.gif)
기존 플랫폼 개선·확장...초기 침투·침해 후 보안위협 관련 새 방어체제 구축
[보안뉴스 이소미 기자] 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트가 이지스(Aegis) 위협보호 플랫폼(Aegis Threat Protection), 신원 위협 방어(Identity Threat Defense), 시그마 정보보호 플랫폼(Sigma Information Protection) 등 자사 플랫폼 관련 획기적 개선을 발표했다.
[로고=프루프포인트]
이번 개선에는 기업 조직의 악성 이메일 공격 차단, 신원 기반 위협 감지·예방, 민감정보 도난·손실·내부자 위협 방지전략 등이 포함되어 있다. 또한, 프루프포인트가 새로 진출한 신분 위협 감지·방어 사업과 함께 다양한 조직에 Microsoft 365 등 다양한 생산성 도구 투자를 보호·확대하고 유연한 배포 옵션 제공을 위해 기존의 위협 정보보호 플랫폼 관련 개선 작업도 이루어졌다.
라이언 칼렘버(Ryan Kalember) 프루프포인트 사이버 보안 전략 담당 부사장(executive vice president)은 “프루프포인트는 기업 고객들이 구조적 공격 행위(attack chain) 타파를 지원하기 위한 혁신을 지속하고 있다”고 말했다. 또한 그는 “고객사 정보보호최고책임자(CISO)가 주요 보안위협 기법의 가시성을 확보해 적절히 대응할 수 있도록 이메일, 클라우드, 신원, 데이터 리스크 관련 일원화된 솔루션을 제공하고 있다”고 덧붙였다.
프루프포인트의 이지스 위협 보호 플랫폼은 비즈니스 이메일 사기 공격(BEC), 피싱, 랜섬웨어, 공급망 위협 등 오늘날의 지능형 공격을 무력화시키는 유일한 AI/ML 기반 위협보호 플랫폼이다. API 및 인라인을 통해 유연한 배포 옵션을 제공하는 등 첨단 AI 클라우드 기반 보호를 통해 네이티브 Microsoft 365 방어를 한층 강화하고 있다. 또한, 자사의 독보적인 행동분석 엔진과 위협 정보력을 결합해 대내외적인 계정 탈취 공격의 가시성 제공을 위해 다양한 신기능들을 제공한다.
협력업체 위협 보호(Supplier Threat Protection)
최근 프루프포인트가 보유한 위협 자료에 따르면, 공격자가 직원이나 신뢰받는 협력업체 계정을 도용하는 이블 프록시(EvilProxy)가 가장 현저한 다중인증(MFA) 서비스형 피싱(Phishing-as-a-Service)으로 나타났다. 즉, 협력업체와 쌓은 신뢰 관계(trusted supplier relationships)가 새로운 보안 위협 요인으로 부상하고 있는 것이다. 지난해 조직 중 69%가 공급망 공격을 경험했고, CISO들이 가장 우려하는 공격 유형으로도 평가되고 있다. 기업에서 프루프포인트의 협력업체 위협 보호(Supplier Threat Protection) 플랫폼을 이용하면 공격받은 협력업체 계정을 감지해 보안팀이 신속하게 조사·복구 작업을 진행할 수 있다. 공격받은 것으로 추정되는 제3자 계정을 선제적으로 모니터링한 후 우선순위를 지정해 관리한다. 공격 추정 이유와 최근 연루된 직원에 대한 조사 현황을 간결히 제시해 기업 보안팀이 BEC, 피싱 등 발생 빈도가 높은 제3자 공격에 대해 적절히 방어할 수 있게 해주는 장점이 있다.
계정 탈취·지능형 공격 방지(Targeted Attack Prevention Account Takeover, TAP ATO)
프루프포인트의 위협 연구자료에 따르면, 위협 행위자들은 전체 클라우드·이메일 계정 탈취 관련 지능형 공격 중 30%의 다중인증(MFA)을 무력화 시킨다. 공격자는 일단 내부 침투에 성공하면 조직 내 숨어서 계획한 공격을 치밀하게 수행한다. 프루프포인트의 계정 탈취·지능형 공격 방지(Targeted Attack Prevention Account Takeover, TAP ATO)는 전체 이메일 계정 탈취 공격망의 가시성을 제공하는 기능으로 올해 2분기 말 출시 예정이다. 또한, 신속한 대응으로 △공격 관련 조사 △계정·악성 메일함 규칙 변경 △제3자 앱 조작 △이메일·클라우드 데이터 유출 등에 대한 신속한 복구를 지원한다.
