원격 근무, 서비스형 소프트웨어(SaaS) 의존, 기계 ID의 끊임없는 성장으로 심각한 사이버 공격에 노출되어 있다. 사이버아크(CyberArk)의 조사에 따르면, 조사 대상 기업의 93%가 지난해에 여러 개의 ID 관련 보안 침해를 겪은 것으로 나타났다.

ID 정의 보안 연합(IDSA)의 최근 조사에서는, 디지털 ID 관리가 20% 이상의 기업에서 최우선 과제이며, 절반 이상의 기업에서 3대 우선순위로 선정되었다.

이러한 가운데 사이버 보안 기업인 액시애드(Axiad)가 기업의 모든 ID 소스를 통합하여 위험을 탐지하고 완화하는 ID 위험 관리 솔루션 ‘액시애드 메시(Axiad Mesh)’를 출시했다. 액시애드 메시는 강력한 머신러닝 기반 기술을 활용해 복잡한 기업 환경의 ID 위험을 식별, 측정, 방어할 수 있다.

액시애드 메시를 통해 ID 제공자(IdPs), ID 위협 탐지 및 대응(ITDR), ID 보안 태세 관리(ISPM), 특권 액세스 관리(PAM)와 같은 다양한 ID 플랫폼을 종합적으로 관리할 수 있게 되었다.

액시애드는 연방 위험 및 인증 관리 프로그램(FedRAMP) 규정을 준수하는 피싱 방지 인증 플랫폼인 ‘액시애드 컨덕터(Axiad Conductor, 이전 Axiad Cloud)’와 통합 제공한다.

액시애드 메시의 주요 특징

① ID 위험 식별: SaaS와 온프레미스 솔루션을 연결하여 기업 전체의 ID를 발견하고 시각화하고 관찰할 수 있다. 분리된 시스템 간 동적 머신러닝 기반 상관관계 분석을 통해 기존에 간과되던 신원 위험 탐지할 수 있다.

② ID 위험 정량화: 직관적인 위험 점수를 할당하여 취약성을 강조한다. 비즈니스 전체의 심각성, 가능성, 광범위성을 측정해 실질적인 공격 표면을 평가한다. 공격 표면 변화 추세를 통해 향후 위험을 예측한다.

③ ID 위험 대응 강화: 마이터 어택 프레임워크를 활용하여 복잡한 공격 벡터를 사전에 인지한다. 과도한 권한, 취약한 다중 인증(MFA), 불일치 상태 등의 문제를 자동으로 감지하고 플래그를 지정해 ID 위생을 개선한다. 수동 개입 없는 자동화된 위험 대응 워크플로우를 지원하며, 필요한 경우 자동 수정을 위해 관리 플랫폼 워크플로우에 위임한다.

액시애드 메시는 마이크로소프트 엔트라 ID, 워크데이, 세일포인트, 크라우드스트라이크, 트라이넷 등 광범위한 제3자 솔루션과의 즉시 사용 가능한 커넥터를 지원한다. 이러한 사전 구축된 통합을 통해 기업들은 기존 보안 스택 전반의 ID 보안 위험을 즉각적으로 파악할 수 있으며, 시스템 교체나 새로운 ID 사일로 생성 없이 신속하게 배포할 수 있다.

액시애드 메시는 현재 마이크로소프트 애저 마켓플레이스에서 이용 가능하다.