Offcanvas

ID ������

깃허브, 깃 리포지토리로 구축된 오픈소스 IAM 솔루션 공개

깃허브가 ‘IAM(Identity and Access Management)’용 프레임워크를 사용하는 새로운 방법을 공개했다.  깃허브가 자체 깃 프레임워크를 활용하여 기업 시스템 액세스를 구문 분석, 추적, 승인하는 새로운 IAM 도구(Entitlements; 이하 인타이틀먼트)를 선보였다. 기본 개념은 전용 깃 리포지토리를 ID 관리 데이터의 중앙집중식 정보센터를 제공하는 방법으로 사용하고, 풀 리퀘스트를 통해 변경하는 것이다. 새로운 승인, 재검증 등 모든 변경 사항을 특정 시스템에 지정된 리포지토리에 수행할 수 있다.   또한 관리자는 메타데이터 태그를 활용하여 시스템 액세스 제어 방법을 세분화할 수 있다. 이를테면 오래된 승인은 필수 재검증 대상이 될 수 있고, 서로 다른 태그가 지정된 사용자에게는 서로 다른 권한이 부여될 수 있다.  아울러 깃을 사용하면 전체 프로세스의 자세한 감사 로그를 제공하여 (예를 들어) 누가 어떤 액세스 권한을 요청했는지, 언제 그리고 누가 부여했는지 등을 추적할 수 있다. 관리자, 지역, 액세스 수준 등으로 구성된 그룹의 세부 목록도 확인할 수 있다고 회사 측은 설명했다.  인타이틀먼트가 오픈소스로 전환됐다고 발표한 깃허브의 공식 블로그에 따르면 깃은 ‘수년 동안’ 내부적으로 해당 시스템을 사용해 왔다. 이는 모든 깃 리포지토리에서 쓸 수 있지만 깃허브닷컴과 함께 활용하면 크론(cron) 작업을 사용하여 검토 및 감사를 자동화하거나 비즈니스 데이터 ‘source-of-truth’를 통해 조직도에서 인타이틀먼트 프레임워크로 업데이트를 푸시하는 등 더 많은 기능을 직접 사용할 수 있다.  이 밖에 깃허브는 다른 오픈소스 프로젝트와 마찬가지로 인타이틀먼트도 지속적으로 개선되고 있다고 밝혔다. “매일 이 시스템을 사용하며, 한 달에 평균 약 2,000건의 커밋을 한다. 계속해서 앱을 향상시키고 더 쉽게 쓸 방법을 모색하고 있다. 다른 사용자가 자신의 IAM 요건에 맞게 구축한...

깃허브 깃 리포지토리 IAM ID 관리 액세스 관리 메타데이터 감사

2022.06.13

깃허브가 ‘IAM(Identity and Access Management)’용 프레임워크를 사용하는 새로운 방법을 공개했다.  깃허브가 자체 깃 프레임워크를 활용하여 기업 시스템 액세스를 구문 분석, 추적, 승인하는 새로운 IAM 도구(Entitlements; 이하 인타이틀먼트)를 선보였다. 기본 개념은 전용 깃 리포지토리를 ID 관리 데이터의 중앙집중식 정보센터를 제공하는 방법으로 사용하고, 풀 리퀘스트를 통해 변경하는 것이다. 새로운 승인, 재검증 등 모든 변경 사항을 특정 시스템에 지정된 리포지토리에 수행할 수 있다.   또한 관리자는 메타데이터 태그를 활용하여 시스템 액세스 제어 방법을 세분화할 수 있다. 이를테면 오래된 승인은 필수 재검증 대상이 될 수 있고, 서로 다른 태그가 지정된 사용자에게는 서로 다른 권한이 부여될 수 있다.  아울러 깃을 사용하면 전체 프로세스의 자세한 감사 로그를 제공하여 (예를 들어) 누가 어떤 액세스 권한을 요청했는지, 언제 그리고 누가 부여했는지 등을 추적할 수 있다. 관리자, 지역, 액세스 수준 등으로 구성된 그룹의 세부 목록도 확인할 수 있다고 회사 측은 설명했다.  인타이틀먼트가 오픈소스로 전환됐다고 발표한 깃허브의 공식 블로그에 따르면 깃은 ‘수년 동안’ 내부적으로 해당 시스템을 사용해 왔다. 이는 모든 깃 리포지토리에서 쓸 수 있지만 깃허브닷컴과 함께 활용하면 크론(cron) 작업을 사용하여 검토 및 감사를 자동화하거나 비즈니스 데이터 ‘source-of-truth’를 통해 조직도에서 인타이틀먼트 프레임워크로 업데이트를 푸시하는 등 더 많은 기능을 직접 사용할 수 있다.  이 밖에 깃허브는 다른 오픈소스 프로젝트와 마찬가지로 인타이틀먼트도 지속적으로 개선되고 있다고 밝혔다. “매일 이 시스템을 사용하며, 한 달에 평균 약 2,000건의 커밋을 한다. 계속해서 앱을 향상시키고 더 쉽게 쓸 방법을 모색하고 있다. 다른 사용자가 자신의 IAM 요건에 맞게 구축한...