랜섬웨어에서 APT에 이르기까지 전체 사이버 공격의 90%는 신원 탈취를 통해 이루어진다. 액티브 디렉토리(AD) 관리가 쉽지 않기 때문에 권한 계정 공격 리스크가 엔드포인트 6개 당 1개 비율로 상당히 많은 조직 내 도사리고 있다. 이러한 신원 기반 공격은 비밀번호를 오랫동안 변경하지 않는 등 관리가 허술한 로컬 관리자, 불필요한 권한을 잘못 보유하고 있는 사용자, 엔드포인트에 노출된 채 방치된 캐시 정보 등을 주요 타깃으로 한다. 권한 계정 공격을 통해 엔드포인트 침해에 성공한 공격자는 어렵지 않게 악성 소프트웨어를 배포하거나 데이터를 도용할 수 있다. 결국 공격자가 자신이 원하는 목표를 달성하려면 권한 계정이 필수 도구라고 할 수 있는데, 대부분의 조직이 실제 공격 피해를 볼 때까지 이러한 리스크를 인지하지 못하고 있는 실정이다.
프루프포인트는 지난해 일루시브(Illusive)를 인수하면서 신규 첨단 신원 위험 분석 및 자동 감지 기능을 활용해 기업 조직이 신원 위협 보호·방어하고 복구 조치를 할 수 있도록 플랫폼을 한층 더 개선했다. 지금까지 레드팀 사이버 방어훈련을 150여 회 실시했으며, 단 한 번도 패하지 않았다.
리스크 집중 분석(Spotlight Risk Analytics)
기업 사용자에게 조직의 다양한 리스크 카테고리 노출과 노출 수준, 리스크 동향을 보여주고, 사용자 계정 관리자가 취해야 할 조치도 권고해 준다. 스포트라이트 대시보드에서 의사결정자들의 업무 로드 간소화와 조직 리더들이 복잡다단해진 신원 위협 리스크 복구 조치 결정을 적절히 내릴 수 있도록 지원한다. 또한, 기업 의사결정자가 조직 내 단계적 리스크 개선 현황 등 리스크 변화 추이를 파악할 수 있는 이 기능은 올해 2분기 말 출시 예정이다.
도메인&신뢰관계 가시성 집중 분석(Proofpoint Spotlight Cross Domain&Trust Visibility)
다국적 기업이나 다수의 사업 부문을 운영하는 기업과 인수합병 기업 등 인프라가 복잡한 조직에서는 신원 관련 인프라가 가시성에 대한 대책 없이 중구난방으로 통합되는 경우가 흔하다. 최근 출시된 이 기능은 여러 기업에 퍼져 있는 AD 도메인에 대해 쌍방이 지나치게 신뢰할 경우, 신원 기반 공격 및 측면 이동(lateral movement) 기법의 빌미가 될 수 있다는 인사이트를 제공해 준다. 따라서, 기업 경영진은 조직 내 널리 분포된 도메인과 신뢰 기준을 수립할 수 있으므로 전체 흐름을 보고 신원 기반 공격 리스크에 효과적으로 대응할 수 있다.
현재 프루프포인트에서는 신청 기업에 한해 조직 위험도를 한눈에 파악할 수 있는 신원 공격 리스크 평가(2분 소요)를 무료로 제공하고 있다.
시그마(Sigma) 정보보호 플랫폼
프루프포인트는 세계 최대 내부자 위협 관리(ITM) 솔루션을 제공하고 있는 기업이다. 2020년 초 개시한 정보보호 사업은 107%라는 눈부신 성장률을 기록했다. 그 결과, 가트너(Gartner) 자료에 따르면, 프루프포인트가 매출 기준 세계 2위 데이터 유출 방지(DLP) 업체로 발돋움했다(Gartner, Inc.가 2022년 발표한 글로벌 소프트웨어 시장 전체 시장점유율 분석 자료(Market Share: All Software Markets, Worldwide) 기준). 재택근무 등 다양한 근무 형태가 확대되면서, 전 세계 고객사 5,000여 개와 사용자 4,600만 명이 프루프포인트 ‘시그마 정보보호 플랫폼’을 이용하고 있다. 이 플랫폼은 매월 450억 건의 사건을 분석하고 있고, 포춘지 선정 100대(Fortune 100) 기업 중 절반에 가까운 기업들로부터 호평받고 있다.
