Offcanvas

������ ������

베스핀글로벌, 계정 관리 플랫폼 기업 ‘옥타’와 파트너십 체결

베스핀글로벌이 글로벌 ID 및 액세스 관리(Identity and Access Management, IAM) 플랫폼 기업 ‘옥타’와 클라우드 환경에서의 보안 협업을 위해 파트너십을 체결했다고 3월 22일 밝혔다.   회사에 따르면 옥타의 솔루션과 서비스는 전세계 1만4,000개 이상 조직에서 이용하고 있으며, 가트너 매직 쿼드런트의 ‘액세스 관리(Gartner’s 2021 Magic Quadrant for Access Management)’ 부문에서 5년 연속 선도업체로 선정되며 세계적으로도 기술력과 공신력을 인정받고 있다. 한편, 옥타는 지난해 5월 한국에 지사를 설립하고 국내 시장 공략을 본격화 했다. 베스핀글로벌은 옥타의 프리미어 파트너사로서 이번 협약을 기반으로 클라우드 보안의 첫 시작인 ID 및 액세스 관리에 전문성을 보강하고 고객의 안전하고 편리한 클라우드 사용을 지원할 계획이다. 베스핀글로벌은 다양한 환경의 클라우드를 지원하면서 국내 뿐만 아니라 중국, 중동, 미국, 남미, 동남아, 일본 등 전세계 3,000개 이상의 고객사를 확보하며 빠르게 성장하고 있다. 옥타의 정광연 전무는 “기업에서 클라우드 도입 및 SaaS 사용이 빠르게 늘어나며 보안을 위한 계정 및 액세스 관리의 필요성이 증대되고 있다”라며, “이번 협약 체결을 시작으로 베스핀글로벌과 국내 클라우드 보안 사업을 활발히 펼쳐나가겠다”라고 말했다. 베스핀글로벌의 정현석 BGCS(클라우드 보안 사업)부문장은 “아이덴티티 관리는 사용자가 가장 자주 맞닥뜨리는 최전방 보안 시스템으로 사용자 친화적이면서도 높은 보안 수준을 요구한다”라며, “이 점에 있어 글로벌 경쟁력을 갖춘 옥타와의 파트너십을 맺고 보다 전문적인 클라우드 보안 서비스를 제공하겠다”라고 밝혔다. ciokr@idg.co.kr

베스핀글로벌 옥타 ID 관리 계정 관리

2022.03.23

베스핀글로벌이 글로벌 ID 및 액세스 관리(Identity and Access Management, IAM) 플랫폼 기업 ‘옥타’와 클라우드 환경에서의 보안 협업을 위해 파트너십을 체결했다고 3월 22일 밝혔다.   회사에 따르면 옥타의 솔루션과 서비스는 전세계 1만4,000개 이상 조직에서 이용하고 있으며, 가트너 매직 쿼드런트의 ‘액세스 관리(Gartner’s 2021 Magic Quadrant for Access Management)’ 부문에서 5년 연속 선도업체로 선정되며 세계적으로도 기술력과 공신력을 인정받고 있다. 한편, 옥타는 지난해 5월 한국에 지사를 설립하고 국내 시장 공략을 본격화 했다. 베스핀글로벌은 옥타의 프리미어 파트너사로서 이번 협약을 기반으로 클라우드 보안의 첫 시작인 ID 및 액세스 관리에 전문성을 보강하고 고객의 안전하고 편리한 클라우드 사용을 지원할 계획이다. 베스핀글로벌은 다양한 환경의 클라우드를 지원하면서 국내 뿐만 아니라 중국, 중동, 미국, 남미, 동남아, 일본 등 전세계 3,000개 이상의 고객사를 확보하며 빠르게 성장하고 있다. 옥타의 정광연 전무는 “기업에서 클라우드 도입 및 SaaS 사용이 빠르게 늘어나며 보안을 위한 계정 및 액세스 관리의 필요성이 증대되고 있다”라며, “이번 협약 체결을 시작으로 베스핀글로벌과 국내 클라우드 보안 사업을 활발히 펼쳐나가겠다”라고 말했다. 베스핀글로벌의 정현석 BGCS(클라우드 보안 사업)부문장은 “아이덴티티 관리는 사용자가 가장 자주 맞닥뜨리는 최전방 보안 시스템으로 사용자 친화적이면서도 높은 보안 수준을 요구한다”라며, “이 점에 있어 글로벌 경쟁력을 갖춘 옥타와의 파트너십을 맺고 보다 전문적인 클라우드 보안 서비스를 제공하겠다”라고 밝혔다. ciokr@idg.co.kr

