Offcanvas

������������

퀘스트소프트웨어, 원로그인 인수··· 통합 ID 보안 플랫폼 영역 확장

퀘스트소프트웨어(이하 퀘스트)의 원아이덴티티(One Identity)가 ID 액세스 관리(IAM) 솔루션 제공업체인 원로그인(OneLogin)을 인수해 자사의 통합 ID 보안 플랫폼 영역을 확장하게 됐다고 19일 밝혔다.    ​ 회사 측에 따르면 AD 보안(Active Directory Security), 특권 계정 관리(Privileged Access Management, PAM) 및 ID 거버넌스 및 관리(Identity Governance and Administration, IGA) 솔루션이 결합해 고객들은 퀘스트의 보안 플랫폼을 통해 ID 보안에 대한 총체적 접근 방식을 채택할 수 있다. 가트너는 퀘스트의 원아이덴티티 부문과 원로그인 솔루션을 가트너 매직 쿼드런트(Gartner Magic Quadrant)의 PAM, IGA 및 IAM 관련 부문 선도업체로 선정했으며, 수 천 곳이 넘는 기업에서 퀘스트 AD 보안 솔루션을 활용해 마이크로스프트 AD와 애저 AD(Azure AD)를 안전하게 사용 중이다. 국내에서도 AD 보안 솔루션인 체인지오디터(ChangeAuditor)는 지난해 국내 유수의 대기업을 고객사로 확보한데 이어 최근에는 제 1 금융권에 레퍼런스를 확보했다. 퀘스트소프트웨어코리아 장재호 대표는 “이번 원로그인 인수를 통해 퀘스트의 보안 포트폴리오를 강화하게 되었으며, 요즘 같이 원격 근무가 중요해짐에 따라 엔드투엔드에서 AD서버까지 전반적인 ID를 보호하는 것이 그 어느 때보다 중요하다”라며, “원로그인을 자사 포트폴리오에 추가하고 클라우드 중심 퀘스트 통합 ID 보안 플랫폼으로 통합함으로써, 고객들은 이제 ID 기반의 제로 트러스트 전략을 구현하고 전반적인 사이버 보안 태세를 개선할 수 있게 됐다”라고 말했다. ciokr@idg.co.kr

보안업체 퀘스트소프트웨어 원로그인

2021.10.19

퀘스트소프트웨어(이하 퀘스트)의 원아이덴티티(One Identity)가 ID 액세스 관리(IAM) 솔루션 제공업체인 원로그인(OneLogin)을 인수해 자사의 통합 ID 보안 플랫폼 영역을 확장하게 됐다고 19일 밝혔다.    ​ 회사 측에 따르면 AD 보안(Active Directory Security), 특권 계정 관리(Privileged Access Management, PAM) 및 ID 거버넌스 및 관리(Identity Governance and Administration, IGA) 솔루션이 결합해 고객들은 퀘스트의 보안 플랫폼을 통해 ID 보안에 대한 총체적 접근 방식을 채택할 수 있다. 가트너는 퀘스트의 원아이덴티티 부문과 원로그인 솔루션을 가트너 매직 쿼드런트(Gartner Magic Quadrant)의 PAM, IGA 및 IAM 관련 부문 선도업체로 선정했으며, 수 천 곳이 넘는 기업에서 퀘스트 AD 보안 솔루션을 활용해 마이크로스프트 AD와 애저 AD(Azure AD)를 안전하게 사용 중이다. 국내에서도 AD 보안 솔루션인 체인지오디터(ChangeAuditor)는 지난해 국내 유수의 대기업을 고객사로 확보한데 이어 최근에는 제 1 금융권에 레퍼런스를 확보했다. 퀘스트소프트웨어코리아 장재호 대표는 “이번 원로그인 인수를 통해 퀘스트의 보안 포트폴리오를 강화하게 되었으며, 요즘 같이 원격 근무가 중요해짐에 따라 엔드투엔드에서 AD서버까지 전반적인 ID를 보호하는 것이 그 어느 때보다 중요하다”라며, “원로그인을 자사 포트폴리오에 추가하고 클라우드 중심 퀘스트 통합 ID 보안 플랫폼으로 통합함으로써, 고객들은 이제 ID 기반의 제로 트러스트 전략을 구현하고 전반적인 사이버 보안 태세를 개선할 수 있게 됐다”라고 말했다. ciokr@idg.co.kr

