팔로알토, 캘리포니아--(뉴스와이어)--인증을 기반으로 하는 데이터 보안 플랫폼 베자(Veza)가 27일 데이터 보안 시장에 출사표를 던졌다.
2020년 설립된 베자는 일류 벤처 기업 액셀(Accel), 베인캐피털(Bain Capital), 발리스틱 벤처스(Ballistic Ventures), GV, 노르웨스트 벤처 파트너스(Norwest Venture Partners), 트루 벤처스(True Ventures), 엔젤 투자자 케빈 만디아(Kevin Mandia) 맨디언트(Mandiant) 설립자 겸 최고경영자, 엔리케 살렘(Enrique Salem) 전 시만텍(Symantec) 최고경영자 겸 베인캐피털 파트너, 레인 배스(Lane Bess) 전 팔로알토 네트웍스(Palo Alto Networks) 최고경영자, 마노지 압테(Manoj Apte) 전 지스케일러(ZScaler) 최고보안책임자, 리퀴드2 벤처스(Liquid2 Ventures)의 조 몬타나(Joe Montana), 보안 전문가 닐스 프로보스(Niels Provos), 카르틱 랑가라얀(Karthik Rangarajan) 등으로부터 총 1억1000만달러가 넘는 투자금을 유치했다고 발표했다.
데이터가 되돌릴 수 없이 빠른 속도로 클라우드로 이동하고 있지만 전 세계 조직들은 지금도 데이터 보안의 중요한 부분인 ‘인증(authorization)’을 간과하고 있다. 기존의 1세대 데이터 보안 솔루션이 하이브리드 멀티클라우드 환경에서 제대로 작동하지 않으면서 데이터·보안 전문가들은 랜섬웨어, 디지털 트랜스포메이션, 클라우드 적응, 데이터 유출에 따른 고객 신뢰 훼손, 감사 및 규제 준수 실패 등 상당한 어려움을 겪고 있다. 사이버 범죄가 매년 2배씩 늘고 2025년에는 데이터의 양이 2020년보다 3배 증가할 것으로 예상되는 가운데 조직들은 데이터를 이해·관리·통제할 수 있는 데이터 보안 솔루션을 원하고 있다.
타룬 타쿠르(Tarun Thakur) 베자 최고경영자 겸 공동설립자는 “향후 수십 년간 데이터 보안을 발전시키고 싶다는 생각에 2년 전 베자를 설립했다”며 “데이터 및 보안 팀들은 수많은 도구를 보유하고 있지만 지금도 ‘어떤 데이터에 어떤 조치를 취해야 하고 취할 수 있는가?’라는 기본적인 질문에 제대로 답하지 못한다”고 말했다. 이어 “베자는 직원들의 노고와 고객의 귀중한 피드백에 힘입어 하이브리드 멀티클라우드 시대에 조직의 데이터 보안 현대화에 일조할 SoT(source of truth)로서 인증 메타데이터의 힘을 증명해 왔다”며 “베자는 기업이 데이터의 가치를 열 수 있도록 최선을 다해 돕고 있다”고 덧붙였다.
베자는 인증을 기반으로 구축된 최초이자 유일한 데이터 보안 플랫폼이다. 베자는 온프레미스와 클라우드 시스템을 모두 지원하며, 데이터 및 보안 팀들이 데이터의 민감한 특성, 신원 관리, 수만에 이르는 이종 데이터 시스템·앱·클라우드 서비스에 분산돼 있는 서비스 계정을 파악할 수 있도록 뒷받침한다. 베자의 핵심 차별화 요인은 다음과 같은 인증 메타데이터 그래프(Authorization Metadata Graph)다.
· 다양한 클라우드 및 온프레미스 ID, 데이터, 앱, 컴퓨팅 시스템, 인프라 시스템에 아웃오브밴드(out-of-band)와 에이전트리스(agentless)를 결합한 고성능 스트리밍 엔진
· ID, 관계, 개별 단위 데이터 객체를 체계화한 표준 객체 모델
· 여러 시스템 특화 승인을 처리한 후 데이터 및 보안 전문가들을 위해 자연어로 전환하고 단일 제어창에 제시하는 변환 계층
· 접속한 사람과 접속 내용에 대한 실시간 검색, 지배 구조 및 권한 관리 접근용 인증 워크플로, 선탑재된 최소 권한 침해 경고 및 해결 방안, 자동화된 복원 규정 및 쿼리, 권고 등의 데이터 보안 애플리케이션
뉴욕타임즈 사이버보안 담당 기자와 사이버보안인프라보안국(CISA) 고문을 역임한 니콜 펄로스(Nicole Perlroth) 베자 특별고문은 “마침내 한 스타트업이 ‘자체 데이터 환경에 대한 집단적 무지’라는 가장 까다로운 사이버보안 문제에 도전장을 내밀었다”며 “지금까지 데이터가 어디에 있고 누가 데이터에 접근했는지 제대로 말하는 고위 간부를 본 적이 없다”고 말했다. 이어 “베자는 그들에게 변명의 여지를 주지 않는다”며 “베자는 사이버 방위의 진일보를 알리는 플랫폼”이라고 덧붙였다.
