Offcanvas

������

뜨거웠던 7월··· 주요 ‘보안 이슈’ 살펴보기

맬웨어가 포함된 구글 플레이 앱부터 러시아의 클라우드 스토리지 서비스 하이재킹, 옥타 플랫폼의 결함 아닌 결함까지 여기서는 지난 7월 한 달 동안 흥미로웠던 몇 가지 보안 연구 결과를 소개한다.  여름 휴가철에도 해커는 쉬지 않는다. 보안 연구진 또한 해커를 추적하고 (해커가) 악용할 수 있는 경로를 파헤치느라 바쁘다.    가짜 안드로이드 앱이 여전히 판치는 구글 플레이 신뢰할 수 있는 앱 출처라고 하면 당연히 안전한 모바일 애플리케이션을 다운로드 받는다고 생각한다. 하지만 안타깝게도 항상 그런 건 아니다.  새롭게 불거진 문제는 아니지만 지스케일러 쓰레트랩(Zscaler ThreatLabz)과 프라데오(Pradeo)의 최근 보고서는 구글의 앱 스토어 ‘구글 플레이(Google Play)’에서 맬웨어가 포함된 안드로이드 앱이 계속 발견되고 있다고 밝혔다. 보고서에 따르면 조커(Joker), 페이스스틸러(Facestealer), 코퍼(Coper) 등의 맬웨어 제품군이 여러 앱 인스턴스에서 포착됐다.  지스케일러의 연구원 바이럴 간디와 히만슈 샤르마는 보고서에서 “조커는 안드로이드 기기를 표적으로 하는 맬웨어 중 하나다. 이미 널리 알려진 악성코드이긴 하지만 이는 코드, 실행 방법, 페이로드 검색 기술을 업데이트하는 등 맬웨어의 시그니처를 정기적으로 수정하면서 구글의 앱 스토어에 계속 침투하고 있다”라고 설명했다.  연구진은 즉시 이를 구글에 알렸고, 구글은 이 악성 앱을 제거하기 위한 조치를 취했다. 한편 본인을 시스템 관리자, 사이버 보안 애널리스트, 침투 테스터 및 개발자라고 밝힌 아론 락스(@MAST3R0x1A4)는 트위터와 링크드인에서 “구글처럼 규모가 크고 #플레이스토어를 운영하는 기업이 어떻게 이런 광범위한 맬웨어 배포를 계속 허용할 수 있는지 정말 이해할 수 없다”라고 지적했다.  맬웨어의 통로 역할을 한 클라우드 스토리지 서비스 7월은 구글의 제품 및 보안에 썩 좋지 않은...

맬웨어 악성코드 취약점 옥타 구글 플레이 스토어 클라우드 스토리지

2022.08.01

맬웨어가 포함된 구글 플레이 앱부터 러시아의 클라우드 스토리지 서비스 하이재킹, 옥타 플랫폼의 결함 아닌 결함까지 여기서는 지난 7월 한 달 동안 흥미로웠던 몇 가지 보안 연구 결과를 소개한다.  여름 휴가철에도 해커는 쉬지 않는다. 보안 연구진 또한 해커를 추적하고 (해커가) 악용할 수 있는 경로를 파헤치느라 바쁘다.    가짜 안드로이드 앱이 여전히 판치는 구글 플레이 신뢰할 수 있는 앱 출처라고 하면 당연히 안전한 모바일 애플리케이션을 다운로드 받는다고 생각한다. 하지만 안타깝게도 항상 그런 건 아니다.  새롭게 불거진 문제는 아니지만 지스케일러 쓰레트랩(Zscaler ThreatLabz)과 프라데오(Pradeo)의 최근 보고서는 구글의 앱 스토어 ‘구글 플레이(Google Play)’에서 맬웨어가 포함된 안드로이드 앱이 계속 발견되고 있다고 밝혔다. 보고서에 따르면 조커(Joker), 페이스스틸러(Facestealer), 코퍼(Coper) 등의 맬웨어 제품군이 여러 앱 인스턴스에서 포착됐다.  지스케일러의 연구원 바이럴 간디와 히만슈 샤르마는 보고서에서 “조커는 안드로이드 기기를 표적으로 하는 맬웨어 중 하나다. 이미 널리 알려진 악성코드이긴 하지만 이는 코드, 실행 방법, 페이로드 검색 기술을 업데이트하는 등 맬웨어의 시그니처를 정기적으로 수정하면서 구글의 앱 스토어에 계속 침투하고 있다”라고 설명했다.  연구진은 즉시 이를 구글에 알렸고, 구글은 이 악성 앱을 제거하기 위한 조치를 취했다. 한편 본인을 시스템 관리자, 사이버 보안 애널리스트, 침투 테스터 및 개발자라고 밝힌 아론 락스(@MAST3R0x1A4)는 트위터와 링크드인에서 “구글처럼 규모가 크고 #플레이스토어를 운영하는 기업이 어떻게 이런 광범위한 맬웨어 배포를 계속 허용할 수 있는지 정말 이해할 수 없다”라고 지적했다.  맬웨어의 통로 역할을 한 클라우드 스토리지 서비스 7월은 구글의 제품 및 보안에 썩 좋지 않은...

2022.08.01

‘IAM’ 전략이 수렁에 빠지고 있다는 6가지 징후

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업들은 수십 년 동안 ‘ID 및 액세스 관리(IAM)’ 전략을 개발하고 실행해왔다. IDC의 보안 제품 프로그램 책임자 제이 브레츠만은 “메인프레임 시분할 처리로 시작됐기 때문에 새로운 것은 없다”라고 말했다. 하지만 이 오랜 역사에도 여전히 실수가 발생할 가능성이 있으며, 특히 기업들이 IAM 플랫폼을 업그레이드할 때는 더욱더 그렇다. 여기서는 IAM 전략의 실패 조짐을 알려주는 6가지를 소개한다.    1. 사용자는 애플리케이션에 액세스할 수 없지만 범죄자는 가능하다 IAM 플랫폼의 주된 목적은 합법적인 사용자가 필요한 리소스에 액세스할 수 있도록 하는 동시에, 악의적인 사용자를 차단하는 것이다. 반대 상황이 발생한다면 뭔가 잘못됐다는 뜻이다. 버라이즌의 데이터 침해 사건 보고서(Verizon Data Breach Incident Report)에 따르면 도난당한 자격 증명은 지난해 가장 보편적인 공격 방법이었다. 이는 전체 데이터 침해 사건의 절반 그리고 웹 애플리케이션 침해의 80% 이상과 관련돼 있었다. 기업들이 보통 먼저 시도하는 건 단순한 사용자 이름과 비밀번호 조합에서 벗어나, 문자 메시지로 발송되는 일회용 비밀번호를 추가하는 것이라고 브레츠만은 언급했다. 그는 이것이 큰 도움이 되지 않으며 오히려 사용자의 불편을 초래한다고 지적하면서, “제대로 하기만 한다면 IAM으로 단순한 SSO(Single Sign-On) 및 MFA 이상의 효과를 거둘 수 있다. 이는 IT 시스템 액세스를 요청하는 다양한 사용자를 이해하고 연결 문제를 해결하는 것이다”라고 전했다. 포레스터의 애널리스트 안드라스 씨저에 의하면 엔터프라이즈 IAM 시스템 사용자에는 직원, 비즈니스 파트너, 최종 고객이 포함되며, 모두 다른 접근 방식이 필요하다. ...

