계정 탈취 방지: 계정 탈취 사전 차단

Proofpoint Identity Protection

중대한 보안 사고를 일으키지 않도록 계정 탈취 차단

평가 받기

개요

신속한 탐지와 명확한 가시성을 확보하지 못하면 계정 탈취를 찾고 해결하기 어려움

대부분의 조직에서 사용자의 Microsoft 365 및 Google Cloud 계정 손상이 자주 발생합니다. MFA 사용이 중요한 보안 방어이지만 이 방법은 쉽게 우회할 수 있습니다. 계정 탈취에 대한 전문화된 방어가 없으면 공격자 체류 시간이 길어지고 조사 과정이 느리게 진행되고 관련 이메일 및 계정 데이터 리소스가 남용됩니다.

99%

계정 탈취 시도를 경험한 조직의 비율

67%

2025년에 계정 탈취를 경험한 조직의 비율

59%

탈취된 계정 중 MFA를 사용하도록 설정한 계정의 비율

클라우드 계정 탈취 즉시 탐지 및 수습

Proofpoint TAP Account Takeover는 위협 인텔리전스, 정교한 행동 및 머신 러닝 기반 분석, 자동화를 적용하여 계정 탈취를 빠르게 탐지하고 조사하고 수습합니다. Proofpoint TAP Account Takeover(ATO)는 Proofpoint Targeted Attack Protection(TAP)을 활용해 이메일 및 클라우드 위협 간의 상관관계를 파악하여 최신 위협을 감지합니다.

Proofpoint TAP ATO는 5000개에 이르는 조직에서 5천만이 넘는 사용자를 보호하고 수십만 건의 악의적인 로그인 및 후속 리소스 남용 사고를 감지합니다.

이점

주요 이점

정확도 높은 계정 탈취 탐지 제공

오탐지로 판명된 탐지 경보는 실제 활성 위협을 놓치는 것만큼이나 나쁩니다. 낭비된 사고 조사 시간은 회수할 수 없습니다. 오탐지가 지나치게 많으면 불신이 조장되고 경고 출처를 무시하게 됩니다. Proofpoint TAP Account Takeover의 위협 감지 기술은 신중하게 선별되고 지속적으로 개선되어 정확도 높은 탐지 평가를 제공합니다.

조사를 가속화하여 체류 시간 단축

사고 조사가 느리면 공격자가 감지되지 않은 체류 시간을 늘릴 수 있습니다. 공격자 체류 시간이 과도하면 비즈니스에 상당한 영향을 주는 침해가 발생할 확률이 크게 증가합니다. Proofpoint TAP Account Takeover를 사용하면 보안 분석가가 메일함 규칙, 파일, MFA 및 제3자 애플리케이션 변경을 빠르게 확인 및 파악하여 즉시 수습 단계를 취할 수 있습니다.

악의적 활동의 수습 자동화

자동화 없이는 종종 보안 사고 정리에 감지 및 조사 단계만큼이나 오랜 시간이 걸릴 수 있습니다. Proofpoint TAP Account Takeover는 손상된 계정이 다시 합법적인 사용자의 제어를 받도록 복구하고 위협 행위자(threat actor)가 수행한 MFA 설정과 같은 악의적 사기 공격 후 변경을 되돌리기 위해 필요한 수습 단계에 자동화를 적용합니다.

클라우드 계정에 대한 지속적인 가시성 제공

모든 탐지 및 대응의 효과를 높이려면 무엇보다 가시성이 필요합니다. Proofpoint TAP Account Takeover는 클라우드 서비스와의 광범위한 API 기반 통합을 통해 조직의 Microsoft 365, Google Cloud 및 Okta 계정에서 발생하는 상황을 모니터링하고 분석할 수 있습니다.

주요 기능

포괄적 가시성 제공

Proofpoint TAP Account Takeover는 조직의 클라우드 환경에서 손상된 계정 및 의심스러운 액세스 후 활동을 밝혀냅니다. 보안 분석가는 누구의 계정이 어떻게 손상되었는지 확인할 수 있습니다. 조사관은 공격 시퀀스 타임라인을 통해 공격자가 계정에 액세스한 방법과 로그인한 후 취한 활동을 볼 수 있습니다. 이러한 모든 기능은 Proofpoint TAP가 자연스럽게 확장된 결과입니다.

위협 인텔리전스, AI/ML 및 행동 분석의 상관관계 활용

Proofpoint Account Takeover는 광범위한 위협 인텔리전스, 행동 및 머신 러닝 분석, 클라우드 모니터링을 활용하여 오탐지를 낮추고 계정 탈취 및 특정 악의적 활동을 탐지합니다. Proofpoint TAP Account Takeover는 계정이 손상된 경우 TAP 대시보드에서 자동 경고를 생성하여 포괄적인 가시성을 지원합니다.

전체 공격 시퀀스 표시

Proofpoint TAP Account Takeover의 공격 시퀀스 타임라인에서는 계정 탈취 활동의 개요를 표시합니다. 영향을 받은 계정과 탈취 전후 악의적 활동도 보여줍니다. 이를 통해 보안 분석가에게 공격자가 계정에 액세스한 방법과 제어 탈취 후 수행한 활동을 보여줄 수 있습니다. 조사관에게는 위협 행위자(threat actor)의 파일 활동을 보여줄 수 있고 변경된 메일함 규칙, 메일 보내기 활동, MFA 설정 및 악의적 제3자 앱과 애플리케이션 신뢰 관계가 설정된 시기에 플래그를 지정합니다.

