지난 해1 93%의 조직은 2회 이상 아이덴티티 관련 침해를 겪었기 때문에 모든 아이덴티티를 보호하는 일이 그 어느 때보다 시급해졌다. 하지만 각 유형의 아이덴티티에 고유한 위험 수준, 요구 사항 및 문제를 갖고 있어 이를 해결하기란 쉽지 않다.

아이덴티티 보안 전문기업 사이버아크(CyberArk)가 연례 컨퍼런스인 '사이버아크 임팩트 24'에서 전반적인 아이덴티티 보안 플랫폼의 새로운 기능 강화를 발표했다.

이번에 발표된 AI와 아이덴티티 위협 탐지 및 대응(Identity Threat Detection and Response, ITDR) 기반의 신 기능은 모든 아이덴티티에 적절한 수준의 권한 제어를 적용하는 동시에 사이버아크 관리자와 최종 사용자에게 일관된 고객 경험을 제공한다.

사이버아크 아이덴티티 보안 플랫폼은 워크플로우 간섭 없이 인력, IT, 개발자 및 머신을 포함한 각 아이덴티티의 고유한 요구 사항에 최적화돼 있다. 보안팀은 신규 향상된 기능을 통해 새로운 통합 플랫폼 환경으로 모든 사용자와 액세스 정보를 더욱 효과적으로 보호할 수 있다.

직원 사용자를 위해 보안 통찰력은 아이덴티티 인프라의 상태와 위험을 추적하고, 실행 가능한 인텔리전스, 지속적인 분석 및 위협 교정 가이드를 제공한다. 또한 비밀번호 인사이트는 손상된 자격 증명으로 인해 발생되는 공격 차단에 도움이 된다.

IT 사용자에게는 권한 있는 세션 격리 및 감사 기능과 함께 안전한 스탠딩 액세스 및 제로 스탠딩 권한을 지원한다. 단일 커넥터 구축이 단순화되고, 추가 원격 데스크탑 라이센스 비용이 발생하지 않아 세션 관리 공간을 최대 16배까지 절감할 수 있다.

개발자를 위해서는 오라클, 포스트그레스(Postgres) 및 몽고DB(MongoDB) 같은 데이터베이스에 대한 적시 권한 액세스를 통해 IT, 개발자 및 클라우드 운영 팀을 프로비저닝할 수 있다. 이 워크플로우에는 기본 액세스 및 세션 격리가 포함돼 있어 멀웨어 및 랜섬웨어가 데이터베이스에 도달하는 것을 방지할 수 있다.

머신 아이덴티티를 위해서는 애저 비밀 저장소의 관리형 및 비관리형 기밀에 대한 가시성을 확보해 볼트 확장을 줄일 수 있다.

통합 포탈을 제공해 사용자를 보호하는 지능형 특권 제어 기능을 통해 원클릭으로 엔터프라이즈 리소스에 기본적으로 액세스해 엔드유저 경험이 크게 향상된다. 사이버아크 보안 브라우저와 통합된 사용자는 SaaS, 클라우드 또는 데스크탑, 애플리케이션 등 연결된 클라이언트를 실행해 웹 세션을 실행할 수 있다. 또한 관리자는 이제 단일 화면에서 사용자 액세스를 구성하고, 플랫폼 전체의 모든 정책을 확인하며, 사이버아크 코라AI를 사용해 작업을 간소화할 수 있다.

사이버아크의 멧 코헨(Matt Cohen) CEO는 “사이버아크는 고객이 역동적인 위협 환경에서 한 단계 앞으로 나아갈 수 있도록 아이덴티티 보안 플랫폼 전반의 지속적인 혁신을 위해 최선을 다하고 있다.”라며 "사이버아크 코라 AI(CyberArk CORA AI)를 포함해 이번에 발표된 신 기술은 보안을 강화하고 보안 팀의 업무 효율을 높이고 있다.”고 말했다.