[윙시큐리티 서비스 이미지]

SaaS 보안? 엔드투엔드가 핵심...문제 발견부터 수정까지 한번에

테크크런치 소개를 보니 윙시큐리티는 포괄적인 엔드투엔드 SaaS 보안 플랫폼을 제공하는 것을 목표로한 스타트업이다. 기업들이 수용할 수 없는 애플리케이션들 뿐만 아니라 승인된 SaaS 서비스들 환경 설정에서 보안 문제들로 이어질 수 있는 잠재적인 문제들까지 찾을 수 있도록 지원하는 플랫폼을 개발하고 있다.

이 회사 플랫폼은 문제들을 수정할 수 있는 솔루션과 반복적으로 발생하는 문제들에 대해선 자동으로 고치는 툴도 제공한다.

 10만개 이상 SaaS들을 커버하는 역량을 기반으로 기업들이 잠재적인 보안 문제들을 찾고 모니터링하고 필요하면 자동으로 수정도 할 수 있는 플랫폼을 강조하는 모습이다.

창업자들도 화려한 경력의 소유자들이다. 이스라엘방위군(Israeli Defense Forces (IDF) 최고 정보보안 책임자 출신인 노암 샤르(Noam Shaar), IDF 사이버 운영 총괄 출신인 갈릿 루빗스카이(Galit Lubitsky) 전 대령이 윙 시큐리티 설립을 주도했다. 이 정도로 경험 있는 공동 창업자들은 이스라엘 보안 스타트업 생태계에서도 찾기 어렵다고 테크크런치는 전했다.

현재 여러 SaaS 보안 제품들이 이미 시장에 나와 있는데, 윙 시큐리티는 전체론적인(holistic) 접근 방식을 차별화 포인트로 강조하는 것 같다. 알려지지 않은 애플리케이션을 관리하는 솔루션, 슬랙이 안전하게 사용되고 있다는 것을 보장하는 솔루션 등  특정한 기능이나 역할이 아니라  SaaS 보안과 관련해 모든 것을 할 수 있는 엔드투엔드 솔루션이 SaaS 보안의 해답이 될 것이란 얘기다.

회사측에 따르면 윙 시큐리티 플랫폼을 쓰는 기업들은 기기들에 에이전트를 설치하지 않고도 직원들이 사용하고 있는 모든 SaaS 서비스들을 찾을 수 있다. 

이를 위해 윙 시큐리티는 세일즈포스, 줌, 슬랙 같은 주요 SaaS 애플리케이션을 통합해  애플리케이션에서 어떤 일이 일어나는지, 살필 수 있도록 지원한다.

윙 시큐리티는 엔드포인트 보안 솔루션들과도 통합돼 있다. 이에 따라 기업들은 엔드포인트들에 정기적으로 쿼리를 던져 직원들이 기기들에서 쓰는 SaaS들에 대한 원격 측정 데이터를 수집하는 것이 가능해졌다.

주요 SaaS 및 엔드포인트 보안 솔루션들과의 통합과 관련해 회사측은 SaaS 보안에 대해 완전한 그림을 구축하는 유일한 방법이라고 강조한다. 

 그리고 윙 시큐리티가 SaaS 보안을 위해 수집하는 데이터는 메타데이터 뿐이다. 사용자들 메일박스내 콘텐츠까지는 건들지 않는다고 한다.

 [윙 시큐리티 자동 문제 수정 기능 화면]

생산성 침해하지 않는 통합 SaaS 보안 플랫폼으로 도약 주목

기업들이 SaaS를 사용하는 배경은 업무 생산성 확대와도 밀접하게 연결돼 있다. 이런 상황에서 SaaS 보안을 너무 철저하게 적용하면 이런 저런 걸림돌들이 늘어나 SaaS 쓰는 이들이 좀 불편해하지 않을까? 

이런 측면에서도 윙 시큐리티가 추구하는 전체론적인 플랫폼 접근 전략은 주목할 필요가 있다는 시선도 있다.

실리콘밸리 CISO 투자 그룹을 대표하는 코인베이스의 필립 마틴은 윙 시큐리티에 대해 "모든 SaaS들을 확인하고 위험에 우선순위를 부여하고, 수정을 자동화하는 플랫폼을 제공한다"며 "보안 팀들이 SaaS 보안와 관련한 도전들에 빠르고 효과적으로 대처할 수 있게 해준다. SaaS 도구들을 쓰고 싶어하는 직원들에게 보안을 생산성 블로커(productivity blocker)가 아니라 인에이블러(enabler)가 되게 한다"고 평가했다.

윙 시큐리티는 기업내 SaaS 사용을 입체적으로 파악하고 문제를 쉽게 해결할 수 있게 해주는 플랫폼을 제공하는 것이 핵심 전략인 듯 보인다. 다양한 SaaS 및 엔드포인트를 정밀하게 모니터링하는 것이 관건이 될 것 같은데, 이와 관련한 인프라를 잘 갖춰 놓은 것 같다는 생각이다.  통합 SaaS 보안 플랫폼으로서 향후 행보가 주목된다.