.jpg)
세계 최대 규모 프라이빗 클라우드 SAP ECS, 다양한 사이버 보안 구성요소 구축 예정
사이버아크 시큐어 클라우드 액세스, ZSP 기능 갖춘 아이덴티티 보안 솔루션
[보안뉴스 김영명 기자] 아이덴티티 보안 전문기업 사이버아크(CyberArk)가 SAP의 엔터프라이즈 클라우드 서비스(Enterprise Cloud Services, ECS)에 사이버아크를 구축해 ZSP(Zero Standing Privileges, 최소한의 권한으로 사용자의 액세스와 권한 관리 지원), 클라이언트 데이터 보호, 손쉬운 감사 수행을 기반으로 클라우드 서비스에 대한 특권과 민감한 액세스를 보호한다고 발표했다.
▲사이버아크 로고[로고=사이버아크]
SAP ECS는 세계에서 가장 큰 규모의 프라이빗 클라우드다. 수십만 대의 서버를 보유하고 있으며 전 세계 모든 주요 산업분야에서 가장 큰 6,000개 이상 조직의 핵심 운영을 담당하고 있다. SAP ECS는 세계 최고 수준의 가용성, 보안 및 복원력을 갖춘 SAP ERP(Enterprise Resource Planning) 스택을 선호하는 클라우드 인프라에서 실행돼 고객의 비즈니스 혁신을 가속화하고 단순화한다. 여기에는 ‘하이퍼스케일러’, 자체 데이터센터 및 SAP 데이터센터가 포함돼 고객이 비용 효율적이고 지속 가능하며, 지능적인 기업 환경을 갖출 수 있도록 지원하고 있다.
클라우드 서비스의 특권 관리자는 높은 수준의 액세스로 인해 공격자들의 표적이 되는 경우가 많다. 취약성을 줄이기 위해서는 특권 세션 액세스 및 관리 권한을 적시에 검토하고, 취소할 수 있어야 한다. 확장된 IT 사용자를 보호하기 위한 현대적인 접근 방식도 필요하다. 어떤 사용자에게도 기본적인 권한이 제공되지 않아야 하고, 항상 액세스할 수 있는 권한도 있어서는 안된다.
SAP ECS의 방어 아키텍처 팀은 특권 액세스를 관리 및 보호하고 사이버 복원력을 높이기 위해 사이버아크 시큐어 클라우드 액세스(CyberArk Secure Cloud Access)를 포함한 사이버아크 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform)의 여러 구성 요소를 구축할 예정이다. 이 프로젝트에는 클라우드 콘솔, 애플리케이션 또는 데이터베이스 액세스와 관련된 모든 세션에 대해 ZSP 적용이 포함되며, 모두 단일 사용자 인터페이스로 구성된다. 사이버아크 시큐어 클라우드 액세스는 대부분 보안 프레임워크와 규제 표준 주요 구성 요소인 최소 권한의 원칙을 훨씬 뛰어넘는 ZSP 기능을 갖춘 아이덴티티 보안 솔루션이다.
SAP 롤랜드 코스티어(Roland Costea) 엔터프라이즈 클라우드 서비스 부분 CISO(전무)는 “SAP ECS에 사이버아크를 도입하는 우리 팀의 비전은 기업을 위한 차세대 아이덴티티 보안을 구축해 글로벌 고객 기반에 최고 수준의 보호와 안전을 제공하는 것”이라며 “사이버아크와 협력해 사이버 강건성을 굳건히 하고 ECS가 세계에서 가장 주목받는 프라이빗 클라우드 제공업체로서의 명성을 강화하기를 기대한다”고 말했다.
사이버아크 멧 코헨(Matt Cohen) CEO는 “아이덴티티 기반 공격이 증가하면서 모든 아이덴티티는 적절한 수준의 권한 제어를 통해 보호되는 아이덴티티 보안을 위한 새로운 패러다임이 필요하게 됐다”며 “SAP ECS 팀은 이를 이해하고 있으며 ZSP와 최적의 액세스를 통해 고객을 보호한다는 담대한 비전을 제시했다”고 말했다. 멧 코엔 CEO는 이어 “사이버아크는 이 중요한 이니셔티브에서 SAP ECS와 협력하게 돼 기쁘게 생각하며 진화하는 비즈니스 요구를 지원하기 위해 동급 최고의 아이덴티티 보안 솔루션을 제공하는 데 최선을 다하고 있다”고 강조했다.
