최근 조사에 따르면 75%의 조직이 ‘소스 코드 및 저장소’를 소프트웨어 공급망의 핵심 위험 영역으로 파악하고 있는 등 열악한 보안 관리로 인해 데이터 유출을 경험하고 있는 것으로 나타났다. 이에 포괄적인 데브섹옵스(DevSecOps) 프로그램의 일환으로 강력한 보안 관리의 필요성이 높아지고 있다.

응용 프로그램 보안 상태 관리(Application Security Posture Management, 이하 ASPM) 솔루션 글로벌 기업 와비(Wabbi)가 기업이 비밀을 보다 안전하게 관리할 수 있는 솔루션을 출시했다.

보안 소프트웨어 개발 수명 주기(Secure Software Development Lifecycle , 이하 SDLC)의 일부로 보안을 관리하기 위한 전체 오케스트레이션을 기업에 제공하기 위해 와비는 인증서의 프로비저닝 및 해지를 자동화한다. 또한 수명 주기 관리를 추적하며 반박할 수 없는 보안 감사를 위한 로그를 제공하고 포괄적인 보안 관리 자동화 및 오케스트레이션을 위해 다른 백엔드 보안 애플리케이션과 통합한다.

와비의 보안 관리 솔루션은 키와 비밀의 부적절한 보호와 관련된 위험을 완화하고, 확장성을 촉진하며, 적시에 관리자에서 만료되는 비밀을 갱신한다. 또한 반복되는 일정에 따라 키를 재활용하고, 조직이 어떤 비밀이 있는지에 대한 권위 있는 목록을 유지하는 것과 같은 비밀 관리에 대한 일관성을 보장한다. 보안 관리의 엔드 투 엔드 자동화 및 조정 기능을 제공함으로써 키와 보안이 적절하게 보호되고 이러한 보안에 의존하는 서버와 애플리케이션이 더 많이 구축됨에 따라 보호 기능을 확장할 수 있다.

와비의 보안 관리 자동화 및 조정 기능을 활용하면 기업은 민첩성이나 속도 저하 없이 보안을 안전하게 관리할 수 있다. 따라서 기업은 악의적인 행위자보다 앞서 위험에 노출되는 것을 줄이고 포괄적인 보안 전략의 일환으로 보안 관리에 대한 안전성을 확보할 수 있다.

보안은 사용자 계정의 암호에서 암호화 키에 이르기까지 모든 단계에 존재한다. 그러므로 전체 라이프 사이클 프로세스를 단순화한 보안 관리 솔루션으로 기업은 해커를 차단하고 개발 흐름을 유지해야 한다.

브리트니 그린필드(Brittany Greenfield) 와비 CEO는 는 "좋은 보안 관리는 좋은 환경에서 시작된다. 나쁜 환경은 많은 해커가 네트워크를 뚫고 약하거나 보호되지 않은 서버를 찾아 손상시키게 한다. 우리는 보안 감사를 위한 반박할 수 없는 로그와 다른 보안 도구와의 포괄적인 통합에 이르기까지 인증서의 프로비저닝 및 해지에서 보안 관리의 전체 라이프 사이클을 자동화하고 추적하도록 새로운 보안 관리 솔루션을 설계했다.”고 밝혔다.