광범위한 멀티 클라우드 환경에서 기업은 기존 보안 방식으로급변하는 환경과 기하급수적으로 늘어나는 분산된 ID 및 권한 사용으로  보안 위협을 막기 어렵다. 때문에 사용자 ID와 관련된 모든 활동을 실시간으로 파악해 권한 액세스의 명확한 가시성을 확보하고, 과도한 권한을  적절히 통제해  위험을 줄이고 보안 사고를 예방하는 것이 중요해졌다. 

ID 보안 글로벌 기업 사이버아크(CyberArk)가 클라우드 보안 글로벌 기업 위즈(Wiz)와  클라우드 개발 속도와 규모에 영향을 주지 않고 향상된 가시성과 사용자 및 기계의 권한 제어로 멀티 클라우드 보안 태세 강화에 협력한다고 15일 밝혔다.

이번 협력으로 사이버아크 ID 보안 플랫폼과 위즈 클라우드 보안 플랫폼을 통합한다. 리스크와 잘못 구성된 클라우드 액세스의 유해한 조합을 발견하는 위즈의 기능과 사이버아크의 제로 스탠딩 권한 구현 기능을 결합해 클라우드 보안 팀이 무단 액세스의 리스크를 줄이고 감사 및 규정 준수 요구 사항을 신속하게 충족할 수 있다. 제로 스탠딩 권한은 사용자가 필요할 때마다 필요한 권한을 잠시 부여받고, 작업이 끝나면 그 권한을 다시 제거하는 방식이다.

이번 통합은 위험한 클라우드 액세스에 대한 인사이트를 제공해 높은 권한이 할당되는 IT, 클라우드 운영, 개발자 및 기계 ID에 대한 ID 보안을 강화할 수 있다. 이에 기업은 클라우드 액세스 리스크를 효과적으로 완화하고 보안 회복력을 높여 ID를 효율적으로 관리할 수 있다.

위즈의 제품 확장성 및 파트너십 담당 부사장 오론 노아(Oron Noah)는 “위즈의 클라우드 권한 분석 기능과 모든 ID에 대해 동적 권한 제어를 적용하는 사이버아크의 기능을 결합해 고객은 클라우드 운영을 확장하는 동시에 다중 클라우드 환경에서 권한 액세스를 식별하고 제어할 수 있다.”라고 말했다.

사이버아크의 최고전략책임자 클래런스 힌튼(Clarence Hinton)은 “사이버아크와 위즈는 함께 제로 스탠딩 권한과 클라우드 속도로 클라우드의 모든 ID를 보호한다.”라고 말했다.

[알림] ‘GTT KOREA’와 ‘전자신문인터넷’이 공동으로 주최하는 “NSWS(Next Smart Work Summit) 2024”에서는 글로벌 스마트워크 솔루션 선도 기업들이 참여하여 최신 기술과 시장 동향, 그리고 기업이 당면한 문제의 해결 방안을 심도 있게 다룰 예정이다. 이번 서밋에서는 AI와 스마트워크를 활용한 혁신적인 업무 환경 구축 및 활용 전략 공유와 함께 전시 부스를 통해 기업에 필요한 다양한 스마트워크 활용법을 구체적으로 체험해 볼 수 있는 장도 마련된다.