2021.10.19

칼럼 | 데드스핀과 맥아피 사례에서 기업이 배워야 할 조직 관리 교훈

최근 인기 스포츠, 문화 웹사이트인 데드스핀(Deadspin)의 편집진 전원이 이탈했다는 소식이 언론에 큰 반향을 불러일으켰다. 데드스핀의 몰락에서 보안업체뿐만 아니라 모든 기업의 리더와 직원들이 배워야 할 2가지 교훈이 있다.    미리 알려두는 것은 필자가 필라델피아 스포츠 팬이라는 점이다. 필자가 가장 좋아하는 팀은 NFL에서는 필라델피아 이글스(Eagles), NBA 세븐티식서스(Sixers), MLB 필리스(Phillies), HNL 플라이어스(Flyers)다. 필라델피아의 많은 스포츠 팬과 마찬가지로, 필자는 이들과 복잡한 애증의 관계를 갖고 있다. 필자의 아이들이 처음 배운 노래는 이글스 파이트 송(Eagles fight song)이었다. 미국 인디애나로 이사한 지 3년이 지났지만 아직 이를 유지하고 있다. 필자가 착용하는 미식축구 유니폼은 닉 폴스 9번이다. 필자는 항상 인디에나 필드하우스에서 세븐티식서스를 보고 싶다. 필자는 스포츠 사이트에서 제공하는 필라델피아 스포츠에 대해 찰스 버클리 외에 그 누구도 말할 수 없는 진실과 정직성을 갖춘 기사를 읽고 있다.  데드스핀에 대해   최근 스포츠 이외에도 많은 것을 다루던 스포츠 블로그 데드스핀의 팬들에게는 끔찍한 소식이 전해졌다. 사모펀드인 그레이트 힐 파트너(Great Hill Partners)가 기즈모도 미디어 그룹(Gizmodo Media Group)을 유니비전(Univision)으로부터 인수해, G/O 미디어(G/O Media)로 개명한 이후로 많은 일이 일어났다. 이들의 새로운 CEO 짐 스팬펠러(전 포브스닷컴, 데일리 밀 CEO)와 편집국장 폴 메이드먼트는 급격한 변화를 보였다. 이들은 G/O 미디어가 스포츠가 아닌 다른 것들을 배제하고 스포츠에 집중하길 원했다.  최근 베리 페체스키 수석 편집장을 해고하고 10명의 편집인들이 사임했다. 그러자 이 사이트에서 가장 유명한 작가인 드류 매거리도 사임하고 나머지 직원들도 곧 뒤를 따랐다. ...