ID 및 액세스 관리 IAM 인증 SSO MFA 옥타 애저 액티브 디렉토리

2022.07.07

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업들은 수십 년 동안 ‘ID 및 액세스 관리(IAM)’ 전략을 개발하고 실행해왔다. IDC의 보안 제품 프로그램 책임자 제이 브레츠만은 “메인프레임 시분할 처리로 시작됐기 때문에 새로운 것은 없다”라고 말했다. 하지만 이 오랜 역사에도 여전히 실수가 발생할 가능성이 있으며, 특히 기업들이 IAM 플랫폼을 업그레이드할 때는 더욱더 그렇다. 여기서는 IAM 전략의 실패 조짐을 알려주는 6가지를 소개한다.    1. 사용자는 애플리케이션에 액세스할 수 없지만 범죄자는 가능하다 IAM 플랫폼의 주된 목적은 합법적인 사용자가 필요한 리소스에 액세스할 수 있도록 하는 동시에, 악의적인 사용자를 차단하는 것이다. 반대 상황이 발생한다면 뭔가 잘못됐다는 뜻이다. 버라이즌의 데이터 침해 사건 보고서(Verizon Data Breach Incident Report)에 따르면 도난당한 자격 증명은 지난해 가장 보편적인 공격 방법이었다. 이는 전체 데이터 침해 사건의 절반 그리고 웹 애플리케이션 침해의 80% 이상과 관련돼 있었다. 기업들이 보통 먼저 시도하는 건 단순한 사용자 이름과 비밀번호 조합에서 벗어나, 문자 메시지로 발송되는 일회용 비밀번호를 추가하는 것이라고 브레츠만은 언급했다. 그는 이것이 큰 도움이 되지 않으며 오히려 사용자의 불편을 초래한다고 지적하면서, “제대로 하기만 한다면 IAM으로 단순한 SSO(Single Sign-On) 및 MFA 이상의 효과를 거둘 수 있다. 이는 IT 시스템 액세스를 요청하는 다양한 사용자를 이해하고 연결 문제를 해결하는 것이다”라고 전했다. 포레스터의 애널리스트 안드라스 씨저에 의하면 엔터프라이즈 IAM 시스템 사용자에는 직원, 비즈니스 파트너, 최종 고객이 포함되며, 모두 다른 접근 방식이 필요하다. ...

2022.07.07

베스핀글로벌, 계정 관리 플랫폼 기업 ‘옥타’와 파트너십 체결

베스핀글로벌이 글로벌 ID 및 액세스 관리(Identity and Access Management, IAM) 플랫폼 기업 ‘옥타’와 클라우드 환경에서의 보안 협업을 위해 파트너십을 체결했다고 3월 22일 밝혔다.   회사에 따르면 옥타의 솔루션과 서비스는 전세계 1만4,000개 이상 조직에서 이용하고 있으며, 가트너 매직 쿼드런트의 ‘액세스 관리(Gartner’s 2021 Magic Quadrant for Access Management)’ 부문에서 5년 연속 선도업체로 선정되며 세계적으로도 기술력과 공신력을 인정받고 있다. 한편, 옥타는 지난해 5월 한국에 지사를 설립하고 국내 시장 공략을 본격화 했다. 베스핀글로벌은 옥타의 프리미어 파트너사로서 이번 협약을 기반으로 클라우드 보안의 첫 시작인 ID 및 액세스 관리에 전문성을 보강하고 고객의 안전하고 편리한 클라우드 사용을 지원할 계획이다. 베스핀글로벌은 다양한 환경의 클라우드를 지원하면서 국내 뿐만 아니라 중국, 중동, 미국, 남미, 동남아, 일본 등 전세계 3,000개 이상의 고객사를 확보하며 빠르게 성장하고 있다. 옥타의 정광연 전무는 “기업에서 클라우드 도입 및 SaaS 사용이 빠르게 늘어나며 보안을 위한 계정 및 액세스 관리의 필요성이 증대되고 있다”라며, “이번 협약 체결을 시작으로 베스핀글로벌과 국내 클라우드 보안 사업을 활발히 펼쳐나가겠다”라고 말했다. 베스핀글로벌의 정현석 BGCS(클라우드 보안 사업)부문장은 “아이덴티티 관리는 사용자가 가장 자주 맞닥뜨리는 최전방 보안 시스템으로 사용자 친화적이면서도 높은 보안 수준을 요구한다”라며, “이 점에 있어 글로벌 경쟁력을 갖춘 옥타와의 파트너십을 맺고 보다 전문적인 클라우드 보안 서비스를 제공하겠다”라고 밝혔다. ciokr@idg.co.kr

베스핀글로벌 옥타 ID 관리 계정 관리

2022.03.23

베스핀글로벌이 글로벌 ID 및 액세스 관리(Identity and Access Management, IAM) 플랫폼 기업 ‘옥타’와 클라우드 환경에서의 보안 협업을 위해 파트너십을 체결했다고 3월 22일 밝혔다.   회사에 따르면 옥타의 솔루션과 서비스는 전세계 1만4,000개 이상 조직에서 이용하고 있으며, 가트너 매직 쿼드런트의 ‘액세스 관리(Gartner’s 2021 Magic Quadrant for Access Management)’ 부문에서 5년 연속 선도업체로 선정되며 세계적으로도 기술력과 공신력을 인정받고 있다. 한편, 옥타는 지난해 5월 한국에 지사를 설립하고 국내 시장 공략을 본격화 했다. 베스핀글로벌은 옥타의 프리미어 파트너사로서 이번 협약을 기반으로 클라우드 보안의 첫 시작인 ID 및 액세스 관리에 전문성을 보강하고 고객의 안전하고 편리한 클라우드 사용을 지원할 계획이다. 베스핀글로벌은 다양한 환경의 클라우드를 지원하면서 국내 뿐만 아니라 중국, 중동, 미국, 남미, 동남아, 일본 등 전세계 3,000개 이상의 고객사를 확보하며 빠르게 성장하고 있다. 옥타의 정광연 전무는 “기업에서 클라우드 도입 및 SaaS 사용이 빠르게 늘어나며 보안을 위한 계정 및 액세스 관리의 필요성이 증대되고 있다”라며, “이번 협약 체결을 시작으로 베스핀글로벌과 국내 클라우드 보안 사업을 활발히 펼쳐나가겠다”라고 말했다. 베스핀글로벌의 정현석 BGCS(클라우드 보안 사업)부문장은 “아이덴티티 관리는 사용자가 가장 자주 맞닥뜨리는 최전방 보안 시스템으로 사용자 친화적이면서도 높은 보안 수준을 요구한다”라며, “이 점에 있어 글로벌 경쟁력을 갖춘 옥타와의 파트너십을 맺고 보다 전문적인 클라우드 보안 서비스를 제공하겠다”라고 밝혔다. ciokr@idg.co.kr

