보안 / 클라우드

2022년 주목해야 할 보안 스타트업

CSO staff | CSO 2022.02.07
사이버 보안 스타트업이 해결하고자 하는 문제는 주류보다 앞서 있을 때가 많다. 빈틈을 메우고 새로 등장한 문제에 대응하기 위해 기성 업체보다 더 빨리 움직일 수 있으며, 설치 기반이 없기 때문에 아무런 제약없이 혁신에 나설 수 있다.

물론 단점은 스타트업이기 때문에 자원도 부족하고 성숙도 역시 떨어진다. 스타트업의 제품이나 플랫폼을 시도하는 것은 기업에 상당한 위험이 되며, 그렇기 때문에 다른 수준의 고객/업체 관계가 필요하다. 하지만 성공 보상은 크다. 기업은 경쟁 우위를 차지하거나 보안 자원에 대한 부담을 덜 수 있다.
 
ⓒ Getty Images Bank

여기서 소개하는 업체는 가장 흥미로운 보안 스타트업 중 대표주자로, 지난 2년 이내에 설립했거나 스텔스 모드에서 벗어난 곳이다.
 

그립 시큐리티(Grip Security)

기업의 SaaS 활용이 증가하면서 보안팀은 SaaS 관련 위험을 감시하고 방어하는 것이 어렵다는 것을 알게 됐다. 그립 시큐리티의 솔루션은 기업이 사용하는 모든 SaaS 플랫폼에 걸쳐 높은 가시성을 제공할 것을 약속한다. 그립 시큐리티에 따르면, 이를 통해 보안 정책을 강화하고 보안 허점을 더 잘 파악할 수 있다. 그립 플랫폼은 스탠드얼론 방식이나 CASB(Cloud Access Security Broker)를 통해 이용할 수 있다.
 

주피터원(JupiterOne)

주피터원 사이버 자산 공격 표면 관리 플랫폼은 클라우드 네이티브 솔루션으로, 취약점 관리, 컴플라이언슨, IDAM 등의 다양한 보안 프로세스를 좀 더 맥락 중심으로 만들어준다. 주피터원은 또한 자사 플랫폼이 기존 보안 환경 내에서 동작할 수 있는 통합 역량이 뛰어나 기업이 보안 규제를 더 잘 준수할 수 있다고 주장한다.
 

라이트스핀(Lightspin)

라이트스핀은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)를 제공하는데, 클라우드 스택 내에서 공격 경로를 파악하고 우선순위를 정하고 문제를 바로잡는다. AWS부터 애저, GCP 등 어떤 클라우드 호스팅 환경에서도 동작한다. 또한 데브옵스의 모든 단계에 걸쳐 적용할 수 있는데, 빌드 단계에서 IaC나 API 스캐닝을 수행하고 프로덕션 단계에서 구성 오류를 파악하고 숨겨진 위협을 드러내고 런타임 단계에서 악성 코드 및 런타임 보호 기능을 제공한다. 
 

노에틱 사이버(Noetic Cyber)

노에틱 사이버는 이른바 “지속적인 사이버 자산 관리 및 제어 플랫폼”을 판매한다. 노에틱의 주장에 따르면, 이 플랫폼은 네트워크에 대한 향상된 가시성과 제어 모니터링을 제공하고 네트워크 개체 간의 관계를 더 잘 파악할 수 있도록 해준다. 여기에 더해 사이버 자산 간의 관계를 매핑해 보안 격차를 파악하는 데 도움을 준다. 오케스트레이션과 자동화 워크플로우와 통합할 수도 있다.
 

폴라 시큐리티(Polar Security)

클라우드 전반에 걸쳐 숨어 있는 데이터를 추적하는 일은 힘든 과제이다. 폴라 시큐리티의 DSPM(Data Security Posture Management) 솔루션은 이런 “섀도우 데이터(Shadow Data)”를 추적하고자 한다. 폴라는 자사 플랫폼이 클라우드 네이티브 환경의 데이터와 데이터 워크플로우를 자동으로 매핑하고 추적해 취약점을 방지하고 규제 컴플라이언스를 만족한다고 주장한다. 일단 데이터를 파악하면, 자동화된 라벨링 기능이 민감한 데이터를 분류한다. 폴라 시큐리티는 자사 플랫폼을 자동화된 데이터 보안 및 컴플라언스 플랫폼이라고 부른다.
 

리벨스토크(Revelstoke)

리벨스토크는 로우코드 SOAR(Security Ochestration, Automation and Response) 플랫폼을 제공한다. 리벨스토크의 목표는 SOAR의 구현과 관리를 단순화하는 것이다. 로우코드 플레이북을 제공해 보안 프로세스와 통일된 데이터 계층 상의 사전 구축된 통합 환경, 사례 관리, 대시보드 기반 사용자 인터페이스를 자동화한다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.