2021.05.06

'혁신을 품은 샛별'··· 유망 사이버보안 스타트업 8곳

CSO 편집부 | CSO
멀티클라우드 보안, ID 관리, 제로 트러스트 등 보안과 관련한 중요 이슈를 해결하려는 보안 스타트업들이 있다. 그중 눈길을 끄는 8곳을 소개한다. 

사이버보안의 새로운 트렌드를 알고 싶다면, 보안 스타트업들이 하고 있는 사업을 보면 된다. 이들은 혁신적인 아이디어를 갖고서 사업을 시작하며, 다들 알고 있는 주류 접근법에 구애받지 않는다. 스타트업들은 아무도 해결하지 않는 문제에 종종 천착하곤 한다. 
 
ⓒGetty Images Bank

​물론 그만큼 한계도 있다. 스타트업은 자원과 성숙도가 부족하다. 한 기업이 스타트업 한 곳의 제품이나 플랫폼만 사용하는 것은 위험한 일이다. 그래서 기업은 여러 유형의 고객사 및 스타트업과 관계를 맺어야 한다. 하지만 기업이 한 스타트업을 통해 경쟁 우위를 제공받거나 보안 문제를 해결할 경우 막대한 보상을 얻을 수 있다. 

(지난 2년 내에 설립된 곳이거나 스텔스 모드를 벗어난 곳 중에서) 가장 눈길을 끄는 스타트업 몇 군데를 아래와 같이 정리했다. 

앱노멀 시큐리티
2019년 설립된 앱노멀 시큐리티(Abnornal Security)는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 이 회사는 AI 기반 접근법을 바탕으로 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버공격을 암시하는 비정상적인 활동을 파악하는 데 도움을 준다. 

앱노멀의 이메일 보안 플랫폼은 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 크레덴셜 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며 MS 오피스 365, 지스위트, 슬랙과 같은 엔터프라이즈 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다. 

아피로
아피로(Apiiro)는 2020년 스텔스 모드에서 벗어났다. 공동 설립자겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이며 주기적인 '개발자-나중'(developer-last) 접근법에서 자동 위험 기반 '개발자-우선’(developer-first) 접근법"으로 전환하는 것을 목표로 한다고 밝혔다. 

아피로 플랫폼은 API로 모든 온프레미스, 클라우드 소스 제어, 티켓팅 시스템을 연결하는 방식으로 작동한다. 또한 커스터마이징이 가능한, 사전 정의된 코드 거버넌스 규칙도 제공한다. 이 플랫폼은 시간이 지남에 따라 모든 제품, 프로젝트, 저장소를 ‘학습’함으로써 인벤토리를 구축한다. 이 데이터를 통해 코드 변경 내용 중 위험한 부분을 더욱 잘 식별할 수 있다. 

액시스 시큐리티
액시스 시큐리티 애플리케이션 액세스 클라우드제로 트러스트 접근법을 바탕으로 하는 클라우드 기반 애플리케이션 액세스 솔루션이다. 사용자 기기에 에이전트를 설치하는 방식에 의존하지 않는다. 덕분에 조직은 네트워크나 앱 자체를 건드리지 않고도 온프레미스와 원격 장치에 접속한 사용자를 프라이빗 앱에 연결할 수 있다. 액시스는 2020년 스텔스 모드에서 벗어났다. 

디듀스
2019년 설립된 디듀스(Deduce)는 '아이덴티티 인텔리전스'라는 이름의 제품 2가지를 제공한다. 고객 알림(Customer Alerts)은 계정 손상 가능성을 고객에게 알리고, 아이덴티티 리스크 스코어(Identity Risk Score)는 집계된 데이터를 사용하여 계정 손상 위험을 평가한다. 이 회사는 프라이버시를 준수하는 한에서 15만 개 이상의 사이트와 애플리케이션의 데이터를 분석해 사기 가능성을 식별한다. 이때 인지 알고리즘을 사용한다. 디듀스는 계정 탈취 위험을 90% 이상 줄일 수 있다고 주장한다. 

오픈 레이븐
오픈 레이븐(Open Raven)의 클라우드 네이티브 데이터 시큐리티 플랫폼은 클라우드 리소스에 더 높은 가시성을 제공하도록 고안됐다. 이 플랫폼은 섀도우 클라우드 계정 등 모든 클라우드 데이터 저장소를 매핑해 보관돼 있는 데이터를 식별한다. 

이후 오픈 레이븐은 데이터 유출과 정책 위반 여부를 실시간 모니터링하고 (문제가 있을 경우) 팀에게 알려준다. 또한 제거돼야 하는 민감 정보가 있는지 여부를 확인하기 위해 로그파일을 모니터링하기도 한다. 이 회사는 2020년에 스텔스 모드에서 벗어났다. 