2022.03.23

옥타-SK C&C, 아이덴티티 솔루션 사업협력

옥타가 11월 22일 SK C&C와 손잡고 UD(Universal Directory)와 SSO(Single Sign-On) 및 MFA(Multi-Factor Authentication) 솔루션을 제공한다고 발표했다. 옥타의 IT 보안 서비스는 기업 임직원이 어디서나 업무용 애플리케이션에 빠르고 안전하며 유연하게 액세스하여 기업 데이터를 보호하는 동시에 생산성을 높인다고 업체 측은 설명했다.  회사에 따르면 옥타는 SK C&C와 공식 파트너십을 체결하고, 2021년 내 완료하는 것을 목표로 SK 임직원의 계정관리 프로젝트 구축을 진행하고 있다. SK C&C는 옥타의 파트너로서 SK 계열사 및 외부 기업고객에게 SK C&C의 인공지능, 클라우드, 빅데이터 등 DT 기술과 더불어 옥타의 보안 솔루션과 서비스를 제공할 예정이다. 옥타는 2020년 가트너 매직 쿼드런트에서 액세스 관리 부문 선도업체로 선정된 바 있다. 이와 더불어, 기업이 사용자 액세스 경험을 손쉽게 맞춤 설정할 수 있게 해주는 옥타의 엔드 투 엔드 아이덴티티 엔진(Identity Engine) 플랫폼이 옥타를 선택하는데 결정적 요인으로 작용했다고 업체 측은 강조했다. SK C&C는 국내 기업 고객에게 옥타의 적응형 MFA(Multi-Factor Authentication)와 ASA(Advanced Server Access solutions) 및 CIAM(Customer Identity and Access Management)을 제공할 계획이다. SK C&C는 옥타의 솔루션을 직접 사용할 수 있는 사내 구축이 완료되면, 옥타의 엘리트 파트너로서 한국 기업에게 이들 솔루션을 함께 제공하고 기업들이 코로나19를 극복하고 팬데믹 이후 새로운 수익 기회를 활용할 수 있도록 지원할 예정이다. SK C&C의 이상국 ICT Digital 부문장은 “SK C&C는 비즈니스 혁신을 통해 디지털 전환 인프라를 구축하는 기업들을 지원하는 데 앞...

옥타 SK C&C

2021.11.22

옥타가 11월 22일 SK C&C와 손잡고 UD(Universal Directory)와 SSO(Single Sign-On) 및 MFA(Multi-Factor Authentication) 솔루션을 제공한다고 발표했다. 옥타의 IT 보안 서비스는 기업 임직원이 어디서나 업무용 애플리케이션에 빠르고 안전하며 유연하게 액세스하여 기업 데이터를 보호하는 동시에 생산성을 높인다고 업체 측은 설명했다.  회사에 따르면 옥타는 SK C&C와 공식 파트너십을 체결하고, 2021년 내 완료하는 것을 목표로 SK 임직원의 계정관리 프로젝트 구축을 진행하고 있다. SK C&C는 옥타의 파트너로서 SK 계열사 및 외부 기업고객에게 SK C&C의 인공지능, 클라우드, 빅데이터 등 DT 기술과 더불어 옥타의 보안 솔루션과 서비스를 제공할 예정이다. 옥타는 2020년 가트너 매직 쿼드런트에서 액세스 관리 부문 선도업체로 선정된 바 있다. 이와 더불어, 기업이 사용자 액세스 경험을 손쉽게 맞춤 설정할 수 있게 해주는 옥타의 엔드 투 엔드 아이덴티티 엔진(Identity Engine) 플랫폼이 옥타를 선택하는데 결정적 요인으로 작용했다고 업체 측은 강조했다. SK C&C는 국내 기업 고객에게 옥타의 적응형 MFA(Multi-Factor Authentication)와 ASA(Advanced Server Access solutions) 및 CIAM(Customer Identity and Access Management)을 제공할 계획이다. SK C&C는 옥타의 솔루션을 직접 사용할 수 있는 사내 구축이 완료되면, 옥타의 엘리트 파트너로서 한국 기업에게 이들 솔루션을 함께 제공하고 기업들이 코로나19를 극복하고 팬데믹 이후 새로운 수익 기회를 활용할 수 있도록 지원할 예정이다. SK C&C의 이상국 ICT Digital 부문장은 “SK C&C는 비즈니스 혁신을 통해 디지털 전환 인프라를 구축하는 기업들을 지원하는 데 앞...

2021.11.22

깃허브 엔터프라이즈 클라우드, 애저 AD 및 옥타와 연결된다

깃허브의 ‘엔터프라이즈 매니지드 유저(Enterprise Managed Users)’ 서비스를 활용하면 ID 공급자를 통해 깃허브 팀 멤버십 및 사용자 액세스를 관리할 수 있다.  깃허브가 지난 9월 30일(현지 시각) ‘깃허브 엔터프라이즈 클라우드(GitHub Enterprise Cloud)’의 엔터프라이즈 매니지드 유저 서비스에서 ID 공급자를 사용해 깃허브 팀 멤버십을 중앙에서 관리할 수 있는 기능을 제공한다고 발표했다.    회사에 따르면 이는 모든 규모의 기업이 소프트웨어 개발 운영을 클라우드로 전환할 수 있도록 지원하는 기능이다.  엔터프라이즈 매니지드 유저를 통해 기업들이 ID 공급자 ‘애저 액티브 디렉토리(Azure Active Directory)’ 및 ‘옥타(Okta)’를 깃허브 클라우드에 직접 연결하여 깃허브 ID 및 직원 액세스를 관리하고 온보딩 및 사용자 그룹 관리 등의 프로세스를 간소화할 수 있다.  또 엔터프라이즈 매니지드 유저를 사용하면 더 높은 수준의 감사 기능 및 가시성을 갖춘 직원용 사용자 계정을 생성할 수 있다고 깃허브는 밝혔다. 엔터프라이즈 매니지드 유저 계정에서 관리되는 사용자가 개인정보를 공개적으로 볼 수 없도록 차단하는 기능 등의 추가 제어 권한도 제공된다.  이를 통해 기업의 깃허브 사용자 계정이 표준화되는 동시에 ID 공급자에 의해 관리되는 회사 ID와 동기화되기 때문에 투명하게 협업할 수 있다고 회사 측은 설명했다. 깃허브 사용자 이름, 이메일 및 표시되는 이름은 기업 ID 공급자에서 직접 정의된다. ciokr@idg.co.kr  

