데일리연합 (아이타임즈M ) 곽중희 기자 | 사이버아크(CyberArk, NASDAQ: CYBR)가 글로벌 기업들의 클라우드 보안을 한층 강화하기 위한 새로운 조치를 발표했다.
이번 발표에 따르면, 사이버아크는 SAP의 엔터프라이즈 클라우드 서비스(ECS)에 자사의 보안 솔루션을 구축하여 세계 최대 규모의 조직들을 위한 특권 및 민감한 액세스를 보호할 예정이다.
SAP ECS는 수십만 대의 서버를 운영하며, 전 세계 주요 산업에 속한 6,000개 이상의 대규모 조직들의 핵심 운영을 담당하는 프라이빗 클라우드 서비스다. 이 클라우드 서비스는 최고 수준의 가용성, 보안 및 복원력을 제공하며, 고객들의 비즈니스 혁신을 가속화하는 데 중점을 두고 있다. 이러한 대규모 인프라에 사이버아크의 보안 솔루션이 통합됨으로써 클라우드 서비스의 안전성과 신뢰성이 한층 강화될 전망이다.
특히, 클라우드 서비스에서의 특권 관리자는 높은 수준의 액세스 권한을 가지기 때문에 공격자들의 주요 표적이 될 가능성이 크다. 이를 방지하기 위해서는 특권 세션을 실시간으로 모니터링하고, 불필요한 권한을 즉각적으로 취소할 수 있는 체계적인 관리가 필요하다. 사이버아크는 이러한 요구를 충족시키기 위해 ZSP(Zero Standing Privileges, 최소 권한 원칙)를 기반으로 한 보안 접근 방식을 제시하고 있다.
SAP ECS의 방어 아키텍처 팀은 사이버아크의 시큐어 클라우드 엑세스(Secure Cloud Access)와 같은 아이덴티티 시큐리티 플랫폼을 통해 특권 액세스를 철저히 관리하며, 이를 통해 클라우드 환경에서의 사이버 복원력을 크게 강화할 계획이다.
이번 프로젝트는 모든 클라우드 콘솔, 애플리케이션 및 데이터베이스 액세스 세션에 대해 ZSP를 적용하는 것을 목표로 하며, 단일 사용자 인터페이스에서 모든 작업이 이뤄진다.
SAP의 롤랜드 코스티어(Roland Costea) 엔터프라이즈 클라우드 서비스 부문 CISO 겸 전무는 "우리 팀의 비전은 차세대 아이덴티티 보안을 구축해 글로벌 고객에게 최고 수준의 보호를 제공하는 것"이라며, "사이버아크와의 협력을 통해 사이버 보안을 한층 강화하고, ECS의 세계 최고 프라이빗 클라우드 제공업체로서의 명성을 더욱 공고히 하기를 기대한다"고 밝혔다.
사이버아크의 CEO인 멧 코헨(Matt Cohen)도 "아이덴티티 기반 공격이 증가함에 따라 모든 아이덴티티를 적절히 보호할 수 있는 새로운 보안 패러다임이 필요하다"며, "SAP ECS 팀은 이를 명확히 인식하고 있으며, ZSP와 최적의 액세스를 통해 고객 보호에 주력하고 있다. 우리는 이 중요한 이니셔티브에서 SAP ECS와 협력하게 되어 매우 기쁘며, 지속적으로 변화하는 비즈니스 요구에 대응할 수 있도록 최상의 아이덴티티 보안 솔루션을 제공할 것"이라고 전했다.