가트너가 2024년 발표한 보고서에서 14개 벤더 대상으로 기업 운영 능력과 미래 비전 완성도 등을 평가한 뒤 프루프포인트를 리더로 선정했다. 프루프포인트 위협보호는 조직의 인적 리스크 해소 기준을 수립하는 것을 목표로, 보안 리스크 감지 다층적 인공지능과 행위 기반 위협 탐지 앙상블인 ‘프루프포인트 넥서스’와 이메일· 협업 앱·클라우드 등 포괄적 보호 기능을 제공하는 ‘프루프포인트 젠’ 등 프루프포인트 핵심 플랫폼 요소를 활용한다. 이로써 최종 사용자와 보안 전문가 이메일 수신함에 전송되기 전에 감지된 모든 이메일 위협을 대부분 차단한다. 프루프포인트는 이메일 전송 전 시맨틱 분석 기반 위협 감지 엔진으로 이메일 사기, 사용자 인증 정보 수집, 사회공학적 공격 수법 등 첨단 이메일 위협을 마이크로소프트 365나 구글 워크플레이스 이메일 수신함에서 사전 차단한다. 또한 URL이 포함된 의심스러운 메시지는 샌드박스 분석 대상이 되고 추후 변경되거나 악성화할 소지가 있는 링크가 포함된 전송 메시지에 대해서는 모니터링을 지속한다. 통합 클라우드 이메일 보안 솔루션은 행동인식 AI 기반 감지 기능을 추가로 제공해 보안 공격 리스크가 가장 높은 직원을 노린 측면 내부
프루프포인트가 노멀라이즈 인수를 위한 본계약을 체결했다. 프루프포인트는 이번 인수로 노멀라이즈가 보유한 인공지능 기반 DSPM 기술력으로 시너지를 창출한다. 기업이 서비스형 소프트웨어·플랫폼 기반 서비스·공공 클라우드·멀티 클라우드·온프레미스·하이브리드 환경에서 방대한 데이터를 탐지 및 분류, 보호하도록 지원하면서 인적 요인으로 인한 데이터 보안 리스크를 낮추겠다는 전략이다. 마양크 초다리 프루프포인트 데이터 보안 및 컴플라이언스 부문 총괄 부사장은 “오늘날 인적 요인에 의한 데이터 리스크가 커지고 있다. 다양한 데이터 소스와 마이크로 서비스에서 독립적으로 일하는 개발자로 구성된 소규모 팀을 중심으로 데이터 활용 양상이 빠르게 변화하고 있어 데이터양이 폭증하고 있다”며 “프루프포인트의 사람 중심 보안 플랫폼과 노멀라이즈의 탁월한 DPSM 기술을 결합해 고객에게 종합적인 가시성을 제공해 데이터 위치를 잘 관리하도록 지원함으로써 조직 내 인적 리스크를 완화할 것”이라 밝혔다. 라비 이탈 노멀라이즈 공동 창업자 겸 CTO는 “내부 자체적으로 개발한 클라우드 응용프로그램이 빠르게 확산되고 있고, IT 외 조직 외부 SaaS 응용프로그램 사용이 증가하면서 보안팀은 클
프루프포인트가 디지털 커뮤니케이션 거버넌스(DCG) 플랫폼 출시를 발표했다. DCG 플랫폼은 커뮤니케이션 데이터 관리를 간소화해 주요 디지털 채널 간 행동 리스크에 대비하는 보안 인사이트를 제공한다. 특히 인공지능에 기반한 핵심적인 데이터 인사이트를 도출해 위양성을 줄이고 효율적인 정보 검색 및 감독 검토를 수행한다. DCG 솔루션은 커뮤니케이션 콘텐츠 관리를 통합하고 체계적인 보안·컴플라이언스 리스크 관리 기능을 제공한다. 마이크로소프트 팀즈, 줌, 슬랙 등 80여 개 채널에서 고품질 데이터 캡처 기능을 지원해 회의, 이메일, 소셜미디어, 음성 및 비디오 등 커뮤니케이션을 통합적으로 관리한다. 또한 실시간으로 소셜미디어 규정 위반을 사전 예방해 기업의 평판을 보호할 수 있다. 해당 솔루션은 AI 엔진을 활용해 모든 채널 커뮤니케이션 데이터의 문맥에 따른 인사이트를 제공한다. AI 기술을 활용한 커뮤니케이션 데이터 검토 기능은 실시간 컴플라이언스 리스크에 신속하게 대응하도록 돕는다. 리스크 200여 종에 대해 강력한 감지 및 경고 기능을 제공하고 AI 기반 검토를 수행한다. 해리 라바나 프루프포인트 디지털 커뮤니케이션 거버넌스 부사장은 “컴플라이언스 문제 발