깃허브 클라우드 애저 AD 옥타

2021.10.05

깃허브의 ‘엔터프라이즈 매니지드 유저(Enterprise Managed Users)’ 서비스를 활용하면 ID 공급자를 통해 깃허브 팀 멤버십 및 사용자 액세스를 관리할 수 있다.  깃허브가 지난 9월 30일(현지 시각) ‘깃허브 엔터프라이즈 클라우드(GitHub Enterprise Cloud)’의 엔터프라이즈 매니지드 유저 서비스에서 ID 공급자를 사용해 깃허브 팀 멤버십을 중앙에서 관리할 수 있는 기능을 제공한다고 발표했다.    회사에 따르면 이는 모든 규모의 기업이 소프트웨어 개발 운영을 클라우드로 전환할 수 있도록 지원하는 기능이다.  엔터프라이즈 매니지드 유저를 통해 기업들이 ID 공급자 ‘애저 액티브 디렉토리(Azure Active Directory)’ 및 ‘옥타(Okta)’를 깃허브 클라우드에 직접 연결하여 깃허브 ID 및 직원 액세스를 관리하고 온보딩 및 사용자 그룹 관리 등의 프로세스를 간소화할 수 있다.  또 엔터프라이즈 매니지드 유저를 사용하면 더 높은 수준의 감사 기능 및 가시성을 갖춘 직원용 사용자 계정을 생성할 수 있다고 깃허브는 밝혔다. 엔터프라이즈 매니지드 유저 계정에서 관리되는 사용자가 개인정보를 공개적으로 볼 수 없도록 차단하는 기능 등의 추가 제어 권한도 제공된다.  이를 통해 기업의 깃허브 사용자 계정이 표준화되는 동시에 ID 공급자에 의해 관리되는 회사 ID와 동기화되기 때문에 투명하게 협업할 수 있다고 회사 측은 설명했다. 깃허브 사용자 이름, 이메일 및 표시되는 이름은 기업 ID 공급자에서 직접 정의된다. ciokr@idg.co.kr  

2021.10.05

슬랙, 대규모 조직을 위한 업데이트 공개··· ‘간편한 관리 및 데이터 분석’에 초점

슬랙이 대규모 조직을 대상으로 협업 앱을 더 쉽게 관리하도록 지원하는 몇 가지 업데이트를 발표했다. 이번 업데이트는 슬랙 플러스(Slack Plus)와 엔터프라이즈 그리드(Enterprise Grid) 고객의 배포 규모가 커지는 데 따른 조치다.  16일(현지 시각) 슬랙이 대규모 조직에서 협업 앱의 사용을 원활하게 추적할 수 있도록 새로운 애널리틱스 및 지표 기능을 공개했다.    이번 업데이트에는 공개 채널 포스팅의 도달 범위에 관한 인사이트를 제공하는 ‘메시지 활동 지표’가 있다. (공개 채널은 슬랙이 내부 그룹 이메일의 대체제로 홍보하는 채팅방이다.) 해당 지표는 슬랙 플러스 및 엔터프라이즈 그리드 플랜에 가입했다면 사용할 수 있으며, 50명 이상의 멤버가 있는 공개 채널에서 액세스할 수 있다.  이를 통해 기업 커뮤니케이션 팀은 포스팅의 도달 범위에 관한 자세한 정보를 확인할 수 있다. 여기에는 읽기 및 클릭 비율, 포스팅을 보는 데 사용된 기기, 응답이 가장 많은 데이터, 부서별 확인 횟수 등이 포함된다.    엔터프라이즈 그리드 고객이 슬랙 사용자 데이터를 타블로(Tableau)와 같은 서드파티 비즈니스 인텔리전스 툴로 옮길 수 있는 API도 지원된다. 슬랙에도 자체 대시보드가 있긴 하지만 API를 사용하면 슬랙 데이터를 VPN 사용 또는 HR 정보 등의 다른 데이터 소스와 쉽게 결합할 수 있다.  IDC의 리서치 부문 디렉터 웨인 커츠만은 “슬랙이 이메일은 할 수 없는 일, 즉 콘텐츠와 대화의 결과를 측정하는 일을 해내고 있다”라며, “새 애널리틱스 API를 통해 이메일과는 달리 메시지 활동 및 참여 지표를 측정하고, 다른 결과 기반 데이터와 연관성을 분석할 수 있다”라고 말했다.  또한 이번 업데이트를 통해 슬랙은 구글 및 아웃룩 캘린더와의 통합을 지원한다. 이제 관리자는 모든 사용자의 캘린더 앱을 자동 인증해줄 수 있다. 각 직원이 자신의 계정 인증을 요구하...

슬랙 협업 툴 업무용 메신저 협업 앱 슬랙 플러스 엔터프라이즈 그리드 이메일 데이터 애널리틱스 지표 API 타블로 아웃룩 온보딩 인증 옥타 슬랙 관리자 리메토 마이크로소프트 액티브 디렉토리

2020.07.17

슬랙이 대규모 조직을 대상으로 협업 앱을 더 쉽게 관리하도록 지원하는 몇 가지 업데이트를 발표했다. 이번 업데이트는 슬랙 플러스(Slack Plus)와 엔터프라이즈 그리드(Enterprise Grid) 고객의 배포 규모가 커지는 데 따른 조치다.  16일(현지 시각) 슬랙이 대규모 조직에서 협업 앱의 사용을 원활하게 추적할 수 있도록 새로운 애널리틱스 및 지표 기능을 공개했다.    이번 업데이트에는 공개 채널 포스팅의 도달 범위에 관한 인사이트를 제공하는 ‘메시지 활동 지표’가 있다. (공개 채널은 슬랙이 내부 그룹 이메일의 대체제로 홍보하는 채팅방이다.) 해당 지표는 슬랙 플러스 및 엔터프라이즈 그리드 플랜에 가입했다면 사용할 수 있으며, 50명 이상의 멤버가 있는 공개 채널에서 액세스할 수 있다.  이를 통해 기업 커뮤니케이션 팀은 포스팅의 도달 범위에 관한 자세한 정보를 확인할 수 있다. 여기에는 읽기 및 클릭 비율, 포스팅을 보는 데 사용된 기기, 응답이 가장 많은 데이터, 부서별 확인 횟수 등이 포함된다.    엔터프라이즈 그리드 고객이 슬랙 사용자 데이터를 타블로(Tableau)와 같은 서드파티 비즈니스 인텔리전스 툴로 옮길 수 있는 API도 지원된다. 슬랙에도 자체 대시보드가 있긴 하지만 API를 사용하면 슬랙 데이터를 VPN 사용 또는 HR 정보 등의 다른 데이터 소스와 쉽게 결합할 수 있다.  IDC의 리서치 부문 디렉터 웨인 커츠만은 “슬랙이 이메일은 할 수 없는 일, 즉 콘텐츠와 대화의 결과를 측정하는 일을 해내고 있다”라며, “새 애널리틱스 API를 통해 이메일과는 달리 메시지 활동 및 참여 지표를 측정하고, 다른 결과 기반 데이터와 연관성을 분석할 수 있다”라고 말했다.  또한 이번 업데이트를 통해 슬랙은 구글 및 아웃룩 캘린더와의 통합을 지원한다. 이제 관리자는 모든 사용자의 캘린더 앱을 자동 인증해줄 수 있다. 각 직원이 자신의 계정 인증을 요구하...

