2024-04-24 19:45 (수)
프루프포인트, 신원 위협 탐지 및 대응 기업 ‘일루시브’ 인수
상태바
프루프포인트, 신원 위협 탐지 및 대응 기업 ‘일루시브’ 인수
  • 길민권 기자
  • 승인 2022.12.16 07:50
이 기사를 공유합니다

사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint Inc)가 신원 위협 탐지 및 대응(Identity Threat Detection and Response, ITDR) 기술 선두기업 일루시브(Illusive)를 인수하기 위한 본계약을 체결했다. 통상적인 인수 절차가 마무리되는 2023년 1월께 인수가 완료될 전망이다.

이번 인수를 통해 프루프포인트는 강력한 사후 방어 기능뿐만 아니라 선제적 위험 감지 및 복구 기능을 추가하고, 랜섬웨어 및 데이터 유출 등 중대한 위협을 목적으로 한 위협에 대하여 공격망 전반에 걸쳐 하나의 종합 보호 솔루션을 제공하여 이미 시장을 주도하고 있는 위협 및 정보 보호 플랫폼을 한층 더 발전시켜나갈 예정이다.

사이버공격 가해자의 전술과 관심이 신원 공격(Identity Threat)으로 옮겨감에 따라 피해가 전세계적으로 증가하는 추세다. 지난해에만 조직 84%가 신원(Identity) 관련 침해를 경험한 것으로 나타났다. 모두 신원(Identity) 관련 공격으로서 권한상승(privilege escalation), 측면이동(lateral movement), 액티브 디렉토리(Active Directory)와 Microsoft 365 등의 클라우드 환경 침해 등이다. 일루시브와 함께 프루프포인트가 제공하는 조직 내 공격 대상인 취약한 신원에 대한 가시성으로 기업이 계정권한 공격에 대한 인사이트를 갖춰 미리 대응하고, 주 공격 타깃이 되는 임직원(Very Attacked People, VAPs) 보호를 강화할 수 있을 것이다.

라이언 캘럼버(Ryan Kalember) 프루프포인트 사이버 보안 전략 담당 부사장(executive vice president)은 “지금까지는 공격 가해자가 하나의 타깃만 공격하면 조직 전체의 랜섬웨어나 데이터 유출 사건을 일으키기가 너무 쉬운 상황이었다”고 말했다. 그는 “이번 일루시브 인수를 통해 자사의 혁신과 성장에 대한 의지가 강화될 것이다. 획기적 기술 도입을 통해 위협 자체가 어렵도록 만들어 나가겠다”고 밝혔다.

일루시브의 솔루션은 유수 다국적 기업들로부터 인정받고 있는 제품으로서, 공격 가해자들의 공격에 반드시 필요한 권한 계정 접속(privileged account access)을 차단하여 세계 유수 브랜드 다수를 보호하고 있다.

일루시브 창업자이자 CEO인 오퍼 이스라엘리(Ofer Israeli)는 “일루시브는 신원 보안 취약성에 집중하고 랜섬웨어 공격을 중단시켜 다른 기업이라면 해결하지 못할 문제를 해결해 나가고 있어 자사 솔루션에 대한 세계적 수요가 높다”고 말했다. 그는 “프루프포인트와 함께하게 되어 기쁘다. 프루프포인트의 사람 중심 보안 비전에 자사의 독창적 ITDR 기술을 더해 조직이 권한계정 위험을 해소하고, 핵심 데이터 접근, 지식재산권 등 공격 확산 가능성을 파악할 수 있도록 지원할 것이다”고 덧붙였다.

따라서, 프루프포인트와 일루시브는 프루프포인트 위협보호플랫폼 차원에서 종합적 신원 보안 솔루션을 다음과 같이 제공해나갈 계획이다.

-Illusive Spotlight™ 기반 신원 취약성 공격 자동 사전 감지 및 복구: Illusive Spotlight는 에이전트리스 방식(agentless approach)을 통해 액티브 디렉토리 등 디렉토리 구조와 권한계정관리(PAM) 솔루션, 엔드포인트, 서버 및 서비스를 검토하여 취약한 신원에 대한 독보적 가시성을 제공한다. 이를 통해 조직의 신원 보안 정책의 취지과 현실의 간극을 보여준다.

-Illusive Shadow™ 기반 권한상승 및 핵심자산 측면이동 차단을 위한 신원 위협 감지 및 대응: 공격 가해자들이 악용할 여지가 있는 에이전트나 허니팟 등을 배치하는 여러 기만 기술(deception technologies)과 달리, Illusive Shadow는 에이전트리스 구조로 공격 가해자의 감지를 방지하고, 레드팀 사이버 방어훈련을 150여 회 실시했으며, 단 한번도 패하지 않았다. 이 제품은 조직이 서명이나 행동으로 유추한 확률론적 제어가 아니라 공격 가해자 기만 행위를 토대로 매우 신속하게 위협을 파악할 수 있도록 위협 감지 속도를 높여준다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트