프루프포인트, TPP (Threat Protection Platform) 감지·행동분석 등 획기적 기능 개선

사이버 보안 부문 선두... 마이크로소프트 이그나잇 컨퍼런스에서 발표
(서울, 2022년 10월 14일) 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint Inc.)가 올해 마이크로소프트 이그나잇 컨퍼런스(2022 Microsoft Ignite Conference)에서 자사 Threat Protection Platform (TPP) 의 획기적 기능 개선사항을 발표했다. 오늘날 가장 빈번하게 발생하고 있는 이메일 사기(BEC) 공격, 공급망 공격 등 조직 보안 위협에 대처 가능한 기능이 주를 이루고 있다. 설치가 간편한 API 모델을 통해 간편하게 설정할 수 있다. 이메일 사기, 제3자 또는 공급업체 계정 침해 보호, 머신러닝(ML), 행동분석 감지에 필요한 보안 가시성 제공이 특장점이다. 라이언 칼렘버(Ryan Kalember) 프루프포인트 사이버 보안 전략 담당 부사장(executive vice president)은 “최근 이메일 사기와 공급망 공격이 빈도나 영향 측면에서 모두 급증하고 있어 조직 보안을 위협하고 있다.”라고 말했다. “AI 기반 보안 혁신을 달성하는 일이야말로 자사의 핵심 임무라고 할 수 있다. 현대사회의 가장 큰 위협요인으로부터 사람과 데이터를 보호해야 한다. 포춘지 선정 1000대 기업들이 사용 중인 1위 보안 솔루션으로서 자사는 수많은 고객사를 보유하고 있어 데이터세트가 풍부하다. 이 때문에 고객 보안 위협 감지 정확도가 높고, 자사가 테스트해 본 솔루션 중 오탐·미탐 등 오류가 가장 적다.”고 설명했다.
슈퍼노바 행동분석 엔진(Supernova Behavioral Analysis Engine):
프루프포인트 글로벌 이메일 보안 고객들이 무료로 업그레이드 할 수 있는 Supernova Behavioral Engine은 랜섬웨어 등 악성코드 기반 위협뿐만 아니라 이메일 사기(BEC), 공급업체 사기 등 악성코드 요인이 적은 위협에 대한 감지 효율성이 높고 오류율은 낮다. 또한, 첨단 AI와 머신러닝을 기반으로 직원 커뮤니케이션에 사용된 언어, 관계, 억양, 컨텍스트에서 변칙적 패턴을 감지하여 위협을 방지한다.
2022년 5월 선정된 일부 고객사가 도입하여 이 엔진을 사용 중이며, 월간 1900만 이메일 사기(BEC) 공격과 피싱 공격을 차단했다. 특히, 1억9천4백만불(USD)의 피해를 시도한 BEC 공격도 차단된 바 있다. 이 엔진은 강력한 위협 감지 기능 외에도 이메일 본문 컨텍스트를 실시간으로 보여주는 발신자 이메일 경고 태그 기능도 제공한다. 수신자는 해당 이메일에 주의를 기울이고, 즉시 분석·처리를 요청할 수 있다. 현재까지 10억개 이상의 HTML 기반 이메일 경고 태그가 이 엔진을 통해 생성되었다. 프루프포인트 포렌식 기능을 통해 이메일 보안 고객들은 위협으로 분류된 이메일의 감지·차단 방법과 사유를 자세히 알 수 있다.
침해 공급업체 계정 감지 및 가시성 확보:
자사의 올해 CISO의 목소리 보고서(Voice of the CISO report)에 따르면, 글로벌 정보보호최고책임자(CISO) 중 27%가 공급망 공격이 내년 업계 최대의 사이버 보안 위협으로 부상할 것이라고 응답했다. 프루프포인트는 침해 가능성이 있는 공급사 계정과 제3자 계정에 대한 가시성을 조기 지원할 계획이다. 행동분석과 머신러닝을 모두 활용한 프루프포인트의 위협 감지 플랫폼은 조직간 커뮤니케이션 패턴의 기준을 정하고 행동 및 위협 신호를 조합하여, 침해 가능성이 있는 공급업체 계정을 감지해낸다.