2020.07.17

가장 강력한 사이버보안 업체 TOP 10

이번 기사에 소개된 10개의 업체가 '가장 강력한 사이버보안 업체'로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액...

액센츄어 Splunk Palo Alto Networks Okta McAfee Deloitte 옥타 크라우드스트라이크 팔로알토네트웍스 스플렁크 딜로이트 VM웨어 시스코 맥아피 마이크로소프트 VMWare

2020.03.20

이번 기사에 소개된 10개의 업체가 '가장 강력한 사이버보안 업체'로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액...

2020.03.20

HPE, 사이버보안 업체 인수··· 서비스 인증 솔루션 강화

HPE가 사이버보안 스타트업 스키테일을 인수했다. 인수 금액은 공개되지 않았다. 스키테일은 클라우드 네이티브 보안과 제로 트러스트 네트워크에 특화된 업체다. HPE는 이번 인수를 통해 서비스 인증 솔루션을 강화할 수 있을 것으로 기대하고 있다.  HPE는 공식 블로그를 통해 이번 인수를 발표하면서 "동적이고, 개방적이며, 안전한 엣지-투-클라우드 플랫폼을 제공하려는 자사의 계획을 구현하는 데 스키테일 인수가 큰 도움이 될 것"이라고 밝혔다.   아마존 웹 서비스, 듀오 시큐리티, 구글, 옥타, 페이저듀티, 스플렁크 등 여러 클라우드 네이티브 엔터프라이즈 출신의 엔지니어들이 모여 2017년 창업한 스키테일은 클라우드, 컨테이너, 온프레미스 인프라 전반에 걸친 서비스 인증을 제공한다.  또한 스키테일은 클라우드 네이티브 컴퓨팅 재단(CNCF)의 오픈소스 프로젝트인 SPIFFE(Secure Production Identity Framework for Everyone)와 SPIRE(SPIFFE Runtime Environment)의 설립 시점부터 멤버로 참여해 해당 프로젝트의 활성화를 이끌었다고 평가받고 있다. HPE는 이와 관련해 “스키테일이 SPIFFE와 SPIRE에 계속해서 기여하도록 최선을 다할 것”이라고 말했다. HPE의 클라우드 이니셔티브 부문 최고책임자인 데이브 휴삭은 "오늘날 디지털 트랜스포메이션은 초연결되고 점점 더 분산되는 세상에서 무수한 가능성을 만들어내고 있다"라고 공식 블로그를 통해 언급했다. 이어서 그는 “끊김 없는 엣지-투-클라우드 아키텍처와 사용자 경험이 요구된다. 이는 또한 자율적이면서도 개방적이고 안전해야 한다. 그러나 기존의 보안 모델은 엣지부터 클라우드까지 확장되고 있는 에코시스템에 맞게 확장되거나 발전되지 못했다”라고 설명했다.   HPE에 따르면 이번 인수 이후 스키테일의 창업자인 선일 제임스, 에밀리아노 베렌바움, 앤드류 제섭을 포함한 스키테일 팀이 HPE에 합류한다. ...

클라우드 클라우드네이티브보안 온프레미스인프라 엣지투클라우드 듀오시큐리티 블루데이터 디지털트랜스포메이션 옥타 HPE 쿠버네티스 아마존웹서비스 제로트러스트 맵알 스플렁크 사이버보안 컨테이너 AWS 구글 페이저듀치

2020.02.06

HPE가 사이버보안 스타트업 스키테일을 인수했다. 인수 금액은 공개되지 않았다. 스키테일은 클라우드 네이티브 보안과 제로 트러스트 네트워크에 특화된 업체다. HPE는 이번 인수를 통해 서비스 인증 솔루션을 강화할 수 있을 것으로 기대하고 있다.  HPE는 공식 블로그를 통해 이번 인수를 발표하면서 "동적이고, 개방적이며, 안전한 엣지-투-클라우드 플랫폼을 제공하려는 자사의 계획을 구현하는 데 스키테일 인수가 큰 도움이 될 것"이라고 밝혔다.   아마존 웹 서비스, 듀오 시큐리티, 구글, 옥타, 페이저듀티, 스플렁크 등 여러 클라우드 네이티브 엔터프라이즈 출신의 엔지니어들이 모여 2017년 창업한 스키테일은 클라우드, 컨테이너, 온프레미스 인프라 전반에 걸친 서비스 인증을 제공한다.  또한 스키테일은 클라우드 네이티브 컴퓨팅 재단(CNCF)의 오픈소스 프로젝트인 SPIFFE(Secure Production Identity Framework for Everyone)와 SPIRE(SPIFFE Runtime Environment)의 설립 시점부터 멤버로 참여해 해당 프로젝트의 활성화를 이끌었다고 평가받고 있다. HPE는 이와 관련해 “스키테일이 SPIFFE와 SPIRE에 계속해서 기여하도록 최선을 다할 것”이라고 말했다. HPE의 클라우드 이니셔티브 부문 최고책임자인 데이브 휴삭은 "오늘날 디지털 트랜스포메이션은 초연결되고 점점 더 분산되는 세상에서 무수한 가능성을 만들어내고 있다"라고 공식 블로그를 통해 언급했다. 이어서 그는 “끊김 없는 엣지-투-클라우드 아키텍처와 사용자 경험이 요구된다. 이는 또한 자율적이면서도 개방적이고 안전해야 한다. 그러나 기존의 보안 모델은 엣지부터 클라우드까지 확장되고 있는 에코시스템에 맞게 확장되거나 발전되지 못했다”라고 설명했다.   HPE에 따르면 이번 인수 이후 스키테일의 창업자인 선일 제임스, 에밀리아노 베렌바움, 앤드류 제섭을 포함한 스키테일 팀이 HPE에 합류한다. ...

