2021.07.09

2021년 주목해야 할 사이버 보안 스타트업 12

CSO staff | CSO
사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다.

단점이라면 자원과 성숙도가 부족하다는 것. 그래서 스타트업의 제품이나 플랫폼을 도입하는 것은 기업에는 상당한 위험이며, 고객과 솔루션 업체의 관계도 보통과는 다르다. 하지만 성공적인 관계를 맺으면, 기업의 경쟁력을 높이거나 보안 자원에 대한 부담을 줄이는 엄청난 혜택을 얻을 수 있다.
 
ⓒ Getty Images Bank

주목할 만한 보안 스타트업 12곳을 소개한다. 여기서 소개하는 스타트업은 최근 2년 이내에 새로 설립했거나 스텔스 모드를 끝낸 곳이다.
 

애브노멀 시큐리티(Abnormal Security)

2019년 설립된 애브노멀 시큐리티는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 애브노멀의 AI 기반 접근법은 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버 공격을 암시하는 비정상적인 활동을 파악할 수 있도록 한다. 이를 통해 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 인증서 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며, 마이크로소프트 오피스 365, 구글 지스위트, 슬랙과 같은 다른 기업용 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다. 
 

아피로(Apiiro)

아피로는 2020년 스텔스 모드에서 벗어났다. 공동 설립자 겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이며 주기적인 '개발자 나중'(developer-last) 접근법에서 자동 위험 기반 '개발자 우선’(developer-first) 접근법"으로 전환하는 것을 목표로 한다고 밝혔다. 아피로 플랫폼은 API로 모든 온프레미스와 클라우드의 소스 제어 및 티켓팅 시스템을 연결하는 방식으로 작동한다. 또한 커스터마이징이 가능한, 사전 정의된 코드 거버넌스 규칙도 제공한다. 이 플랫폼은 시간이 지나면서 모든 제품, 프로젝트, 저장소를 ‘학습’함으로써 인벤토리를 구축한다. 이 데이터를 통해 위험한 코드 변경을 더욱 잘 식별할 수 있다. 
 

액시스 시큐리티(Axis Security)

액시스 시큐리티의 애플리케이션 액세스 클라우드(Application Access Cloud)는 제로 트러스트 접근법을 바탕으로 하는 클라우드 기반 애플리케이션 액세스 솔루션이다. 사용자 디바이스에 에이전트를 설치하지 않기 때문에 어떤 디바이스를 사용하든 네트워크나 앱 자체를 건드리지 않고도 사용자를 비공개 애플리케이션에 연결할 수 있다. 액시스는 2020년 스텔스 모드를 끝냈다.
 

클라우드라이즈(Cloudrise)

설립된 클라우드라이즈는 관리형 데이터 보호 및 보안 자동화 서비스를 SaaS 방식으로 제공한다. 이름과는 달리 클라우드 기반 데이터는 물론 온프레미스 데이터도 보호한다. 데이터 보호를 디지털 트랜스포메이션 프로젝트에 통합할 수 있다는 것이 클라우드라이즈의 설명이다. 데이터 보호에서 프라이버시 솔루션에 걸쳐서 운영 프로세스를 자동화한다. 2019년 설립.
 

디듀스(Deduce)

2019년 설립된 디듀스는 “ID 인텔리전스” 제품 2가지를 제공한다. 커스터머 얼럿(Customer Alerts)은 계정 손상 가능성을 고객에게 알리고, ID 리스크 스코어(Identity Risk Score)는 집계된 데이터를 사용하여 계정 손상 위험을 평가한다. 디듀스는 인지 알고리즘을 사용해 15만 개 이상의 사이트와 애플리케이션의 프라이버시 준수 데이터를 분석하고 사기 가능성을 식별한다. 이를 통해 계정 탈취 위험을 90% 이상 줄일 수 있다는 것이 디듀스의 주장이다.
 

드레이터(Drata)

2020년 설립된 드레이터는 SOC2나 ISO 27001 같은 표준에 맞춘 감사 준비에 중점을 둔 자동화된 보안 및 컴플라이언스 플랫폼을 제공한다. 이 플랫폼은 보안 통제를 받는 데이터를 모니터링하고 수집해 증빙 데이터를 제공한다. 워크플로우를 최적화하는 데도 도움이 된다.
 