M&A 보안업체

2019.11.12

최근 인기 스포츠, 문화 웹사이트인 데드스핀(Deadspin)의 편집진 전원이 이탈했다는 소식이 언론에 큰 반향을 불러일으켰다. 데드스핀의 몰락에서 보안업체뿐만 아니라 모든 기업의 리더와 직원들이 배워야 할 2가지 교훈이 있다.    미리 알려두는 것은 필자가 필라델피아 스포츠 팬이라는 점이다. 필자가 가장 좋아하는 팀은 NFL에서는 필라델피아 이글스(Eagles), NBA 세븐티식서스(Sixers), MLB 필리스(Phillies), HNL 플라이어스(Flyers)다. 필라델피아의 많은 스포츠 팬과 마찬가지로, 필자는 이들과 복잡한 애증의 관계를 갖고 있다. 필자의 아이들이 처음 배운 노래는 이글스 파이트 송(Eagles fight song)이었다. 미국 인디애나로 이사한 지 3년이 지났지만 아직 이를 유지하고 있다. 필자가 착용하는 미식축구 유니폼은 닉 폴스 9번이다. 필자는 항상 인디에나 필드하우스에서 세븐티식서스를 보고 싶다. 필자는 스포츠 사이트에서 제공하는 필라델피아 스포츠에 대해 찰스 버클리 외에 그 누구도 말할 수 없는 진실과 정직성을 갖춘 기사를 읽고 있다.  데드스핀에 대해   최근 스포츠 이외에도 많은 것을 다루던 스포츠 블로그 데드스핀의 팬들에게는 끔찍한 소식이 전해졌다. 사모펀드인 그레이트 힐 파트너(Great Hill Partners)가 기즈모도 미디어 그룹(Gizmodo Media Group)을 유니비전(Univision)으로부터 인수해, G/O 미디어(G/O Media)로 개명한 이후로 많은 일이 일어났다. 이들의 새로운 CEO 짐 스팬펠러(전 포브스닷컴, 데일리 밀 CEO)와 편집국장 폴 메이드먼트는 급격한 변화를 보였다. 이들은 G/O 미디어가 스포츠가 아닌 다른 것들을 배제하고 스포츠에 집중하길 원했다.  최근 베리 페체스키 수석 편집장을 해고하고 10명의 편집인들이 사임했다. 그러자 이 사이트에서 가장 유명한 작가인 드류 매거리도 사임하고 나머지 직원들도 곧 뒤를 따랐다. ...

2019.11.12

2018년 사이버보안 시장에서 주목해야 할 이름들

해마다 이맘때면 언론에는 각종 '전망'과 '예측'에 대한 기사들이 넘쳐나는데, 본지에서는 2018년을 앞둔 현재, 사이버보안 산업의 '현황'을 소개한다. 요약하자면, 2018년은 대형 IT 업체들이 사이버에 크게 초점을 맞추는 한 해가 될 전망이다. 거의 모든 IT 업체가 2017년 한 해 동안 제품과 서비스 혁신, 인수 및 합병, 또는 보안의 우선순위를 높이면서 사이버 '위치'를 향상시키거나 강화했다. 사이버보안은 오랜 기간 작은 단일 제품을 공급하는 업체, 지역이나 국가 대상 서비스 공급업체, 그리고 소수의 '유니콘(시가총액이 10억 달러 이상인 '순수한' 사이버업체)'으로 구성된 틈새 산업이었다. 사이버시큐리티 벤처스(Cybersecurity Ventures)는 최근 2017~2021년 5년 간 글로벌 사이버보안 지출이 1조 달러에 달할 것으로 추정했다. 사이버 범죄 급증이 사이버 방어 솔루션 시장을 견인한다. 이와 관련, 2015년 전세계적으로 3조 달러였던 사이버 범죄 피해액이 2021년에는 6조 달러로 증가할 전망이다. 여기에 2018년 5월까지 도입해야 하는 GDPR 등 규제 강화 및 확대 추세가 향후 10년 간 사이버보안 시장을 크게 성장시킬 것으로 분석되고 있다. 사이버보안 시장에서 주목받는 대형 IT 업체들 다음은 급속히 확대되는 사이버보안 시장에 더 깊이 발을 내딛는 계획을 추진하고 있는 대형 IT 업체들의 최근 활동 현황을 정리한 내용이다. - 액센츄어 : 가장 많이 해킹을 당하는 산업이 헬스케어(의료 및 보건) 산업이다. 액센추어에 따르면, 미국 의사들 가운데 사이버보안 공격을 경험한 비율이 83%에 달한다. 엑센추어는 다른 여러 산업과 함께 헬스케어 산업에도 다양한 보안 서비스를 제공하고 있다. - 아마존 : 아마존 웹 서비스(AWS)는 GE 같은 대기업이 하루 만에 전세계에 서비스를 배포할 수 있는 새로운 ...

