 밀즈 사장은 "세일포인트는 고객과의 약속을 이행하는 데 큰 의미를 두고 있으며, 이는 새로운 가치를 창출하고 추진하는 데도 해당된다"며 "최근 진행된 세크제타 인수는 아이덴티티 보안의 중요한 요소로 떠오르고 있는 기업들의 수많은 비 정규직원 아이덴티티에 대한 종합적이고 적합한 보안을 제시
세일포인트 테크놀로지 홀딩스는 전세계 기업들의 아이덴티티 보안 전략 현황과 방향성을 담은 '아이덴티티 보안의 다섯가지 단계' 보고서를 24일 발표했다. 초혁신과 빠르게 진화하는 기술이 글로벌 기업 조직을 주도함에 따라 성숙한 아이덴티티 프로그램은 대규모 디지털 기능을 보호하고 활성화하는데 필수가 되고 있다. 이번 보고서에는 300명 이상 글로벌 사이버보안 담당 임원들의 인사이트에 기반한 데이터로 아이덴티티 보안 업계 현황 및 엔터프라이즈 아이덴티티 프로그램의 성숙도를 평가한 결과를 담았다. 세일포인트가 발표한 아이덴티티 보안의 다섯가지 단계는 다음과 같다. 아이덴티티를 위한 비즈니스 사례 아이덴티티 보안에 대한 투자는 더 이상 선택 사항이 아니며 조치를 취하지 않는 경우 이에 대한 보안유지 비용이 지속적으로 증가하고 있다. 조직의 84%의 경우 아이덴티티 관련 침해를 경험한 바 있으며 96%는 이러한 사고를 사전에 예방할 수 있었다고 보고 있다. 또한 침해 자체의 비용 외에도 새로운 규제에 의한 높은 과징금을 부과 받을 수 있다. 컴플라이언스를 유지하는 것이 늘 적은 비용으로 가능한 것은 아니지만, 컴플라이언스 위반의 경우 그 몇 배의 비용이 발생할 수 있다
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 09일 17시 53분