Proofpoint TAP의 조사 과정 확장

Proofpoint TAP Account Takeover를 사용하면 보안 분석가가 발생한 상황과 위험을 즉시 제한하는 방법을 빠르게 파악할 수 있습니다. 계정 탈취에 대한 정보는 Proofpoint TAP 조사 시스템과 통합됩니다. 조사관은 사용자가 Very Attacked Person(VAP)인지 확인하고 유사한 위협의 피해를 입은 다른 사용자에 대해 알아볼 수 있습니다.

악의적 메일함 규칙 재설정, 제3자 앱 취소, 공격자가 관리하는 MFA 변경 되돌리기 및 악의적 파일 격리

Proofpoint TAP Account Takeover는 공격자가 메일함 규칙을 변경하는 경우를 자동으로 탐지하고 수습합니다. 공격자는 BEC 또는 피싱 공격을 벌이기 전에 이러한 규칙을 변경하여 자신의 존재를 숨기는 경우가 많습니다. 또한 Proofpoint TAP Account Takeover는 공격자가 감지되지 않고 계정을 제어하도록 도울 수 있는 악의적 제3자 앱을 탐지하고 취소합니다. 그리고 사고 대응자는 공격자가 환경에 삽입한 악의적 파일을 자동 또는 수동으로 삭제할 수 있습니다.

ID 보호에 대한 최신 개발 사항

Featured Resource

Proofpoint Account Takeover Protection

자료

데모 요청하기

통합 플랫폼이 다음과 같은 방식으로 어떻게 도움이 되는지 확인해 보세요:

사이버 공격 차단
데이터 손실 방지
전체 환경에서의 인적 위험 감소

에이전트형 워크스페이스를 위한 사이버 보안은 Proofpoint의 사람 및 에이전트 중심 보안 플랫폼에서 시작됩니다.

라이브 Protect 이벤트에 참여하여 사람, 데이터 및 AI를 보호하는 방법을 알아보세요

AI 기반 멀티채널 보호로 사이버 위협을 차단합니다.

Core Email Protection을 직접 확인하세요 — 이메일 위협의 99.99% 차단

통합된 옴니채널 접근 방식으로 데이터 보안을 혁신합니다.

조직이 직면한 주요 데이터 보안 위험과 이를 선제적으로 대응하는 방법을 알아보세요

사람 및 에이전트 중심 보안을 지원하는 Proofpoint 기술

Proofpoint 패키지 살펴보기

전문가 서비스를 통해 Proofpoint 솔루션을 최적화하세요.

“Proofpoint와의 파트너십은 우리 팀의 연장선입니다.” — Celesta Capital

오늘날의 사이버 보안 위협에 대응하는 종합적인 솔루션

새로운 AI 위험과 기업 도입을 위한 안전한 기반 구축 방법을 알아보세요

중소기업부터 대기업까지 모든 산업을 위한 탁월한 보호

의료 기관이 간과할 수 없는 보안 위험을 확인하세요

Fortune 100 기업 중 80곳 이상이 사람, 데이터 및 AI를 보호하기 위해 Proofpoint를 선택하고 있습니다.

보안 벤더를 평가하고 계신가요? 나란히 비교한 자료를 통해 Proofpoint를 살펴보세요.

Proofpoint 전문가가 제공하는 연구, 인사이트 및 리소스

새로운 에이전트, 새로운 공격: 에이전트 시대의 협업 보안

어디에서도 찾을 수 없는 전문적인 위협 인텔리전스와 인사이트를 확인하세요.

Proofpoint DISCARDED: 위협 연구 최전선에서 전하는 이야기

사람 및 에이전트 중심 보안을 이끄는 팀에 대해 더 알아보세요.

사이버 보안을 재정의하는 기업에 합류할 준비가 되셨나요?

Proofpoint Identity Protection

계정 탈취 탐지, 조사 및 대응

클라우드 계정 탈취 즉시 탐지 및 수습

주요 이점

정확도 높은 계정 탈취 탐지 제공

조사를 가속화하여 체류 시간 단축

악의적 활동의 수습 자동화

클라우드 계정에 대한 지속적인 가시성 제공

포괄적 가시성 제공

위협 인텔리전스, AI/ML 및 행동 분석의 상관관계 활용

전체 공격 시퀀스 표시

Proofpoint TAP의 조사 과정 확장

악의적 메일함 규칙 재설정, 제3자 앱 취소, 공격자가 관리하는 MFA 변경 되돌리기 및 악의적 파일 격리

인간 대상 공격 차단

인적 위험 완화

ID 위협 감지 및 대응

ID 보호에 대한 최신 개발 사항

Proofpoint Account Takeover Protection

Account Takeover – Bypassing Multifactor Authentication

Proofpoint Identity Protection

Proofpoint Research: 2024 Account Takeover Statistics

데모 요청하기

통합 플랫폼이 다음과 같은 방식으로 어떻게 도움이 되는지 확인해 보세요:

사이버 공격 차단

데이터 손실 방지

전체 환경에서의 인적 위험 감소

문의해 주셔서 감사합니다. Proofpoint 사이버 보안 전문가가 곧 연락드릴 예정입니다.

Proofpoint와 함께 사람을 최고의 방어선으로 만드세요

ID 보호에 대한 최신 개발 사항