글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint, Inc.)가 데이터 보안 태세 관리(DSPM) 분야 선두 기업인 노멀라이즈(Normalyze)를 인수하기 위한 본계약(definitive agreement)을 체결했다고 오늘 발표했다. 이번 인수는 규제당국 승인 등 계약청산 조건 및 규정(customary closing conditions)이 완료되는 오는 11월에 마무리될 예정이다.
프루프포인트는 이번 인수를 통해 노멀라이즈가 보유한 인공지능(AI) 기반 DSPM 기술력으로 시너지를 창출할 계획이다. 프루프포인트만의 사람 중심 보안 플랫폼을 한층 더 발전시켜 기업들이 서비스형 소프트웨어(SaaS), 플랫폼 기반 서비스(PaaS), 공공 클라우드, 멀티 클라우드, 온프레미스(on-premises), 하이브리드 환경 등에서 방대한 데이터를 탐지, 분류, 보호할 수 있도록 지원하는 한편, 인적 요인에 의한 데이터 보안 리스크를 우선적으로 낮추겠다는 전략이다.
데이터 중심 클라우드 시대 인적 리스크 해결
인공지능(AI) 및 생성형 기술 도입을 통해 혁신을 추구하는 기업 조직들이 증가하면서 데이터 보안 분야에서 인적 요소의 중요성이 점차 커지고 있다. AI 플랫폼과 서비스형 데이터베이스(DBaaS), 지속적 통합/지속적 배포(CI/CD) 보급이 확산되면서 상호 연계된 데이터 환경이 구축되었고, 보안팀의 보안 대응 부담이 가중되고 있는 상황이다. 기술 진전에 따라 단기 성과를 강조하는 개발팀 풍조로 데이터가 복잡해지고 있고 기본적인 보안 거버넌스도 준수하지 않는 경우가 있어 자칫 리스크가 높아질 수 있다. 사람과 기계의 데이터 접근성이 확대되고 있는 추세 속에서 적절한 보안 거버넌스나 관리가 없이는 데이터 가시성과 통제·관리 격차도 벌어지게 된다.
이렇듯 변화무쌍한 데이터 환경에서 데이터 접근 과잉권한은 물론 사용자가 기억하지 못하거나 오분류한 데이터로 인한 유출 리스크가 증가하고 있다. 실제로 Enterprise Strategy Group (ESG)의 최근 연구에 따르면 최근에 25% 이상의 기업들이 민감 데이터 저장 위치를 알지 못하고 있다. 이제 기업들은 DSPM 기술을 적용하여 소속 조직들이 복잡한 데이터 환경에서의 상호작용으로 인해 발생하는 보안 격차를 해소하고 데이터 표면 공격 건수를 줄일 수 있다.
마양크 초다리(Mayank Choudhary) 프루프포인트 데이터 보안 및 컴플라이언스 부문 총괄 부사장(executive vice president and general manager, Data Security & Compliance, Proofpoint)은 “오늘날 인적 요인에 의한 데이터 리스크가 커지고 있다. 다양한 데이터 소스와 마이크로 서비스에서 독립적으로 일하는 개발자들로 구성된 소규모 팀을 중심으로 데이터 활용 양상이 빠르게 변화하고 있어 데이터양이 폭증하고 있다”며, “최근의 데이터 활용은 상호 연계성이 그 어느 때보다 높기 때문에 각 기업의 보안팀은 이질적인 동시에 빠르게 확산되는 데이터를 관리해야 하는 부담이 있다. 프루프포인트의 사람 중심 보안 플랫폼과 노멀라이즈의 탁월한 DPSM 기술을 결합해 고객들에게 종합적인 가시성을 제공하여 데이터 위치를 잘 관리할 수 있도록 지원함으로써 조직 내 인적 리스크를 더욱 완화할 수 있게 될 것으로 기대된다”고 말했다.
라비 이탈(Ravi Ithal) 노멀라이즈 공동 창업자 겸 최고기술책임자(CTO)는 “내부 자체적으로 개발한 클라우드 응용프로그램이 빠르게 확산되고 있고, IT 이외 조직들의 외부 SaaS 응용프로그램 사용이 증가하면서 보안팀은 클라우드 내 중요 데이터에 대한 가시성 확보와 관리 문제에 대응해야만 하는 상황이다”며, “기업들의 데이터 보호가 점차 어려워지고 있는 상황에서 자사의 사명과 기술을 이끄는 원동력은 기업 조직들이 중시하는 데이터를 어디서든 보호할 수 있도록 지원하는 것이었다. 프루프포인트 합류 이후에는 기업들이 데이터 보안 태세를 강화하고 인적 오류로 인한 데이터 유출 리스크를 줄이는 한편 데이터 손실 위협에 우선 대응할 수 있도록 지원할 것이다.”라고 포부를 전했다.
노멀라이즈 DSPM 플랫폼은 여러 인사이트를 데이터와 접근, 리스크에 적용하여 가장 복잡한 데이터 환경도 보호한다. 데이터팀과 보안팀 간의 협업을 간소화하여 비즈니스 요구에 맞춰 효과적인 보안 및 거버넌스 계획을 수립할 수 있으며, 주요 특징은 다음과 같다.
- AI 기반 데이터 탐지 및 분류: 에이전트가 필요없는 노멀라이즈의 One-Pass Scanner™ 는 AI를 활용하여 여러 데이터 환경에 걸쳐 방대한 중요 민감 데이터를 파악하고 분류한다. 데이터 IT 관리를 위해 스캐닝을 수행하고, 엄격한 데이터 보호 규정으로 컴플라이언스를 지원하며 운영 효율성을 제고한다.
- 리스크 평가 및 우선순위 부여: 발생 가능성과 영향력을 기준으로 각 리스크에 우선순위를 부여하고 정확하고 포괄적인 리스크 평가를 제시한다. DataValuator™는 각 데이터별로 금전적 가치를 부여하고 잠재적 데이터 손실로 인해 영향력이 가장 큰 데이터 스토어를 파악한다. Data Access Graph가 접근 및 신뢰 관계를 시각화하여 인적 리스크를 도출한다. 한편, Data Risk Navigator는 데이터 유출이나 손실을 유발할 수 있는 공격 경로를 강조하여 보여준다
- 보안 및 컴플라이언스 이슈 해결: 서비스 관리 플랫폼 내 보안 경보 기능과 함께 실행 가능한 인사이트와 포괄적인 권고 사항을 제시하여 과잉권한 접근 등으로 인한 보안 피해를 사전에 방지할 수 있도록 지원한다. 또한, 이 솔루션은 500여 개 벤치마크 지표에 걸쳐 컴플라이언스 체계를 정비하여 각종 데이터 보호 관련 규제 기준을 기업 보안팀들이 확실히 준수할 수 있도록 지원한다.
노멀라이즈는 최적화된 스캐닝과 정량화된 리스크 분석으로 여타 DSPM과는 차별화된 솔루션으로 고객 가치를 신속하고 효율적으로 제공하는 TTV(time-to-value)를 실현하고 있으며 각 기업의 데이터 및 보안팀이 부담해야 할 보안 문제 및 비용 부담을 최소화하고 있다. 또한, 노멀라이즈는 광범위한 온프레미스 및 클라우드를 두루 지원하고 인적 리스크 복구가 탁월하다. 프루프포인트는 노멀라이즈 인수가 완료되는 대로 노멀라이즈 솔루션을 프루프포인트 제품으로 선보일 예정이다.
최근 노멀라이즈는 가트너(Gartner)가 발표한2024년 데이터 보안 부문 우수 벤더(2024 Gartner Cool Vendors™ in Data Security)로 선정되었다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기