2022.06.13

베스핀글로벌, 계정 관리 플랫폼 기업 ‘옥타’와 파트너십 체결

베스핀글로벌이 글로벌 ID 및 액세스 관리(Identity and Access Management, IAM) 플랫폼 기업 ‘옥타’와 클라우드 환경에서의 보안 협업을 위해 파트너십을 체결했다고 3월 22일 밝혔다.   회사에 따르면 옥타의 솔루션과 서비스는 전세계 1만4,000개 이상 조직에서 이용하고 있으며, 가트너 매직 쿼드런트의 ‘액세스 관리(Gartner’s 2021 Magic Quadrant for Access Management)’ 부문에서 5년 연속 선도업체로 선정되며 세계적으로도 기술력과 공신력을 인정받고 있다. 한편, 옥타는 지난해 5월 한국에 지사를 설립하고 국내 시장 공략을 본격화 했다. 베스핀글로벌은 옥타의 프리미어 파트너사로서 이번 협약을 기반으로 클라우드 보안의 첫 시작인 ID 및 액세스 관리에 전문성을 보강하고 고객의 안전하고 편리한 클라우드 사용을 지원할 계획이다. 베스핀글로벌은 다양한 환경의 클라우드를 지원하면서 국내 뿐만 아니라 중국, 중동, 미국, 남미, 동남아, 일본 등 전세계 3,000개 이상의 고객사를 확보하며 빠르게 성장하고 있다. 옥타의 정광연 전무는 “기업에서 클라우드 도입 및 SaaS 사용이 빠르게 늘어나며 보안을 위한 계정 및 액세스 관리의 필요성이 증대되고 있다”라며, “이번 협약 체결을 시작으로 베스핀글로벌과 국내 클라우드 보안 사업을 활발히 펼쳐나가겠다”라고 말했다. 베스핀글로벌의 정현석 BGCS(클라우드 보안 사업)부문장은 “아이덴티티 관리는 사용자가 가장 자주 맞닥뜨리는 최전방 보안 시스템으로 사용자 친화적이면서도 높은 보안 수준을 요구한다”라며, “이 점에 있어 글로벌 경쟁력을 갖춘 옥타와의 파트너십을 맺고 보다 전문적인 클라우드 보안 서비스를 제공하겠다”라고 밝혔다. ciokr@idg.co.kr