FYEO

FYEO는 위협 모니터링 및 IDAM 플랫폼이다. FYEO는 자사의 크리덴셜 관리 솔루션이 디지털 ID 관리의 부담을 없애 준다고 주장한다. FYEO DI(Domain Intelligence)는 도메인, 크리덴셜, 위협 모니터링 서비스를 제공하며, 2021년 4분기부터는 패스워드 및 ID 관리 서비스인 FYEO ID도 시작한다. FYEO는 2021년 스텔스 모드를 끝냈다.
 

하이브 프로(Hive Pro)

하이브 프로의 예측 취약점 분석 플랫폼인 크로노스는 방지, 탐지, 대응, 예측의 4가지 요소를 중심으로 한다. 단일창 뷰를 통해 취약점 완화를 자동화하고 오케스트레이션하는 것이 가장 큰 특징이다. 데이터 중심의 침투 테스트 플랫폼 및 서비스인 아르테미스(Artemis)도 제공한다. 하이브 프로는 2019년에 설립됐다.
 

오픈 레이븐(Open Raven)

오픈 레이븐의 클라우드 네이티브 데이터 보안 플랫폼은 클라우드 리소스에 대한 가시성을 높이는 데 중점을 두고 있다. 섀도우 클라우드 계정을 포함한 모든 클라우드 데이터 저장소를 매핑해 저장된 데이터를 파악한다. 이후 데이터 유출과 정책 위반 여부를 실시간 모니터링하고, 문제가 발생하면 보안팀에 경보를 보내 수정할 수 있도록 한다. 또한 삭제해야 할 민감한 정보가 있는지 여부를 확인하기 위해 로그 파일을 모니터링할 수도 있다. 오픈 레이븐은 회사는 2020년에 스텔스 모드에서 벗어났다. 
 

사토리(Satori)

2019년 설립된 사토리는 자사의 데이터 액세스 서비스를 ‘데이터섹옵스’(DataSecOps)라고 부르는데, 아키텍처로부터 보안과 프라이버시를 분리하는 것이 목적이다. 민감한 데이터에 대한 액세스를 모니터링, 분류, 제어한다. 그룹, 사용자, 데이터 유형 또는 스키마 같은 기준에 따라 정책을 구성해 무단 액세스를 방지하고 중요한 데이터를 숨기거나 특정 워크플로우를 개시할 수 있다. GDPR, CCPA 및 HIPAA 같은 규제를 위한 사전 구성된 정책도 제공한다.
 

스트라타(Strata)

2019년 설립된 스트라타의 주력 제품은 분산 멀티클라우드 ID 관리 플랫폼인 매버릭스 ID 오케스트레이션 플랫폼(Maverics Identity Orchestration Platform)이다. 스트라타의 목표는 멀티클라우드와 온프레미스에 걸쳐 배치된 애플리케이션용 사용자 ID를 일관성있게 관리하는 것이다. 매버릭스 플랫폼에 포함된 시큐어 하이브리드 액세스(Secure Hybrid Access) 솔루션은 제로 트러스트 액세스를 온프레미스 앱으로까지 확장할 수 있으며, ID 추상화 계층으로 멀티클라우드 환경에서 ID를 더욱 잘 관리할 수 있다. 커넥터 카탈로그(Connector Catalog)는 인기 클라우드 및 ID 관리 시스템의 ID 시스템을 통합한다. 
 

위즈(Wiz)

위즈는 마이크로소프트의 클라우드 시큐리티 그룹(Cloud Security Group)을 주도한 팀이 설립했으며, 회사 규모에 맞게 작동하도록 고안된 멀티클라우드 보안 솔루션을 제공한다. 위즈는 자사 제품이 클라우드 인프라의 모든 계층을 분석해 고위험 공격 요소를 식별하고, 우선순위를 최적화할 수 있도록 통찰력을 제공한다고 주장한다. 위즈는 에이전트리스 방식을 사용하며, 모든 가상머신과 컨테이너를 스캔할 수 있다. 2020년에 스텔스 모드에서 벗어났다. editor@itworld.co.kr


2021.07.09

2021년 주목해야 할 사이버 보안 스타트업 12

CSO staff | CSO
사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다.

