2026년 4월 21일 · Unknown · financial · 출처 Yahoo Finance
Semperis, 무료 '파이브 아이즈' 권장 커뮤니티 도구를 미 연방기관 대다수가 사용하는 클라우드 환경으로 확장
미국 뉴저지주 호보컨, 2026년 4월 21일 /PRNewswire/ -- 아이덴티티 기반 사이버 복원력 및 위기 대응 기업 Semperis는 오늘 자사의 무료 커뮤니티 기반 Active Directory 및 Entra ID 보안 평가 도구인 '퍼플 나이트(Purple Knight)'가 이제 Microsoft Government Community Cloud High(GCC High) 환경을 완전히 지원한다고 발표했습니다.
이번 확장으로, GCC High에서 운영되는 수만 개의 미국 연방 민간 기관, 국방부 조직 및 방위 산업 기반 계약업체들이 처음으로 전 세계 65,000개 이상의 조직이 이미 신뢰하고 있는 업계 선도적인 아이덴티티 보안 평가 역량을 활용할 수 있게 되었습니다.
이번 발표는 연방 사이버 보안에 중요한 시점에 이루어졌습니다. 2025년, 미국 국가안보국(NSA), 사이버보안·인프라보안청(CISA), 오스트레일리아 신호국(ASD), 캐나다 사이버보안센터(CCCS), 영국 국가사이버보안센터(NCSC), 뉴질랜드 국가사이버보안센터(NZNSC)로 구성된 '파이브 아이즈(Five Eyes)' 동맹은 획기적인 공동 권고 문서 'Active Directory 침해 탐지 및 완화(Detecting and Mitigating Active Directory Compromises)'를 업데이트했습니다. 이 문서에는 위협 완화 지침이 포함되어 있으며, 퍼플 나이트를 포함한 여러 Active Directory 보안 상태 평가 도구를 권장하고 있습니다.
GCC High는 대다수 정부 기관이 준수해야 하는 엄격한 FedRAMP High, ITAR 및 DFARS 규정 요건을 충족하기 위해 Microsoft가 특별히 구축한 클라우드 환경입니다. 지금까지 GCC High 테넌트를 운영하는 연방 기관 및 국방 조직은 퍼플 나이트의 Entra ID 평가 스캔 기능을 활용할 수 없었습니다. 기관들은 자체 온프레미스 Active Directory 상태는 평가할 수 있었지만, 동일한 평가를 GCC High 환경으로 확장할 수 있는 능력이 부족했습니다.