베스핀글로벌 옥타 ID 관리 계정 관리

2022.03.23

베스핀글로벌이 글로벌 ID 및 액세스 관리(Identity and Access Management, IAM) 플랫폼 기업 ‘옥타’와 클라우드 환경에서의 보안 협업을 위해 파트너십을 체결했다고 3월 22일 밝혔다.   회사에 따르면 옥타의 솔루션과 서비스는 전세계 1만4,000개 이상 조직에서 이용하고 있으며, 가트너 매직 쿼드런트의 ‘액세스 관리(Gartner’s 2021 Magic Quadrant for Access Management)’ 부문에서 5년 연속 선도업체로 선정되며 세계적으로도 기술력과 공신력을 인정받고 있다. 한편, 옥타는 지난해 5월 한국에 지사를 설립하고 국내 시장 공략을 본격화 했다. 베스핀글로벌은 옥타의 프리미어 파트너사로서 이번 협약을 기반으로 클라우드 보안의 첫 시작인 ID 및 액세스 관리에 전문성을 보강하고 고객의 안전하고 편리한 클라우드 사용을 지원할 계획이다. 베스핀글로벌은 다양한 환경의 클라우드를 지원하면서 국내 뿐만 아니라 중국, 중동, 미국, 남미, 동남아, 일본 등 전세계 3,000개 이상의 고객사를 확보하며 빠르게 성장하고 있다. 옥타의 정광연 전무는 “기업에서 클라우드 도입 및 SaaS 사용이 빠르게 늘어나며 보안을 위한 계정 및 액세스 관리의 필요성이 증대되고 있다”라며, “이번 협약 체결을 시작으로 베스핀글로벌과 국내 클라우드 보안 사업을 활발히 펼쳐나가겠다”라고 말했다. 베스핀글로벌의 정현석 BGCS(클라우드 보안 사업)부문장은 “아이덴티티 관리는 사용자가 가장 자주 맞닥뜨리는 최전방 보안 시스템으로 사용자 친화적이면서도 높은 보안 수준을 요구한다”라며, “이 점에 있어 글로벌 경쟁력을 갖춘 옥타와의 파트너십을 맺고 보다 전문적인 클라우드 보안 서비스를 제공하겠다”라고 밝혔다. ciokr@idg.co.kr

2022.03.23

'혁신을 품은 샛별'··· 유망 사이버보안 스타트업 8곳

멀티클라우드 보안, ID 관리, 제로 트러스트 등 보안과 관련한 중요 이슈를 해결하려는 보안 스타트업들이 있다. 그중 눈길을 끄는 8곳을 소개한다.  사이버보안의 새로운 트렌드를 알고 싶다면, 보안 스타트업들이 하고 있는 사업을 보면 된다. 이들은 혁신적인 아이디어를 갖고서 사업을 시작하며, 다들 알고 있는 주류 접근법에 구애받지 않는다. 스타트업들은 아무도 해결하지 않는 문제에 종종 천착하곤 한다.    ​물론 그만큼 한계도 있다. 스타트업은 자원과 성숙도가 부족하다. 한 기업이 스타트업 한 곳의 제품이나 플랫폼만 사용하는 것은 위험한 일이다. 그래서 기업은 여러 유형의 고객사 및 스타트업과 관계를 맺어야 한다. 하지만 기업이 한 스타트업을 통해 경쟁 우위를 제공받거나 보안 문제를 해결할 경우 막대한 보상을 얻을 수 있다.  (지난 2년 내에 설립된 곳이거나 스텔스 모드를 벗어난 곳 중에서) 가장 눈길을 끄는 스타트업 몇 군데를 아래와 같이 정리했다.  앱노멀 시큐리티 2019년 설립된 앱노멀 시큐리티(Abnornal Security)는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 이 회사는 AI 기반 접근법을 바탕으로 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버공격을 암시하는 비정상적인 활동을 파악하는 데 도움을 준다.  앱노멀의 이메일 보안 플랫폼은 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 크레덴셜 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며 MS 오피스 365, 지스위트, 슬랙과 같은 엔터프라이즈 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다.  아피로 아피로(Apiiro)는 2020년 스텔스 모드에서 벗어났다. 공동 설립자겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이...

멀티클라우드 스타트업 사이버보안 제로트러스트 ID 관리

2021.05.06

멀티클라우드 보안, ID 관리, 제로 트러스트 등 보안과 관련한 중요 이슈를 해결하려는 보안 스타트업들이 있다. 그중 눈길을 끄는 8곳을 소개한다.  사이버보안의 새로운 트렌드를 알고 싶다면, 보안 스타트업들이 하고 있는 사업을 보면 된다. 이들은 혁신적인 아이디어를 갖고서 사업을 시작하며, 다들 알고 있는 주류 접근법에 구애받지 않는다. 스타트업들은 아무도 해결하지 않는 문제에 종종 천착하곤 한다.    ​물론 그만큼 한계도 있다. 스타트업은 자원과 성숙도가 부족하다. 한 기업이 스타트업 한 곳의 제품이나 플랫폼만 사용하는 것은 위험한 일이다. 그래서 기업은 여러 유형의 고객사 및 스타트업과 관계를 맺어야 한다. 하지만 기업이 한 스타트업을 통해 경쟁 우위를 제공받거나 보안 문제를 해결할 경우 막대한 보상을 얻을 수 있다.  (지난 2년 내에 설립된 곳이거나 스텔스 모드를 벗어난 곳 중에서) 가장 눈길을 끄는 스타트업 몇 군데를 아래와 같이 정리했다.  앱노멀 시큐리티 2019년 설립된 앱노멀 시큐리티(Abnornal Security)는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 이 회사는 AI 기반 접근법을 바탕으로 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버공격을 암시하는 비정상적인 활동을 파악하는 데 도움을 준다.  앱노멀의 이메일 보안 플랫폼은 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 크레덴셜 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며 MS 오피스 365, 지스위트, 슬랙과 같은 엔터프라이즈 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다.  아피로 아피로(Apiiro)는 2020년 스텔스 모드에서 벗어났다. 공동 설립자겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이...

