클라우드 내 기존 접근 권한은 오랫동안 사이버 범죄자들의 주요 표적이 되어왔으며, 침해 사고 시 수평적, 수직적으로 신속한 권한 상승이 가능했다. 그러나 보안팀은 기존 접근 권한에 대한 완전한 가시성이 부족하여 사용자 기반 전반에 취약점이 남아있었다. 또한 보안팀은 사용자의 일상적인 필요에 영향을 미칠 수 있는 위험 때문에 기존 접근 권한을 해지하는 것을 꺼려왔으며, 이는 결국 조직 전반의 비즈니스 운영을 크게 저해할 수 있다.

이를 해결하기 위해 클라우드 특권 액세스 분야 기업인 아포노(Apono)는 사용자가 클라우드 환경 전반에서 리소스에 대한 기존 접근 권한을 자동으로 검색하고 해지할 수 있는 ‘아포노 클라우드 액세스 플랫폼(Apono Cloud Access Platform)’의 업데이트를 발표했다.

이제 사용자는 중요한 리소스에 대한 가드레일을 생성할 수 있으며, 아포노는 접근 요청을 처리하고 평가하여 필요할 때 사용자에게 신속하게 적시(Just-in-Time), 적정A(Just-Enough) 접근을 제공할 수 있다.

이 업데이트는 AWS, 애저, 구글 클라우드 플랫폼 모두에서 이용 가능할 예정이다.

이 업데이트를 보안팀은 클라우드에서 100%의 기존 사용자 권한과 고위험 기존 특권이 존재하는 위치를 식별하여 사용자 권한에 대한 완벽한 가시성을 확보할 수 있다.

비즈니스 운영에 영향을 주지 않으면서 기존 권한의 95%를 확실하고 원활하게 제거할 수 있다.

또한 고위험 권한에 대한 중요한 통찰력을 활용하여 문제 해결 계획을 수립하고, 관리자가 접근 흐름을 설정하도록 안내하며, 접근이 다시 해지되기 전 필요한 기간 동안만 클라우드 리소스에 대한 적시, 적정 접근을 자동으로 부여할 수 있다.

아포노의 CEO이자 공동 설립자인 롬 카멜(Rom Carmel)은 “클라우드 전반에 걸친 심층적인 가시성, 원활한 권한 해지, 자동화된 적시, 적정 접근을 통해 조직이 직면한 가장 큰 위험 중 하나를 해결하며 개발팀이 안전한 가드레일 내에서 원활한 접근으로 신속하게 혁신할 수 있도록 보장한다. 이러한 강력한 조합은 현대 기업에 필수적이며, 고객에게 새로운 수준의 보안과 생산성을 제공한다.”고 말했다.