프루프포인트의 정보보호 플랫폼은 채널 콘텐츠 검사, 위협 텔레메트리(telemetry)와 사용자 행동 등을 하나의 클라우드 네이티브 인터페이스에 통합한 유일한 정보보호 플랫폼이다.
데이터 손실 방지·프라이버시 보호(Privacy by Design Data Loss Prevention)
여러 국제기구가 프라이버시·데이터 주권 관련 규제 요건을 새로 추진하는 추세다. 프루프포인트는 미국 외에도 유럽연합(EU), 일본, 호주에서 시그마 정보보호 플랫폼을 관리하고 있다. 또한, 기업 조직이 노출 제한을 위해 콘솔 내 민감 정보를 마스킹하고, 프라이버시 및 컴플라이언스 니즈 관련 기본 데이터 접근 정책을 수립할 수 있도록 프라이버시 관련 기능에 투자하고 있다. 이번 신기능은 현재 베타 버전에서 확인할 수 있고, 올해 3분기에 본격 출시 예정이다. 이후 기업들은 사용자 정보를 익명 처리해 분석자들이 선입견 없이 조사를 진행할 수 있고, 사용자 프라이버시 보호도 강화할 수 있다. 관리자들의 경우, 익명화에 필요한 메타데이터와 조사 중 메타데이터 익명 해제에 필요한 승인 업무 흐름도를 설정할 수 있게 된다.
한편, 프루프포인트는 RSA 컨퍼런스에 참여해 현장에서 데모 경험과 프루프포인트 전문가들과 자유롭게 의견을 나눌 수 있는 부스를 운영 중이다. 25일(현지시간) 오전 11시에는 미국 샌프란시스코에서 4대 사이버 위협 요인(신원, 데이터, 이메일, 엔드포인트)을 주제로 루프포인트 사이버 보안 전략 수석 연구위원(Senior Director of Cybersecurity Strategy) 브라이언 리드(Brian Reed)가 부스에서 프레젠테이션을 진행한다.
[이소미 기자(boan4@boannews.com)]
[보안뉴스 이소미 기자] 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트가 이지스(Aegis) 위협보호 플랫폼(Aegis Threat Protection), 신원 위협 방어(Identity Threat Defense), 시그마 정보보호 플랫폼(Sigma Information Protection) 등 자사 플랫폼 관련 획기적 개선을 발표했다.
[로고=프루프포인트]
이번 개선에는 기업 조직의 악성 이메일 공격 차단, 신원 기반 위협 감지·예방, 민감정보 도난·손실·내부자 위협 방지전략 등이 포함되어 있다. 또한, 프루프포인트가 새로 진출한 신분 위협 감지·방어 사업과 함께 다양한 조직에 Microsoft 365 등 다양한 생산성 도구 투자를 보호·확대하고 유연한 배포 옵션 제공을 위해 기존의 위협 정보보호 플랫폼 관련 개선 작업도 이루어졌다.
라이언 칼렘버(Ryan Kalember) 프루프포인트 사이버 보안 전략 담당 부사장(executive vice president)은 “프루프포인트는 기업 고객들이 구조적 공격 행위(attack chain) 타파를 지원하기 위한 혁신을 지속하고 있다”고 말했다. 또한 그는 “고객사 정보보호최고책임자(CISO)가 주요 보안위협 기법의 가시성을 확보해 적절히 대응할 수 있도록 이메일, 클라우드, 신원, 데이터 리스크 관련 일원화된 솔루션을 제공하고 있다”고 덧붙였다.
프루프포인트의 이지스 위협 보호 플랫폼은 비즈니스 이메일 사기 공격(BEC), 피싱, 랜섬웨어, 공급망 위협 등 오늘날의 지능형 공격을 무력화시키는 유일한 AI/ML 기반 위협보호 플랫폼이다. API 및 인라인을 통해 유연한 배포 옵션을 제공하는 등 첨단 AI 클라우드 기반 보호를 통해 네이티브 Microsoft 365 방어를 한층 강화하고 있다. 또한, 자사의 독보적인 행동분석 엔진과 위협 정보력을 결합해 대내외적인 계정 탈취 공격의 가시성 제공을 위해 다양한 신기능들을 제공한다.