프루프포인트와 사이버아크가 기업의 신원보안 강화를 지원하겠다는 목표로 확대된 전략적 파트너십을 체결했다. 이번 파트너십으로 다양한 주요 사이버 보안 현안 과제를 해결할 신규 통합 기능·솔루션을 출시할 계획이다. 프루프포인트와 사이버아크 파트너십에 기반한 통합 기능은 높은 액세스 정확도를 구축해 공격을 사전에 방지할 수 있는 정책·제어를 적용한 다층적 방어 체계가 특징이다. 프루프포인트는 매년 수조 개별 정보 단위로 구성된 데이터 세트를 활용해 이메일 공격이 사용자에게 도달하는 것을 방지하고 개인과 시스템을 식별하도록 돕는다. 사이버아크는 이러한 인사이트를 토대로 적응형 제어를 적용해 적합한 신원보안 정책을 실시하여 인증된 사용자만이 필요한 정보에 접근하도록 허용한다. 프루프포인트의 위협 인텔리전스에 기반한 ZenWeb 브라우저 확장 솔루션은 멀웨어 다운로드를 유도하거나 기업 자격증명정보·민감 데이터 등을 유출할 소지가 있는 악성 URL로부터 기업 구성원을 보호한다. 사이버아크 보안 브라우저와 함께 사용할 경우, 기업은 주요 사이버 공격 변수인 악성 URL을 효과적으로 실시간 감지·차단 가능하다. 라이언 칼렘버 프루프포인트 CSO는 “최근 사람과 디지털 신원을
프루프포인트가 적응형 사람 중심 보안 제어 기능을 추가한 솔루션을 선보인다. 이번 통합 솔루션은 메시지·협업·소셜미디어 앱에서 발생하는 보안 위협으로부터 기업을 보호한다. 서비스형 소프트웨어 애플리케이션과 ID 포스처를 파악하고 보호해, 적응형 데이터 보안 강화로 데이터 손실 방지 기능을 강화했다. 프루프포인트는 보호 컨퍼런스에서 공개하는 핵심 보안 플랫폼 요소로 ‘넥서스’와 ‘젠’을 꼽았다. 프루프포인트 넥서스는 보안 리스크를 파악·완화하는 인공지능 및 행위 기반의 위협 탐지 앙상블이다. 사용자 아이덴티티 스프롤과 공통 공격 경로를 파악하고, 구성과 액세스 이상을 탐지해 미승인 액세스 및 클라우드 계정 탈취를 차단한다. 이로써 보안 담당자가 계정 위치와 계정 권한 관련 리스크, 데이터 연동 여부, 보안 설정 수준에 따른 안전성 여부를 파악할 수 있다. 생성형 AI 도구가 업무 회의록 요약이나 이메일 문구·작성법 수정 등 활용이 높아져가는 가운데, 부주의한 행동이나 의도치 않은 행동으로 개인 식별 정보, 소스 코드, 기업 정보 등 사업상 핵심 정보가 유출될 소지가 있다. 이러한 정보 중에는 레거시 정보손실방지(DLP) 도구만으로는 파악·보호하기 어려운 정보도
프루프포인트가 보안업계 전문가 넬슨 순을 아시아 태평양 및 일본(APJ) 지역 채널 파트너 영업 총괄 부사장으로 임명했다. 넬슨 순 프루프포인트 부사장은 프루프포인트에 앞서 지금은 탈레스(Thales)에 인수된 임퍼바(Imperva)와 기가몬(Gigamon), 익스트림 네트웍스(Extreme Networks), 익시아(Ixia), 애질런트 테크놀로지스(Agilent Technologies) 등 보안 기업의 채널 부문 고위 요직을 거쳤다. 넬슨 순 부사장은 “채널 파트너는 고객 보안 전략 수립·이행 관련으로 신뢰하는 자문을 제공하는 등 중요 역할을 수행한다”며 “최근 사이버 보안 위협에 효과적으로 대응하는 사람 중심의 보안 체계를 구축하도록 채널 파트너에 기여하겠다”고 밝혔다. 조 시코라 프루프포인트 글로벌 채널 파트너 영업 담당 부사장은 “프루프포인트는 APJ 지역에 진출해 사람 중심 보안 분야에서 성장해 왔다”며 “넬슨 순 부사장의 풍부한 경력과 추진력이 프루프포인트의 비전을 APJ 지역 핵심 파트너와 공유하고, 자사 프로그램을 확대하는 데 중요한 역할을 할 것”이라 전했다. 헬로티 구서경 기자 |