2022.03.23

CA 기고 | 은행권을 변화시키는 오픈 뱅킹 API

- CA가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다. 모바일 폰, 태블릿, 기타 디지털 기기를 이용해 금융거래를 하는 소비자가 증가함에 따라 은행 및 금융 서비스 분야가 디지털 전략을 전반적으로 재검토하고 있다. 이 산업의 데이터 양이 폭발적으로 늘면서 오늘날 API(application programming interface)는 시스템 구성요소를 연결하는 표준 방식으로 중요한 역할을 담당한다. 이제 금융 기관은 고객·주주·파트너에게 운영 간소화, 개발 시간 절감, 신뢰와 안정성 혜택을 가져다 주는 새로운 툴을 제공하기 위해서는 API 활용이 중요하다는 사실을 인지하고 있다. 애플리케이션 이코노미 시대에 오픈 뱅킹 API가 주목받고 있다. 최신 금융 방법론인 오픈 뱅킹은 퍼스트파티 및 써드파티 개발업체가 계정 로그인 정보를 공유하지 않고 은행 데이터를 주고 받는 금융 애플리케이션과 연관 서비스를 개발할 수 있도록 API를 적극 활용함으로써 민감한 정보 노출이 최소화될 수 있도록 한다.  오픈 뱅킹 API는 은행이 자체 앱 스토어 운영과 같은 새로운 비즈니스 모델을 만들고 고객 계정, 데이터, 인텔리전스에 대한 보다 효과적인 방식을 개발할 수 있도록 한다. 오픈 뱅킹 API는 고객 데이터 이용에 대한 통제력을 강화하고 IT 시스템 접근 권한 부여에 대한 투명성을 높인다. 또한 최악의 시나리오에서 필요 시 접근권한을 취소할 수 있게 해준다. 오픈 뱅킹 API: 추진력을 얻다 이미 오픈 API 프레임워크에 대해 금융 산업의 관심이 높고, 전세계 많은 정부가 이를 국가적 차원의 육성 과제로 삼고 있다. 최근 유럽과 영국은 오픈 뱅킹 API 표준에 대한 법제화 움직임이 활발하다. 영국 재무부는 오픈 API 표준에 대한 깊은 관심을 보이면서 재무부가 설립한 오픈 뱅킹 워킹 그룹(OBWG) 권고안을 지지하고 있다. 미국에서는 비자(Visa)가 최근 써드파티 소프트웨어 개...

