한국 CA 테크놀로지스(대표 마이클 최)는 ‘CA PAM(특권 접근 관리)’ 솔루션이 미국 국가정보보증협회(NIAP)로부터 ‘엔터프라이즈 보안 관리(ESM)–정책 관리’ 부문 CC(Common Criteria)인증을 획득했다고 밝혔다.

CA PAM은 ESM-정책 관리 부문에서 CC인증을 받은 특권 사용자 접근 제어·모니터링·감사를 위한 보안 솔루션이다.

CC 인증은 27개가 넘는 국가에서 정부가 인정한 독립적인 보안 인증이다. NIAP는 미국에서 CC인증 시행 기관으로 보호 프로파일, 평가 방법론, 달성·재현·테스트 가능한 요구사항을 보증하는 정책을 개발하는 국가 프로그램을 관리한다.

▲특권 접근 관리 솔루션 ‘CA APM’ 작동 화면

CA PAM은 캐나다 오타와에 위치한 공인 CC 테스트 연구소 ‘EWA-캐나다’에서 실시한 보호 프로파일 평가 결과를 기반으로 CC인증을 취득했다. ESM–정책 관리 보호 프로파일은 접근 제어 정책 정의와 관리에 초점을 맞춘다.

CA PAM은 단일 관리 콘솔에서 게이트웨이, 서버, 데이터베이스, 클라우드에 걸쳐 특권 계정을 제어하고 데이터 침해를 줄여준다. CA PAM을 이용해 네트워크·서버에서 특권 사용자를 일관되게 관리 및 제어할 수 있다.

EWA-캐나다CC 테스트 연구소 에린 코너 소장은 “CA 테크놀로지스의 이번 인증이 중요한 이유는 CA PAM이 ESM 정책 관리 보호 프로파일 인증을 취득하고 NIAP 제품 준수 목록에 등재된 최초의 특권 접근 제품이기 때문”이라고 말했다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로