프루프포인트는 2024 파리올림픽 공식 파트너 기업 중 66%가 도메인 사칭으로부터 자신을 보호하기 위한 필수 보안 정책이 미비해 이메일 사기 피해 리스크가 있다고 발표했다. 전 세계인이 올림픽 좌석 티켓을 온라인 예매하는 상황에서는 올림픽 주최 정부기관(70%), 주요 온라인 티켓 예매 플랫폼(90%), 여행 사이트(40%) 등 일반인에게 피해를 줄 수 있는 사기성 이메일을 선제적으로 차단하기 어려울 것으로 예상된다. 프루프포인트는 최근 몇 년간 사이버 범죄자가 피해자 네트워크 및 기술 인프라를 직접 해킹하기보다 적법 기관으로 위장하는 전술을 사용하는 사례가 증가했다고 밝혔다. 이에 프루프포인트는 이메일 사칭 리스크에 대비해 현재 보안 상황을 점검하기 위한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC는 사이버 범죄자의 도메인 오용을 방지하기 위해 고안된 이메일 인증 프로토콜이다. ‘모니터(Monitor)’는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용한다. ‘검역(Quarantine)’은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. ‘거부(Reject)’는 인증되지 않은
프루프포인트가 조지 리를 신규 아시아 태평양 및 일본(APJ) 지역 총괄 부사장(Senior Vice President)으로 선임했다고 2일 밝혔다. 그는 취임 후 싱가포르에서 회사의 APJ 지역 성장 전략을 주도하는 글로벌 영업 조직에서 핵심 리더 역할을 수행하게 된다. 조지 리 신임 부사장은 IT 및 사이버 보안 부문 지역 영업 관련 20년 이상의 업계 경력을 보유하고 있으며 사업 확장, 핵심 성장 시장 진출, 신규 전략 개발 등을 성공적으로 수행했다. 특히 거버넌스, 리스크 및 컴플라이언스 관리와 계정관리(IM), 확장된 탐지 및 대응(XDR)을 포함한 네트워크 보안, 데이터·응용프로그램 보안 기술 관련 지식과 경험이 풍부하다. 조지 리 부사장은 “프루프포인트는 세계 유수 기업들로부터 신뢰를 쌓아온 사이버 보안 파트너 기업”이라며 “보안 업계 내 가장 혁신적인 프루프포인트의 일원이 되어 기쁘게 생각한다”고 말했다. 그는 이어 “성장 동력이 매우 역동적인 APJ 지역에서 수상 경력이 빛나는 다양한 솔루션 제품을 출시하고, 역내 조직들이 끊임없이 진화하고 있는 복잡한 사이버 위협에 대응하는 한편 사업·고객 보호를 강화할 수 있도록 지원해 나가겠다”고 전했다
세일포인트 테크놀로지가 새로운 세일포인트 리스크 커넥터 기능을 ‘세일포인트 아틀라스’ 아이덴티티 보안 플랫폼에 추가했다고 12일 밝혔다. 리스크 커넥터는 아이덴티티의 서드파티 리스크 스코어를 제공해 조직들이 현명한 액세스 결정을 내릴 수 있도록 지원한다. 특히 조직 내 모든 아이덴티티에게 중요한 데이터 및 애플리케이션에 대한 안전한 접근을 제공하는 동시에 빠른 리스크 완화 역량의 중요성이 커지는 가운데 세일포인트 리스크 커넥터는 아이덴티티의 리스크 수준 변화에 신속한 대응을 가능하게 한다. 세일포인트 리스크 커넥터는 아틀라스 플랫폼 내에서 크라우드스트라이크, 프루프포인트, 엘리베이트 시큐리티 등의 사이버보안 벤더들과의 연계를 통한 서드파티 리스크 정보를 제공한다. 조직은 이를 통해 각 아이덴티티의 서드파티 리스크 스코어를 파악, 자동화 프로세스를 통해 리스크 수준에 따라 액세스를 조정하고 최소 권한 액세스만을 보장해 전반적인 보안 태세를 강화할 수 있다. 그레이디 써머스 세일포인트 제품 담당 부사장은 “세일포인트 아틀라스는 협력사들의 리스크 스코어를 활용해 핵심 데이터를 안전하게 보호하는 데 필요한 모든 조치를 취할 수 있다”며 “세일포인트 리스크 커넥터는