금융, 의료, 서비스, 미디어, 기술, 하이테크 등 산업 전반의 수많은 신생 기업과 포천 500대 기업들이 베자를 신뢰하고 있다. 베자는 ASAPP, ATN 인터내셔널(ATN International), 바르쿠다 네트웍스(Barracuda Networks), 초이스 호텔(Choice Hotels), 인콤(InComm), 노조미 네트웍스(Nozomi Networks), 응용유전체학연구소(TGen) 등을 고객으로 확보했다.
브라이언 로언스(Brian Lowans) 가트너(Gartner) 수석 애널리스트는 2021년 ‘데이터 보안 하이프 사이클(Hype Cycle for Data Security)’ 보고서를 통해 “특정 보관소나 처리 단계에 대한 특유의 보안 통제력을 제공하는 데이터 보안 제품은 종류가 너무 많아서 데이터 보안 정책을 수립·실행하기가 쉽지 않다”며 “라이프사이클 전반에 걸쳐 데이터를 사용하거나 파트너와 데이터를 공유하기 위한 적절한 사업 접근 권한을 뒷받침할 새로운 데이터 보안 시장과 시장 단일화가 필요한 이유”라고 말했다.
고객 인사말
크레이그 로젠(Craig Rosen) ASAPP 최고보안신뢰책임자는 “인증은 데이터를 통해 가치를 창출하려는 기업에 꼭 필요한 기본적인 보안 요구 사항”이라며 “기업이 인증 그 이상을 내다보고 멀티클라우드 세계에서 인증에 내재한 복잡성을 숙달하려면 현대적 접근법을 취해야 할 때”라고 말했다. 이어 “베자는 누가 어떤 데이터에 접근했는지 파악하기 위해 ID를 데이터에 맞춰 조정하는 복잡한 문제와 씨름하고 있으며, 어떤 조직이든 데이터를 쉽게 소비하는 방식으로 문제를 해결하고 있다”고 말했다.
제너 홀든(Jenner Holden) 액손(Axon) 최고정보보안책임자는 “액손의 사명은 기술을 통해 공공 안전을 뒷받침함으로써 삶과 신뢰성을 지키고 액손 생태계 전반을 보호하는 것”이라며 “액손 보안 팀은 베자를 통해 앱, 인프라, 데이터 등 시스템 전반에 걸쳐 귀중한 가시성을 확보했고, 이를 통해 누가 무엇에 접속했는지 파악하는 한편 더 탄탄한 접근 권한 관리 관행을 마련했다”고 말했다.
제이슨 심슨(Jason Simpson) 초이스 호텔 엔지니어링 부사장은 “과거에는 규모에 상관없이 클라우드를 사용하려면 해야 할 일이 많았고 올바른 지배 구조도 확립할 수 없었지만 이젠 상황이 달라졌다”며 “초이스 호텔이 베자를 선호하는 이유”라고 말했다.
스티븐 가이(Steven Guy) 인콤 페이먼트(InComm Payments) 보안솔루션 부사장은 “인콤은 사용사와 서비스 계정이 특정 데이터에 권한을 부여하는 방식을 파악할 필요가 있었다”며 “베자는 우리에게 그림의 양쪽 부분을 모두 보여 준 유일한 도구”라고 말했다. 이어 “한쪽 부분은 보안 그룹의 일원으로서 접근한 사람이나 계정이고, 다른 부분은 데이터 끝에서 누가 어떻게 접근했는지 파악하는 것”이라며 “베자 덕분에 데이터 접근을 명확하게 확인할 수 있었다”고 덧붙였다.
베자 투자자 인사말
에릭 울포드(Eric Wolford) 액셀 파트너는 “멀티클라우드 환경은 범위가 굉장히 넓기 때문에 최고정보보안책임자와 IT 팀에게 탄탄한 클라우드 인증 관리는 상당히 힘든 영역”이라며 “베자는 이런 복잡성을 간단히 관리할 수 있도록 지원한다”고 말했다. 이어 “베자가 다양한 기업들을 고객으로 확보한 배경”이라고 말했다.