사토리
2019년 설립된 사토리(Satori)는 자사의 데이터 액세스 서비스를 ‘데이터섹옵스’(DataSecOps)라고 부르고 있다. 이 서비스는 아키텍처로부터 보안과 프라이버시를 분리하는 것을 목적으로 하며 민감한 데이터에 대한 액세스를 모니터링, 분류, 제어한다. 그룹, 사용자, 데이터 유형 또는 스키마 같은 기준에 따라 정책을 구성해 무단 액세스를 방지하거나, 중요한 데이터를 가리거나, 워크플로우를 트리거할 수 있다. 이 서비스는 GDPR, CCPAHIPAA 같은 일반적인 규제를 위해 사전 구성된 정책을 제공한다. 

스트라타
스트라타(Strata)의 주요 제품은 매버릭스 아이덴티티 오케스트레이션 플랫폼이다. 이 플랫폼은 분산형 멀티클라우드 ID 관리 플랫폼이다. 스트라타의 목표는 멀티 클라우드와 온프레미스에 배포된 애플리케이션의 사용자 ID를 관리하기 위해 분산 클라우드 환경 전반의 일관성을 유지하는 것이다. 

이 플랫폼에 포함된 시큐어 하이브리드 액세스(Secure Hybrid Access) 솔루션은 제로 트러스트 액세스를 온프레미스 앱으로까지 연장할 수 있다. 또 ID 추상화 계층은 멀티클라우드 환경에서 ID를 더욱 잘 관리할 수 있으며, 커넥터 카탈로그는 유명 클라우드 및 ID 관리 시스템의 ID 시스템들을 통합한다. 스트라타는 2019년에 설립됐다. 

위즈
위즈는 MS의 클라우드 시큐리티 그룹(Cloud Security Group)을 이끈 팀이 설립했으며, 회사 규모에 맞게 작동하도록 고안된 멀티클라우드 보안 솔루션을 제공한다. 이 회사는 자사 제품이 클라우드 인프라의 모든 계층을 분석하여 고위험 공격 벡터를 식별하고, 우선순위를 최적화할 수 있도록 통찰력을 제공해준다고 주장한다.

위즈는 에이전트 없는 접근 방식을 취하며, 모든 가상머신과 컨테이너를 스캔할 수 있다. 2020년에 스텔스 모드에서 벗어났다. ciokr@idg.co.kr



2021.05.06

'혁신을 품은 샛별'··· 유망 사이버보안 스타트업 8곳

CSO 편집부 | CSO
멀티클라우드 보안, ID 관리, 제로 트러스트 등 보안과 관련한 중요 이슈를 해결하려는 보안 스타트업들이 있다. 그중 눈길을 끄는 8곳을 소개한다. 

사이버보안의 새로운 트렌드를 알고 싶다면, 보안 스타트업들이 하고 있는 사업을 보면 된다. 이들은 혁신적인 아이디어를 갖고서 사업을 시작하며, 다들 알고 있는 주류 접근법에 구애받지 않는다. 스타트업들은 아무도 해결하지 않는 문제에 종종 천착하곤 한다. 
 
ⓒGetty Images Bank

​물론 그만큼 한계도 있다. 스타트업은 자원과 성숙도가 부족하다. 한 기업이 스타트업 한 곳의 제품이나 플랫폼만 사용하는 것은 위험한 일이다. 그래서 기업은 여러 유형의 고객사 및 스타트업과 관계를 맺어야 한다. 하지만 기업이 한 스타트업을 통해 경쟁 우위를 제공받거나 보안 문제를 해결할 경우 막대한 보상을 얻을 수 있다. 

(지난 2년 내에 설립된 곳이거나 스텔스 모드를 벗어난 곳 중에서) 가장 눈길을 끄는 스타트업 몇 군데를 아래와 같이 정리했다. 

앱노멀 시큐리티
2019년 설립된 앱노멀 시큐리티(Abnornal Security)는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 이 회사는 AI 기반 접근법을 바탕으로 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버공격을 암시하는 비정상적인 활동을 파악하는 데 도움을 준다. 

앱노멀의 이메일 보안 플랫폼은 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 크레덴셜 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며 MS 오피스 365, 지스위트, 슬랙과 같은 엔터프라이즈 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다. 

아피로
아피로(Apiiro)는 2020년 스텔스 모드에서 벗어났다. 공동 설립자겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이며 주기적인 '개발자-나중'(developer-last) 접근법에서 자동 위험 기반 '개발자-우선’(developer-first) 접근법"으로 전환하는 것을 목표로 한다고 밝혔다. 