프루프포인트가 첫 데이터 손실 동향 보고서(Data Loss Landscape report)를 20일 발표했다. 이 보고서는 데이터손실방지(DLP) 및 내부자 위협에 관한 현행 접근 방식이 데이터 확산과 지능형 위협 행위자, 생성형 인공지능(GenAI) 등 거시적 현안 과제에 어떻게 대응하고 있는지를 분석했다. 보고서에 따르면 데이터 손실은 사람과 기계의 상호작용에서 비롯되는 문제로서 '부주의한 사용자'가 시스템 침투나 오설정에 비해 피해 사례를 야기할 가능성이 높다. 이번 보고서는 DLP 솔루션에 투자하고 있는 기업들이 증가하고 있는 반면 적용한 솔루션이 부적절한 경우도 빈번하다고 지적하고, 설문조사에 응한 한국 기업 중 90%가 지난해 데이터 손실 사고를 경험한 것으로 나타났다고 분석했다. 데이터 손실 피해를 입은 기업 대부분은 사업 차질, 매출 손실(피해 기업의 47% 이상), 또는 평판 악화(55%) 등 부정적 영향을 받은 것으로 나타났다. 그러나 프루프포인트 정보보호(Information Protection) 플랫폼 데이터에 따르면 글로벌 사용자 중 불과 1%만이 보안 경보(alerts) 88%의 원인이 되고 있다. 라이언 칼렘버 프루프포인트 최고전
프루프포인트는 국내 공공종합병원을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 15일 발표했다. DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing) 하는 것을 막도록 설계된 이메일 인증 프로토콜로, 각종 기관 및 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄일 수 있다. DMARC에는 3가지의 보안 수준이 있다. '모니터(Monitor)'는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. '검역(Quarantine)'은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 '거부(Reject)'는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다. 프루프포인트의 연구 결과에 따르면 국내 공공 종합병원의 78%가 병원 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 환자, 의료진, 및 이해관계자가 이메
프루프포인트 위협 연구팀이 신종 사이버 범죄 수법에 관한 연구 결과를 8일 발표했다. 프루프포인트 연구진은 일반적인 형태에서 벗어나는 악성 캠페인을 다수 발견했으며 연구 내용은 다음과 같다. 화성행 티켓 몇 년 전만 해도 우주관광이 신문기사 제목을 장식하는 등 한창 주목받았다. 우주 시대 도래를 앞두고 머지않아 미국 항공우주국(NASA)이 달 기지를 구축할 것처럼 보였지만 결국 이런 일은 일어나지 않았다. 아직까지도 우주는 우주비행사, 과학자, 세계 부호들의 전유물로 남아있다. 그러나 대박을 노리는(go big or go home) 한탕주의 때문에 최근 악성 이메일 캠페인은 준궤도 우주비행이나 달 탐사 수준에 그치지 않고 있다. 장차 피해자가 될 이메일 수신자에게 화성 탐사 기회를 얻을 수 있다는 메시지를 보낸다. "화성 탐사 기회의 주인공이 되셨습니다"라는 이메일 제목에 최근 일론 머스크의 자서전 이미지와 허위 Adobe Reader 업데이트 공지 팝업창이 담긴 PDF를 첨부했다. 또한 허위 팝업창에 있는 다운로드 버튼은 정보 탈취형 멀웨어(Redline Stealer) 다운로드를 실행하는 tar.gz 파일에 연결돼 있었다. Windows는 네이티브 시스템