2021.05.06

블로그ㅣ코로나로 업무환경 변화··· 2021년 ‘계정관리’ 영역 전망은?

코로나19 사태로 인해 ‘계정관리(Identity Management)’는 2020년 IT의 최우선 과제 가운데 하나였다. 이로 인해 2021년에 어떤 변화가 일어날까?  내년도 전망은 꽤나 어렵다. 2020년에 예상했던 일과 전혀 예상치 못했던 일이 모두 일어났기 때문이다. 계정관리 분야의 경우, 여전히 액세스 제어 방법에 중점을 두겠지만 2020년에 이뤄진 모든 변화로 인해 이는 더 복잡해질 전망이다.  계정관리와 관련해 상황이 어떻게 변화할 것인지, 그리고 기업은 어떻게 적합한 사용자가 적절한 장치와 위치에서 적절한 애플리케이션에 액세스할 수 있도록 할 수 있을지 한번 살펴보도록 하자.    예측 #1 - 2021년 업무 환경이 달라질 것이다  이미 너무나도 잘 알고 있겠지만, 내년에는 업무 방식이 바뀔 것이다. 일부는 사무실 정상 출근을 재개하겠지만 많은 직원이 계속해서 재택근무를 하거나, 출근과 재택근무를 병용하는 유연한 근무 형태를 취할 것으로 예상된다.  이는 2021년에 업무 구조 및 관리 방식에 변화를 가져올 것이다. 관리자는 직원의 근무 시간 대신 결과를 평가하게 된다. 직원들은 효율적으로 일하고, 파트너 또는 고객의 의견을 원활하게 파악하기 위해 일련의 협업 및 기타 도구가 필요할 것이다. 이에 따라 표준화가 더 어려워질 것이고, 여러 서비스의 계정을 중앙에서 관리하는 것이 직원의 생산성을 유지하는 데 더욱더 중요해질 것이다.   예측 #2 – 편의성과 이질성에 따라 기술 선택 및 선정이 이뤄질 것이다  지난 10년 동안, 기업에서 사용하는 벤더와 제품은 매우 광범위한 솔루션으로 확장됐다. 이는 클라우드 기반 솔루션이 전통적으로 온프레미스에서 관리했던 기존 솔루션을 대체하는 트렌드를 이끌었다.  오늘날 이를테면 컴퓨팅 및 스토리지를 위한 저렴한 솔루션을 제공하는 AWS와 클라우드 인프라 업체와 협업 앱 및 생산성 도구를 지원하는 구글 워크스페이스(G...

