사이버아크(CyberArk)가 SAP의 엔터프라이즈 클라우드 서비스(ECS)에 사이버아크를 구축해 ZSP(Zero Standing Privileges, 최소한의 권한으로 사용자의 액세스와 권한 관리 지원), 클라이언트 데이터 보호, 손쉬운 감사 수행을 기반으로 클라우드 서비스에 대한 특권과 민감한 엑세스를 보호한다고 발표했다.

SAP ECS는 큰 규모의 프라이빗 클라우드다. 수십만 대의 서버를 보유하고 있으며, 전세계 모든 주요 산업 분야에서 6천개 이상 조직의 핵심 운영을 담당하고 있다.

또한 SAP ECS는 SAP ERP(Enterprise Resource Planning) 스택을 선호하는 클라우드 인프라에서 실행돼 고객의 비즈니스 혁신을 가속화하고, 단순화시켜 준다. 여기에는 하이퍼스케일러, 자체 데이터센터 및 SAP 데이터센터가 포함돼 고객이 비용 효율적이고, 지속 가능하며, 지능적인 기업 환경을 갖출 수 있도록 지원하고 있다.

클라우드 서비스의 특권 관리자는 높은 수준의 액세스로 인해 공격자들의 표적이 되는 경우가 많다. 취약성을 줄이기 위해서는 특권 세션 액세스 및 관리 권한을 적시에 검토하고, 취소할 수 있어야 한다. 확장된 IT 사용자를 보호하기 위한 현대적인 접근 방식도 필요하다. 어떤 사용자에게도 기본적인 권한이 제공되지 않아야 하며, 항상 액세스할 수 있는 권한도 주어져서는 안된다.

SAP ECS의 방어 아키텍처 팀은 특권 액세스를 관리 및 보호하고, 사이버 복원력을 높이기 위해 사이버아크 시큐어 클라우드 엑세스를 포함한 사이버아크 아이덴티티 시큐리티 플랫폼의 여러 구성 요소를 구축할 예정이다. 이 프로젝트에는 클라우드 콘솔, 애플리케이션 또는 데이터베이스 액세스와 관련된 모든 세션에 대해 ZSP 적용이 포함되며, 모두 단일 사용자 인터페이스로 구성된다.

사이버아크 시큐어 클라우드 엑세스는 대부분 보안 프레임워크와 규제 표준 주요 구성 요소인 최소 권한의 원칙을 훨씬 뛰어넘는 ZSP 기능을 갖춘 아이덴티티 보안 솔루션이다.

SAP의 롤랜드 코스티어(Roland Costea) 엔터프라이즈 클라우드 서비스 부분 CISO는 "SAP ECS에 사이버아크를 도입하는 우리 팀의 비전은 기업을 위한 차세대 아이덴티티 보안을 구축해 글로벌 고객 기반에 최고 수준의 보호와 안전을 제공하는 것이다"라며 “사이버아크와 협력해 사이버 강건성을 굳건히 하고, ECS가 세계에서 가장 각광받는 프라이빗 클라우드 제공업체로서의 명성을 강화하기를 기대한다"라고 말했다.

사이버아크의 멧 코헨(Matt Cohen) CEO는 ”아이덴티티 기반 공격이 증가함에 따라, 모든 아이덴티티는 적절한 수준의 권한 제어를 통해 보호되는 아이덴티티 보안을 위한 새로운 패러다임이 필요하다"라며 "SAP ECS 팀은 이를 이해하고 있으며, ZSP와 최적의 액세스를 통해 고객을 보호한다는 담대한 비전을 제시했다. 사이버아크는 이 중요한 이니셔티브에서 SAP ECS와 협력하게 돼 기쁘게 생각하며, 진화하는 비즈니스 요구를 지원하기 위해 동급 최고의 아이덴티티 보안 솔루션을 제공하는 데 최선을 다하고 있다"라고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★