옥타(Okta)는 이석호 전 시만텍코리아 사장을 옥타 신임 한국대표로 선임했다고 15일 밝혔다. 옥타의 한국법인을 이끌게 된 이석호 신임 대표는 옥타의 한국 비즈니스를 총괄한다. 또한 그는 국내에서 아이덴티티 및 액세스 관리(IAM) 시장 입지 및 리더십을 강화하고 비즈니스가 성장하는데 주력할 계획이다. 이석호 신임 대표는 30여년 동안 업계에서 경험을 쌓아온 IT전문가로 다수의 IT기업에서 근무하며 국내 보안 업계를 섭렵한 리더다. 그는 글로벌 보안기업인 시만텍, 블루코트, 프루프포인트 등에서 한국법인을 이끈 바 있다. 또 시스코, 맥아피 등 글로벌 기업에서 사업총괄 임원을 맡아 비즈니스 운영 및 개발, 영업을 포함한 전반적인 보안 비즈니스를 주도했다. 옥타에 합류하기 전 이 신임 대표는 시만텍코리아 사장을 맡아 블루코트와의 조직 통합을 주도했으며 사이버 보안·컴플라이언스 기업인 프루프포인트의 초대 대표로서 회사가 국내 시장에서 자리매김할 수 있도록 큰 기틀을 마련했다. 또한 그는 솔루션을 통해 고객들을 외부의 공격으로부터 보호하고 내부 직원들의 정보 유출 행위를 관리할 수 있도록 지원함으로써 국내 기업의 보안을 한층 강화했다. 이석호 신임 대표는 "디지털
프루프포인트가 데이터 손실 사고 및 이메일 위협 관련 첨단 AI 기반 자동 대응 분야 선도 기업 테시안(Tessian) 인수를 완료했다고 21일 밝혔다. 프루프포인트의 위협 및 데이터 손실 보호 기술·정보력과 테시안의 AI 기반 행동·동적 감지 기술이 결합해 기업들에게 인적 리스크에 적용할 수 있는 가장 포괄적인 방어력을 제공하게 된다고 프루프포인트는 전했다. 랜섬웨어, 이메일사기(BEC)에 이르기까지 사람·인적 오류를 겨냥한 보안 공격은 전체 사이버 보안 공격에서 차지하는 비중이 90% 이상이다. 또한, 이메일 오발송으로 인한 데이터 손실의 65%를 포함해, 전체 데이터 손실 사고 중 90% 이상을 차지하고 있다. 오로지 위협 정보에만 의존하거나 AI를 통해서만 보안 감지 기능을 수행하는 여타 솔루션과 달리, 프루프포인트는 사회공학 기법, 멀웨어, 크레덴셜 피싱(credential phishing)에 이르는 다양한 인적 보안 위협에 전방위적으로 대응 가능한 차별화 된 솔루션을 제공한다. 업계 최초로 사용자 행동·동적 AI·데이터 분류를 결합하는 이 통합 솔루션 플랫폼은 기업 조직 내에서 협업 채널로 가장 많이 사용하고 있고 중요도가 높은 이메일, 클라우드,
끊임없이 진화하는 사이버 보안 분야에서 보안 담당자들은 그 어느 때보다 힘겨운 한해를 보내고 있다. 위협 행위자들은 끊임없이 전략과 전술, 과정(TTP : tactics, techniques, and procedures)을 치밀하게 짜고 있어 한층 더 새롭고 복잡한 공격망을 지속적으로 만들어내며 적응력을 과시하고 있다. 이 변화의 근간에는 중대한 변화가 있다. 바로 위협 행위자들이 기술보다는 사람을 타겟으로 하는 아이덴티티(identity)에 우선순위를 두고 있다는 점이다. TTP의 세부 구성과 타깃 기술은 바뀔 수 있지만, 공격망에서 집중 타깃은 변함 없이 사람과 자격증명(identities)이 되고 있다. 이러한 변화를 보여주는 최근 공급망 공격 사례를 보면, 과거 소프트웨어 취약점에서 사회공학 기법인 피싱 수법을 이용한 사람에 대한 취약성으로 타깃이 변경된 것을 알 수 있다. 특히 이메일 피싱을 더욱 고도화 하고 성공률을 높이기 위해 첨단 생성형 AI까지 활용하고 있다. 이는 기술적 취약성을 노린 다기보다 사람의 행동을 조종하는 방향으로 공격의 중심이 변화하고 있는 추세를 보여준다. 2023년을 돌아보면 사이버 위협 행위자들이 멀티팩터(MFA) 등 보안
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 06일 22시 10분
