아이덴티티 보안 기업 사이버아크(CyberArk)는 비인간 아이덴티티를 업계에서 가장 포괄적으로 보호하는 기능을 제공하는 사이버아크 ‘시큐어 워크로드 엑세스 솔루션(Secure Workload Access Solution)’을 출시했다고 밝혔다.

이 솔루션을 통해 보안팀은 생성 및 거버넌스부터 자동 로테이션 및 갱신에 이르기까지 전체 머신 아이덴티티 라이브사이클 주기에 대한 가시성과 제어력을 확보할 수 있다.

애플리케이션, 워크로드, 자동화된 프로세스를 포함해 클라우드 네이티브 아키텍처에서 머신 아이덴티티가 급증하고 있다. 단일 머신 아이덴티티 유형에 중점을 둔 타사의 솔루션 대비 사이버아크의 계층화된 접근 방식은 기업이 하이브리드 및 멀티 클라우드 환경 전반의 모든 워크로드에 대한 최소 권한을 적용하고, 위험을 완화하며, 자격 증명 기반(credential-based) 공격을 방지할 수 있게 만들어 준다.

사이버아크는 보안팀이 보호되지 않은 머신 아이덴티티와 관련된 위험을 평가, 이해 및 제거해 워크로드 인증을 현대화하기 위한 첫 번째 단계를 수행할 수 있도록 설계된 검색 및 컨텍스트 기능을 확장했다.

커트 샌드 사이버아크 머신 아이덴티티 보안 총괄 매니저는 "최근 클라우드 및 일시적인 워크로드는 인증이 분산될 수 있다는 것을 의미하며, 이는 접근 제어를 어렵게 만들고, 결과적으로 보호되지 않은 대규모 공격 표면을 초래해 침해 위험을 크게 증가시킨다"며 "최근 발생한 심각한 공격 사례들은 조직이 전체 하이브리드 및 멀티 클라우드 환경에서 워크로드를 안전하게 보호할 수 있도록 보편적이고, 유니크한 워크로드 아이덴티티를 적용하는 현대적이고, 정체성 우선 모델의 시급한 필요성을 강조한 것이다"라고 말했다.