알고 있거나 신뢰할 수 있는 공급업체가 악성 이메일·메시지를 모르는 여러 수신자에게 갑자기 발송할 경우, 공급업체의 보고가 없더라도 침해 계정을 파악할 수 있다. 표적 수신자들의 포렌식 결과, 침해 가능성이 있는 계정 관련 위협, 프루프포인트 생태계 내 표적이 된 조직 통계 등의 데이터를 통해 컨텍스트 유추가 가능하기 때문에 보안 담당자가 위협을 선별하거나 자동 수정 조치를 취할 수 있다.
API와 인라인 아키텍처(Inline Architecture)를 활용한 신규 옵션:
현재 전체 프루프포인트 솔루션 번들(Proofpoint Solution Bundles)에 API와 인라인 아키텍처에 기반한 옵션이 탑재되어 네이티브 Microsoft 365 보안 기능을 보완해주는 다양한 첨단 AI, 클라우드 기반 보호 기능을 제공하고 있다. 별도의 MX 레코드 설정 변경이 필요하지 않아 단 몇분이면 모드 설정을 완료할 수 있다. 또한, 악성코드가 담긴 이메일을 받은 편지함에서 사전 차단하는 기능이 있다. 자사의 TPP는 첨단 머신러닝, 행동분석, 위협 인텔리전스에 기반하고 있어 악성 이메일 사전 차단을 통해 악성코드부터 사회공학적 기법을 이용한 공격에 이르기까지 다양한 유형의 악성 콘텐츠에 고객이 노출될 위험 가능성을 낮출 수 있다. 또한, TAP Dashboard and Nexus People Risk Explorer의 산업 위협 인텔리전스와 리스크 가시성, TAP-Guided Training, VAP Isolation, CLEAR abuse mailbox등과 통합 가능하다.
프루프포인트 PX(Proofpoint PX):
현재 출시되어 있는 PX 패키지(PX package) 는 신규 API와 인라인 아키텍처에 기반하고 있다. 미리 설정한 정책을 선호하고, URL클릭 횟수 보호나 첨부파일 샌드박싱 등 고급기능이 필요치 않은 조직에 적합하다. 이 패키지는 MX 레코드 설정을 변경하지 않아도 된다. 또한, 머신러닝과 행동분석, 위협 인텔리전스를 활용하여 이메일 사기(BEC), 피싱 공격, 공급망 공격, 랜섬웨어 공격이 시도된 경우, 업계 최고 수준 효율 (메시지 400만개 중 1개 미만의 오탐(false positives))로 받은 편지함 도달 이전에 공격을 사전 차단하고 있다.
프루프포인트의 TPP 에 대한 자세한 내용은 아래 링크에서 확인 가능하다. https://www.proofpoint.com/us/products/email-security-and-protection
####
프루프포인트 소개
프루프포인트는 기업의 가장 큰 자산과 가장 큰 위험인 ‘사람’을 보호하는 선도적인 사이버 보안 및 컴플라이언스 기업이다. 프루프포인트는 클라우드 기반 솔루션의 통합 제품 라인업을 통해 전 세계 기업이 표적 위협을 차단하고 데이터를 보호하며 사용자가 사이버 공격에 대해 보다 탄력적으로 대처할 수 있도록 지원한다. 포춘(Fortune) 100대 기업의 75%를 포함한 모든 규모의 선도기업은 프루프포인트의 보안 솔루션을 사용한다. 프루프포인트는 이메일, 클라우드, 소셜 미디어 및 웹 전반에 걸쳐 있는 위험을 완화하는 사람 중심의 보안 솔루션을 제공하고 있다. 자세한 내용은 프루프포인트 공식 홈페이지(www.proofpoint.com)에서 확인할 수 있다.
프루프포인트 소셜 미디어: Twitter | LinkedIn | Facebook | YouTube