[아이티데일리] 아이덴티티 보안 기업 사이버아크(CyberArk)는 3일 클라우드 보안 업체 위즈(Wiz)와의 파트너십을 발표했다.

양사는 클라우드 개발의 속도와 규모에 영향을 받지 않으면서 동급 최고 수준의 가시성과 특권을 가진 사람 및 머신 액세스에 대한 제어를 제공함으로써 고객이 멀티 클라우드 보안 태세를 강화할 수 있도록 한다는 계획이다.

이번 파트너십의 핵심은 ‘사이버아크 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform)’과 ‘위즈 클라우드 시큐리티 플랫폼(Wiz Cloud Security Platform)’ 간의 통합으로, 즉시 사용 가능하다.

중요한 위험과 잘못 구성된 클라우드 액세스의 독성 조합을 발견하는 위즈의 기능과 제로 스탠딩 특권을 구현하는 사이버아크의 기능이 결합됨으로써 클라우드 보안팀은 무단 액세스의 위험을 대폭으로 줄이고, 감사 및 규정 준수 요건을 신속하게 충족할 수 있다. 파트너십의 일환으로 사이버아크는 위즈 통합 네트워크(Wiz Integration Network, WIN)에, 위즈는 사이버아크 C3(CyberArk C3) 얼라이언스에 가입한다.

위즈의 제품 확장성 및 파트너십 담당 오론 노아(Oron Noah) 부사장은 “사이버아크와 파트너십을 맺어 고객이 클라우드에서 인간 및 머신 아이덴티티를 보호할 수 있도록 지원하게 된 것을 매우 기쁘게 생각한다”며 “위즈의 클라우드 자격 분석 기능과 사이버아크의 모든 아이덴티티에 동적 특권 제어 적용 기능이 결합돼 고객이 클라우드 운영을 확장하는 동시에 멀티 클라우드 환경에서 특권 액세스를 식별하고, 완전히 제어할 수 있도록 지원한다”고 말했다.

사이버아크의 클라렌스 힌튼(Clarence Hinton) CSO(Chief Strategy Officer)는 “클라우드 개발은 조직 내 서로 다른 사일로에 의해 매일 생성되는 관리되지 않는 권한 및 액세스 수준이 다른 방대한 양의 새로운 인간 및 머신 아이덴티티의 주요 직접적인 원인이다”라며 “보안 팀이 이를 따라잡기 위해서는 이러한 아이덴티티가 어떻게 발견되고, 보호되는지에 대한 접근 방식을 재고해 중요한 공격 표면을 이해하고, 조치를 취할 수 있도록 해야 한다. 사이버아크와 위즈는 이 같은 가시성을 제공해 제로 스탠딩 특권과 클라우드 속도로 모든 아이덴티티를 보호한다”고 말했다.