프루프포인트·사이버아크, 전략적 파트너십 확대 발표... 복합 하이브리드 클라우드 환경에서의 신원보안 관리 강화 목표
사이버보안 선두 기업들의 통합 솔루션,
다채널 피싱 공격 시도 차단 및 기업 신원보안 강화 효과 기대
(서울, 2024년 9월 10일) 사람 중심 사이버 보안 선도 기업 프루프포인트(Proofpoint, Inc.)와 신원보안(identity security) 기업 사이버아크(CyberArk)(나스닥: CYBR)가 전 세계 기업들의 신원보안 강화를 지원하겠다는 목표 아래 확대된 전략적 파트너십을 체결했다고 오늘 발표했다. 이번 파트너십을 통해 다양한 주요 사이버 보안 현안 과제를 해결할 신규 통합 기능·솔루션도 출시할 계획이다.
기업 신원보안 문제 확산
디지털 변혁과 클라우드 등장으로 인프라가 대대적인 변화를 거쳤고, 모바일 기술과 원격접속으로 인해 업무 방식에도 변화가 있었다. 신원보안이 기업 보안의 핵심 변수로 부상한 오늘날의 보안 업계 동향을 감안하면 종래의 엔드포인트 및 네트워크 기반 제어는 충분치 않다. 위협 행위자들이 액세스 시도를 늘려 신원(identities) 정보 유출을 노리고 있는 추세로, 기업 93%가 지난해 2건 이상의 신원보안 규정 위반 사례를 경험한 것으로 나타났다. 신종 공격 수법의 등장과 함께 신원보안 공격이 기하급수적으로 증가하면서 신원보안에 초점을 맞춘 보안 전략 수립 필요성이 대두되고 있다.
위협 행위자들은 공격하려는 기업에 접근하여 공격을 개시하기 위한 가장 손쉬운 방법이 신원 정보라 판단하고 이 정보를 타깃으로 하는 경우가 많다. 이에 인사권자(workforce users), IT 권한계정 관리자, 기밀정보 접근 권한을 보유한 임원부터 코드 리포지토리나 사물인터넷(IoT) 기기 등의 기기 정보에 접근할 수 있는 개발자 등을 초기 공격 대상으로 삼고 있는 상황이다. 사람을 타깃으로 한 공격과 기업의 보안 피해 연관성이 그 어느 때보다 높다고 할 수 있다.
프루프포인트와 사이버아크의 파트너십에 기반한 통합 기능은 높은 액세스 정확도를 구축해 공격을 사전에 방지할 수 있는 정책·제어를 적용한 다층적 방어 체계가 특징이다. 프루프포인트는 매년 수조 개별 정보 단위(data points)로 구성된 방대한 데이터 세트를 활용하여 이메일 공격이 사용자에게 도달하는 것을 방지하고 가장 정교하고 영향력이 큰 위협의 표적이 되는 개인과 시스템을 식별하는데 도움을 준다. 사이버아크는 이러한 인사이트를 토대로 적응형 제어를 적용하고 적합한 신원보안 정책을 실시하여 인증된 사용자들만이 꼭 필요한 정보에 접근할 수 있도록 허용하고 있다.
라이언 칼렘버(Ryan Kalember) 프루프포인트 최고전략책임자는 “최근 사람과 디지털 신원을 노골적으로 노린 사이버 공격이 증가하고 있는 추세다. 이에 사람과 데이터 보호를 목표로 기존의 보안 전략을 신원보안 중심 전략으로 전환해야 할 시점이다.”라면서 “이번 프루프포인트-사이버아크 파트너십은 기업이 내부의 인적 리스크를 이해하기 위한 핵심 플랫폼과 이를 완화하기 위한 플랫폼을 연계할 수 있도록 지원 함으로써 신원 중심 보안 분야에서 중대한 진전이다.”고 평가했다.
클래런스 힌튼(Clarence Hinton) 사이버아크 최고전략책임자(CSO)는 “신원보안 접근 방식을 탈바꿈해야 한다. 위협 행위자는 신원 공격을 단 한건이라도 성공시키면 이를 발판 삼아 이후에 데이터 유출, 랜섬웨어 등 다양한 보안 공격 기회를 두루 누릴 수 있게 된다.”라고 말했다. 힌튼 CSO는 “프루프포인트와 사이버아크는 각각의 전문 보안 분야에서 혁신을 추구하는 기업이고 디지털 신원을 보안 전략의 핵심으로 두고 양사 고객들을 위해 더 나은 성과를 도출하기 위한 노력을 지속 전개하고 있다.”고 덧붙였다.