[김영명 기자(boan@boannews.com)]
사이버아크 시큐어 클라우드 액세스, ZSP 기능 갖춘 아이덴티티 보안 솔루션
[보안뉴스 김영명 기자] 아이덴티티 보안 전문기업 사이버아크(CyberArk)가 SAP의 엔터프라이즈 클라우드 서비스(Enterprise Cloud Services, ECS)에 사이버아크를 구축해 ZSP(Zero Standing Privileges, 최소한의 권한으로 사용자의 액세스와 권한 관리 지원), 클라이언트 데이터 보호, 손쉬운 감사 수행을 기반으로 클라우드 서비스에 대한 특권과 민감한 액세스를 보호한다고 발표했다.
▲사이버아크 로고[로고=사이버아크]
SAP ECS는 세계에서 가장 큰 규모의 프라이빗 클라우드다. 수십만 대의 서버를 보유하고 있으며 전 세계 모든 주요 산업분야에서 가장 큰 6,000개 이상 조직의 핵심 운영을 담당하고 있다. SAP ECS는 세계 최고 수준의 가용성, 보안 및 복원력을 갖춘 SAP ERP(Enterprise Resource Planning) 스택을 선호하는 클라우드 인프라에서 실행돼 고객의 비즈니스 혁신을 가속화하고 단순화한다. 여기에는 ‘하이퍼스케일러’, 자체 데이터센터 및 SAP 데이터센터가 포함돼 고객이 비용 효율적이고 지속 가능하며, 지능적인 기업 환경을 갖출 수 있도록 지원하고 있다.
클라우드 서비스의 특권 관리자는 높은 수준의 액세스로 인해 공격자들의 표적이 되는 경우가 많다. 취약성을 줄이기 위해서는 특권 세션 액세스 및 관리 권한을 적시에 검토하고, 취소할 수 있어야 한다. 확장된 IT 사용자를 보호하기 위한 현대적인 접근 방식도 필요하다. 어떤 사용자에게도 기본적인 권한이 제공되지 않아야 하고, 항상 액세스할 수 있는 권한도 있어서는 안된다.
SAP ECS의 방어 아키텍처 팀은 특권 액세스를 관리 및 보호하고 사이버 복원력을 높이기 위해 사이버아크 시큐어 클라우드 액세스(CyberArk Secure Cloud Access)를 포함한 사이버아크 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform)의 여러 구성 요소를 구축할 예정이다. 이 프로젝트에는 클라우드 콘솔, 애플리케이션 또는 데이터베이스 액세스와 관련된 모든 세션에 대해 ZSP 적용이 포함되며, 모두 단일 사용자 인터페이스로 구성된다. 사이버아크 시큐어 클라우드 액세스는 대부분 보안 프레임워크와 규제 표준 주요 구성 요소인 최소 권한의 원칙을 훨씬 뛰어넘는 ZSP 기능을 갖춘 아이덴티티 보안 솔루션이다.
SAP 롤랜드 코스티어(Roland Costea) 엔터프라이즈 클라우드 서비스 부분 CISO(전무)는 “SAP ECS에 사이버아크를 도입하는 우리 팀의 비전은 기업을 위한 차세대 아이덴티티 보안을 구축해 글로벌 고객 기반에 최고 수준의 보호와 안전을 제공하는 것”이라며 “사이버아크와 협력해 사이버 강건성을 굳건히 하고 ECS가 세계에서 가장 주목받는 프라이빗 클라우드 제공업체로서의 명성을 강화하기를 기대한다”고 말했다.
사이버아크 멧 코헨(Matt Cohen) CEO는 “아이덴티티 기반 공격이 증가하면서 모든 아이덴티티는 적절한 수준의 권한 제어를 통해 보호되는 아이덴티티 보안을 위한 새로운 패러다임이 필요하게 됐다”며 “SAP ECS 팀은 이를 이해하고 있으며 ZSP와 최적의 액세스를 통해 고객을 보호한다는 담대한 비전을 제시했다”고 말했다. 멧 코엔 CEO는 이어 “사이버아크는 이 중요한 이니셔티브에서 SAP ECS와 협력하게 돼 기쁘게 생각하며 진화하는 비즈니스 요구를 지원하기 위해 동급 최고의 아이덴티티 보안 솔루션을 제공하는 데 최선을 다하고 있다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)