보안 계정관리 ID 관리 IAM 코로나19 원격근무 재택근무 액세스 관리 클라우드 제로 트러스트 인재 채용

2020.12.28

코로나19 사태로 인해 ‘계정관리(Identity Management)’는 2020년 IT의 최우선 과제 가운데 하나였다. 이로 인해 2021년에 어떤 변화가 일어날까?  내년도 전망은 꽤나 어렵다. 2020년에 예상했던 일과 전혀 예상치 못했던 일이 모두 일어났기 때문이다. 계정관리 분야의 경우, 여전히 액세스 제어 방법에 중점을 두겠지만 2020년에 이뤄진 모든 변화로 인해 이는 더 복잡해질 전망이다.  계정관리와 관련해 상황이 어떻게 변화할 것인지, 그리고 기업은 어떻게 적합한 사용자가 적절한 장치와 위치에서 적절한 애플리케이션에 액세스할 수 있도록 할 수 있을지 한번 살펴보도록 하자.    예측 #1 - 2021년 업무 환경이 달라질 것이다  이미 너무나도 잘 알고 있겠지만, 내년에는 업무 방식이 바뀔 것이다. 일부는 사무실 정상 출근을 재개하겠지만 많은 직원이 계속해서 재택근무를 하거나, 출근과 재택근무를 병용하는 유연한 근무 형태를 취할 것으로 예상된다.  이는 2021년에 업무 구조 및 관리 방식에 변화를 가져올 것이다. 관리자는 직원의 근무 시간 대신 결과를 평가하게 된다. 직원들은 효율적으로 일하고, 파트너 또는 고객의 의견을 원활하게 파악하기 위해 일련의 협업 및 기타 도구가 필요할 것이다. 이에 따라 표준화가 더 어려워질 것이고, 여러 서비스의 계정을 중앙에서 관리하는 것이 직원의 생산성을 유지하는 데 더욱더 중요해질 것이다.   예측 #2 – 편의성과 이질성에 따라 기술 선택 및 선정이 이뤄질 것이다  지난 10년 동안, 기업에서 사용하는 벤더와 제품은 매우 광범위한 솔루션으로 확장됐다. 이는 클라우드 기반 솔루션이 전통적으로 온프레미스에서 관리했던 기존 솔루션을 대체하는 트렌드를 이끌었다.  오늘날 이를테면 컴퓨팅 및 스토리지를 위한 저렴한 솔루션을 제공하는 AWS와 클라우드 인프라 업체와 협업 앱 및 생산성 도구를 지원하는 구글 워크스페이스(G...

2020.12.28

ID 프로젝트에 오픈소스 사용하기··· ‘8가지 고려사항’

조직들이 구축 시간 단축과 비용 절감을 바람에 따라 기업 내에서의 오픈소스 사용이 증가하고 있다. ‘기업 오픈소스 현황(The State of Enterprise Open Source)’이라는 제목의 2019년 레드햇 보고서에 따르면 응답자 중 95%가 오픈소스를 ‘전략적으로 중요’하다고 생각하는 것으로 나타났다.  하지만 기업 환경에서의 오픈소스 적용을 보면 ID 관리(identity management ) 분야는 다소 동떨어져 있다. 이유는 ID 관련 서비스가 설계하고 구축하기에 유독 복잡한 시스템이기 때문일 수 있다. ID 분야에서도 오픈소스를 현명하게 활용하고 보안과 사용성을 유지할 수 있을까?   ID 프로젝트를 위해 오픈소스를 선택할 때 8가지 고려사항 오픈소스 사용에 관한 생각에는 두려움, 불확실성, 의심(FUD)이 존재하는 경우가 많다. 그럴 만한 이유가 있다. 2018년의 에퀴팩스(Equifax) 유출이 적절한 사례다. 오픈소스 사용 시 FUD가 사라지지 않는 것이다. 이 사건에는 오픈소스 마젠토 플랫폼에 대해 무차별 대입 공격을 사용하는 사이버 범죄자들이 연루되어 있었다. 오픈소스를 사용해야 하는 이유가 있다. 누군가 기초 작업을 해 놓았기 때문에 사내 개발자가 그 일을 다시 할 필요가 없다. 이론상 여러 사람(오픈소스 커뮤니티)이 코드를 살펴보고 검증했다.  단 코드가 단위 시험을 통과했다고 볼 수 있지만 기능 시험에서는 이야기가 달라진다. 거기에 문제가 있다. IT 주도 서비스는 다기능 시스템인 경우가 많다. 이런 시스템의 기능 시험, 많은 사용자 여정, 대체 경로는 코드를 꼬이게 만들어 익스플로잇 공격이 발생할 수 있다. 오픈소스 주도 ID 프로젝트에 착수하기 전에 여러 고려사항을 따져보자. 우선, 무엇보다도 중요한 것은 소프트웨어 개발 라이프 사이클(SDLC)이 만족스러운지 여부이다. 오픈소스 코드를 사용한다고 해서 일반적인 SDLC 프로세스에서 예외일 수는 없다. 오픈소스는 수준급 애플리케이션으로...