전 시만텍 최고경영자 겸 베인캐피털 파트너인 엔리케 살렘은 “오늘날과 같은 하이브리드 멀티클라우드 엔터프라이즈 환경의 역동성을 다루려면 확장 가능한 인증 접근법을 취해야 한다”며 “엔터프라이즈 ID, 앱, 데이터 시스템 간 관계를 한데 모으고, 단일 지점에서 이런 관계를 시각화해 관리하는 일이 간단해 보일지 몰라도 실제로는 굉장히 복잡한 문제”라고 말했다. 이어 “베자는 누가 어떤 데이터에 접근하는지 간단히 파악할 수 있도록 지원하는 한편 기업 규모에 맞는 확장성을 제공한다”고 덧붙였다.
제이크 세이드(Jake Seid) 발리스틱 벤처스 공동설립자 겸 총괄파트너는 “제로 트러스트를 구현하려면 많은 트러스트가 필요하다”며 “과거에는 대형 보안 기업들이 트러스트 구축에 열을 올리며 네트워크와 엔드포인트 보안에만 적용되는 안전한 공간을 만들었지만 하이브리드 멀티클라우드 세계에서는 더 이상 통하지 않는다”고 말했다. 이어 “베자는 이런 새로운 세계에서 인증이 제로 트러스트를 위한 트러스트를 가져 준다는 사실을 간파했다”고 덧붙였다.
카림 파리스(Karim Faris) GS 총괄파트너는 “조직은 온프레미스와 멀티클라우드 세계 모두를 위해 구축된 데이터 보안 제품이 필요하다”며 “베자는 종합적인 접근법을 통해 여러 이종 시스템에서 인증 메타데이터를 종합한 후 메타데이터 인증 그래프라는 단일 스키마에 제시한다”고 말했다. 이어 “베자는 조직의 클라우드 생태계 전반에 걸쳐 데이터 승인의 실체, 다시 말해 인증을 보여줄 수 있는 유일한 기업”이라며 “타룬 타쿠르 최고경영자 및 그의 직원들과 함께 일하게 돼 기쁘다”고 덧붙였다.
노르웨스트 벤처 파트너스의 라마 세카르(Rama Sekhar) 파트너는 “베자는 소위 말하는 ‘파운더-마켓-피트(founder-market-fit)’의 좋은 본보기”라며 “데이터 관련 전문 지식을 깊이 있게 축적한 베자 경영진은 클라우드에서 파생한 데이터양이 폭발적으로 늘고, 데이터에 대한 접근을 관리하는 일이 쉬운 문제가 아니라는 사실을 직접 체험했다”고 말했다. 이어 “베자는 복잡한 ID, 승인, 데이터 소스를 단일 제어판으로 전환함으로써 이런 문제를 정면에서 다루고 있으며, 이런 접근법은 이미 여러 주요 고객들의 신뢰를 얻었다”며 “전 세계 기업들이 데이터를 보호하는 데 베자가 일익을 담당하는 모습을 옆에서 계속 지켜보고 싶다”고 덧붙였다.
푸네 아가왈(Puneet Agarwal) 트루 벤처스 파트너는 “트루 벤처스는 타룬 타쿠르 최고경영자 및 직원들과 다시 한번 손을 맞잡았다”며 “베자는 온프레미스와 클라우드 환경의 데이터 보안에 발생한 심각한 균열을 메우고 있다”고 말했다. 이어 “데이터 보안이라는 새로운 카테고리를 개척하고 이끌기에 베자만큼 적합한 기업은 없을 것”이라고 덧붙였다.
베자(VEZA) 개요
베자는 인증의 힘을 기반으로 한 데이터 보안 플랫폼이다. 베자는 하이브리드 멀티클라우드 환경에 적합한 플랫폼으로 데이터를 안전하게 이용하고 공유하고, 어떤 데이터에 어떤 조치를 취해야 하는지 쉽게 파악·관리·통제할 수 있도록 뒷받침한다. 베자는 오늘날의 데이터 보안 문제를 완전히 해결하기 위해 ID 공급업체, 데이터 시스템, 클라우드 서비스 공급업체, 애플리케이션 전반에 걸쳐 인증 메타데이터를 체계화한다. 2020년에 설립된 베자는 액셀, 베인캐피털, 발리스틱 벤처스, GV, 노르웨스트 벤처 파트너스, 트루 벤처스 등 일류 벤처 기업들의 투자를 유치했다. 자세한 정보는 웹사이트(veza.com) 참조.
무료 체험 등록 https://www.veza.com/platform/free-trial-sign-up
웹캐스트 등록 https://bit.ly/3xZpuFd
베자의 깃허브(GitHub) 개방형 인증 API(OAA) https://github.com/Veza
비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220427005384/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]