솔루션
옥타코리아, 데이터 유출 방지 위한 12가지 체크리스트 공개
디지털데일리
발행일 2022-03-08 14:42:37
[디지털데일리 이상일기자] 최근 기업들이 클라우드, 모바일, 레거시 온프레미스 애플리케이션 등 다양한 환경에서 데이터를 보호해야 하는 문제를 겪고 있는 가운데 옥타코리아가 데이터 유출을 방지하는 12가지 핵심 단계 체크리스트를 발표했다.
시장조사기관 포네몬(Ponemon)의 보고에 따르면 데이터 유출에 따른 총 복구 비용이 평균 362만 달러에서 386만 달러로 6.4퍼센트 증가한 것으로 나타났다. 기업이 보안 시스템을 강화하고 있긴 하지만 이러한 데이터 유출 사고의 대부분이 아이덴티티(ID) 기반 공격이라는 점도 중요하다.
옥타(Okta)는 이러한 아이덴티티 기반 공격을 차단하는 데 도움이 되는 전략 및 전술적 팁을 제공하기 위한 체크리스트를 통해 기업의 보안 전략 수립을 지원하고 있다.
옥타가 공개한 체크리스트는 ▲SSO(single sign-on)를 이용해 계정과 액세스를 중앙에서 관리 ▲가능하면 비밀번호를 없애는 방안 고려 ▲모든 곳에서 고유하고 강력한 비밀번호를 사용 ▲가능한 한 모든 곳의 인증을 강화 ▲모든 애플리케이션 전반에 걸쳐 MFA(Multi Factor Authentication)를 구현 ▲적응형 기능을 통해 MFA 솔루션을 실행 등이 꼽혔다.
또 ▲프로비저닝과 디프로비저닝 자동화 ▲각 애플리케이션에 액세스 권한을 가진 사용자와 그룹 확인 위한 보고 기능 구현 ▲애플리케이션에 대한 사용자 그룹 액세스를 주기적으로 검토 ▲아이덴티티 데이터 사용 가시성 향상 ▲전체적인 상황을 파악할 수 있도록 다른 보안 기록과 데이터를 아이덴티티 데이터와 연관 ▲아이덴티티를 통해 대응 속도 향상 등의 내용이 담겼다.
한편 옥타는 이러한 체크 리스트 지원을 위해 적응형 MFA와 SSO, 그리고 수명주기 관리 기능을 탑재한 간편하고 지능적인 보안 솔루션을 제공하고 있다.
이들 솔루션은 온프레미스와 클라우드 환경의 애플리케이션에 대한 액세스를 보호한다. 특히 옥타는 가장 중요한 작업을 수행하는 데 필요한 기술을 안전하면서도 쉽게 사용할 수 있도록 만들어 조직이 자사의 임무를 달성할 수 있도록 지원하고 있다는 설명이다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지