CA, 권한계정관리 SW기업 ‘엑시디움’ 인수

컴퓨팅입력 :2015/08/12 13:41

CA 테크놀로지스는 온프레미스, 클라우드, 하이브리드 IT 환경을 보호하는 권한 계정 관리 솔루션 기업 ‘엑시디움(Xceedium)’을 인수한다고 12일 밝혔다.

엑시디움 인수로 CA는 보안 포트폴리오를 확장하고 외부 공격, 내부자 실수 및 악의적 침해로부터 IT 관리자 또는 권한 보유자 계정을 보호하고 통제하는 포괄적 솔루션을 제공하게 됐다.

2000년 설립된 엑시디움은 권한 계정 관리 분야에서 4개 특허를 보유한 회사다. 금융, 유통, 제조, 정부 기관 등 다양한 산업 분야 고객을 지원한다.

엑시디움의 ‘엑스스위트(Xsuite)’ 플랫폼을 활용해 ‘제로 트러스트(zero trust)’ 보안 모델을 적용할 수 있다. 제로 트러스트 보안 모델은 모든 파일을 잠재적 위험 요소로 가정하고 데이터 접근 권한을 꼭 필요한 경우에만 허락한다. 엑스스위트는 권한을 가진 계정의 인증 정보를 보호하고, 역할 기반의 접근 제어를 실행하며 권한을 가진 사용자의 세션을 감시 및 기록한다.

최근 대규모 보안 침해 사건이 늘고 컴플라이언스와 감사는 더욱 까다로워졌다. 이에 민감한 정보를 저장하고 처리하는 중요 시스템에 자유롭게 접근 가능한 사용자의 인증 정보와 활동을 통제하고 관리할 필요성이 높아졌다.

하이브리드 IT 환경을 지원하는 엑시디움의 엑스스위트는 계정 중심의 프록시 기반 접근 방식을 지원한다.

관리자를 위한 중앙집중식 인증 지점을 지원하고 절도, 유출, 오용 등의 위험에 노출시키지 않고 공유 관리 계정의 인증 정보에 대한 배포를 중개한다. 물리 또는 가상 어플리언스나 아마존 머신 이미지로 구축된다. 편리한 확장과 쉬운 설치가 강점이다.

관리자 책임 향상을 위한 중앙집중식 공유 계정 관리, 감사 및 사고 포렌식(forensics)을 위한 관리 세션 기록, 관리자 활동과 네트워크 접근 범위를 제한하는 명령어 필터링 등 다양한 보안 기능과 컴플라이언스를 제공한다.

엑스스위트는 CA의 계정 통합 관리 솔루션 ‘CA 프리빌리지드 아이덴티티 매니저’의 리소스-호스트 기반 접근 제어 방식을 보완한다. CA 프리빌리지드 아이덴티티 매니저는 서버 운영 체제의 접근 제어에 초점을 맞춰 관리자 특히 슈퍼 유저의 프로세스나 설정 파일, 레지스트리의 수정 범위를 제한한다.

관련기사

보안 침해를 일으키는 공격자는 일반적으로 보안 시스템 탐지를 피하기 위해 특정 권한이 있는 사용자에게 멀웨어 공격을 시도한다. CA 프리빌리지드 아이덴티티 매니저는 이 같은 공격 위험을 최소화하는 통제 기능과 함께 중앙화된 IT 관리자 접근 관리를 지원한다.

스티브 파이어스톤 CA 테크놀로지스 수석 부사장 겸 보안 총괄책임자는 “CA와 엑시디움의 통합으로 권한 계정 관리 분야에서 CA의 리더십이 한층 강화됐다”며 “더 유연하게 권한 계정 컴플라이언스와 위험을 관리하는 방식을 제공할 수 있을 것”이라 밝혔다.