하시코프는 유럽에서 개최된 유저 컨퍼런스인 하시데이에서 새로운 제품 및 솔루션을 발표하고, 하시코프의 아이덴티티 기반 보안 포트폴리오를 확장했다고 14일 밝혔다.

 

여기에는 PAM(Privileged Access Management, 액세스 권한 관리)을 위한 하시코프 바운더리 엔터프라이즈와 시크릿 관리를 간소화하는 SaaS 제품인 HCP(HashiCorp Cloud Platform) 볼트 시크릿(Vault Secret)이 새롭게 추가됐다. 하시코프는 이러한 제품을 통해 동적 클라우드 환경을 위한 아이덴티티 기반 보안 접근방식을 확장하고 있다.

 

포레스터 컨설팅이 수행한 하시코프 2023 클라우드 전략 현황 조사에 따르면, 기업들이 클라우드 운영 모델로 전환함에 따라 가장 중요한 3대 보안 이니셔티브 중 두 가지는 시크릿 관리와 액세스 제어/세션 관리인 것으로 나타났다. 이번 행사에서 발표된 보안 솔루션 및 제품은 하시코프의 멀티 클라우드를 위한 아이덴티티 기반 보안 접근방식의 핵심이다.

 

 

아몬 데드가 하시코프 공동창업자이 겸 CTO는 "새로운 바운더리 엔터프라이즈 및 HCP 볼트 시크릿 제품은 멀티 클라우드 환경에 중요한 보안 문제를 해결할 수 있다"며 "우리는 클라우드로 전환하는 고객들과 긴밀히 협력해 클라우드 운영 모델의 중요한 요소인 아이덴티티 기반 보안으로 고객들이 보다 신속하게 성공적으로 클라우드 환경으로 전환할 수 있도록 지원하고 있다"고 밝혔다.

 

기업들이 클라우드로 이동함에 따라 기존의 SSH 키 및 VPN 관리를 통해 애플리케이션 및 시스템에 수동으로 액세스하는 액세스 권한 관리 방식은 비효율적일 뿐만 아니라 프라이빗 네트워크를 노출시킬 위험이 있다. 

 

하시코프의 접근방식은 수동으로 구성해야 하는 상당히 비효율적인 기존의 IP 기반 보안 PAM 툴을 개선할 수 있다. 하시코프 바운더리는 아이덴티티 기반 제어 기능을 통합해 사용자에게 네트워크를 노출시키지 않고도 동적 환경에서 안전하게 사용자 액세스를 지원할 수 있다.

 

앤드류 베지나 EQ 뱅크 부사장 겸 최고정보보호책임자(CISO)는 "하시코프 바운더리를 통해 제로 트러스트 액세스 전략을 구축하고, 액세스 권한 관리를 개선할 수 있었다"며 "강력한 기능과 최소 액세스 권한 모델을 지원하는 하시코프 바운더리를 이용해 시간 소모적인 수동 액세스 권한 관리 작업을 제거하고, 진화하는 위협에 대처할 수 있는 강력한 보안 태세를 구축할 수 있다"고 밝혔다.

 

헬로티 이창현 기자 |