2015.08.12

CA, 계정 관리 솔루션 기업 ‘엑시디움’ 인수

편집부 | CIO KR
한국 CA 테크놀로지스는 온프레미스ㆍ클라우드ㆍ하이브리드 IT 환경을 보호하는 권한 계정 관리 솔루션 기업 ‘엑시디움(Xceedium)’을 인수한다고 밝혔다. 이번 인수로 CA는 보안 포트폴리오를 확장하고 외부 공격, 내부자의 실수 및 악의적 침해로부터 IT 관리자 또는 권한을 가진 사용자 계정을 보호하고 통제하는 포괄적 솔루션을 제공할 수 있을 것으로 기대하고 있다. 

2000년 설립된 엑시디움은 권한 계정 관리 분야에서 4개의 특허를 보유하고 있다. 금융, 유통, 제조, 정부 기관 등 다양한 산업 분야에서 고객을 지원한다. 고객은 엑시디움의 ‘엑스스위트(Xsuite)’ 플랫폼을 활용해 ‘제로 트러스트(zero trust)’ 보안 모델을 적용할 수 있다.

제로 트러스트 보안 모델은 모든 파일을 잠재적 위험 요소로 가정하고 데이터 접근 권한을 꼭 필요한 경우에만 허락한다. 엑스스위트는 권한을 가진 계정의 인증 정보를 보호하고, 역할 기반의 접근 제어를 실행하며 권한을 가진 사용자의 세션을 감시 및 기록한다.

최근 대규모 보안 침해 사건이 늘고 컴플라이언스와 감사는 더욱 까다로워졌다. 이에 민감한 정보를 저장하고 처리하는 중요 시스템에 자유롭게 접근할 수 있는 사용자의 인증 정보와 활동을 통제하고 관리할 필요성이 높아졌다.

하이브리드 IT 환경을 지원하는 엑시디움의 혁신적 권한 계정 관리 솔루션 엑스스위트는 계정 중심의 프록시 기반 접근 방식을 지원한다. 관리자를 위한 중앙집중식 인증 지점을 지원하고 절도, 유출, 오용 등의 위험에 노출시키지 않고 공유 관리 계정의 인증 정보에 대한 배포를 중개한다. 물리 또는 가상 어플리언스나 아마존 머신 이미지로 구축되는 엑스스위트는 확장성이 뛰어나고 설치가 간단하다. 관리자 책임 향상을 위한 중앙집중식 공유 계정 관리, 감사 및 사고 포렌식(forensics)을 위한 관리 세션 기록, 관리자 활동과 네트워크 접근 범위를 제한하는 명령어 필터링 등 다양한 보안 기능과 컴플라이언스를 제공한다.

엑스스위트는 CA의 계정 통합 관리 솔루션 ‘CA 프리빌리지드 아이덴티티 매니저(CA Privileged Identity Manager)’의 리소스/호스트 기반 접근 제어 방식을 보완한다. CA 프리빌리지드 아이덴티티 매니저는 서버 운영 체제의 접근 제어에 초점을 맞춰 관리자 특히 슈퍼 유저의 프로세스나 설정 파일, 레지스트리의 수정 범위를 제한한다. 보안 침해를 일으키는 공격자는 일반적으로 보안 시스템 탐지를 피하기 위해 특정 권한이 있는 사용자에게 멀웨어 공격을 시도한다.

스티브 파이어스톤 CA 테크놀로지스 수석 부사장 겸 보안 총괄책임자는 “디지털 세상은 기업에게 엄청난 기회를 제공하지만 악의적 사용자가 인증 정보를 탈취해 네트워크에 몰래 침투하는 사례가 늘면서 위험도 동시에 커졌다”며 “CA와 엑시디움의 통합으로 권한 계정 관리 분야에서 CA의 리더십이 한층 강화됐고, 고객에게 보다 유연하게 권한 계정 컴플라이언스와 위험을 관리하는 방식을 제공할 수 있을 것”이라 밝혔다. ciokr@idg.co.kr



