누가 무엇에 엑세스를 허용하는가…휴먼과 비휴먼을 모두 포함한 아이덴티티 관리 필요 데이터와 AI를 활용한 아이덴티티를 기업 보안의 핵심으로 두어야 세일포인트가 지난 19일 서울시 여의도에서 개최한 미디어 브리핑에서 조직 90%가 경험한 아이덴티티 유출과 관련해 보안의 중요성을 전하며 아이덴티티 시큐리티를 통한 보안 관리를 강조했다. 세일포인트 발표에 따르면 빠르게 변화하고 진화하는 IT 환경에서 폭발적으로 증가하는 사이버 위협에 따라 90%의 조직이 아이덴티티 관련 유출을 경험한 바 있다고 나타났다. 그중 가장 큰 사이버 위협은 계정 탈취(ATO)로 밝혀졌으며 작년 83%의 조직이 계정 탈취 공격을 경험했다고 밝혔다. 이는 해커가 물리적인 진입뿐 아니라 직접 계정을 해킹해 로그인으로 계정 정보를 빼 오는 방식으로, 이 중 67.4%가 계정 탈취를 겪었다. 첸 위보이 세일포인트 아시아태평양 총괄 사장은 “이러한 방식은 해커가 일단 계정을 탈취만 할 수 있게 된다면 환경 내에서 모든 것을 스스로 평가할 수 있게 되고 모든 데이터를 알 수 있게 됨을 뜻하기 때문에 더욱 큰 위협이 될 수 있다”며 “최근 사이버 보안 환경 내에서 애초에 어떻게 공격을 차단하느냐보다
세일포인트가 전 세계 기업의 아이덴티티 보안 현황 및 미래 전망을 분석한 ‘아이덴티티 보안의 핵심 트렌드와 전략’ 보고서를 발행했다. 세일포인트는 보고서를 통해 여전히 많은 기업이 아이덴티티 보안 여정의 초기 단계에 머무르고 있다며 보안 수준을 끌어올리면 투자 대비 긍정적인 효과를 누릴 것이라 전했다. 보고서에 따르면 조사 기업 41%가 아이덴티티 보안 전략 및 기술이 미흡하거나 기본적인 단계에 머물렀다. 기업의 23%가 수동으로 아이덴티티 관리했고 AI 기술 및 고급 디지털 도구와 통합된 아이덴티티 솔루션을 도입하는 경우는 10%에 불과했다. 첸위 보이 세일포인트 아시아태평양 총괄 부사장은 “아시아태평양 소재 기업들은 주로 M&A나 사업부 매각으로 인한 액세스 모델을 바꾸는 데만 집중하고 있다. 또한 시장에서 AI 및 ML 기술 인력이 부족한 가운데 AI 관련 규제가 도입돼 우려는 더욱 커지고 있다”며 “다만 사이버 보안에 대한 전략적 투자를 단행하지 않고는 사업 역량을 강화하거나 데이터 분석, 자동화, 낮은 사이버 보험료, 개선된 컴플라이언스 효과를 보기가 어렵다”고 말했다. 이에 “적절한 기술, 전략, 전문성만 갖추어진다면 기업은 아이덴티티 보안
세일포인트 테크놀로지가 세일포인트 아이덴티티 시큐리티 클라우드 내 제공되는 데이터 액세스 보안(Data Access Security, 이하 DAS) 및 비직원 리스크 관리(Non-employee Risk Management, 이하 NERM) 제품들에 새로운 기능들을 추가했다고 10일 밝혔다. 이번에 추가되는 기능들은 고객들에게 다양한 유형의 아이덴티티와 그들이 액세스하는 중요 데이터에 대한 보안 및 가시성을 강화해 기업 단위에서 강력한 아이덴티티 보안 프로그램을 수립할 수 있도록 한다고 세일포인트는 설명했다. 세일포인트 아틀라스(Atlas) 플랫폼 안의 클라우드 네이티브 솔루션으로 설계된 DAS는 고객들이 텍스트 파일, 프레젠테이션, IoT 로그, PDF 등과 같은 비정형 데이터에 대한 액세스를 확인할 수 있도록 전체적인 가시성을 확보한다. 세일포인트는 고객 핵심 데이터에 대한 가시성을 개선하고 더 깊은 인사이트를 제공하기 위해 DAS에 다음과 같은 새로운 기능들을 추가했다. 먼저 데이터 액세스 인증(Data Access Certification) 기능은 안전한 액세스를 선제적으로 관리할 뿐 아니라 조직이 오버프로비저닝 된 액세스를 쉽게 식별하고 복잡한 규정
