사이버아크가 연례 컨퍼런스 ‘사이버아크 임팩트24’를 열고 아이덴티티 보안 플랫폼의 새로운 기능 업데이트와 관련한 내용을 공유했다.

인공지능(AI)과 아이덴티티 위협탐지·대응(ITDR) 강화를 목적으로 설계된 기능 개선을 통해 기업은 권한 제어를 정교화하면서 전반적인 고객경험 향상이 가능할 것으로 사이버아크는 기대했다. 

사이버아크에 따르면, 지난해 대부분(93%)의 기업이 아이덴티티 관련 침해를 2회 이상 겪으면서 아이덴티티 보호를 최상위 도전과제로 인식하고 있다.

특히 클라우드, 모바일 등으로 접속 환경이 다양화된 상황에서 각 유형별 아이덴티티에 고유한 위험 수준과 요구 사항을 갖고 있어 해결이 한층 까다롭다.

워크플로우 간섭 없이 인력·IT·개발자·머신을 포함한 각 아이덴티티의 고유한 요구 사항에 최적화된 사이버아크 아이덴티티 보안 플랫폼은 AI와 ITDR을 기반으로 향상된 신규 기능을 통해 고객은 통합 플랫폼에서 모든 사용자와 액세스 정보를 효과적으로 보호할 수 있다.

사이버아크는 사이버아크 시큐어 웹 세션을 강화해 인증 후 수행되는 액세스와 작업을 허용/차단하는 세분화된 액세스 관리 정책을 적용할 수 있도록 했다. 또 아이덴티티 인프라의 상태와 위험을 추적하고, 실행 가능한 인텔리전스와 위협 교정 가이드를 제공해 손상된 자격 증명에 의한 공격을 차단할 수 있게 했다. 

사이버아크 엔드포인트 프리빌리지 매니저에는 엔드포인트에 서명하고 애플리케이션 컨트롤을 강화할 때 암호 없는 엔드-투-엔드 인증을 도입했다고 전했다. 권한 있는 세션 격리·감사 기능과 함께 안전한 스탠딩 액세스, 제로 스탠딩 권한을 지원하면서 IT사용자의 보안을 강화한다.

오라클, 포스트그레스, 몽고DB 같은 데이터베이스에 대한 적시 권한 액세스를 통해 IT·개발자·클라우드 운영팀을 프로비저닝하고 멀웨어나 랜섬웨어가 데이터베이스에 도달하는 것을 방지하며, 아마존웹서비스(AWS), MS애저, 구글클라우드(GCP) 기본 서비스에 대한 개발자 액세스도 보호 가능하다고 사이버아크는 강조했다.

멧 코헨 사이버아크 CEO는 “역동적인 위협 환경에서 앞으로 나아갈 수 있도록 아이덴티티 보안 플랫폼 전반의 지속적인 혁신을 꾀하고 있다”라며 "사이버아크 코라AI를 포함해 이번에 발표된 신기능은 보안팀이 더 집중하고 효과적으로 보안을 강화할 수 있게 할 것”이라고 강조했다.