프루프포인트 ‘ITD’, ID 취약점·유출 위협 원천 차단 제품 출시 (총판 STK)

ID 취약점 탐지·완화하는 스폿라이트와 권한 상승 시도·측면 이동 탐지 섀도우로 구성된 프루프포인트 ITD 제품, 국내 총판 에쓰티케이, 시장 확대 주도

지난 9월 25일, 데이터넷에서는 [클라우드 내비게이터] 특집으로 프루프포인트의 ‘ITD(Identity Threat Defense)’ 솔루션을 소개하였습니다.

ITD는 기업의 중요 시스템 및 데이터에 접근하기 위한 가장 기본적인 보안 경계인 ID의 취약점을 탐지, 완화하는 스폿라이트(Spotlight)와 공격자의 권한 상승 시도 및 측면 이동을 탐지하는 섀도우로 구성된 차세대 보안 솔루션으로 ‘에이전트리스 방식(바이너리 파일이 배포되고 실행 후 제거)’이라는 획기적인 방식으로 기업에서 효율적인 도입 방식을 적용할 수 있다는 특장점을 보유하고 있습니다.

ID 취약점 탐지 및 조치를 위한 프루프포인트 스폿라이트(Spotlight)

ITD의 스폿라이트는 잘못된 PAM(Priviledged Access Management) 구성, 과도한 권한을 가진 섀도우 관리자 계정과 사용자 애플리케이션에 캐시되는 자격 증명 등으로 인해 다양한 방면에 노출된 취약점을 최소화 합니다. 스폿라이트 도입 시 AD(Active Directory), 엔트라ID, PAM(사이버아크, 델리니어), 엔드포인트 등에서의 다양한 ID 취약점에 대한 가시성을 제공하고, 수동 또는 자동으로 위험을 제거하거나 조치하기 위한 가이드를 제공하여 공격을 사전에 예방할 수 있습니다. 또한 액세스 권한에 대한 지속적인 변화로 인한 취약점에 대한 포괄적인 모니터링이 가능하여 ID 취약점에 대한 가시성과 자동 교정을 통한 획기적인 대응방안으로 안전한 ID 보안 환경을 구현할 수 있습니다.

속임수 기술로 공격자 측면이동 탐지가 가능한 프루프포인트 섀도우(Shadow)

취약한 ID를 사용해 목표로 하는 시스템 또는 데이터에 접근하기 위한 권한 상승 및 내부 ‘측면이동(Lateral movement)’을 시도하는 사이버 공격자를 방어하지 못하면 기업은 랜섬웨어 공격이나 데이터 유출 등으로 심각한 보안 침해를 입을 수 있습니다.

프루프포인트 섀도우는 75개 이상의 속임수(Deception) 기술을 사용해 사용자의 엔드포인트에서 위협행위자의 권한 상승이나 측면 이동을 탐지, 포착하여 공격을 방어하거나 지연시키는 역할을 합니다. 페이크 파일 생성 및 공유, 데이터베이스 연결 및 이메일, 스크립트 등 공격자의 위협 행위를 탐지하기 위한 다양하고 현실감 있는 디셉션 기술로 공격자가 쉽게 우회하지 못하게 하며, 공격자가 속임수에 빠졌을 때의 전체적인 타임라인과 스크린샷도 제공하여 보안 분석 담당자에게 공격자가 중요 자산에 얼마나 접근했는지 데이터를 제공하는 기능을 보유하고 있습니다.

프루프포인트 총판 에쓰티케이(STK), 고객의 제로트러스트 구현을 위한 포트폴리오 제공

에쓰티케이는 ‘AI 및 보안 솔루션 전문 기업’을 지향하며 고객의 제로 트러스트를 구현하기 위한 글로벌 리딩 보안 포트폴리오를 제공하고 있으며 프루프포인트와도 국내 총판 계약을 통해 가시적인 성과를 만들어가고 있습니다.