[아이티비즈 김문구 기자] 글로벌 AI 기반 사이버 보안, 데이터 관리 및 마이그레이션의 선두기업인 퀘스트소프트웨어가 아이덴티티 위협 탐지 및 대응(ITDR)과 재해 복구의 새로운 시대를 열고 있다.
퀘스트는 기존 모델을 재정의하고 능동적 방어와 신속한 복구를 위한 새로운 기준을 설정하며, 신흥 위협을 방어하고 공격을 완화할 수 있는 혁신적인 솔루션을 선보였다.
퀘스트는 자사의 통합 아이덴티티 클라우드 플랫폼을 통해 △시큐리티 가디언 쉴드 업(Security Guardian Shields Up) △디제스터 리커버리 포 아이덴티티(Disaster Recovery for Identity) 두 가지 솔루션을 출시했다.
하루에 6억 건의 아이덴티티 공격이 마이크로소프트 엔트라(Microsoft Entra) ID를 대상으로 발생하며, 이 중 99%는 자격 증명 오용과 관련이 있다. 그럼에도 불구하고 많은 조직은 여전히 수동적인 알림과 복잡한 복구 절차에 의존하고 있어 심각한 취약점을 드러내고 있다. 가트너는 “전통적인 아이덴티티 및 접근 관리와 보안 예방 통제만으로는 아이덴티티 시스템을 충분히 보호할 수 없다”며, “사이버 공격 준비 태세를 강화하기 위해 보안 및 리스크 관리 리더는 ITDR 기능을 보안 인프라에 추가해야 한다”고 경고하고 있다.
아이덴티티 기반 공격이 계속해서 증가함에 따라, 조직은 단순히 경고를 받는 것에 그치지 않고 실시간으로 공격을 방어하고 빠르게 복구할 수 있는 시스템을 필요로 한다. 퀘스트는 이러한 요구에 대응하기 위해 기존 ITDR 및 재해 복구의 개념을 재정의하며, 탐지 및 알림을 넘어서는 솔루션을 제공한다.
‘시큐리티 가디언 쉴드 업’을 통해 고객은 티어(Tier) 0 개체에 대한 모든 변경 사항을 일시적으로 동결하여 액티브 디렉토리(Active Directory)에 대한 측면 이동 및 지속성을 포함한 공격을 중단한다. 한편, ‘디제스터 리커버리 포 아이덴티티’는 전통적인 백업 방식의 한계를 제거하고, 랜섬웨어 공격 후에도 언제든지, 어디서든 안전하게 액티브 디렉토리를 즉시 복구할 수 있는 기능을 제공한다.
퀘스트소프트웨어의 보안부문 사장 겸 총괄 매니저인 존 헤르난데즈는 “아이덴티티 보안의 미래는 단순히 공격 발생 사실을 아는 데 그치지 않는다. 실시간으로 이를 차단하고 중단 없이 복구하는 것이 핵심이다”며, “시큐리티 가디언은 능동적인 보호와 대응을 제공하고, 디제스터 리커버리 포 아이덴티티는 빠른 복구를 보장함으로써 퀘스트는 ITDR의 새로운 기준을 제시하고 있다”고 말했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
