퀘스트소프트웨어(Quest Software, 이하 퀘스트)가 자사 통합 아이덴티티 클라우드 플랫폼을 통해 발표한 시큐리티 가디언 쉴드 업(Security Guardian Shields Up)과 디제스터 리커버리 포 아이덴티티(Disaster Recovery for Identity)는 아이덴티티 위협 탐지 및 대응(Identity Threat Detection and Response, ITDR)과 재해 복구의 새로운 접근 방식을 제시한다.

마이크로소프트 엔트라 ID(Entra ID)는 하루 평균 6억 건의 아이덴티티 공격을 받으며, 이 중 99%는 자격 증명 오용과 관련이 있다. 그럼에도 불구하고 많은 기업이 여전히 수동적인 알림과 복잡한 복구 절차에 의존하고 있는 상황이다. 가트너는 “전통적인 아이덴티티 및 접근 관리와 보안 예방 통제만으로는 아이덴티티 시스템을 충분히 보호할 수 없다”라며, “사이버 공격 준비 태세를 강화하기 위해 보안 및 리스크 관리 리더는 ITDR 기능을 보안 인프라에 추가해야 한다”라고 경고했다.

아이덴티티 기반 공격이 계속해서 증가함에 따라, 단순한 경고를 넘어 실시간으로 공격을 방어하고 빠르게 복구할 수 있는 시스템이 필수적 요소로 자리 잡았다. 이에 따라 퀘스트는 기존 ITDR 및 재해 복구의 개념을 재정의하고 훨씬 더 적극적인 보호 및 복구 기능을 제공하는 새로운 솔루션을 선보였다.

시큐리티 가디언 쉴드 업을 통해 고객은 티어 0 개체에 대한 모든 변경 사항을 일시적으로 동결해 액티브 디렉토리(Active Directory, AD)에 대한 횡적 이동 및 지속성을 포함한 공격을 차단할 수 있다. 디제스터 리커버리 포 아이덴티티는 전통적인 백업 방식의 한계를 보완해 랜섬웨어 공격 후에도 언제 어디서든 안전하게 AD를 즉시 복구할 수 있는 기능을 제공한다.

퀘스트소프트웨어의 보안 부문 사장 겸 총괄 매니저인 존 헤르난데즈는 “아이덴티티 보안의 미래는 단순히 공격 발생 사실을 아는 데 그치지 않는다. 실시간으로 이를 차단하고 중단 없이 복구하는 것이 핵심이다”라며, “시큐리티 가디언은 능동적인 보호와 대응을 제공하고, 디제스터 리커버리 포 아이덴티티는 빠른 복구를 보장함으로써 ITDR의 새로운 기준을 제시한다”라고 말했다.

퀘스트는 지난 25년 이상 동안 아이덴티티 보안 및 복구 분야에서 활동하며 IT팀, 파트너 및 MSP가 마이크로소프트 365와 엔트라 ID 환경을 안전하게 유지하고 제어할 수 있도록 지원해 왔다. 또한 보안 운영 간소화, 아이덴티티 관리 현대화, 위협 탐지 및 대응, 신속한 복구를 위한 다양한 솔루션을 제공한다.

퀘스트의 통합 아이덴티티 클라우드 플랫폼은 현재까지 100 페타바이트 이상의 데이터를 성공적으로 마이그레이션했으며, 12개월 동안 370억 개 이상의 엔트라 ID 객체를 백업했다. 이를 통해 고객이 아이덴티티 공격 표면을 99% 이상 줄이는 데 기여했다고 퀘스트는 밝혔다.

이 외에도 퀘스트는 글로벌 소프트웨어 기업으로 데이터베이스 관리, 데이터보호, 보안 및 컴플라이언스, 마이크로소프트 플랫폼 관리 등의 솔루션을 제공한다. 퀘스트에 대한 더 자세한 정보는 퀘스트 기업 블로그를 통해 확인할 수 있다.
dl-itworldkorea@foundryco.com