CA 계정 관리 핀테크 오픈 뱅킹 API

2016.09.28

- CA가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다. 모바일 폰, 태블릿, 기타 디지털 기기를 이용해 금융거래를 하는 소비자가 증가함에 따라 은행 및 금융 서비스 분야가 디지털 전략을 전반적으로 재검토하고 있다. 이 산업의 데이터 양이 폭발적으로 늘면서 오늘날 API(application programming interface)는 시스템 구성요소를 연결하는 표준 방식으로 중요한 역할을 담당한다. 이제 금융 기관은 고객·주주·파트너에게 운영 간소화, 개발 시간 절감, 신뢰와 안정성 혜택을 가져다 주는 새로운 툴을 제공하기 위해서는 API 활용이 중요하다는 사실을 인지하고 있다. 애플리케이션 이코노미 시대에 오픈 뱅킹 API가 주목받고 있다. 최신 금융 방법론인 오픈 뱅킹은 퍼스트파티 및 써드파티 개발업체가 계정 로그인 정보를 공유하지 않고 은행 데이터를 주고 받는 금융 애플리케이션과 연관 서비스를 개발할 수 있도록 API를 적극 활용함으로써 민감한 정보 노출이 최소화될 수 있도록 한다.  오픈 뱅킹 API는 은행이 자체 앱 스토어 운영과 같은 새로운 비즈니스 모델을 만들고 고객 계정, 데이터, 인텔리전스에 대한 보다 효과적인 방식을 개발할 수 있도록 한다. 오픈 뱅킹 API는 고객 데이터 이용에 대한 통제력을 강화하고 IT 시스템 접근 권한 부여에 대한 투명성을 높인다. 또한 최악의 시나리오에서 필요 시 접근권한을 취소할 수 있게 해준다. 오픈 뱅킹 API: 추진력을 얻다 이미 오픈 API 프레임워크에 대해 금융 산업의 관심이 높고, 전세계 많은 정부가 이를 국가적 차원의 육성 과제로 삼고 있다. 최근 유럽과 영국은 오픈 뱅킹 API 표준에 대한 법제화 움직임이 활발하다. 영국 재무부는 오픈 API 표준에 대한 깊은 관심을 보이면서 재무부가 설립한 오픈 뱅킹 워킹 그룹(OBWG) 권고안을 지지하고 있다. 미국에서는 비자(Visa)가 최근 써드파티 소프트웨어 개...

2016.09.28

기업 80%, 계정 관리 프로세스 있으나 잘 지키지 않는다... 조사 결과

대다수의 기업들에는 운영자 계정과 다른 특별 계정들을 관리하기 위한 적절한 프로세스가 있다. 지난 몇 년 동안 발생한 대규모 데이터 유출 사고들을 보면, 바로 이 계정 관리에 소홀한 데서 비롯된 경우가 종종 있었다. 이미지 출처 : Thinkstock 최근 글로벌 보안 조사에 따르면, 운영자 계정이나 권한 계정에 대한 무계획적인 프로세스가 기업을 보안 위험에 빠지게 하는 것으로 나타났다. 델의 후원을 받아 다이멘셔널리서치(Dimensional Research)가 진행한 이 조사에서 응답자 83%는 계정 관리와 관리 비밀번호에 대해 많은 문제에 직면해 있는 것으로 파악됐다. 약 80%는 그것을 관리하기 위해 정립된 프로세스가 있다고 답해 이를 보호하기 위한 절차가 부족하다고는 말할 수 없지만, 문제는 그것들을 잘 따르지 않는다는 데 있었다. 예를 들어, 응답자의 37%는 하드웨어와 소프트웨어의 기본 관리자 비밀번호를 변경하지 않고 계속 사용한다고 말했다. 또다른 응답자 37%는 여러 관리자가 크리덴셜을 공유하며, 31%는 관리자 활동을 일관되게 담당하는 직원들을 파악하지 못한다고 각각 밝혔다. 응답자의 75% 이상은 새로운 자원을 도입할 수 있도록 하드웨어와 소프트웨어에 기본 관리자 암호를 변경하기 위해 정립된 프로세스를 가지고 있다고 말했지만, 26%는 매달 또는 더 자주 관리자 암호를 변경한다고 답했다. 응답자의 12%는 잠재적인 보안 위협이 발생하면 관리자 암호를 변경하고 4%는 관리자 암호를 한번 도 변경하지 않았다고 전했다. 사람의 실수로 발생하는 보안 사고 또 다른 요인은 계정 권한을 관리하는데 수동 프로세스를 사용하는데 있다. 조사 응답자의 약 30%는 자신들의 조직에는 아직 계정 권한을 관리하기 위해 스프레드 시트와 같은 수동 프로세스를 사용한다고 답했다. 이러한 수동 프로세스는 오류가 나기 쉽고, 쉽게 손상될 수 있다고 델 시큐리티에서 제품 관리 담당 시니어 디렉터인 잭슨 쇼는 말했다. 또 시급하게 처리해야...

