세일포인트 아틀라스(Atlas) 플랫폼 내 DAS에서 고객 핵심 데이터에 대한 가시성을 개선 및 인사이트를 제공하기 위한 기능들을 추가했다.
 
세일포인트 테크놀로지가 세일포인트 아이덴티티 시큐리티 클라우드(SailPoint Identity Security Cloud) 내 제공되는 데이터 액세스 보안(Data Access Security, 이하 DAS) 및 비직원 리스크 관리(Non-employee Risk Management, 이하 NERM) 제품들에 새로운 기능들을 추가했다고 10일 밝혔다. 해당 신규 기능들은 세일포인트 아이덴티티 시큐리티 클라우드 고객들에게 7월부터 제공된다.
 
세일포인트는 “이번에 추가되는 기능들은 고객들에게 다양한 유형의 아이덴티티와 그들이 액세스하는 중요 데이터에 대한 보안 및 가시성을 강화해 기업 단위에서 강력한 아이덴티티 보안 프로그램을 수립할 수 있도록 한다”고 전했다.
 
△데이터 액세스 인증(Data Access Certification) 기능은 안전한 액세스를 선제적으로 관리한다. 조직이 오버프로비저닝 된 액세스를 쉽게 식별하고 복잡한 규정 및 규제를 준수할 수 있도록 지원한다. 오직 승인된 사용자만이 중요 데이터에 액세스할 수 있도록 보장한다. 이를 통해 조직은 민감하고 통제된 핵심 데이터에 대한 액세스를 검토하고 인증할 수 있다는 설명이다.
 
△활동 모니터링(Activity Monitoring) 기능은 조직의 데이터 자산에서 일어나는 활동을 실시간으로 추적하고 분석, 보안 담당자들에게 향상된 가시성과 이상 활동을 식별할 수 있는 툴을 제공한다. 조직 내 모든 활동을 모니터링하며 거버넌스 결정에 필요한 인사이트를 제공해 위험한 액세스와 공격 표면을 줄일 수 있다.
 
△민감 및 통제 데이터 분류(Sensitive and Regulated Data Classification) 기능은 환경 내 미리 정의된 규칙과 함께 기본 데이터 분류 정책을 활용, 민감한 데이터를 자동으로 목록화 한다. 개인 식별 정보(PII), 결제 카드 정보(PCI), HIPAA에 따라 규제되는 의료 기록, GDPR과 같은 데이터 보호 법률에 따라 보호되는 정보 등을 모두 분류할 수 있다. 내부 식별자와 정책을 기반으로 콘텐츠를 목록화, 지적 재산, 특허 정보, 제한된 콘텐츠 등을 보호할 수 있다.
 
세일포인트는 비직원 리스크 관리(Non-Employee Risk Management, NERM)도 업데이트를 진행한다. 비직원 리스크 관리 퀵스타트 템플릿은 세일포인트 NERM을 사용하는 고객들이 사전에 설정된 구성을 통해 비직원들의 아이덴티티에 대한 온보딩, 권한 수정, 오프보딩을 관리할 수 있도록 지원한다. 또한 글로벌 서비스 확대의 차원에서 NERM에서 한국어, 중국어, 브라질어 등이 새롭게 지원된다.
 
세일포인트 아이덴티티 시큐리티 클라우드 서비스에는 비활성 아이덴티티 관리(Management of Inactive Identities)가 추가된다. 아이덴티티 UI는 사용자들이 단일 창으로 재설계됐다. 속성 복사 도구와 같은 추가 기능을 제공하며 감사에도 효과적이어서 모든 고객에게 향상된 아이덴티티 관리 경험을 제공한다.
 
그레이디 써머스(Grady Summers) 세일포인트 제품 담당 부사장은 “기업은 모든 수많은 애플리케이션과 앱 내 데이터 등을 액세스하는 복잡하고도 방대한 아이덴티티 환경에 대한 전체적인 가시성을 확보해야 한다”며 “이번에 업데이트된 DAS 및 NERM은 모든 유형의 기업 아이덴티티를 보호할 수 있는 강력한 거버넌스에 기반한 기업형 솔루션을 제공하기 위한 세일포인트의 노력을 잘 나타낸다”고 밝혔다.