단점이라면 자원과 성숙도가 부족하다는 것. 그래서 스타트업의 제품이나 플랫폼을 도입하는 것은 기업에는 상당한 위험이며, 고객과 솔루션 업체의 관계도 보통과는 다르다. 하지만 성공적인 관계를 맺으면, 기업의 경쟁력을 높이거나 보안 자원에 대한 부담을 줄이는 엄청난 혜택을 얻을 수 있다.
 
ⓒ Getty Images Bank

주목할 만한 보안 스타트업 12곳을 소개한다. 여기서 소개하는 스타트업은 최근 2년 이내에 새로 설립했거나 스텔스 모드를 끝낸 곳이다.
 

애브노멀 시큐리티(Abnormal Security)

2019년 설립된 애브노멀 시큐리티는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 애브노멀의 AI 기반 접근법은 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버 공격을 암시하는 비정상적인 활동을 파악할 수 있도록 한다. 이를 통해 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 인증서 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며, 마이크로소프트 오피스 365, 구글 지스위트, 슬랙과 같은 다른 기업용 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다. 
 

아피로(Apiiro)

아피로는 2020년 스텔스 모드에서 벗어났다. 공동 설립자 겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이며 주기적인 '개발자 나중'(developer-last) 접근법에서 자동 위험 기반 '개발자 우선’(developer-first) 접근법"으로 전환하는 것을 목표로 한다고 밝혔다. 아피로 플랫폼은 API로 모든 온프레미스와 클라우드의 소스 제어 및 티켓팅 시스템을 연결하는 방식으로 작동한다. 또한 커스터마이징이 가능한, 사전 정의된 코드 거버넌스 규칙도 제공한다. 이 플랫폼은 시간이 지나면서 모든 제품, 프로젝트, 저장소를 ‘학습’함으로써 인벤토리를 구축한다. 이 데이터를 통해 위험한 코드 변경을 더욱 잘 식별할 수 있다. 
 

액시스 시큐리티(Axis Security)

액시스 시큐리티의 애플리케이션 액세스 클라우드(Application Access Cloud)는 제로 트러스트 접근법을 바탕으로 하는 클라우드 기반 애플리케이션 액세스 솔루션이다. 사용자 디바이스에 에이전트를 설치하지 않기 때문에 어떤 디바이스를 사용하든 네트워크나 앱 자체를 건드리지 않고도 사용자를 비공개 애플리케이션에 연결할 수 있다. 액시스는 2020년 스텔스 모드를 끝냈다.
 

클라우드라이즈(Cloudrise)

설립된 클라우드라이즈는 관리형 데이터 보호 및 보안 자동화 서비스를 SaaS 방식으로 제공한다. 이름과는 달리 클라우드 기반 데이터는 물론 온프레미스 데이터도 보호한다. 데이터 보호를 디지털 트랜스포메이션 프로젝트에 통합할 수 있다는 것이 클라우드라이즈의 설명이다. 데이터 보호에서 프라이버시 솔루션에 걸쳐서 운영 프로세스를 자동화한다. 2019년 설립.
 

디듀스(Deduce)

2019년 설립된 디듀스는 “ID 인텔리전스” 제품 2가지를 제공한다. 커스터머 얼럿(Customer Alerts)은 계정 손상 가능성을 고객에게 알리고, ID 리스크 스코어(Identity Risk Score)는 집계된 데이터를 사용하여 계정 손상 위험을 평가한다. 디듀스는 인지 알고리즘을 사용해 15만 개 이상의 사이트와 애플리케이션의 프라이버시 준수 데이터를 분석하고 사기 가능성을 식별한다. 이를 통해 계정 탈취 위험을 90% 이상 줄일 수 있다는 것이 디듀스의 주장이다.
 

드레이터(Drata)

2020년 설립된 드레이터는 SOC2나 ISO 27001 같은 표준에 맞춘 감사 준비에 중점을 둔 자동화된 보안 및 컴플라이언스 플랫폼을 제공한다. 이 플랫폼은 보안 통제를 받는 데이터를 모니터링하고 수집해 증빙 데이터를 제공한다. 워크플로우를 최적화하는 데도 도움이 된다.
 