2020.02.06

"현업 권한 강화·IT 비용 절감"··· 캐피타의 '싱글사인온' 도입 효과

아웃소싱 전문업체 캐피타(Capita)가 신원 인증 플랫폼 업체인 옥타(Okta)의 기술을 활용해 큰 효과를 보고 있다. 수백 개까지 늘어났던 인증용 액티브 디렉터리(AD)를 없애고 직원 보안을 강화했다. 필요없는 세일즈포스(Salesforce) 라이선스 비용도 줄였다. 캐피타가 옥타 솔루션을 도입한 것은 지난 2017년 8월이다. 보안 포탈을 통해 새 IT 애플리케이션과 서비스에 싱글사인온(single sign-on)을 제공하기 위해서였다. 이렇게 하면 7만 명에 달하는 캐피타의 직원이 IT 부서의 처리를 기다리지 않고도 애플리케이션에 접속할 수 있다. 캐피타는 존 루이스(John Lewis), BBC, 런던 교통 공사 등을 고객사로 거느린 유명 비즈니스 프로세서 아웃소싱 업체다. 문제는 지난 4년간 20개 이상의 기업을 사들이면서 시작됐다. 공격적인 인수합병은 레거시 IT 관련해 다양한 문제를 발생시켰다. 특히 여러 사업부에 걸쳐 200개 이상의 AD가 중구난방 운영되는 심각한 상황이었다. 캐피타의 글로벌 테크놀로지 어드바이저 롭 샌섬은 최근 열린 옥타 포럼 행사에서 "AD가 늘어나는 것을 막아야 할 상황이었다. 더 근본적으로는 온프레미스 AD에 대한 의존을 줄여야 했다. 하루 아침에 달성할 수 있는 것은 아니고, 아직도 우리의 주요 목표 중 하나다"라고 말했다. 이번 프로젝트의 시작은 3년전 오피스 365를 전사적으로 도입한 시점까지 거슬러 올라간다. 온프레미스 (AD 페더레이션 서비스) 인프라와 함께 단일 AD를 통해 인증을 처리하는 방식이었다. 그는 "가장 큰 문제가 IT 인프라 내에서 섬처럼 변한 신원인증이었다. 이 때문에 보안 거버넌스를 적용하거나 장애에서 복구할 때 모두 수작업으로 처리해야 했다"라고 말했다. 당시 캐피타는 기존 AD를 온프레미스로 모두 통합하는 것까지 검토했다. 그러나 비용과 시간이 많이 들고 너무 복잡한 프로젝트여서 적합하지 않았다는 결론이었다. 설사 통합한...

싱글사인온 옥타 캐피타

2018.07.05

아웃소싱 전문업체 캐피타(Capita)가 신원 인증 플랫폼 업체인 옥타(Okta)의 기술을 활용해 큰 효과를 보고 있다. 수백 개까지 늘어났던 인증용 액티브 디렉터리(AD)를 없애고 직원 보안을 강화했다. 필요없는 세일즈포스(Salesforce) 라이선스 비용도 줄였다. 캐피타가 옥타 솔루션을 도입한 것은 지난 2017년 8월이다. 보안 포탈을 통해 새 IT 애플리케이션과 서비스에 싱글사인온(single sign-on)을 제공하기 위해서였다. 이렇게 하면 7만 명에 달하는 캐피타의 직원이 IT 부서의 처리를 기다리지 않고도 애플리케이션에 접속할 수 있다. 캐피타는 존 루이스(John Lewis), BBC, 런던 교통 공사 등을 고객사로 거느린 유명 비즈니스 프로세서 아웃소싱 업체다. 문제는 지난 4년간 20개 이상의 기업을 사들이면서 시작됐다. 공격적인 인수합병은 레거시 IT 관련해 다양한 문제를 발생시켰다. 특히 여러 사업부에 걸쳐 200개 이상의 AD가 중구난방 운영되는 심각한 상황이었다. 캐피타의 글로벌 테크놀로지 어드바이저 롭 샌섬은 최근 열린 옥타 포럼 행사에서 "AD가 늘어나는 것을 막아야 할 상황이었다. 더 근본적으로는 온프레미스 AD에 대한 의존을 줄여야 했다. 하루 아침에 달성할 수 있는 것은 아니고, 아직도 우리의 주요 목표 중 하나다"라고 말했다. 이번 프로젝트의 시작은 3년전 오피스 365를 전사적으로 도입한 시점까지 거슬러 올라간다. 온프레미스 (AD 페더레이션 서비스) 인프라와 함께 단일 AD를 통해 인증을 처리하는 방식이었다. 그는 "가장 큰 문제가 IT 인프라 내에서 섬처럼 변한 신원인증이었다. 이 때문에 보안 거버넌스를 적용하거나 장애에서 복구할 때 모두 수작업으로 처리해야 했다"라고 말했다. 당시 캐피타는 기존 AD를 온프레미스로 모두 통합하는 것까지 검토했다. 그러나 비용과 시간이 많이 들고 너무 복잡한 프로젝트여서 적합하지 않았다는 결론이었다. 설사 통합한...

2018.07.05

지금 유럽에서 '뜨고 있는’ 기업용 앱은?

유럽에서 가장 널리 사용되는 기업용 앱은 오피스 365인 것으로 나타났다. 개발자로 범위를 좁히면 AWS였다.  계정관리 소프트웨어 업체 악타(Okta)가 EMEA(유럽 및 중동·아프리카)의 기업 수백 개를 대상으로 익명 조사해 그 결과를 공개했다. 이를 보면 기업이 어떤 앱을 도입 사용하고 있는지 현황을 알 수 있다. 이번 조사는 계정 고객 애플리케이션, 커스텀 통합 애플리케이션, 일상적인 신원 인증과 확인 애플리케이션 등 기업이 가장 널리 사용하는 앱을 대상으로 했다. EMEA 전반적으로 보면 보안 솔루션이 눈에 띈다. 이들 업체는 새로운 앱을 만들 수 있는 개발 툴에 역량을 집중하고 있는 것으로 나타났다. 클라우드 비디오 컨퍼런싱 솔루션도 처음으로 큰 폭의 상승세를 기록했다. 옥타의 GM 제스퍼 프레드릭슨은 “이제 기업은 직원에 특정 애플리케이션을 사용하도록 강제할 수 없다는 것을 IT 팀을 포함해 모두가 받아들여야 한다”라고 말했다. 옥타는 기업이 다양한 앱을 안전하게 사용할 수 있도록 지원하는 업체다. 조사 결과를 보면 오피스 365가 가장 인기있는 기업용 앱인 것으로 나타났다. 2위와의 격차도 컸다. 이어 AWS의 개발자 툴과 서비스가 뒤를 이었다. AWS와 3위인 구글 G 스위트(독스, 시트, 슬라이드 등)와의 격차가 줄어든 것도 눈에 띈다. 생산성 앱만 놓고보면 지난 6개월간 G 스위트의 사용률은 46% 증가했다. 그러나 같은 기간 27% 늘어난 1위를 고수하고 있는 오피스 365와 비교하면 여전히 격차가 크다. 이번 조사에서 2가지 앱을 동시에 사용하고 있다는 응답은 15%로 집계됐다. 예상대로 슬랙(Slack)이 순위에 진입했다. 옥타 고객사만 대상으로 하면 이미 7위에 올라 있던 앱이다. 보고서에 따르면, 슬랙은 EMEA 지역에서 다른 메시징과 협업 앱을 모두 합친 것보다 3배 더 빠른 속도로 확산하고 있다. 슬랙의 경쟁자인 페이스북의 워크플레이스(Workplace)는 ...