애플 아마존 액센츄어 보안업체 사이버보안 IT업체

2017.12.27

해마다 이맘때면 언론에는 각종 '전망'과 '예측'에 대한 기사들이 넘쳐나는데, 본지에서는 2018년을 앞둔 현재, 사이버보안 산업의 '현황'을 소개한다. 요약하자면, 2018년은 대형 IT 업체들이 사이버에 크게 초점을 맞추는 한 해가 될 전망이다. 거의 모든 IT 업체가 2017년 한 해 동안 제품과 서비스 혁신, 인수 및 합병, 또는 보안의 우선순위를 높이면서 사이버 '위치'를 향상시키거나 강화했다. 사이버보안은 오랜 기간 작은 단일 제품을 공급하는 업체, 지역이나 국가 대상 서비스 공급업체, 그리고 소수의 '유니콘(시가총액이 10억 달러 이상인 '순수한' 사이버업체)'으로 구성된 틈새 산업이었다. 사이버시큐리티 벤처스(Cybersecurity Ventures)는 최근 2017~2021년 5년 간 글로벌 사이버보안 지출이 1조 달러에 달할 것으로 추정했다. 사이버 범죄 급증이 사이버 방어 솔루션 시장을 견인한다. 이와 관련, 2015년 전세계적으로 3조 달러였던 사이버 범죄 피해액이 2021년에는 6조 달러로 증가할 전망이다. 여기에 2018년 5월까지 도입해야 하는 GDPR 등 규제 강화 및 확대 추세가 향후 10년 간 사이버보안 시장을 크게 성장시킬 것으로 분석되고 있다. 사이버보안 시장에서 주목받는 대형 IT 업체들 다음은 급속히 확대되는 사이버보안 시장에 더 깊이 발을 내딛는 계획을 추진하고 있는 대형 IT 업체들의 최근 활동 현황을 정리한 내용이다. - 액센츄어 : 가장 많이 해킹을 당하는 산업이 헬스케어(의료 및 보건) 산업이다. 액센추어에 따르면, 미국 의사들 가운데 사이버보안 공격을 경험한 비율이 83%에 달한다. 엑센추어는 다른 여러 산업과 함께 헬스케어 산업에도 다양한 보안 서비스를 제공하고 있다. - 아마존 : 아마존 웹 서비스(AWS)는 GE 같은 대기업이 하루 만에 전세계에 서비스를 배포할 수 있는 새로운 ...

2017.12.27

'적과의 동침' 협업을 추구하는 보안 업체들

보안 부문에는 수백 개의 보안 업체가 존재한다. 클라우드, 이메일, 네트워크, 엔드포인트 보안뿐만 아니라 위협, 악성코드(Malware), DDoS 방어, 피싱(Phishing) 및 웨일링(Whaling) 방어, 내부자 위협 감지 등의 제공업체가 존재한다. 문제는 이런 많은 솔루션이 서로 잘 '호환'되지 않으며 이 때문에 보안팀들이 이런 기술을 도입하기 어려운 경우가 많다는 점이다. 이와 동시에 이 팀들은 변화하는 환경 그리고 포천 500(Fortune 500) 기업들보다 빠르게 진화하는 범죄자들과 보조를 맞춰야 한다. Credit: Getty Images Bank 매그넘 컨설팅(Magnum Consulting) 분석가 프랭크 J. 올로스트는 지난해 사설을 통해 이 협업 문제를 정확히 짚어냈다. 올로스트는 "IT 보안이 현대 IT 환경의 가장 복잡한 요소로 자리 잡으면서 수많은 보호 계층과 함께 공격을 차단하고 침입자들을 막으며 데이터를 보호하기 위한 고급 분석이 필요하게 되었다"고 말했다. 그렇기는 하지만 현재의 보안 계층은 보안 계층 생성에 대한 단일 업체 접근방식으로 인해 실패하는 경우가 많다. 올로스트는 "물론, 보안 업체만 탓할 것은 아니지만 이런 보안 업체들 사이의 협업과 기술 이전 부재로 인해 설치한 계층의 수에 상관 없이 보호의 사일로(Silo)가 생성된다. 쉽게 말해 오늘날의 위협은 단일 업체가 감당할 수 있는 수준이 아니기 때문에 보안 기술의 고립에서 탈피해야 한다"고 주장했다. 협업, "이상주의적이긴 하지만 필요하다" 하지만 보안 전문가들은 보안 업체들이 전체적으로 협업을 통해 올바른 방향으로 나아가고 있다고 생각한다. 왜냐하면 그것이 '옳은 일'이기 때문이다. 침투 시험팀 FBT(First Base Technologies) CEO 피트 우드는 "이상주의적인 관점에서 협업은 시스템을 가능한 한 안전하...