아피로 플랫폼은 API로 모든 온프레미스, 클라우드 소스 제어, 티켓팅 시스템을 연결하는 방식으로 작동한다. 또한 커스터마이징이 가능한, 사전 정의된 코드 거버넌스 규칙도 제공한다. 이 플랫폼은 시간이 지남에 따라 모든 제품, 프로젝트, 저장소를 ‘학습’함으로써 인벤토리를 구축한다. 이 데이터를 통해 코드 변경 내용 중 위험한 부분을 더욱 잘 식별할 수 있다. 

액시스 시큐리티
액시스 시큐리티 애플리케이션 액세스 클라우드제로 트러스트 접근법을 바탕으로 하는 클라우드 기반 애플리케이션 액세스 솔루션이다. 사용자 기기에 에이전트를 설치하는 방식에 의존하지 않는다. 덕분에 조직은 네트워크나 앱 자체를 건드리지 않고도 온프레미스와 원격 장치에 접속한 사용자를 프라이빗 앱에 연결할 수 있다. 액시스는 2020년 스텔스 모드에서 벗어났다. 

디듀스
2019년 설립된 디듀스(Deduce)는 '아이덴티티 인텔리전스'라는 이름의 제품 2가지를 제공한다. 고객 알림(Customer Alerts)은 계정 손상 가능성을 고객에게 알리고, 아이덴티티 리스크 스코어(Identity Risk Score)는 집계된 데이터를 사용하여 계정 손상 위험을 평가한다. 이 회사는 프라이버시를 준수하는 한에서 15만 개 이상의 사이트와 애플리케이션의 데이터를 분석해 사기 가능성을 식별한다. 이때 인지 알고리즘을 사용한다. 디듀스는 계정 탈취 위험을 90% 이상 줄일 수 있다고 주장한다. 

오픈 레이븐
오픈 레이븐(Open Raven)의 클라우드 네이티브 데이터 시큐리티 플랫폼은 클라우드 리소스에 더 높은 가시성을 제공하도록 고안됐다. 이 플랫폼은 섀도우 클라우드 계정 등 모든 클라우드 데이터 저장소를 매핑해 보관돼 있는 데이터를 식별한다. 

이후 오픈 레이븐은 데이터 유출과 정책 위반 여부를 실시간 모니터링하고 (문제가 있을 경우) 팀에게 알려준다. 또한 제거돼야 하는 민감 정보가 있는지 여부를 확인하기 위해 로그파일을 모니터링하기도 한다. 이 회사는 2020년에 스텔스 모드에서 벗어났다. 

사토리
2019년 설립된 사토리(Satori)는 자사의 데이터 액세스 서비스를 ‘데이터섹옵스’(DataSecOps)라고 부르고 있다. 이 서비스는 아키텍처로부터 보안과 프라이버시를 분리하는 것을 목적으로 하며 민감한 데이터에 대한 액세스를 모니터링, 분류, 제어한다. 그룹, 사용자, 데이터 유형 또는 스키마 같은 기준에 따라 정책을 구성해 무단 액세스를 방지하거나, 중요한 데이터를 가리거나, 워크플로우를 트리거할 수 있다. 이 서비스는 GDPR, CCPAHIPAA 같은 일반적인 규제를 위해 사전 구성된 정책을 제공한다. 

스트라타
스트라타(Strata)의 주요 제품은 매버릭스 아이덴티티 오케스트레이션 플랫폼이다. 이 플랫폼은 분산형 멀티클라우드 ID 관리 플랫폼이다. 스트라타의 목표는 멀티 클라우드와 온프레미스에 배포된 애플리케이션의 사용자 ID를 관리하기 위해 분산 클라우드 환경 전반의 일관성을 유지하는 것이다. 

이 플랫폼에 포함된 시큐어 하이브리드 액세스(Secure Hybrid Access) 솔루션은 제로 트러스트 액세스를 온프레미스 앱으로까지 연장할 수 있다. 또 ID 추상화 계층은 멀티클라우드 환경에서 ID를 더욱 잘 관리할 수 있으며, 커넥터 카탈로그는 유명 클라우드 및 ID 관리 시스템의 ID 시스템들을 통합한다. 스트라타는 2019년에 설립됐다. 

위즈
위즈는 MS의 클라우드 시큐리티 그룹(Cloud Security Group)을 이끈 팀이 설립했으며, 회사 규모에 맞게 작동하도록 고안된 멀티클라우드 보안 솔루션을 제공한다. 이 회사는 자사 제품이 클라우드 인프라의 모든 계층을 분석하여 고위험 공격 벡터를 식별하고, 우선순위를 최적화할 수 있도록 통찰력을 제공해준다고 주장한다.

위즈는 에이전트 없는 접근 방식을 취하며, 모든 가상머신과 컨테이너를 스캔할 수 있다. 2020년에 스텔스 모드에서 벗어났다. ciokr@idg.co.kr

X