글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트가 이메일-엔드포인트 관련 지능형 위협 보호 기능을 제공하기 위한 Microsoft Defender 기능 통합 계획을 발표했다.

올해 마이크로소프트 이그나잇 컨퍼런스에서 공개된 프루프포인트의 Targeted Attack Protection (TAP)은 프루프포인트와 Microsoft Defender가 이메일 보안 위협 정보를 공유하여 향상된 기기 보안과 공격자 격퇴 기능을 제공하게 되며, 내년 초 통합 예정이다.

그동안 기업 보안 담당자들은 임직원 원격근무와 출퇴근-원격 병행 근무 시 업무 보안 관리를 강화하는 한편, 최근 급증하고 있는 지능형 위협에 대처해야 하는 이중고를 겪어왔다.

글로벌 정보보호최고책임자(CISO) 절반 이상이 지난 1년간 표적 공격을 자주 경험한 것으로 나타났다. 프루프포인트의 연례 CISO의 목소리 보고서(Voice of the CISO report)에 따르면, 글로벌 CISO 1400명을 대상으로 실시한 설문조사 결과 응답자의 50%가 소속 조직이 사이버 공격 감지-방어-수정 대비가 미흡하다고 밝혔고, 그러한 위협에 대한 가시성이 부족하다고 답한 응답자도 다수였다.

라이언 칼렘버(Ryan Kalember) 프루프포인트 사이버 보안 전략 담당 부사장은 “랜섬웨어, 사이버 금융사기, 클라우드 계정 침해 등 사이버 공격의 90% 이상은 이메일에서 시작된다. 그래서 이메일 받은 편지함에는 Microsoft 365 보안을 꼭 적용해야 한다”라고 말했다.

이어 그는 “Microsoft와 프루프포인트의 이번 새 통합을 통해 이메일 엔드포인트 관련 가시성이 향상되고, 자동 위협 선별 기능으로 위협 파악·선별·대응 등 사고 처리 소요시간을 크게 줄일 수 있게 됐다”라고 덧붙여 말했다.

이번 통합에 따른 신규 기능은 클라우드 간 API를 통해 단 몇 분안에 설정할 수 있다. 설정 후 고객은 감지 엔진을 활용하여 공격을 저지할 수 있다. 프루프포인트의 TAP은 Microsoft Defender API를 통해 이메일 위협 가시성을 제공한다.

또한, 이번 통합으로 고객의 Microsoft Defender 기본 인텔리전스에 새로운 해시(#) 여러 개가 추가될 예정이다. 프루프포인트의 침해지표(IOC)가 Microsoft Defender에 추가되면, 관련 악성 콘텐츠 실행을 기기에서 시도할 때 Microsoft Defender가 알림 메시지를 생성하게 된다.

공동가입 고객들은 조직 보안 담당자들이 첨단 위협을 감지-분석-차단할 수 있도록 해주는 프루프포인트 TAP의 위협 인텔리전스에 기대감을 보이고 있다. 이메일을 통해 전달되는 악성 첨부파일과 URL, 제로데이 공격, 다형성 악성코드, 파일리스 악성코드, 조직 내 유입되는 무기화 된 문서, 피싱 등의 이메일 위협에 대처할 수 있게 된다. 예방보호, 사후감지, 자동조사, 대응 등의 기능을 갖춘 엔드포인트용 Microsoft Defender와의 시너지가 창출될 것이다.

대런 리(Darren Lee) 프루프포인트 보안 제품-서비스 담당 부사장은 “포춘지 선정 100대 기업의 80% 이상이 프루프포인트 기술이 탑재된 Microsoft 365 보안 솔루션을 사용하게 된다. Microsoft와의 협업을 통한 이번 통합으로 사람과 기업 데이터 보호를 한층 더 강화할 수 있게 되어 자랑스럽다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★