FYEO

FYEO는 위협 모니터링 및 IDAM 플랫폼이다. FYEO는 자사의 크리덴셜 관리 솔루션이 디지털 ID 관리의 부담을 없애 준다고 주장한다. FYEO DI(Domain Intelligence)는 도메인, 크리덴셜, 위협 모니터링 서비스를 제공하며, 2021년 4분기부터는 패스워드 및 ID 관리 서비스인 FYEO ID도 시작한다. FYEO는 2021년 스텔스 모드를 끝냈다.
 

하이브 프로(Hive Pro)

하이브 프로의 예측 취약점 분석 플랫폼인 크로노스는 방지, 탐지, 대응, 예측의 4가지 요소를 중심으로 한다. 단일창 뷰를 통해 취약점 완화를 자동화하고 오케스트레이션하는 것이 가장 큰 특징이다. 데이터 중심의 침투 테스트 플랫폼 및 서비스인 아르테미스(Artemis)도 제공한다. 하이브 프로는 2019년에 설립됐다.
 

오픈 레이븐(Open Raven)

오픈 레이븐의 클라우드 네이티브 데이터 보안 플랫폼은 클라우드 리소스에 대한 가시성을 높이는 데 중점을 두고 있다. 섀도우 클라우드 계정을 포함한 모든 클라우드 데이터 저장소를 매핑해 저장된 데이터를 파악한다. 이후 데이터 유출과 정책 위반 여부를 실시간 모니터링하고, 문제가 발생하면 보안팀에 경보를 보내 수정할 수 있도록 한다. 또한 삭제해야 할 민감한 정보가 있는지 여부를 확인하기 위해 로그 파일을 모니터링할 수도 있다. 오픈 레이븐은 회사는 2020년에 스텔스 모드에서 벗어났다. 
 

사토리(Satori)

2019년 설립된 사토리는 자사의 데이터 액세스 서비스를 ‘데이터섹옵스’(DataSecOps)라고 부르는데, 아키텍처로부터 보안과 프라이버시를 분리하는 것이 목적이다. 민감한 데이터에 대한 액세스를 모니터링, 분류, 제어한다. 그룹, 사용자, 데이터 유형 또는 스키마 같은 기준에 따라 정책을 구성해 무단 액세스를 방지하고 중요한 데이터를 숨기거나 특정 워크플로우를 개시할 수 있다. GDPR, CCPA 및 HIPAA 같은 규제를 위한 사전 구성된 정책도 제공한다.
 

스트라타(Strata)

2019년 설립된 스트라타의 주력 제품은 분산 멀티클라우드 ID 관리 플랫폼인 매버릭스 ID 오케스트레이션 플랫폼(Maverics Identity Orchestration Platform)이다. 스트라타의 목표는 멀티클라우드와 온프레미스에 걸쳐 배치된 애플리케이션용 사용자 ID를 일관성있게 관리하는 것이다. 매버릭스 플랫폼에 포함된 시큐어 하이브리드 액세스(Secure Hybrid Access) 솔루션은 제로 트러스트 액세스를 온프레미스 앱으로까지 확장할 수 있으며, ID 추상화 계층으로 멀티클라우드 환경에서 ID를 더욱 잘 관리할 수 있다. 커넥터 카탈로그(Connector Catalog)는 인기 클라우드 및 ID 관리 시스템의 ID 시스템을 통합한다. 
 

위즈(Wiz)

위즈는 마이크로소프트의 클라우드 시큐리티 그룹(Cloud Security Group)을 주도한 팀이 설립했으며, 회사 규모에 맞게 작동하도록 고안된 멀티클라우드 보안 솔루션을 제공한다. 위즈는 자사 제품이 클라우드 인프라의 모든 계층을 분석해 고위험 공격 요소를 식별하고, 우선순위를 최적화할 수 있도록 통찰력을 제공한다고 주장한다. 위즈는 에이전트리스 방식을 사용하며, 모든 가상머신과 컨테이너를 스캔할 수 있다. 2020년에 스텔스 모드에서 벗어났다. editor@itworld.co.kr


X