CIO 크리덴셜 계정 관리 관리자 권한 다이멘셔널리서치 보안 조사 델 시큐리티

2015.11.19

대다수의 기업들에는 운영자 계정과 다른 특별 계정들을 관리하기 위한 적절한 프로세스가 있다. 지난 몇 년 동안 발생한 대규모 데이터 유출 사고들을 보면, 바로 이 계정 관리에 소홀한 데서 비롯된 경우가 종종 있었다. 이미지 출처 : Thinkstock 최근 글로벌 보안 조사에 따르면, 운영자 계정이나 권한 계정에 대한 무계획적인 프로세스가 기업을 보안 위험에 빠지게 하는 것으로 나타났다. 델의 후원을 받아 다이멘셔널리서치(Dimensional Research)가 진행한 이 조사에서 응답자 83%는 계정 관리와 관리 비밀번호에 대해 많은 문제에 직면해 있는 것으로 파악됐다. 약 80%는 그것을 관리하기 위해 정립된 프로세스가 있다고 답해 이를 보호하기 위한 절차가 부족하다고는 말할 수 없지만, 문제는 그것들을 잘 따르지 않는다는 데 있었다. 예를 들어, 응답자의 37%는 하드웨어와 소프트웨어의 기본 관리자 비밀번호를 변경하지 않고 계속 사용한다고 말했다. 또다른 응답자 37%는 여러 관리자가 크리덴셜을 공유하며, 31%는 관리자 활동을 일관되게 담당하는 직원들을 파악하지 못한다고 각각 밝혔다. 응답자의 75% 이상은 새로운 자원을 도입할 수 있도록 하드웨어와 소프트웨어에 기본 관리자 암호를 변경하기 위해 정립된 프로세스를 가지고 있다고 말했지만, 26%는 매달 또는 더 자주 관리자 암호를 변경한다고 답했다. 응답자의 12%는 잠재적인 보안 위협이 발생하면 관리자 암호를 변경하고 4%는 관리자 암호를 한번 도 변경하지 않았다고 전했다. 사람의 실수로 발생하는 보안 사고 또 다른 요인은 계정 권한을 관리하는데 수동 프로세스를 사용하는데 있다. 조사 응답자의 약 30%는 자신들의 조직에는 아직 계정 권한을 관리하기 위해 스프레드 시트와 같은 수동 프로세스를 사용한다고 답했다. 이러한 수동 프로세스는 오류가 나기 쉽고, 쉽게 손상될 수 있다고 델 시큐리티에서 제품 관리 담당 시니어 디렉터인 잭슨 쇼는 말했다. 또 시급하게 처리해야...

2015.11.19

기업에 닥친 보안 위험 6가지와 이를 극복하는 방법

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스 헤드라인을 장식하고 보안 전문가들이 "기업과 개인은 중요한 비밀 데이터를 보호하기 위해 더 노력을 기울여야 한다"고 경고했는데도, 다양한 보안 위협을 적절히 방어하지 못하거나 이를 위한 준비가 돼 있지 않은 기업들이 많다. 트러스트웨이브(Trustwave)가 476명의 IT종사자를 대상으로 보안 취약점을 조사한 후, 최근 발표한 '2014년 보안 현황 보고서(2014 State of Risk Report)'에 따르면, 요주의의 데이터를 통제하고 추적하는 시스템을 전혀 갖추고 있지 않거나, 부분적으로만 갖추고 있는 기업이 절반 이상을 차지했다. 기업이 각자와 고객의 중요한 비밀 데이터를 보안 위협으로부터 더 잘 보호하려면 어떻게 해야 할까? CIO닷컴은 수십 명의 보안전문가와 IT전문가들에게 그 방법을 물어봤다. 다음은 전문가들이 말한 보안 침해 사고의 주요 원인이 되거나 정보 유출처가 될 수 있는 6가지와 이런 사고를 방지하거나 극복할 수 있는 방법들이다. 위험 1: 불만을 가진 직원 그린 하우스 데이터(Green House Data)의 코트니 톰슨은 "데이터와 시스템이 직면하는 가장 큰 위협 중 하나는 내부 공격이다. 네트워크와 데이터센터, 관리자 계정에 정통하며, 여기에 접근할 수 있는 IT부서 직원을 중심으로 악의를 가진 직원은 아주 중대한 위험을 초래할 수 있다"고 말했다. 이와 관련, 최근 소니에서 발생한 보안 침해 사고의 범인이 알려진 것과는 달리 북한이 아니라 내부 소행이라는 소문도 있다. 해결책: 사이버아크(CyberArk)의 애덤 보스니안 부사장은 "관리자 계정 등 특별한 권한이 주어진 계정이 악용당하는 위험을 경감...