협업 보안업체

2017.02.09

보안 부문에는 수백 개의 보안 업체가 존재한다. 클라우드, 이메일, 네트워크, 엔드포인트 보안뿐만 아니라 위협, 악성코드(Malware), DDoS 방어, 피싱(Phishing) 및 웨일링(Whaling) 방어, 내부자 위협 감지 등의 제공업체가 존재한다. 문제는 이런 많은 솔루션이 서로 잘 '호환'되지 않으며 이 때문에 보안팀들이 이런 기술을 도입하기 어려운 경우가 많다는 점이다. 이와 동시에 이 팀들은 변화하는 환경 그리고 포천 500(Fortune 500) 기업들보다 빠르게 진화하는 범죄자들과 보조를 맞춰야 한다. Credit: Getty Images Bank 매그넘 컨설팅(Magnum Consulting) 분석가 프랭크 J. 올로스트는 지난해 사설을 통해 이 협업 문제를 정확히 짚어냈다. 올로스트는 "IT 보안이 현대 IT 환경의 가장 복잡한 요소로 자리 잡으면서 수많은 보호 계층과 함께 공격을 차단하고 침입자들을 막으며 데이터를 보호하기 위한 고급 분석이 필요하게 되었다"고 말했다. 그렇기는 하지만 현재의 보안 계층은 보안 계층 생성에 대한 단일 업체 접근방식으로 인해 실패하는 경우가 많다. 올로스트는 "물론, 보안 업체만 탓할 것은 아니지만 이런 보안 업체들 사이의 협업과 기술 이전 부재로 인해 설치한 계층의 수에 상관 없이 보호의 사일로(Silo)가 생성된다. 쉽게 말해 오늘날의 위협은 단일 업체가 감당할 수 있는 수준이 아니기 때문에 보안 기술의 고립에서 탈피해야 한다"고 주장했다. 협업, "이상주의적이긴 하지만 필요하다" 하지만 보안 전문가들은 보안 업체들이 전체적으로 협업을 통해 올바른 방향으로 나아가고 있다고 생각한다. 왜냐하면 그것이 '옳은 일'이기 때문이다. 침투 시험팀 FBT(First Base Technologies) CEO 피트 우드는 "이상주의적인 관점에서 협업은 시스템을 가능한 한 안전하...