프루프포인트 젠웹(ZenWeb) 브라우저 확장으로 사이버아크 보안 브라우저 기능 강화
웹 브라우저는 소비자에만 초점을 맞춰 기본 보안, 프라이버시, 생산성 기능은 부족한 경향이 있지만 조직 운영에 있어 필수적인 도구다. 웹 브라우저가 신원, 앱, 데이터를 잇는 가교 역할을 하면서 사이버 범죄자들이 노리는 주요 타깃이 되고 있으며, 보안 공격의 주요 변수로 부상하고 있다.
보안 업계를 선도하고 있는 프루프포인트의 위협 인텔리전스에 기반한 ZenWeb 브라우저 확장 솔루션은 멀웨어 다운로드를 유도하거나 기업 자격증명정보(corporate credentials)·민감 데이터 등을 유출할 소지가 있는 악성 URL로부터 기업 구성원(직원, 계약직원 등)을 보호한다. 사이버아크 보안 브라우저(CyberArk Secure Browser)와 함께 사용할 경우, 기업은 주요 사이버 공격 변수인 악성 URL을 더욱 효과적으로 실시간 감지·차단할 수 있다.
프루프포인트 ZenWeb과 사이버아크 보안 브라우저 통합 시 기대되는 시너지 효과
- 지능형 공격 및 악성 URL을 URL 전달 경로와 무관하게 실시간으로 차단
- 세분화 된 정책 시행을 통해 미승인 액세스 리스크를 최소화하여 권한계정 사용자를 식별·보호
- 적응형 제어 정책을 통해 사용자 안전 개선
- 민감 데이터 관련 미승인 액세스 리스크 감소
- 보안 사고 대응 정비 및 복구 절차 자동화
신원 중심 보안 위협 복구 혁신에 필요한 추가적인 통합 기능은 다음과 같다.
- 프루프포인트의 넥서스 위협 인텔리전스(Nexus TI)를 통해 이메일 위협을 식별하고 리스크 동적 평가를 실시한 후 적응형 대응 복구에 필요한 사이버아크 아이덴티티 플로우(CyberArk Identity Flows) 단계로 이동한다.
- 액세스 리스크를 기준으로 분류한 고위험 권한계정 사용자를 대상으로 강화된 다층적인 보호 조치와 공격 발생 시 실시간 복구 조치를 시행한다. 프루프포인트는 권한계정 및 로컬 운영자를 자동으로 파악하여 향후 보호·관리될 수 있도록 사이버아크와 기능을 통합한다.
사이버아크와 프루프포인트는 오늘(9월 10일)부터 미국 뉴욕에서 개최되는 ''Protect' 행사)에서 최신 통합 기능을 선보일 예정이다.
가까운 프루프포인트 보호 행사 참석 등록은 아래 링크에서 가능하다.
https://www.proofpoint.com/us/events/protect
프루프포인트 및 CyberArk에 대한 자세한 내용은 아래 링크에서 확인 가능하다. https://www.proofpoint.com/us/blog/identity-threat-defense/cyberark-proofpoint-collaboration-secure-identities-web-browsing
###
프루프포인트 소개
프루프포인트는 기업의 가장 큰 자산이자 가장 큰 위험인 ‘사람’을 보호하는 선도적인 사이버 보안 및 컴플라이언스 기업이다. 프루프포인트는 클라우드 기반 솔루션의 통합 제품 라인업을 통해 전 세계 기업이 표적 위협을 차단하고 데이터를 보호하며 사용자가 사이버 공격에 대해 보다 탄력적으로 대처할 수 있도록 지원한다. 포춘(Fortune) 100대 기업의 85%를 포함한 모든 규모의 선도기업은 프루프포인트의 보안 솔루션을 사용한다. 프루프포인트는 이메일, 클라우드, 소셜 미디어 및 웹 전반에 걸쳐 있는 위험을 완화하는 사람 중심의 보안 솔루션을 제공하고 있다. 자세한 내용은 프루프포인트 공식 홈페이지(www.proofpoint.com)에서 확인할 수 있다.
프루프포인트 소셜 미디어: X | LinkedIn | Facebook | YouTube
사이버아크 소개
사이버아크(CyberArk)(나스닥: CYBR)는 ID 보안 분야의 글로벌 리더이다. 지능형 권한 제어를 중심으로 하는 사이버아크는 비즈니스 애플리케이션, 분산된 인력, 하이브리드 클라우드 환경 및 DevOps 수명 주기 전반에 걸쳐 사람 또는 기계를 포함한 모든 ID에 대해 가장 포괄적인 보안 제품을 제공한다. 세계를 이끄는 조직들이 가장 중요한 자산을 보호하는 데 사이버아크를 신뢰하고 있다. 자세한 내용은 사이버아크 홈페이지 https://www.cyberark.com, 블로그, 링크트인, X, 페이스북 또는 유튜브에서 확인할 수 있다.