한국 웹툰 중동 첫 진출… 키다리 스튜디오·V-Bros, 망가 아라비아에서 아랍어 서비스 4월 15일 시작
사우디아라비아의 대표 콘텐츠 기업 망가 아라비아(Manga Arabia, 대표 에삼 부카리)가 한국의 인기 웹툰을 아랍어로...
사이버아크, 모든 환경의 워크로드를 보호하는 동종 최초 머신 ID 보안 솔루션 공개
2025-04-11 14:27 PM
(K-daily 뉴스)
사이버아크(CyberArk)(나스닥: CYBR)는 ID 보안 분야의 글로벌 리더로서, 사이버아크 시큐어 워크로드 액세스 솔루션(Secure Workload Access Solution)의 출시를 발표했다.[1] 이 솔루션은 중요도가 높은 모든 비인간 ID에 대해 업계에서 가장 포괄적인 보호 기능을 제공한다. 이를 통해 보안팀은 생성과 거버넌스부터 자동 순환 및 갱신에 이르기까지 전체 머신 ID 수명 주기에 걸쳐 가시성과 제어력을 확보할 수 있다.
머신 ID는 애플리케이션, 워크로드, 자동화 프로세스 등 클라우드 네이티브 아키텍처에서 확산되고 있다. 단일 머신 ID 유형에 집중하는 솔루션과 달리, 사이버아크의 계층형 접근 방식은 조직이 최소 권한을 적용하고, 리스크를 효과적으로 완화하며, 하이브리드 및 멀티 클라우드 환경 전반에서 모든 워크로드에 대해 자격증명 기반 공격을 차단할 수 있도록 지원한다.
또한 사이버아크는 보호되지 않은 머신 ID와 관련된 리스크를 평가, 파악, 제거함으로써 보안팀이 워크로드 인증을 현대화하는 첫걸음을 내디딜 수 있도록 설계된 검색 및 컨텍스트 기능을 확장했다. 이러한 자동화 기능을 통해 보안팀은 암호, 인증서, 및 환경 관련 정보를 기반으로 인벤토리를 생성하고, 각 머신 ID와 연계된 침해 위험을 파악하며, 이에 따른 대응 조치의 우선순위를 설정할 수 있다.
사이버아크 머신 ID 보안 부문의 총괄인 커트 샌드(Kurt Sand)는 “현대적인 클라우드 및 일시적인 워크로드 환경에서는 인증 체계가 분산돼, 액세스 제어가 복잡해지고, 보호되지 않은 광범위한 공격 표면을 형성해 침해 리스크를 크게 증가시킬 수 있다”며 “최근의 고위험 공격 사례들을 살펴보면, 하이브리드 및 멀티 클라우드 환경 전반에 걸쳐 조직이 워크로드의 기밀 보안을 유지할 수 있도록, 범용적이면서 고유한 워크로드 ID(universal and unique workload identities)를 적용하는 현대적 ID 우선 모델의 긴급한 필요성이 부각된다”고 밝혔다.
시큐어 워크로드 액세스 솔루션의 중심에는 사이버아크 워크로드 아이덴티티 매니저(CyberArk Workload Identity Manager)가 있다. 이 경량 분산형 클라우드 네이티브 머신 ID 발급기는, 기존 공개키 인프라(PKI) 시스템이 일시적인 클라우드 워크로드의 요구에 맞춰 확장할 수 없다는 한계를 뛰어넘는다. 이 신규 솔루션은 워크로드 아이덴티티 매니저와 사이버아크 시크릿 매니저(CyberArk Secrets Manager)를 통합함으로써, 클라우드 네이티브 환경 및 컨테이너 환경이 확산되는 가운데 따라 모든 워크로드에 대한 보안 액세스를 지원한다.
사이버아크 시큐어 워크로드 액세스 솔루션은 가상화된 환경에서 실행되는 워크로드가 클라우드 서비스 및 클라우드 제공자 환경에 액세스하는 과정에서 자동으로 식별되며, Kubernetes 및 서비스 메쉬(service mesh) 등 동적인 클라우드 네이티브 워크로드를 안전하게 보호할 수 있도록 설계됐다. 이 솔루션은 다음과 같은 기능을 제공한다.
· 여러 환경에 걸쳐 온프레미스 및 클라우드 워크로드의 보안 연결을 위해 기존 ID, 애플리케이션, 클라우드 및 SaaS 서비스와 연동 가능한 고유하고 범용적인 SPIFFE[2] ID 사용
· 기존 API 키 및 액세스 토큰 인증을 위한 비밀 관리 뿐 아니라 다른 비밀과의 원활한 통합 지원
· 모든 워크로드에서 리스크를 발견하고 평가해, 위협을 보다 쉽게 탐지하고 보안 정책을 적용하며 무단 액세스를 차단
추가 정보:
· 사이버아크 시큐어 워크로드 액세스 솔루션에 대한 자세한 내용
· 사이버아크의 시큐어 워크로드 액세스 프로그램가입
· 블로그: 워크로드를 위한 보안 액세스를 개척하는 사이버아크의 비전
· 블로그: 검색만으로는 충분하지 않다. 머신 ID 보호에는 컨텍스트가 필요하다.