ID 관리 ID 시스템 ID 프로젝트 신원

2020.11.11

조직들이 구축 시간 단축과 비용 절감을 바람에 따라 기업 내에서의 오픈소스 사용이 증가하고 있다. ‘기업 오픈소스 현황(The State of Enterprise Open Source)’이라는 제목의 2019년 레드햇 보고서에 따르면 응답자 중 95%가 오픈소스를 ‘전략적으로 중요’하다고 생각하는 것으로 나타났다.  하지만 기업 환경에서의 오픈소스 적용을 보면 ID 관리(identity management ) 분야는 다소 동떨어져 있다. 이유는 ID 관련 서비스가 설계하고 구축하기에 유독 복잡한 시스템이기 때문일 수 있다. ID 분야에서도 오픈소스를 현명하게 활용하고 보안과 사용성을 유지할 수 있을까?   ID 프로젝트를 위해 오픈소스를 선택할 때 8가지 고려사항 오픈소스 사용에 관한 생각에는 두려움, 불확실성, 의심(FUD)이 존재하는 경우가 많다. 그럴 만한 이유가 있다. 2018년의 에퀴팩스(Equifax) 유출이 적절한 사례다. 오픈소스 사용 시 FUD가 사라지지 않는 것이다. 이 사건에는 오픈소스 마젠토 플랫폼에 대해 무차별 대입 공격을 사용하는 사이버 범죄자들이 연루되어 있었다. 오픈소스를 사용해야 하는 이유가 있다. 누군가 기초 작업을 해 놓았기 때문에 사내 개발자가 그 일을 다시 할 필요가 없다. 이론상 여러 사람(오픈소스 커뮤니티)이 코드를 살펴보고 검증했다.  단 코드가 단위 시험을 통과했다고 볼 수 있지만 기능 시험에서는 이야기가 달라진다. 거기에 문제가 있다. IT 주도 서비스는 다기능 시스템인 경우가 많다. 이런 시스템의 기능 시험, 많은 사용자 여정, 대체 경로는 코드를 꼬이게 만들어 익스플로잇 공격이 발생할 수 있다. 오픈소스 주도 ID 프로젝트에 착수하기 전에 여러 고려사항을 따져보자. 우선, 무엇보다도 중요한 것은 소프트웨어 개발 라이프 사이클(SDLC)이 만족스러운지 여부이다. 오픈소스 코드를 사용한다고 해서 일반적인 SDLC 프로세스에서 예외일 수는 없다. 오픈소스는 수준급 애플리케이션으로...

2020.11.11

많은 CIO가 SaaS ID 통합 관리 솔루션에 매료되는 이유

SSO(single sign-on) 소프트웨어를 도입해 기업 애플리케이션에 대한 접속을 통합하는 것은 보안을 희생하지 않고 직원이 더 효율적으로 업무를 처리할 수 있도록 도와주는 CIO의 핵심 우선과제이다. 엑스페리언(Experian)은 싱글 클라우드 애플리케이션으로 신원 관리를 통합해 오면서 신용 점수 소프트웨어를 지원하는 하이브리드 클라우드 컴퓨팅 모델을 위한 기초를 마련했다. 이 회사는 클라우드 채택부터 모바일 서비스를 직원에게 보급하는데 있어서 스타트업인 오크타(Okta)의 소프트웨어를 기반으로 표준화했다. 이 업체는 최근 효율성을 추구하는 CIO 사이에서 주목을 받고 있다. 엑스페리언의 CIO 배리 리벤슨은 "단일 아이덴티티 관리 소프트웨어를 도입한 것은 디지털화된 IT 프로필로 조직 구조를 바꾸는 좋은 기회였다. 가장 큰 혜택은 구성원 모두를 같은 방향으로 이동시키는 것이었다"라고 말했다. 클라우드와 온-프레미스격차 좁히기 ID 관리는 직원이 단일 암호로 모바일 기기와 컴퓨터에서 안전하게 기업 애플리케이션에 접속하게 해준다. 일반적으로 'SSO'로 알려져 있으며, 이 기술을 활용해 디지털 서비스에 대한 직원 접속을 허용, 제한할 수 있다. 하이브리드 클라우드의 필수 작업인 온프레미스와 클라우드 애플리케이션 사이의 격차를 좁히는 데 핵심적 기능 중 하나이다. 리벤슨은 2015년 세이프웨이(Safeway)에서 엑스페리언으로 이직한 후 이런 형태의 하이브리드 환경을 구상하기 시작했다. 그는 이 회사가 오라클 ID 관리 솔루션과 몇번의 인수로 얻은 자체 툴을 동시에 사용하고 있어서 비효율성과 지장을 초래하고 있음을 빠르게 파악했다. 그는 “우리는 새로운 전략을 위해 새로운 플랫폼이 간절하게 필요한 상황이었다"라고 말했다. 가트너의 애널리스트 그렉 크레이즈먼는 "몇몇 레거시 ID 관리 제품을 하나의 SSO 툴로 통합할 수 있는 제품을 제공하는 업체는 오크타 만이 아니다....

