보안

[RSAC2023] 프루프포인트, 플랫폼 개선 발표··· “새로운 방어체제 구축”

샌프란시스코(미국)=이종현
24일 RSAC2023가 진행되는 모스콘센터 사우스 전경
24일 RSAC2023가 진행되는 모스콘센터 사우스 전경
[디지털데일리 이종현기자] 프루프포인트가 미국 캘리포니아주 샌프란시스코에서 열리는 세계 최대 사이버보안 행사 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’에서 자사 플랫폼 전반의 개선 및 확장을 발표했다.

현지시각 24일 RSAC2023에 참여한 프루프포인트는 ‘이지스(Aegis) 위협보호플랫폼’, ‘신원 위협 방어’, ‘시그마(Sigma) 정보보호플랫폼’ 등 자사 플랫폼을 개선했다고 밝혔다. 개선에는 기업 조직의 악성 이메일 공격 차단, 신원 기반 위협 감지·예방, 민감 정보 도난·손실·내부자위협 방지 전략 등이 포함돼 있다.

프루프포인트 이지스 위협보호플랫폼은 비즈니스 이메일 사기 공격(BEC), 피싱, 랜섬웨어, 공급망 위협 등 지능형 공격을 무력화하는 플랫폼이다. 마이크로소프트365(이하 M365) 방어를 강화하고 있다.

2022년 인수한 일루시브(illusive)의 기술을 기반으로 신규 진입한 신분 위협 감지·방어 사업도 강화했다. 프루프포인트에 따르면 랜섬웨어에서 지능형지속위협(APT)에 이르기까지, 전체 사이버공격의 90%는 신원 탈취를 통해 이뤄진다. 액티브 디렉토리(AD) 관리가 쉽지 않아 권한 계정 공격 리스크가 엔드포인트 6개당 1개 비율로 많은 조직에서 도사리고 있다고 전했다.

프루프포인트는 신원 기반 공격이 비밀번호를 오래 변경하지 않는 등 관리가 허술한 로컬 관리자, 불필요한 권한을 보유하고 있는 사용자, 엔드포인트에 노출된 채 방치된 캐시정보 등을 주요 타깃으로 한다고 경고했다. 이에 프루프포인트는 신규 신원 위험 분석 및 자동 감지 기능을 활용해 위협 방어와 복구 조치를 취할 수 있도록 플랫폼을 개선했다. 현재까지 레드팀 사이버 방어훈련을 150여회 실시했고 한 번도 패배하지 않았다고 강조했다.

라이언 칼렘버(Ryan Kalember) 프루프포인트 사이버 보안 전략 담당 부사장은 “프루프포인트는 기업 고객들이 구조적 공격 행위를 타파할 수 있도록 지원하기 위한 혁신을 지속하고 있다”며 “고객사 최고정보보호책임자(CISO)가 주요 보안위협 기법에 대한 가시성을 확보해 적절히 대응할 수 있도록 이메일, 클라우드, 신원, 데이터 리스크 관련 일원화된 솔루션을 제공하는 중”이라고 말했다.

한편 RSAC2023은 24일부터 27일까지 나흘간 진행된다. 24일 기조연설을 시작으로 본격적인 기업 제품 전시는 25일부터 진행될 예정이다. 주요 기업들 다수가 행사에 참여한 가운데 국내 기업으로는 지니언스, 샌즈랩, 모니터랩 등 개별로 참여하는 3개 기업에 더해 넷앤드, 스텔스솔루션, 시큐레터, SSNC, AI스페라, 엑사비즈, 위즈코리아, 이와이엘, 쿼드마이너 등 10개 기업이 한국정보보호산업협회(KISIA)가 마련한 한국관으로 제품을 전시한다.
샌프란시스코(미국)=이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널