CSO 종료 계정 관리 써드파티 위험 BYOD CISO IT관리자 계약 극복 방안

2015.02.02

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스 헤드라인을 장식하고 보안 전문가들이 "기업과 개인은 중요한 비밀 데이터를 보호하기 위해 더 노력을 기울여야 한다"고 경고했는데도, 다양한 보안 위협을 적절히 방어하지 못하거나 이를 위한 준비가 돼 있지 않은 기업들이 많다. 트러스트웨이브(Trustwave)가 476명의 IT종사자를 대상으로 보안 취약점을 조사한 후, 최근 발표한 '2014년 보안 현황 보고서(2014 State of Risk Report)'에 따르면, 요주의의 데이터를 통제하고 추적하는 시스템을 전혀 갖추고 있지 않거나, 부분적으로만 갖추고 있는 기업이 절반 이상을 차지했다. 기업이 각자와 고객의 중요한 비밀 데이터를 보안 위협으로부터 더 잘 보호하려면 어떻게 해야 할까? CIO닷컴은 수십 명의 보안전문가와 IT전문가들에게 그 방법을 물어봤다. 다음은 전문가들이 말한 보안 침해 사고의 주요 원인이 되거나 정보 유출처가 될 수 있는 6가지와 이런 사고를 방지하거나 극복할 수 있는 방법들이다. 위험 1: 불만을 가진 직원 그린 하우스 데이터(Green House Data)의 코트니 톰슨은 "데이터와 시스템이 직면하는 가장 큰 위협 중 하나는 내부 공격이다. 네트워크와 데이터센터, 관리자 계정에 정통하며, 여기에 접근할 수 있는 IT부서 직원을 중심으로 악의를 가진 직원은 아주 중대한 위험을 초래할 수 있다"고 말했다. 이와 관련, 최근 소니에서 발생한 보안 침해 사고의 범인이 알려진 것과는 달리 북한이 아니라 내부 소행이라는 소문도 있다. 해결책: 사이버아크(CyberArk)의 애덤 보스니안 부사장은 "관리자 계정 등 특별한 권한이 주어진 계정이 악용당하는 위험을 경감...