AWS 오피스365 옥타

2017.11.01

유럽에서 가장 널리 사용되는 기업용 앱은 오피스 365인 것으로 나타났다. 개발자로 범위를 좁히면 AWS였다.  계정관리 소프트웨어 업체 악타(Okta)가 EMEA(유럽 및 중동·아프리카)의 기업 수백 개를 대상으로 익명 조사해 그 결과를 공개했다. 이를 보면 기업이 어떤 앱을 도입 사용하고 있는지 현황을 알 수 있다. 이번 조사는 계정 고객 애플리케이션, 커스텀 통합 애플리케이션, 일상적인 신원 인증과 확인 애플리케이션 등 기업이 가장 널리 사용하는 앱을 대상으로 했다. EMEA 전반적으로 보면 보안 솔루션이 눈에 띈다. 이들 업체는 새로운 앱을 만들 수 있는 개발 툴에 역량을 집중하고 있는 것으로 나타났다. 클라우드 비디오 컨퍼런싱 솔루션도 처음으로 큰 폭의 상승세를 기록했다. 옥타의 GM 제스퍼 프레드릭슨은 “이제 기업은 직원에 특정 애플리케이션을 사용하도록 강제할 수 없다는 것을 IT 팀을 포함해 모두가 받아들여야 한다”라고 말했다. 옥타는 기업이 다양한 앱을 안전하게 사용할 수 있도록 지원하는 업체다. 조사 결과를 보면 오피스 365가 가장 인기있는 기업용 앱인 것으로 나타났다. 2위와의 격차도 컸다. 이어 AWS의 개발자 툴과 서비스가 뒤를 이었다. AWS와 3위인 구글 G 스위트(독스, 시트, 슬라이드 등)와의 격차가 줄어든 것도 눈에 띈다. 생산성 앱만 놓고보면 지난 6개월간 G 스위트의 사용률은 46% 증가했다. 그러나 같은 기간 27% 늘어난 1위를 고수하고 있는 오피스 365와 비교하면 여전히 격차가 크다. 이번 조사에서 2가지 앱을 동시에 사용하고 있다는 응답은 15%로 집계됐다. 예상대로 슬랙(Slack)이 순위에 진입했다. 옥타 고객사만 대상으로 하면 이미 7위에 올라 있던 앱이다. 보고서에 따르면, 슬랙은 EMEA 지역에서 다른 메시징과 협업 앱을 모두 합친 것보다 3배 더 빠른 속도로 확산하고 있다. 슬랙의 경쟁자인 페이스북의 워크플레이스(Workplace)는 ...

2017.11.01

스냅, 클라우데라... 올해 눈여겨 볼 IT업계 IPO 9선

기업공개(IPO)는 즉각적인 유동성, 홍보, 직원 및 초기 투자자에게 수익을 제공한다. 기술업계 IPO는 2008년 가장 뜸했지만, 지난해 붐을 이뤘고 올해까지 그 여세가 이어지고 있다. 그 결과 소비자IT 기업인 스냅과 블루에이프런, 기업용 빅데이터 전문업체인 클라우데라 같은 일부 IT기업들은 초기 주식 가격을 훨씬 웃도는 수준의 성적을 거뒀다. 올해 들어 주식시장에 화려하게 데뷔한 IT업체 9개를 특별한 순서 없이 정리했다. 미국 달러를 사용했고, CNBC와 크런치베이스 뉴스 자료를 활용했다. 1. 스냅 인기 모바일 앱 스냅챗 개발업체인 스냅이 3월 2일 주당 24달러로 미국 주식 시장에 공개했다. 스냅 거래 가격 종가는 24.48달러로 무려 44%가 상승해 시가총액이 280억 달러에 달했다. 이는 모든 기대치를 뛰어넘은 수준이었다. 로이터 통신에 따르면 스냅은 195억 달러에서 223억 달러 사이의 가치를 목표로 했다. 이는 주당 17달러에 약 2억 주에 해당하는 가치다. 이 회사의 가치는 단번에 34억 달러에서 240억 달러로 상승했다. 하지만 8월 들어 내리막세로 접어들면서 한때 주식이 11.83달러로 떨어지기도 했다. 2. 클라우데라 상용 하둡 업체인 클라우데라는 4월 IPO로 2억 2500만 달러의 자금을 확보했다. 이로써 클라우데라는 가치는 19억 달러로 평가받았다. 인텔이 2014년에 대규모 투자했을 당시 한때 41억 달러에 달하는 가치로 치솟은 적이 있지만, 이번 IPO는 주목할만하다. 클라우데라는 큰 회사가 대규모 데이터 처리에 오픈소스 하둡 데이터 저장소를 활용할 수 있도록 전문적으로 지원한다. 유통 체인인 막스앤드스팬서(Marks and Spencer)가 고객 행동을 더 잘 이해하기 위해 클라우데라 플랫폼을 사용하는 대표적인 고객사다. 클라우데라는 IPO 당시 주당 15달러로 책정했고 이후로 그 이상을 유지했으며 23달러를 기록하기도 ...