Saas CIO ID 관리 SSO

2016.09.28

SSO(single sign-on) 소프트웨어를 도입해 기업 애플리케이션에 대한 접속을 통합하는 것은 보안을 희생하지 않고 직원이 더 효율적으로 업무를 처리할 수 있도록 도와주는 CIO의 핵심 우선과제이다. 엑스페리언(Experian)은 싱글 클라우드 애플리케이션으로 신원 관리를 통합해 오면서 신용 점수 소프트웨어를 지원하는 하이브리드 클라우드 컴퓨팅 모델을 위한 기초를 마련했다. 이 회사는 클라우드 채택부터 모바일 서비스를 직원에게 보급하는데 있어서 스타트업인 오크타(Okta)의 소프트웨어를 기반으로 표준화했다. 이 업체는 최근 효율성을 추구하는 CIO 사이에서 주목을 받고 있다. 엑스페리언의 CIO 배리 리벤슨은 "단일 아이덴티티 관리 소프트웨어를 도입한 것은 디지털화된 IT 프로필로 조직 구조를 바꾸는 좋은 기회였다. 가장 큰 혜택은 구성원 모두를 같은 방향으로 이동시키는 것이었다"라고 말했다. 클라우드와 온-프레미스격차 좁히기 ID 관리는 직원이 단일 암호로 모바일 기기와 컴퓨터에서 안전하게 기업 애플리케이션에 접속하게 해준다. 일반적으로 'SSO'로 알려져 있으며, 이 기술을 활용해 디지털 서비스에 대한 직원 접속을 허용, 제한할 수 있다. 하이브리드 클라우드의 필수 작업인 온프레미스와 클라우드 애플리케이션 사이의 격차를 좁히는 데 핵심적 기능 중 하나이다. 리벤슨은 2015년 세이프웨이(Safeway)에서 엑스페리언으로 이직한 후 이런 형태의 하이브리드 환경을 구상하기 시작했다. 그는 이 회사가 오라클 ID 관리 솔루션과 몇번의 인수로 얻은 자체 툴을 동시에 사용하고 있어서 비효율성과 지장을 초래하고 있음을 빠르게 파악했다. 그는 “우리는 새로운 전략을 위해 새로운 플랫폼이 간절하게 필요한 상황이었다"라고 말했다. 가트너의 애널리스트 그렉 크레이즈먼는 "몇몇 레거시 ID 관리 제품을 하나의 SSO 툴로 통합할 수 있는 제품을 제공하는 업체는 오크타 만이 아니다....

2016.09.28

보안 의사결정권자 77% '2년 내 IAM 신규 프로젝트 추진'