2015.08.12

CA, 계정 관리 솔루션 기업 ‘엑시디움’ 인수

편집부 | CIO KR
한국 CA 테크놀로지스는 온프레미스ㆍ클라우드ㆍ하이브리드 IT 환경을 보호하는 권한 계정 관리 솔루션 기업 ‘엑시디움(Xceedium)’을 인수한다고 밝혔다. 이번 인수로 CA는 보안 포트폴리오를 확장하고 외부 공격, 내부자의 실수 및 악의적 침해로부터 IT 관리자 또는 권한을 가진 사용자 계정을 보호하고 통제하는 포괄적 솔루션을 제공할 수 있을 것으로 기대하고 있다. 

2000년 설립된 엑시디움은 권한 계정 관리 분야에서 4개의 특허를 보유하고 있다. 금융, 유통, 제조, 정부 기관 등 다양한 산업 분야에서 고객을 지원한다. 고객은 엑시디움의 ‘엑스스위트(Xsuite)’ 플랫폼을 활용해 ‘제로 트러스트(zero trust)’ 보안 모델을 적용할 수 있다.

제로 트러스트 보안 모델은 모든 파일을 잠재적 위험 요소로 가정하고 데이터 접근 권한을 꼭 필요한 경우에만 허락한다. 엑스스위트는 권한을 가진 계정의 인증 정보를 보호하고, 역할 기반의 접근 제어를 실행하며 권한을 가진 사용자의 세션을 감시 및 기록한다.

최근 대규모 보안 침해 사건이 늘고 컴플라이언스와 감사는 더욱 까다로워졌다. 이에 민감한 정보를 저장하고 처리하는 중요 시스템에 자유롭게 접근할 수 있는 사용자의 인증 정보와 활동을 통제하고 관리할 필요성이 높아졌다.

하이브리드 IT 환경을 지원하는 엑시디움의 혁신적 권한 계정 관리 솔루션 엑스스위트는 계정 중심의 프록시 기반 접근 방식을 지원한다. 관리자를 위한 중앙집중식 인증 지점을 지원하고 절도, 유출, 오용 등의 위험에 노출시키지 않고 공유 관리 계정의 인증 정보에 대한 배포를 중개한다. 물리 또는 가상 어플리언스나 아마존 머신 이미지로 구축되는 엑스스위트는 확장성이 뛰어나고 설치가 간단하다. 관리자 책임 향상을 위한 중앙집중식 공유 계정 관리, 감사 및 사고 포렌식(forensics)을 위한 관리 세션 기록, 관리자 활동과 네트워크 접근 범위를 제한하는 명령어 필터링 등 다양한 보안 기능과 컴플라이언스를 제공한다.

엑스스위트는 CA의 계정 통합 관리 솔루션 ‘CA 프리빌리지드 아이덴티티 매니저(CA Privileged Identity Manager)’의 리소스/호스트 기반 접근 제어 방식을 보완한다. CA 프리빌리지드 아이덴티티 매니저는 서버 운영 체제의 접근 제어에 초점을 맞춰 관리자 특히 슈퍼 유저의 프로세스나 설정 파일, 레지스트리의 수정 범위를 제한한다. 보안 침해를 일으키는 공격자는 일반적으로 보안 시스템 탐지를 피하기 위해 특정 권한이 있는 사용자에게 멀웨어 공격을 시도한다.

스티브 파이어스톤 CA 테크놀로지스 수석 부사장 겸 보안 총괄책임자는 “디지털 세상은 기업에게 엄청난 기회를 제공하지만 악의적 사용자가 인증 정보를 탈취해 네트워크에 몰래 침투하는 사례가 늘면서 위험도 동시에 커졌다”며 “CA와 엑시디움의 통합으로 권한 계정 관리 분야에서 CA의 리더십이 한층 강화됐고, 고객에게 보다 유연하게 권한 계정 컴플라이언스와 위험을 관리하는 방식을 제공할 수 있을 것”이라 밝혔다. ciokr@idg.co.kr

X