2015.02.02

'클라우드 관리는 이렇게' 활용 규모별 실용 팁

기업의 클라우드 컴퓨팅 도입은 불확실한 경로를 거치곤 한다. 많은 기업들이 처음에는 작은 워크로드만 퍼블릭 클라우드로 이전하고, 기업 활동에 중요한 큰 워크로드에는 이를 이용하는 것을 삼가는 것이 일반적이다. 그러나 CIO와 CTO가 '시험 및 개발' 목적의 클라우드 또는 이메일 플랫폼 아웃소싱에 일단 만족하면, 외부 클라우드로 더 많은 워크로드를 아웃소싱 하는 단계에 진입할 것이다. 기업들에게 클라우드 관리 전략에 대한 컨설팅 서비스를 제공하고 있는 IDC의 마리 터너 애널리스트는 "규모가 커지면 아주 복잡해진다. 클라우드 도입 초기 단계에는 '시험 및 개발' 같은 한 가지 목적만 갖는다. 애드혹(임시변통) 유즈 케이스인 것이다. 그러다가 클라우드가 구현하는 민첩성을 깨닫고, 도입을 확대하게 된다"라고 말했다. 한 가지는 확실하다. 작은 규모의 퍼블릭 클라우드 도입을 관리하기란 상대적으로 쉽다는 것이다. 문제는 클라우드 도입을 확대할 때이다. 이런 확대는 아주 힘든 작업이 될 수 있다. 최근 메사추세츠 테크놀로지 리더십 클라우드 서밋(Massachusetts Technology Leadership Cloud Summit)에 참석한 토론자들은 이와 관련된 팁과 비결을 일부 소개했다. 이 가운데 5가지를 소개한다. -계정 관리 통합 불행히도 기업의 클라우드 도입은 내부의 어떤 부서가 IT 부서 모르게 퍼블릭 클라우드 자원을 이용하기 시작함으로써 시작되는 사례가 아주 많다. 이른바 '음지의 IT(Shadow IT)'이다. 이는 여러 다양한 부서가 각자 아마존 웹 서비스 같은 퍼블릭 클라우드에서 계정을 개설하는 상황을 초래할 수 있다. IT 부서가 이들 서비스를 통제하려 시도할 때, IT 부서 책임자는 이들 여러 서비스의 계정을 잘 처리해 조정해야 하는 상황에 직면한다. 아마존 웹 서비스는 사용자가 각 계정을 별도로 관리하지 않고, 하나의 관리자 계정으로 통...

클라우드 AWS IaaS 계정 관리

2013.10.23

기업의 클라우드 컴퓨팅 도입은 불확실한 경로를 거치곤 한다. 많은 기업들이 처음에는 작은 워크로드만 퍼블릭 클라우드로 이전하고, 기업 활동에 중요한 큰 워크로드에는 이를 이용하는 것을 삼가는 것이 일반적이다. 그러나 CIO와 CTO가 '시험 및 개발' 목적의 클라우드 또는 이메일 플랫폼 아웃소싱에 일단 만족하면, 외부 클라우드로 더 많은 워크로드를 아웃소싱 하는 단계에 진입할 것이다. 기업들에게 클라우드 관리 전략에 대한 컨설팅 서비스를 제공하고 있는 IDC의 마리 터너 애널리스트는 "규모가 커지면 아주 복잡해진다. 클라우드 도입 초기 단계에는 '시험 및 개발' 같은 한 가지 목적만 갖는다. 애드혹(임시변통) 유즈 케이스인 것이다. 그러다가 클라우드가 구현하는 민첩성을 깨닫고, 도입을 확대하게 된다"라고 말했다. 한 가지는 확실하다. 작은 규모의 퍼블릭 클라우드 도입을 관리하기란 상대적으로 쉽다는 것이다. 문제는 클라우드 도입을 확대할 때이다. 이런 확대는 아주 힘든 작업이 될 수 있다. 최근 메사추세츠 테크놀로지 리더십 클라우드 서밋(Massachusetts Technology Leadership Cloud Summit)에 참석한 토론자들은 이와 관련된 팁과 비결을 일부 소개했다. 이 가운데 5가지를 소개한다. -계정 관리 통합 불행히도 기업의 클라우드 도입은 내부의 어떤 부서가 IT 부서 모르게 퍼블릭 클라우드 자원을 이용하기 시작함으로써 시작되는 사례가 아주 많다. 이른바 '음지의 IT(Shadow IT)'이다. 이는 여러 다양한 부서가 각자 아마존 웹 서비스 같은 퍼블릭 클라우드에서 계정을 개설하는 상황을 초래할 수 있다. IT 부서가 이들 서비스를 통제하려 시도할 때, IT 부서 책임자는 이들 여러 서비스의 계정을 잘 처리해 조정해야 하는 상황에 직면한다. 아마존 웹 서비스는 사용자가 각 계정을 별도로 관리하지 않고, 하나의 관리자 계정으로 통...

2013.10.23

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31