협력업체 위협 보호(Supplier Threat Protection)
최근 프루프포인트가 보유한 위협 자료에 따르면, 공격자가 직원이나 신뢰받는 협력업체 계정을 도용하는 이블 프록시(EvilProxy)가 가장 현저한 다중인증(MFA) 서비스형 피싱(Phishing-as-a-Service)으로 나타났다. 즉, 협력업체와 쌓은 신뢰 관계(trusted supplier relationships)가 새로운 보안 위협 요인으로 부상하고 있는 것이다. 지난해 조직 중 69%가 공급망 공격을 경험했고, CISO들이 가장 우려하는 공격 유형으로도 평가되고 있다. 기업에서 프루프포인트의 협력업체 위협 보호(Supplier Threat Protection) 플랫폼을 이용하면 공격받은 협력업체 계정을 감지해 보안팀이 신속하게 조사·복구 작업을 진행할 수 있다. 공격받은 것으로 추정되는 제3자 계정을 선제적으로 모니터링한 후 우선순위를 지정해 관리한다. 공격 추정 이유와 최근 연루된 직원에 대한 조사 현황을 간결히 제시해 기업 보안팀이 BEC, 피싱 등 발생 빈도가 높은 제3자 공격에 대해 적절히 방어할 수 있게 해주는 장점이 있다.
계정 탈취·지능형 공격 방지(Targeted Attack Prevention Account Takeover, TAP ATO)
프루프포인트의 위협 연구자료에 따르면, 위협 행위자들은 전체 클라우드·이메일 계정 탈취 관련 지능형 공격 중 30%의 다중인증(MFA)을 무력화 시킨다. 공격자는 일단 내부 침투에 성공하면 조직 내 숨어서 계획한 공격을 치밀하게 수행한다. 프루프포인트의 계정 탈취·지능형 공격 방지(Targeted Attack Prevention Account Takeover, TAP ATO)는 전체 이메일 계정 탈취 공격망의 가시성을 제공하는 기능으로 올해 2분기 말 출시 예정이다. 또한, 신속한 대응으로 △공격 관련 조사 △계정·악성 메일함 규칙 변경 △제3자 앱 조작 △이메일·클라우드 데이터 유출 등에 대한 신속한 복구를 지원한다.
랜섬웨어에서 APT에 이르기까지 전체 사이버 공격의 90%는 신원 탈취를 통해 이루어진다. 액티브 디렉토리(AD) 관리가 쉽지 않기 때문에 권한 계정 공격 리스크가 엔드포인트 6개 당 1개 비율로 상당히 많은 조직 내 도사리고 있다. 이러한 신원 기반 공격은 비밀번호를 오랫동안 변경하지 않는 등 관리가 허술한 로컬 관리자, 불필요한 권한을 잘못 보유하고 있는 사용자, 엔드포인트에 노출된 채 방치된 캐시 정보 등을 주요 타깃으로 한다. 권한 계정 공격을 통해 엔드포인트 침해에 성공한 공격자는 어렵지 않게 악성 소프트웨어를 배포하거나 데이터를 도용할 수 있다. 결국 공격자가 자신이 원하는 목표를 달성하려면 권한 계정이 필수 도구라고 할 수 있는데, 대부분의 조직이 실제 공격 피해를 볼 때까지 이러한 리스크를 인지하지 못하고 있는 실정이다.
프루프포인트는 지난해 일루시브(Illusive)를 인수하면서 신규 첨단 신원 위험 분석 및 자동 감지 기능을 활용해 기업 조직이 신원 위협 보호·방어하고 복구 조치를 할 수 있도록 플랫폼을 한층 더 개선했다. 지금까지 레드팀 사이버 방어훈련을 150여 회 실시했으며, 단 한 번도 패하지 않았다.
리스크 집중 분석(Spotlight Risk Analytics)
기업 사용자에게 조직의 다양한 리스크 카테고리 노출과 노출 수준, 리스크 동향을 보여주고, 사용자 계정 관리자가 취해야 할 조치도 권고해 준다. 스포트라이트 대시보드에서 의사결정자들의 업무 로드 간소화와 조직 리더들이 복잡다단해진 신원 위협 리스크 복구 조치 결정을 적절히 내릴 수 있도록 지원한다. 또한, 기업 의사결정자가 조직 내 단계적 리스크 개선 현황 등 리스크 변화 추이를 파악할 수 있는 이 기능은 올해 2분기 말 출시 예정이다.