세일즈포스 엑스트 블루에이프런 뮬소프트 애피안 알테릭스 옥타 스냅 스냅챗 주식 기업공개 클라우데라 하둡 IPO 빅데이터 소셜네트워크 카바나

2017.09.27

기업공개(IPO)는 즉각적인 유동성, 홍보, 직원 및 초기 투자자에게 수익을 제공한다. 기술업계 IPO는 2008년 가장 뜸했지만, 지난해 붐을 이뤘고 올해까지 그 여세가 이어지고 있다. 그 결과 소비자IT 기업인 스냅과 블루에이프런, 기업용 빅데이터 전문업체인 클라우데라 같은 일부 IT기업들은 초기 주식 가격을 훨씬 웃도는 수준의 성적을 거뒀다. 올해 들어 주식시장에 화려하게 데뷔한 IT업체 9개를 특별한 순서 없이 정리했다. 미국 달러를 사용했고, CNBC와 크런치베이스 뉴스 자료를 활용했다. 1. 스냅 인기 모바일 앱 스냅챗 개발업체인 스냅이 3월 2일 주당 24달러로 미국 주식 시장에 공개했다. 스냅 거래 가격 종가는 24.48달러로 무려 44%가 상승해 시가총액이 280억 달러에 달했다. 이는 모든 기대치를 뛰어넘은 수준이었다. 로이터 통신에 따르면 스냅은 195억 달러에서 223억 달러 사이의 가치를 목표로 했다. 이는 주당 17달러에 약 2억 주에 해당하는 가치다. 이 회사의 가치는 단번에 34억 달러에서 240억 달러로 상승했다. 하지만 8월 들어 내리막세로 접어들면서 한때 주식이 11.83달러로 떨어지기도 했다. 2. 클라우데라 상용 하둡 업체인 클라우데라는 4월 IPO로 2억 2500만 달러의 자금을 확보했다. 이로써 클라우데라는 가치는 19억 달러로 평가받았다. 인텔이 2014년에 대규모 투자했을 당시 한때 41억 달러에 달하는 가치로 치솟은 적이 있지만, 이번 IPO는 주목할만하다. 클라우데라는 큰 회사가 대규모 데이터 처리에 오픈소스 하둡 데이터 저장소를 활용할 수 있도록 전문적으로 지원한다. 유통 체인인 막스앤드스팬서(Marks and Spencer)가 고객 행동을 더 잘 이해하기 위해 클라우데라 플랫폼을 사용하는 대표적인 고객사다. 클라우데라는 IPO 당시 주당 15달러로 책정했고 이후로 그 이상을 유지했으며 23달러를 기록하기도 ...

2017.09.27

네이티브 클라우드 기업 CIO가 직면한 이색 과제… '클라우드 통제하기'

마크 세틀(Mark Settle)은 ‘셰도우 IT’에 익숙한 인물이다. 리서치 업체 IHS와 BMC 소프트웨어에서 CIO를 맡았던 그는, 현업 직원들이 IT 부문의 허가 없이 클라우드 소프트웨어를 소비하는 문제와 씨름해야 했다. 그가 무려 150가지 SaaS 애플리케이션으로 IT가 운영되고 있는 옥타(Okta)의 신임 CIO로 부임하며 그리 걱정하지 않았던 이유다. 옥타는 클라우드로 신원관리 서비스를 제공하는 ‘네이티브 클라우드’ 기업이다. 오늘날의 CIO 다수가 IT 인프라와 데이터센터를 운영하는 비즈니스에서 벗어나는 것을 조금씩 이야기할 때 그는 완전히 SaaS 애플리케이션과 클라우드 인프라로 운영되는 기업에 합류했다. 그는 이제 스토리지 업그레이드 자금을 마련하기 위해 고민할 필요 없다는 의미다. 데이터센터 공간을 추가로 확보할 고민도 마찬가지다. “모두가 나름의 클라우드 여정 중에 있을 것이다. 옥타로 오는 큰 동기 중 하나는 이 회사가 무지개의 끝자락에 다다른 것 같기 때문이었다”라고 세틀은 CIO닷컴에 이야기한다. 고속 성장 신원 관리 서비스는 치열한 분야다. 마이크로소프트, IBM, 센트리파이(Centrify) 등이 싱글 사인-온 및 점점 중요해지는 다중 인증 같은 신원 관리 서비스를 클라우드 서비스로 제공하고 있다. 그러나 그만큼 빠르게 성장하는 분야이기도 하다. 옥타는 안드리센 호로비츠와 다른 벤쳐캐피탈 등으로부터의 2억 3,000만 달러의 펀딩을 받았으며, 현재 10억 달러의 기업 가치를 가지고 있다. 웨스턴 유니온, 피트니 보우스, 엑스페리언 등을 포함해 2,500여 고객을 확보하고 있다. 가트너는 신원 및 접속 관리 솔루션 매출 중 클라우드 서비스가 차지하는 비중이 2016년에는 20%에서 2019년에는 40%까지 올라갈 것으로 보고 있다. 세틀은 이런 성공과 성장으로 인해 일종의 ‘감독’이 필요해진 상황이라고 진단했다...

클라우드 거버넌스 셰도우 IT 옥타

2016.09.09

마크 세틀(Mark Settle)은 ‘셰도우 IT’에 익숙한 인물이다. 리서치 업체 IHS와 BMC 소프트웨어에서 CIO를 맡았던 그는, 현업 직원들이 IT 부문의 허가 없이 클라우드 소프트웨어를 소비하는 문제와 씨름해야 했다. 그가 무려 150가지 SaaS 애플리케이션으로 IT가 운영되고 있는 옥타(Okta)의 신임 CIO로 부임하며 그리 걱정하지 않았던 이유다. 옥타는 클라우드로 신원관리 서비스를 제공하는 ‘네이티브 클라우드’ 기업이다. 오늘날의 CIO 다수가 IT 인프라와 데이터센터를 운영하는 비즈니스에서 벗어나는 것을 조금씩 이야기할 때 그는 완전히 SaaS 애플리케이션과 클라우드 인프라로 운영되는 기업에 합류했다. 그는 이제 스토리지 업그레이드 자금을 마련하기 위해 고민할 필요 없다는 의미다. 데이터센터 공간을 추가로 확보할 고민도 마찬가지다. “모두가 나름의 클라우드 여정 중에 있을 것이다. 옥타로 오는 큰 동기 중 하나는 이 회사가 무지개의 끝자락에 다다른 것 같기 때문이었다”라고 세틀은 CIO닷컴에 이야기한다. 고속 성장 신원 관리 서비스는 치열한 분야다. 마이크로소프트, IBM, 센트리파이(Centrify) 등이 싱글 사인-온 및 점점 중요해지는 다중 인증 같은 신원 관리 서비스를 클라우드 서비스로 제공하고 있다. 그러나 그만큼 빠르게 성장하는 분야이기도 하다. 옥타는 안드리센 호로비츠와 다른 벤쳐캐피탈 등으로부터의 2억 3,000만 달러의 펀딩을 받았으며, 현재 10억 달러의 기업 가치를 가지고 있다. 웨스턴 유니온, 피트니 보우스, 엑스페리언 등을 포함해 2,500여 고객을 확보하고 있다. 가트너는 신원 및 접속 관리 솔루션 매출 중 클라우드 서비스가 차지하는 비중이 2016년에는 20%에서 2019년에는 40%까지 올라갈 것으로 보고 있다. 세틀은 이런 성공과 성장으로 인해 일종의 ‘감독’이 필요해진 상황이라고 진단했다...

2016.09.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5