프루프포인트가 첫 데이터 손실 동향 보고서(Data Loss Landscape report)를 20일 발표했다. 이 보고서는 데이터손실방지(DLP) 및 내부자 위협에 관한 현행 접근 방식이 데이터 확산과 지능형 위협 행위자, 생성형 인공지능(GenAI) 등 거시적 현안 과제에 어떻게 대응하고 있는지를 분석했다. 보고서에 따르면 데이터 손실은 사람과 기계의 상호작용에서 비롯되는 문제로서 '부주의한 사용자'가 시스템 침투나 오설정에 비해 피해 사례를 야기할 가능성이 높다. 이번 보고서는 DLP 솔루션에 투자하고 있는 기업들이 증가하고 있는 반면 적용한 솔루션이 부적절한 경우도 빈번하다고 지적하고, 설문조사에 응한 한국 기업 중 90%가 지난해 데이터 손실 사고를 경험한 것으로 나타났다고 분석했다. 데이터 손실 피해를 입은 기업 대부분은 사업 차질, 매출 손실(피해 기업의 47% 이상), 또는 평판 악화(55%) 등 부정적 영향을 받은 것으로 나타났다. 그러나 프루프포인트 정보보호(Information Protection) 플랫폼 데이터에 따르면 글로벌 사용자 중 불과 1%만이 보안 경보(alerts) 88%의 원인이 되고 있다. 라이언 칼렘버 프루프포인트 최고전
프루프포인트가 데이터 손실 사고 및 이메일 위협 관련 첨단 AI 기반 자동 대응 분야 선도 기업 테시안(Tessian) 인수를 완료했다고 21일 밝혔다. 프루프포인트의 위협 및 데이터 손실 보호 기술·정보력과 테시안의 AI 기반 행동·동적 감지 기술이 결합해 기업들에게 인적 리스크에 적용할 수 있는 가장 포괄적인 방어력을 제공하게 된다고 프루프포인트는 전했다. 랜섬웨어, 이메일사기(BEC)에 이르기까지 사람·인적 오류를 겨냥한 보안 공격은 전체 사이버 보안 공격에서 차지하는 비중이 90% 이상이다. 또한, 이메일 오발송으로 인한 데이터 손실의 65%를 포함해, 전체 데이터 손실 사고 중 90% 이상을 차지하고 있다. 오로지 위협 정보에만 의존하거나 AI를 통해서만 보안 감지 기능을 수행하는 여타 솔루션과 달리, 프루프포인트는 사회공학 기법, 멀웨어, 크레덴셜 피싱(credential phishing)에 이르는 다양한 인적 보안 위협에 전방위적으로 대응 가능한 차별화 된 솔루션을 제공한다. 업계 최초로 사용자 행동·동적 AI·데이터 분류를 결합하는 이 통합 솔루션 플랫폼은 기업 조직 내에서 협업 채널로 가장 많이 사용하고 있고 중요도가 높은 이메일, 클라우드,
"마이크로소프트365와 구글 워크스페이스에서 사용하기 편리한 솔루션 제공" 프루프포인트가 테시안(Tessian) 인수를 위한 본계약(definitive agreement)을 체결했다고 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정이 완료되는 2023년 말에서 2024년 초에 마무리될 예정이다. 테시안은 데이터 손실 사고 및 이메일 위협 관련 첨단 AI 기반 자동 대응 분야에서 기술력을 갖춘 기업으로 알려졌다. 프루프포인트는 AI 및 거대언어모델(LLM)을 적용한 솔루션을 제공하고 있다. 이로써 기업 보안 위협을 차단하는 한편, 위협 분석 정보를 제공해 사회공학 기법에 기반한 공격으로부터 기업을 보호하고 있다. AI 기반 위협 감지는 이메일 사기나 협력업체 경로를 통한 공격 등 인적 보안 위협 감지 및 의도된 공격이나 부주의로 인한 데이터 손실 방지 관련해서 탁월한 성과를 내고 있다. 프루프포인트는 이번 테시안 인수를 통해 이메일 오발송 및 데이터 유출 등 위험한 사용자 행동에 대응하기 위한 AI 기반 방어벽을 한층 강화해 위협 및 정보 보호 플랫폼을 발전시킬 계획이다. Ponemon Institute가 실시한 연구에 따르면, 잘못된 수신자