도메인&신뢰관계 가시성 집중 분석(Proofpoint Spotlight Cross Domain&Trust Visibility)
다국적 기업이나 다수의 사업 부문을 운영하는 기업과 인수합병 기업 등 인프라가 복잡한 조직에서는 신원 관련 인프라가 가시성에 대한 대책 없이 중구난방으로 통합되는 경우가 흔하다. 최근 출시된 이 기능은 여러 기업에 퍼져 있는 AD 도메인에 대해 쌍방이 지나치게 신뢰할 경우, 신원 기반 공격 및 측면 이동(lateral movement) 기법의 빌미가 될 수 있다는 인사이트를 제공해 준다. 따라서, 기업 경영진은 조직 내 널리 분포된 도메인과 신뢰 기준을 수립할 수 있으므로 전체 흐름을 보고 신원 기반 공격 리스크에 효과적으로 대응할 수 있다.
현재 프루프포인트에서는 신청 기업에 한해 조직 위험도를 한눈에 파악할 수 있는 신원 공격 리스크 평가(2분 소요)를 무료로 제공하고 있다.
시그마(Sigma) 정보보호 플랫폼
프루프포인트는 세계 최대 내부자 위협 관리(ITM) 솔루션을 제공하고 있는 기업이다. 2020년 초 개시한 정보보호 사업은 107%라는 눈부신 성장률을 기록했다. 그 결과, 가트너(Gartner) 자료에 따르면, 프루프포인트가 매출 기준 세계 2위 데이터 유출 방지(DLP) 업체로 발돋움했다(Gartner, Inc.가 2022년 발표한 글로벌 소프트웨어 시장 전체 시장점유율 분석 자료(Market Share: All Software Markets, Worldwide) 기준). 재택근무 등 다양한 근무 형태가 확대되면서, 전 세계 고객사 5,000여 개와 사용자 4,600만 명이 프루프포인트 ‘시그마 정보보호 플랫폼’을 이용하고 있다. 이 플랫폼은 매월 450억 건의 사건을 분석하고 있고, 포춘지 선정 100대(Fortune 100) 기업 중 절반에 가까운 기업들로부터 호평받고 있다.
프루프포인트의 정보보호 플랫폼은 채널 콘텐츠 검사, 위협 텔레메트리(telemetry)와 사용자 행동 등을 하나의 클라우드 네이티브 인터페이스에 통합한 유일한 정보보호 플랫폼이다.
데이터 손실 방지·프라이버시 보호(Privacy by Design Data Loss Prevention)
여러 국제기구가 프라이버시·데이터 주권 관련 규제 요건을 새로 추진하는 추세다. 프루프포인트는 미국 외에도 유럽연합(EU), 일본, 호주에서 시그마 정보보호 플랫폼을 관리하고 있다. 또한, 기업 조직이 노출 제한을 위해 콘솔 내 민감 정보를 마스킹하고, 프라이버시 및 컴플라이언스 니즈 관련 기본 데이터 접근 정책을 수립할 수 있도록 프라이버시 관련 기능에 투자하고 있다. 이번 신기능은 현재 베타 버전에서 확인할 수 있고, 올해 3분기에 본격 출시 예정이다. 이후 기업들은 사용자 정보를 익명 처리해 분석자들이 선입견 없이 조사를 진행할 수 있고, 사용자 프라이버시 보호도 강화할 수 있다. 관리자들의 경우, 익명화에 필요한 메타데이터와 조사 중 메타데이터 익명 해제에 필요한 승인 업무 흐름도를 설정할 수 있게 된다.
한편, 프루프포인트는 RSA 컨퍼런스에 참여해 현장에서 데모 경험과 프루프포인트 전문가들과 자유롭게 의견을 나눌 수 있는 부스를 운영 중이다. 25일(현지시간) 오전 11시에는 미국 샌프란시스코에서 4대 사이버 위협 요인(신원, 데이터, 이메일, 엔드포인트)을 주제로 루프포인트 사이버 보안 전략 수석 연구위원(Senior Director of Cybersecurity Strategy) 브라이언 리드(Brian Reed)가 부스에서 프레젠테이션을 진행한다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