세일포인트 테크놀로지는 고객들의 아이덴티티 보안 여정 전반을 지원하기 위해 디지털 ‘고객 성공 센터(Customer Success Center)’를 출시했다고 21일 밝혔다. 세일포인트 고객 성공 센터는 파트너 및 고객사에 다양한 보안전략 리소스와 더불어 맞춤형 온보딩 및 전략 세션, 아이덴티티 보안 교육 콘텐츠 큐레이션 등을 통해 성숙한 아이덴티티 보안 전략을 수립하는 데 필요한 툴을 제공한다. 고객 성공 센터는 ▲고객 성공 코너(Customer Success Corner) ▲온보딩 가이드(Onboarding Guide) ▲성공 계획 가이드(Success Planning Guide) ▲고객 성공 블로그와 지식 베이스 등으로 구성됐다. 세일포인트는 고객 성공 센터를 통해 맞춤형 고객 주도형 아이덴티티 보안 전략을 수립, 이에 필요한 툴과 리소스에 대한 권한을 부여한다고 설명했다. 이를 통해 고객 성공 팀과의 원활한 소통은 물론 셀프 서비스 리소스, 세일포인트 주력 제품 업데이트 안내 등 하나의 플랫폼으로 한 번에 해결할 수 있다. 한편 세일포인트는 이번 고객 성공 센터 출시를 시작으로 디지털 고객 경험 확대에 더욱 박차를 가해 고객의 아이덴티티 보안 여정을
세일포인트, 아이덴티티 보안 시장 현황 및 미래 전망 보고서 공개 세일포인트 테크놀로지 홀딩스는 전세계 기업들의 아이덴티티 보안 현황을 분석한 '아이덴티티 보안의 사업적 가치(The Horizons of Identity)' 보고서를 발표했다. 글로벌 전문 서비스 기업 액센츄어(Accenture)와 함께 발간한 이번 보고서는 375명이 넘는 아메리카, 유럽, 아시아 소재한 글로벌 사이버 보안 기업 임원의 인사이트를 기반으로 작성됐으며 아이덴티티 보안 시장의 현재와 미래를 분석한 결과를 담았다. 사이버 보안 침해 사고의 90%가 아이덴티티와 관련되어 있는 것으로 나타나 기업들이 사이버 보안을 최우선시 해야 할 필요성이 강조되고 있다. 그러나 아이덴티티 보안의 사업적 가치 보고서에 따르면 전 세계 기업의 44%는 아직 아이덴티티 보안의 기초 단계에 머물러 있고, 성숙도가 높은 기업들조차도 기본적인 아이덴티티 거버넌스로 보호하고 있는 아이덴티티가 조직 전체의 70% 미만인 것으로 나타났다. 그럼에도 불구하고 많은 응답자들이 경영진에게 아이덴티티 보안의 중요성을 설명하고 공감대를 형성하는 데 많은 어려움이 있다고 답했으며, 이는 아이덴티티 보안 강화를 위해서는 전략적
잠재적 아이덴티티 보안 위협에 대한 실시간 모니터링 및 위협 대응 효능 개선 옥타(Okta)는 7일 '시큐리티 센터'를 모든 고객을 위해 정식 출시한다고 발표했다. 이 새로운 기능을 통해 기업 고객은 '옥타 커스터머 아이덴티티 클라우드(Okta Customer Identity Cloud)'의 인사이트를 활용해 인증 이벤트, 잠재적 보안 사건, 위협 대응 효능에 대한 단일 뷰를 확보하고 아이덴티티 보안 태세를 최적화할 수 있다. 