[1] 사이버아크 시큐어 보안 워크로드 액세스 솔루션은 현재 조기 공급(early availability) 단계에 있으며, 조기 공급 프로그램을 통해 일부 고객은 정식 출시 이전에 기술을 이용할 수 있다.
[2] 범용 보안 프로덕션 아이덴티티 프레임워크(Secure Production Identity Framework For Everyone, SPIFFE).
사이버아크(CyberArk)(나스닥: CYBR)는 ID 보안 분야의 글로벌 리더로서, 사이버아크 시큐어 워크로드 액세스 솔루션(Secure Workload Access Solution)의 출시를 발표했다.[1] 이 솔루션은 중요도가 높은 모든 비인간 ID에 대해 업계에서 가장 포괄적인 보호 기능을 제공한다. 이를 통해 보안팀은 생성과 거버넌스부터 자동 순환 및 갱신에 이르기까지 전체 머신 ID 수명 주기에 걸쳐 가시성과 제어력을 확보할 수 있다.
머신 ID는 애플리케이션, 워크로드, 자동화 프로세스 등 클라우드 네이티브 아키텍처에서 확산되고 있다. 단일 머신 ID 유형에 집중하는 솔루션과 달리, 사이버아크의 계층형 접근 방식은 조직이 최소 권한을 적용하고, 리스크를 효과적으로 완화하며, 하이브리드 및 멀티 클라우드 환경 전반에서 모든 워크로드에 대해 자격증명 기반 공격을 차단할 수 있도록 지원한다.
또한 사이버아크는 보호되지 않은 머신 ID와 관련된 리스크를 평가, 파악, 제거함으로써 보안팀이 워크로드 인증을 현대화하는 첫걸음을 내디딜 수 있도록 설계된 검색 및 컨텍스트 기능을 확장했다. 이러한 자동화 기능을 통해 보안팀은 암호, 인증서, 및 환경 관련 정보를 기반으로 인벤토리를 생성하고, 각 머신 ID와 연계된 침해 위험을 파악하며, 이에 따른 대응 조치의 우선순위를 설정할 수 있다.
사이버아크 머신 ID 보안 부문의 총괄인 커트 샌드(Kurt Sand)는 “현대적인 클라우드 및 일시적인 워크로드 환경에서는 인증 체계가 분산돼, 액세스 제어가 복잡해지고, 보호되지 않은 광범위한 공격 표면을 형성해 침해 리스크를 크게 증가시킬 수 있다”며 “최근의 고위험 공격 사례들을 살펴보면, 하이브리드 및 멀티 클라우드 환경 전반에 걸쳐 조직이 워크로드의 기밀 보안을 유지할 수 있도록, 범용적이면서 고유한 워크로드 ID(universal and unique workload identities)를 적용하는 현대적 ID 우선 모델의 긴급한 필요성이 부각된다”고 밝혔다.
시큐어 워크로드 액세스 솔루션의 중심에는 사이버아크 워크로드 아이덴티티 매니저(CyberArk Workload Identity Manager)가 있다. 이 경량 분산형 클라우드 네이티브 머신 ID 발급기는, 기존 공개키 인프라(PKI) 시스템이 일시적인 클라우드 워크로드의 요구에 맞춰 확장할 수 없다는 한계를 뛰어넘는다. 이 신규 솔루션은 워크로드 아이덴티티 매니저와 사이버아크 시크릿 매니저(CyberArk Secrets Manager)를 통합함으로써, 클라우드 네이티브 환경 및 컨테이너 환경이 확산되는 가운데 따라 모든 워크로드에 대한 보안 액세스를 지원한다.
사이버아크 시큐어 워크로드 액세스 솔루션은 가상화된 환경에서 실행되는 워크로드가 클라우드 서비스 및 클라우드 제공자 환경에 액세스하는 과정에서 자동으로 식별되며, Kubernetes 및 서비스 메쉬(service mesh) 등 동적인 클라우드 네이티브 워크로드를 안전하게 보호할 수 있도록 설계됐다. 이 솔루션은 다음과 같은 기능을 제공한다.
· 여러 환경에 걸쳐 온프레미스 및 클라우드 워크로드의 보안 연결을 위해 기존 ID, 애플리케이션, 클라우드 및 SaaS 서비스와 연동 가능한 고유하고 범용적인 SPIFFE[2] ID 사용
· 기존 API 키 및 액세스 토큰 인증을 위한 비밀 관리 뿐 아니라 다른 비밀과의 원활한 통합 지원
· 모든 워크로드에서 리스크를 발견하고 평가해, 위협을 보다 쉽게 탐지하고 보안 정책을 적용하며 무단 액세스를 차단
추가 정보:
· 사이버아크 시큐어 워크로드 액세스 솔루션에 대한 자세한 내용
· 사이버아크의 시큐어 워크로드 액세스 프로그램가입
· 블로그: 워크로드를 위한 보안 액세스를 개척하는 사이버아크의 비전
· 블로그: 검색만으로는 충분하지 않다. 머신 ID 보호에는 컨텍스트가 필요하다.
[1] 사이버아크 시큐어 보안 워크로드 액세스 솔루션은 현재 조기 공급(early availability) 단계에 있으며, 조기 공급 프로그램을 통해 일부 고객은 정식 출시 이전에 기술을 이용할 수 있다.
[2] 범용 보안 프로덕션 아이덴티티 프레임워크(Secure Production Identity Framework For Everyone, SPIFFE).