또한 윈도우10으로의 전환은 기업들에게 효과적인 사용자 정보관리, 업무환경 개선, 보안 관리, 소프트웨어 관리 등을 위해 더욱 강하게 통합 계정관리 도입을 압박하고 있다. 하지만 기업의 통합 계정관리의 도입은 “해킹관련 81%가 자격 증명 도용 및 위반에서 일어난다”는 역설적인 현실에 더욱 강한 압박을 받게 된다.
이를 반증하듯 기업의 통합계정 시스템의 도입과 관련하여 AD보안 사업은 매우 크고 빠른 속도로 성장하고 있다. 한국시장도 통합계정 시스템의 활발한 도입에 따라, AD보안이 기업들의 주목을 받고 있다. 시장에서 가장 혁신적인 솔루션이라는 평가를 받고 있는 Preempt가 한국에 지사를 설립하고, 총판으로 ㈜신우티엔에스 와 계약을 하면서 본격적인 시장 진출을 시작했다.
Preempt의 박홍근 지사장은 “Preempt는 AD보안의 최고 전문가들에 의해 2014년 설립한 후, 이 시장의 혁신을 주도하고 있는 회사입니다. 업계 최초의 Identity & Access 위협방지 솔루션으로 인-라인과 스니퍼 모드를 모두 지원하는 ‘네트워크 기반의 Identity 중심의 방화벽’이라는 특허를 가지고 있습니다. 최근 수년간 연간 수백 %의 급속한 매출 성장을 지속하고 있으며, 20만명에 달하는 사용자가 있는 Cargill 등 대규모 기업에 공급하는 성과를 내면서, 그 우수성을 입증하고 있습니다. 우리는 SECaaS의 볼모지였던 한국 시장에서 새로운 보안개념인 지스케일러 사업을 성공적으로 성장시킨 ㈜신우티엔에스를 총판으로 영입하였으며, 한국시장에 새롭고 혁신적인 우리의 Preempt를 소개함으로써, 고객들의 통합 계정관리 프로젝트를 성공적으로 구축할 수 있도록 보다 완벽한 AD보안을 제공할 것입니다”고 말했다.
Preempt 한국 총판인 ㈜신우티엔에스의 박범준대표는 “지난 10년간 기업을 대상으로 한 보안위협이 급속히 고도화되어 왔으며, 이에 따라 보안분야도 새로운 솔루션과 기술을 위협에 맞추어 개발되어 왔습니다. 하지만 이러한 노력과 변화에도 불구하고, 특정 이벤트에 따른 이분법적인 허용과 차단을 결정하는 기본적인 보안에 대한 방식은 크게 변하지 않았습니다. 더욱이 위협에 대하여 차단을 수행하는 것이 보안 담당자에게는 큰 부담이 되는 경우가 많았습니다. 그것은 오탐과 같은 불확실성을 내재하고 있는 보안 솔루션의 결과만을 가지고 차단을 수행하는 것이 기업의 비즈니스에 어떠한 영향을 미칠지 알 수 없기 때문입니다. 결과적으로, 어떤 보안 담당자가 급속히 발전하고 있는 지능형 위협에 대하여 보안 솔루션들이 실시간으로 판단하는 결과만을 100% 신뢰하고 차단을 그들에게 위임할 수 있겠습니까? 실제 환경에서 비즈니스에 악영향을 미칠 수도 있는 차단을 자신 있게 맡길 수 있는 보안 솔루션이 있겠습니까? 대부분의 보안 담당자들은 위협에 대하여 실시간 대응 보다는, 이미 발생한 위협을 분석한 후에나 결정하게 되며, 그것은 항상 공격자보다 한 단계 뒤처진다는 필연성을 가지게 됨을 의미합니다. Preempt는 이러한 보안 담당자들의 어려움을 해결할 수 있는 효과적인 적응형 대응방법을 제공함으로써, 혁신적이고 새로운 보안 운영관리의 트랜드를 이끌게 될 것입니다”고 전했다.
Preempt는 기업의 막대한 보안 투자에도 불구하고, 클라우드 전환에 따라 더욱 중요해진 통합 계정관리와 인증체계에 있어, 내부 어플리케이션과 클라우드 어플리케이션에 대한 서로 다른 인증체계를 사용할 수밖에 없고, 분리 운영할 수밖에 없어서, 필연적으로 겪게 되는 보안의 갭(Security Gap)을 해결하여 줄 수 있는 새롭고 혁신적인 솔루션이다.
Preempt는 기존의 보안 솔루션을 대체하는 개념이 아니라, 기업의 통합 AD계정시스템에 대하여 기존의 보안 솔루션의 한계 기술을 극복함으로써 기업 전체 신경계의 중심인 AD에 대한 혁신적인 보안 제공할 수 있는 새롭고 유용한 솔루션이 될 것이다.
이것은 Preempt가 2014년 설립된 새로운 보안회사임에도 기존의 거대한 보안회사들의 장벽을 손쉽게 뚫고 미국과 유럽에서 매우 큰 걸음으로 성장하고 있다는 점에서 충분히 증명되고 있다. Preempt는 기존의 보안 기술 한계를 극복하기 위해 매우 혁신적인 접근 방식을 제공한다. 보안 적용 포인트를 도메인 컨트롤러와 그 모든 트래픽을 대상으로 함으로써, 보안 담당자들이 가장 곤혹스러워하는 분석의 정확도를 극대화할 수 있음과 동시에 AD관리 전반에 대한 보다 효과적인 통찰력을 제공한다. 더불어 이 효과는 기업의 온-프레미스와 클라우드 자산에 대한 일관성 있는 보안 정책이 확대 적용 가능할 수 있다.
더욱이 Preempt는 기업의 보안 정책에 탁월한 유연성을 가질 수 있도록, 기존에 OKTA 또는PING 등 IDaaS(Identity as a Service)에 의해 클라우드 어플리케이션에만 제한적으로 제공하던 적응형 조건부 접속(Adaptive Conditional Access)을 기업 내의 다양한 온-프레미스뿐만 아니라, 클라우드에도 일관성 있고, 통일성 있는 적용을 위한 연동을 제공함으로써 이분법적인 보안방식을 탈피하는 혁신을 제공한다. 이 기능은 보안 담당자에게 실시간으로 위협에 대한 선제적인 대응을 원활히 할 수 있도록 하는 중요한 능력을 가지게 할 수 있다.
기업의 Windows 10으로의 전환으로 인한 AD도입과 확대는, 새로운 AD보안의 선두주자인 Preempt의 전망을 더욱 밝게 하고 있다.
