아이덴티티 기반 공격이 지속적으로 증가하는 가운데, 기업들은 기존의 수동적인 보안 방식만으로는 이러한 위협을 충분히 방어할 수 없는 상황에 직면해 있다. 가트너에 따르면, 전통적인 아이덴티티 및 접근 관리(IAM)와 보안 예방 통제만으로는 공격을 차단하기에 부족하며, ITDR(아이덴티티 위협 탐지 및 대응) 기능을 보안 인프라에 추가해야 한다고 경고하고 있다.
실제로 하루 6억 건 이상의 아이덴티티 공격이 발생하며, 대부분은 자격 증명 오용과 관련이 있다. 하지만 여전히 많은 조직이 경고 알림과 복잡한 복구 절차에 의존하고 있어 실질적인 방어력이 취약한 상태다.
퀘스트소프트웨어(Quest Software, 이하 퀘스트)가 보안 환경의 변화에 대응하고 ITDR 및 사이버 복원력을 강화하기 위해 자사의 통합 아이덴티티 클라우드 플랫폼을 기반한 ‘시큐리티 가디언 쉴드 업(Security Guardian Shields Up)’과 ‘디제스터 리커버리 포 아이덴티티(Disaster Recovery for Identity)’ 솔루션을 발표했다.
이들 솔루션은 기존 ITDR 및 재해 복구 모델을 재정의하며, 탐지 및 알림 기능을 뛰어넘어 능동적인 방어와 신속한 복구를 제공하는 것이 특징이다. 이를 통해 조직은 실시간으로 위협을 차단하고, 랜섬웨어 공격 이후에도 빠르고 안전한 복구가 가능하다.
능동적인 보안, 시큐리티 가디언 쉴드 업
시큐리티 가디언 쉴드 업은 아이덴티티 보안을 강화하기 위한 획기적인 기능을 제공한다. 특히 Tier 0 개체(최상위 권한을 가진 계정 및 시스템)에 대한 변경 사항을 일시적으로 동결하는 기능을 통해 Active Directory 내 측면 이동과 지속성을 포함한 공격을 효과적으로 차단한다. 기존의 ITDR 솔루션이 탐지 및 경고에 초점을 맞춘 반면, 시큐리티 가디언 쉴드 업은 실제 공격을 실시간으로 방어하고 차단하는 능동적인 보호 기능을 제공한다.
이를 통해 조직은 아이덴티티 침해로 인한 피해를 최소화할 수 있으며, 보안 관리자의 개입 없이도 주요 자산을 보호할 수 있다. 또한, AI 기반 분석 기술을 활용하여 위협을 사전에 감지하고, 의심스러운 활동이 발생하면 즉시 방어 조치를 취할 수 있다. 이는 조직의 보안 운영을 간소화하면서도 보다 강력한 보호 기능을 제공한다는 점에서 의미가 크다.
랜섬웨어 복구의 혁신, 디제스터 리커버리 포 아이덴티티
디제스터 리커버리 포 아이덴티티는 전통적인 백업 방식의 한계를 뛰어넘는 새로운 아이덴티티 복구 솔루션이다. 랜섬웨어 공격 후에도 언제든지, 어디서든 안전하게 액티브 디렉토리를 즉시 복구할 수 있는 기능을 제공한다. 기존의 백업 방식은 복구에 많은 시간이 소요될 뿐만 아니라, 백업 파일 자체가 손상될 가능성이 있어 완전한 보호를 보장하지 못하는 한계가 있었다.
그러나 디제스터 리커버리 포 아이덴티티는 AI 및 자동화 기술을 활용하여 복구 시간을 최소화하고, 백업된 데이터의 무결성을 유지한다. 이를 통해 조직은 데이터 유실 없이 정상적인 운영을 빠르게 재개할 수 있으며, 보안 위협으로부터 보다 효과적으로 대응할 수 있다. 또한, 이 솔루션은 지속적인 백업 및 보호 기능을 제공하여, 사전 예방적인 사이버 복원력을 강화하는 데 도움을 준다.
퀘스트의 통합 아이덴티티 클라우드 플랫폼은 현재까지 100 페타바이트 이상의 데이터를 성공적으로 마이그레이션했으며, 지난 12개월 동안 370억 개 이상의 마이크로소프트 엔트라 ID(Microsoft Entra ID) 객체를 백업했다. 기업들은 아이덴티티 공격 표면을 99% 이상 줄이는 데 성공했다.
퀘스트소프트웨어의 보안부문 사장 겸 총괄 매니저인 존 헤르난데즈는 “아이덴티티 보안의 미래는 단순히 공격 발생 사실을 아는 데서 그치지 않는다. 실시간으로 이를 차단하고 중단 없이 복구하는 것이 핵심이다”라고 강조했다. 또한, “시큐리티 가디언은 능동적인 보호와 대응을 제공하고, 디제스터 리커버리 포 아이덴티티는 빠른 복구를 보장함으로써 퀘스트는 ITDR의 새로운 기준을 제시하고 있다”라고 덧붙였다.
퀘스트는 향후에도 아이덴티티 보안 및 재해 복구 기술을 지속적으로 발전시키고, 더욱 정교한 AI 기반 위협 탐지 및 대응 기능을 추가할 계획이다. 이를 통해 기업이 사이버 위협으로부터 보다 안전하게 보호받고, IT 운영의 연속성을 유지할 수 있도록 지원할 예정이다.
관련기사
- 재해 복구 솔루션 ‘쉐어플렉스’에 주목하는 이유...데이터 무결성·가용성·비즈니스 연속성 강화
- 기업 비즈니스 혁신에 필요한 AI 솔루션에 주목하라
- “NABS 2024, 글로벌 빅테크가 전하는 비즈니스 혁신 AI·빅데이터 실용 전략”
- 백업 성능·보안 강화된 소프트웨어 정의 데이터 보호 솔루션 ‘코어스토어’
- “비즈니스 혁신과 성공으로 가는 AI 실용 전략, NABS 2024"
- "AI와 빅데이터, 비즈니스 혁신의 핵심으로 : NABS 2024에서 실전 활용법 공개"
- 금융사 내부망에서 마이크로소프트 365 코파일럿 도입, AI 혁신 가속화
- 마이크로소프트 AI 투어, AI가 이끄는 비즈니스 혁신 제시
- 클라우드 환경 랜섬웨어 공격 대응 '클라우드 네이티브 패키지'
- 진화하는 사이버 위협, ‘복원력 중심’ 사전 예방적 보안 절실
- 보안 위협 사전 탐지 및 차단하는 ‘자격 증명 기반 ID 인텔리전스 솔루션’
- 퀘스트소프트웨어, '파트너 킥오프 행사에서 AI 시대 동반 성장 비전 제시
- ‘정적 애플리케이션 보안 테스팅’, AI 기반 CAST로 보안 강화
- ‘통합 사이버 위기 대응 솔루션’, 오류 최소화·빠른 대응으로 기업 복원력 혁신
- AI 신뢰성 확보하는 ‘거버넌스 자동화 플랫폼’, 데이터 품질 기반 모델 인증 체계 강화
- SaaS 계정 탈취 위협, 엔오스 취약점 겨냥 엔트라 ID 악용 경고
- 기업 필수 보안 전략 ‘클라우드 재해 복구(DR) 시장’...연평균 25.1% 성장률로 飛上
- “98% 정확도 AI 보안 솔루션, 코드 단계에서 클라우드까지 보호한다”