2017.02.09

글로벌 칼럼 | 파편화된 보안 솔루션, 종결자는 나타날 것인가

새로운 한 주의 시작과 함께 보안 업체와 이메일 마케터(email marketer), 그리고 은행들을 향한 거침없는 공격이 이어지고 있다. 이러한 아이러니, 특히 보안 업체들의 아이러니에 대하여는 누구나 손가락질 하고 비웃을 것이다. 이는 정말이지 근시안적이며 안쓰럽다.   분명한 사실은, 보안 침입은 누구에게나 일어날 수 있는, 아니 일어날 것이라는 점이다. 모든 보안 제어 및 프로세스는 우리를 취약점이 있고 숙련되지 않은 직원들에 의해 운영되며, 공격에 대한 최소한의 저항능력만을 보유한 곳으로 인도한다.   전 세계의 모든 포인트 솔루션(point solutions)들은 이제 더 이상 우리의 안전을 보장해 주지 않는다. 결과적으로 우리에게 필요한 것은 업체간, 기기간, 운영체제간, 그리고 전 세계의 통합을 이룩할 새로운 보안 솔루션 모델이다. 오늘날의 기업들은 보안이 가진 근본적인 문제에 직면해 있다. 그들의 네트워크와 애플리케이션, 그리고 엔드유저 기기들은 수십 개의 기업 솔루션을 짜맞춘 것이다. 그리고 각각의 솔루션 생산업체들은 그들의 애플리케이션, 보안 어플라이언스(appliance), 심지어는 보안 솔루션 전체 영역에 보안 기능을 제공한다.   그러나 그들 중 어느 것도 타 업체의 보안 솔루션과의 제대로 된 상호작용을 하지 않는다. (LDAP와 시스로그(syslog)간의 작용을 상호작용으로 보지 않는다고 전제한다면). 또한 그들 중 어느 것도 타 업체의 네트워크 기기에서 작동하지 않는다. 심지어 한 업체의 다양한 보안 솔루션 간에도 상호간 충돌이 발생하는 경우가 흔하다.   즉, 보안 업체들은 그저 보안 ‘조각’들을 짜맞춰 사용하는 것 이외의 선택권을 제공하지 않으며 그 균열의 틈새로 아무것도 새어 나오지 않기를 기도하기만 할 뿐이다.   그들을 조금 더 비판하자면, 보안 업체들은 쉴새 없이 최신의, 그리고...

보안 해킹 파편화 보안업체

2011.04.18

새로운 한 주의 시작과 함께 보안 업체와 이메일 마케터(email marketer), 그리고 은행들을 향한 거침없는 공격이 이어지고 있다. 이러한 아이러니, 특히 보안 업체들의 아이러니에 대하여는 누구나 손가락질 하고 비웃을 것이다. 이는 정말이지 근시안적이며 안쓰럽다.   분명한 사실은, 보안 침입은 누구에게나 일어날 수 있는, 아니 일어날 것이라는 점이다. 모든 보안 제어 및 프로세스는 우리를 취약점이 있고 숙련되지 않은 직원들에 의해 운영되며, 공격에 대한 최소한의 저항능력만을 보유한 곳으로 인도한다.   전 세계의 모든 포인트 솔루션(point solutions)들은 이제 더 이상 우리의 안전을 보장해 주지 않는다. 결과적으로 우리에게 필요한 것은 업체간, 기기간, 운영체제간, 그리고 전 세계의 통합을 이룩할 새로운 보안 솔루션 모델이다. 오늘날의 기업들은 보안이 가진 근본적인 문제에 직면해 있다. 그들의 네트워크와 애플리케이션, 그리고 엔드유저 기기들은 수십 개의 기업 솔루션을 짜맞춘 것이다. 그리고 각각의 솔루션 생산업체들은 그들의 애플리케이션, 보안 어플라이언스(appliance), 심지어는 보안 솔루션 전체 영역에 보안 기능을 제공한다.   그러나 그들 중 어느 것도 타 업체의 보안 솔루션과의 제대로 된 상호작용을 하지 않는다. (LDAP와 시스로그(syslog)간의 작용을 상호작용으로 보지 않는다고 전제한다면). 또한 그들 중 어느 것도 타 업체의 네트워크 기기에서 작동하지 않는다. 심지어 한 업체의 다양한 보안 솔루션 간에도 상호간 충돌이 발생하는 경우가 흔하다.   즉, 보안 업체들은 그저 보안 ‘조각’들을 짜맞춰 사용하는 것 이외의 선택권을 제공하지 않으며 그 균열의 틈새로 아무것도 새어 나오지 않기를 기도하기만 할 뿐이다.   그들을 조금 더 비판하자면, 보안 업체들은 쉴새 없이 최신의, 그리고...

2011.04.18

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13