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

CSO 싱글사인온 SSO ID 관리 보안 투자 접근 관리 크리덴셜 IAM 이사회 CISO 가트너 IDC 시큐어오쓰

2016.04.20

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

2016.04.20

클라우드와 관련한 칠거지악

자동화, 비용 절감, 데이터 이중화 등은 클라우드 도입을 유도하는 장점들이다. CISO는 클라우드 이전으로 인해 이런 보상이 따른다는 사실을 쉽게 확인할 수 있다. 그러나 기업의 클라우드 이전과정에 얼마나 많은 문제가 초래될 수 있는지 알지 못해 고민을 하는 경우가 많다. 이에 CISO와 보안 전문가들이 클라우드 컴퓨팅의 장점을 저해할 수 있는 7가지 보안 문제를 정리했다. 출발점부터 'ID 점검'에 실패 클라우드에 안전하게 로그인할 수 있는 유일한 방법은 기업의 ID 관리 시스템을 통하는 것이다. 많은 클라우드 서비스가 기업의 직원 누구나 기업에 등록을 하지 않은 상태에서 서비스에 가입을 하고, 각자 ID와 비밀번호를 설정하고, 이를 개인 이메일로 연결할 수 있도록 허용하고 있다. 그러나 이는 IT나 기업이 이를 방치해도 된다는 의미가 아니다. 액스웨이(Axway)의 존 티엘렌스 최고보안책임자(CSO)는 "이런 방식의 출발이 용이하기는 하다. 그러나 기업 IMS와 통합을 하지 않으면 정보가 누출되고, 정책을 위반하도록 만들고, 궁극적으로 클라우드의 보안이 허술해진다"라고 지적했다. 일부 기업들은 불만을 무마하기 위해 독자 서비스 방식을 적용, IaaS를 지나치게 빨리 배치해 IT 부서가 이에 제때 대처를 하지 못하도록 만들고 있기도 하다. 이런 방식에는 거버넌스 문제가 초래된다. 클라우드 서버 접속에 안전장치를 마련하지 못하는 것이다. 인포메이션 서비스 그룹(Information Services Group)의 신기술 애널리스트(Emerging Technology Analyst) 겸 클라우드 전문가(Cloud Expert)인 스탠톤 존스는 "사람들이 VM의 오래된 프로젝트 데이터 등, 절대 봐서는 안 되는 데이터에 접속을 하는 문제가 발생한다"라고 지적했다. 고객이 이용하는 클라우드 서비스는 어떨까? 접속 모델은 어떨까? 오하이오 주립대학(Ohio Sta...

클라우드 컴플라이언스 거버넌스 실수 ID 관리

2013.01.04

자동화, 비용 절감, 데이터 이중화 등은 클라우드 도입을 유도하는 장점들이다. CISO는 클라우드 이전으로 인해 이런 보상이 따른다는 사실을 쉽게 확인할 수 있다. 그러나 기업의 클라우드 이전과정에 얼마나 많은 문제가 초래될 수 있는지 알지 못해 고민을 하는 경우가 많다. 이에 CISO와 보안 전문가들이 클라우드 컴퓨팅의 장점을 저해할 수 있는 7가지 보안 문제를 정리했다. 출발점부터 'ID 점검'에 실패 클라우드에 안전하게 로그인할 수 있는 유일한 방법은 기업의 ID 관리 시스템을 통하는 것이다. 많은 클라우드 서비스가 기업의 직원 누구나 기업에 등록을 하지 않은 상태에서 서비스에 가입을 하고, 각자 ID와 비밀번호를 설정하고, 이를 개인 이메일로 연결할 수 있도록 허용하고 있다. 그러나 이는 IT나 기업이 이를 방치해도 된다는 의미가 아니다. 액스웨이(Axway)의 존 티엘렌스 최고보안책임자(CSO)는 "이런 방식의 출발이 용이하기는 하다. 그러나 기업 IMS와 통합을 하지 않으면 정보가 누출되고, 정책을 위반하도록 만들고, 궁극적으로 클라우드의 보안이 허술해진다"라고 지적했다. 일부 기업들은 불만을 무마하기 위해 독자 서비스 방식을 적용, IaaS를 지나치게 빨리 배치해 IT 부서가 이에 제때 대처를 하지 못하도록 만들고 있기도 하다. 이런 방식에는 거버넌스 문제가 초래된다. 클라우드 서버 접속에 안전장치를 마련하지 못하는 것이다. 인포메이션 서비스 그룹(Information Services Group)의 신기술 애널리스트(Emerging Technology Analyst) 겸 클라우드 전문가(Cloud Expert)인 스탠톤 존스는 "사람들이 VM의 오래된 프로젝트 데이터 등, 절대 봐서는 안 되는 데이터에 접속을 하는 문제가 발생한다"라고 지적했다. 고객이 이용하는 클라우드 서비스는 어떨까? 접속 모델은 어떨까? 오하이오 주립대학(Ohio Sta...

2013.01.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9