네트워크·서버 데이터 침해 위험 ↓

한국CA테크놀로지스가 ‘CA PAM(특권 접근 관리)’ 포트폴리오를 큰 폭으로 강화했다고 밝혔다. CA PAM 고객은 하이브리드 IT 환경을 지원하지만 사이버 공격의 주 통로로 이용되는 특권 계정(ID)을 효과적으로 제어할 수 있게 됐다.  

CA는 과거 엑시디움(Xceedium)의 엑스스위트(Xsuite)였던 CA PAM과 CA PAM 서버 콘트롤을 업데이트 및 통합했다. 이를 통해 단일 관리 콘솔에서 게이트웨이, 서버, 데이터베이스, 클라우드에 걸친 특권 계정을 폭 넓고 깊이 있게 제어하고 데이터 침해를 줄여준다.     

CA PAM은 고객이 네트워크 게이트웨이에서 제어 기능을 실행하고 각각의 사용자 계정을 기반으로 시스템과 애플리케이션에 대한 특권 사용자 접근을 맵핑하도록 돕는다. CA PAM 서버 콘트롤은 서버에 위치해 파일 접근과 서버 행동을 제어하는 정책과 더불어 리소스 보안을 기반으로 사용자 활동을 관리한다. 사이버 범죄자의 공격 궤적을 파악해 보안 침해를 탐지할 수 있다. 

강화된 CA PAM 포트폴리오를 이용해 고객은 네트워크·서버에서 특권 사용자를 일관되게 관리 및 제어할 수 있다. IT 관리자가 시스템에 접근할 때 CA PAM은 CA 서버 콘트롤을 자동 활성화시키고 단순히 관리자 계정이 아닌 개인 계정을 기반으로 서버 리소스 정책을 적용한다. 따라서 보다 세부적이고 개체 단위의 접근 제어가 가능하다.

CA PAM은 서비스 관리 툴과 통합을 확대해 임시 직원이나 외주업체처럼 단기 특권 사용자 접근이 필요한 경우 특권 사용자 접근 생성과 삭제의 효율성을 높였다.

비크 만코티아 CA 테크놀로지스 아태 및 일본 지역 보안 및 API 관리 담당 부사장은 “CA는 지난해 엑시디움을 인수해 광범위한 특권 접근 관리 포트폴리오를 갖췄다”며 “일반적으로 사이버 공격은 시스템에 침투해 권한을 취득하고 목표물을 파괴하므로, 기업의 민감한 시스템과 정보를 보호하고 싶다면 특권 사용자 접근을 제어해야 한다”고 말했다.

쿠핑어콜(KuppingerCole)의 이반 니콜라이 애널리스트는 “CA 테크놀로지스는 특권 관리 시장에서 확실한 베테랑 기업”이라며 “CA 솔루션은 지원하는 시스템이 가장 광범위하고 개별 제품 간 높은 통합 수준을 제공하며 이종의 가상화 수준이 높은 환경을 비롯해 대다수 기업에 적합한 솔루션”이라고 설명했다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지