공격 보호 관련 현재 상태의 실시간 데이터, 주요 아이덴티티 공격 벡터에 대한 기본적인 위협 모니터링, 인증 트래픽에 대한 애플리케이션 레벨의 가시성 등도 제공한다. 기업의 아이덴티티 보안 태세가 너무 제한적이지 않은지, 혹은 너무 느슨하지 않은지 등을 판단하는 일은 매우 중요한 문제로, 현재는 써드파티 툴에서 제공하는 로그를 분석하거나 자체적으로 개발해야 한다. 기업이 효과적으로 공격을 파악하고 대응 태세를 갖추기 위해서는 전문가 수준의 경험이 필요하다. 시큐리티 센터는 이런 유형의 데이터를 옥타 커스터머 아이덴티티 클라우드에서 직접 보여주는 개선된 방법을 제공한다. 시큐리티 센터는 옥타 커스터머 아이덴티티 클라우드의 보안 인사이트를
엔터프라이즈 아이덴티티 보안 기업 세일포인트 테크놀로지 홀딩스는 지난 1월 진행된 세크제타(SecZetta) 인수를 완료하고 이를 기반으로 한 '비직원 리스크 관리 솔루션'을 세일포인트 아이덴티티 클라우드의 애드온으로 출시했다. 새로운 세일포인트 비직원 리스크 관리 솔루션은 조직이 계약업체, 협력사, 공급업체, 봇 계정 등을 비롯한 모든 비 정규직원을 대상으로 리스크 기반 아이덴티티 액세스 및 수명 주기 전략을 실행할 수 있도록 해준다. 이제 기업들은 AI 기반 아이덴티티 보안을 활용해 제3자에게 적절한 아이덴티티에 대한 액세스만 적시에 허용함으로써 애플리케이션과 데이터를 보호할 수 있다. 이를 통해 기업내부 조직과 외부 직원 간의 복잡한 관계를 더 효율적으로 관리하는 동시에 규제를 준수하고 외부 관계자로 인한 리스크를 줄일 수 있다. 세일포인트 글로벌 오퍼레이션 담당 매트 밀즈 사장은 "세일포인트는 고객과의 약속을 이행하는 데 큰 의미를 두고 있으며, 이는 새로운 가치를 창출하고 추진하는 데도 해당된다"며 "최근 진행된 세크제타 인수는 아이덴티티 보안의 중요한 요소로 떠오르고 있는 기업들의 수많은 비 정규직원 아이덴티티에 대한 종합적이고 적합한 보안을 제시
세일포인트 테크놀로지 홀딩스는 전세계 기업들의 아이덴티티 보안 전략 현황과 방향성을 담은 '아이덴티티 보안의 다섯가지 단계' 보고서를 24일 발표했다. 초혁신과 빠르게 진화하는 기술이 글로벌 기업 조직을 주도함에 따라 성숙한 아이덴티티 프로그램은 대규모 디지털 기능을 보호하고 활성화하는데 필수가 되고 있다. 이번 보고서에는 300명 이상 글로벌 사이버보안 담당 임원들의 인사이트에 기반한 데이터로 아이덴티티 보안 업계 현황 및 엔터프라이즈 아이덴티티 프로그램의 성숙도를 평가한 결과를 담았다. 세일포인트가 발표한 아이덴티티 보안의 다섯가지 단계는 다음과 같다. 아이덴티티를 위한 비즈니스 사례 아이덴티티 보안에 대한 투자는 더 이상 선택 사항이 아니며 조치를 취하지 않는 경우 이에 대한 보안유지 비용이 지속적으로 증가하고 있다. 조직의 84%의 경우 아이덴티티 관련 침해를 경험한 바 있으며 96%는 이러한 사고를 사전에 예방할 수 있었다고 보고 있다. 또한 침해 자체의 비용 외에도 새로운 규제에 의한 높은 과징금을 부과 받을 수 있다. 컴플라이언스를 유지하는 것이 늘 적은 비용으로 가능한 것은 아니지만, 컴플라이언스 위반의 경우 그 몇 배의 비용이 발생할 수 있다
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 09일 17시 53분
