신속한 탐지와 명확한 가시성을 확보하지 못하면 계정 탈취를 찾고 해결하기 어려움
대부분의 조직에서 사용자의 Microsoft 365 및 Google Cloud 계정 손상이 자주 발생합니다. MFA 사용이 중요한 보안 방어이지만 이 방법은 쉽게 우회할 수 있습니다. 계정 탈취에 대한 전문화된 방어가 없으면 공격자 체류 시간이 길어지고 조사 과정이 느리게 진행되고 관련 이메일 및 계정 데이터 리소스가 남용됩니다.
클라우드 계정 탈취 즉시 탐지 및 수습
Proofpoint TAP Account Takeover는 위협 인텔리전스, 정교한 행동 및 머신 러닝 기반 분석, 자동화를 적용하여 계정 탈취를 빠르게 탐지하고 조사하고 수습합니다. Proofpoint TAP Account Takeover(ATO)는 Proofpoint Targeted Attack Protection(TAP)을 활용해 이메일 및 클라우드 위협 간의 상관관계를 파악하여 최신 위협을 감지합니다.
Proofpoint TAP ATO는 5000개에 이르는 조직에서 5천만이 넘는 사용자를 보호하고 수십만 건의 악의적인 로그인 및 후속 리소스 남용 사고를 감지합니다.
주요 이점
정확도 높은 계정 탈취 탐지 제공
오탐지로 판명된 탐지 경보는 실제 활성 위협을 놓치는 것만큼이나 나쁩니다. 낭비된 사고 조사 시간은 회수할 수 없습니다. 오탐지가 지나치게 많으면 불신이 조장되고 경고 출처를 무시하게 됩니다. Proofpoint TAP Account Takeover의 위협 감지 기술은 신중하게 선별되고 지속적으로 개선되어 정확도 높은 탐지 평가를 제공합니다.
조사를 가속화하여 체류 시간 단축
사고 조사가 느리면 공격자가 감지되지 않은 체류 시간을 늘릴 수 있습니다. 공격자 체류 시간이 과도하면 비즈니스에 상당한 영향을 주는 침해가 발생할 확률이 크게 증가합니다. Proofpoint TAP Account Takeover를 사용하면 보안 분석가가 메일함 규칙, 파일, MFA 및 제3자 애플리케이션 변경을 빠르게 확인 및 파악하여 즉시 수습 단계를 취할 수 있습니다.
악의적 활동의 수습 자동화
자동화 없이는 종종 보안 사고 정리에 감지 및 조사 단계만큼이나 오랜 시간이 걸릴 수 있습니다. Proofpoint TAP Account Takeover는 손상된 계정이 다시 합법적인 사용자의 제어를 받도록 복구하고 위협 행위자(threat actor)가 수행한 MFA 설정과 같은 악의적 사기 공격 후 변경을 되돌리기 위해 필요한 수습 단계에 자동화를 적용합니다.
클라우드 계정에 대한 지속적인 가시성 제공
모든 탐지 및 대응의 효과를 높이려면 무엇보다 가시성이 필요합니다. Proofpoint TAP Account Takeover는 클라우드 서비스와의 광범위한 API 기반 통합을 통해 조직의 Microsoft 365, Google Cloud 및 Okta 계정에서 발생하는 상황을 모니터링하고 분석할 수 있습니다.
주요 기능
포괄적 가시성 제공
Proofpoint TAP Account Takeover는 조직의 클라우드 환경에서 손상된 계정 및 의심스러운 액세스 후 활동을 밝혀냅니다. 보안 분석가는 누구의 계정이 어떻게 손상되었는지 확인할 수 있습니다. 조사관은 공격 시퀀스 타임라인을 통해 공격자가 계정에 액세스한 방법과 로그인한 후 취한 활동을 볼 수 있습니다. 이러한 모든 기능은 Proofpoint TAP가 자연스럽게 확장된 결과입니다.
위협 인텔리전스, AI/ML 및 행동 분석의 상관관계 활용
Proofpoint Account Takeover는 광범위한 위협 인텔리전스, 행동 및 머신 러닝 분석, 클라우드 모니터링을 활용하여 오탐지를 낮추고 계정 탈취 및 특정 악의적 활동을 탐지합니다. Proofpoint TAP Account Takeover는 계정이 손상된 경우 TAP 대시보드에서 자동 경고를 생성하여 포괄적인 가시성을 지원합니다.
전체 공격 시퀀스 표시
Proofpoint TAP Account Takeover의 공격 시퀀스 타임라인에서는 계정 탈취 활동의 개요를 표시합니다. 영향을 받은 계정과 탈취 전후 악의적 활동도 보여줍니다. 이를 통해 보안 분석가에게 공격자가 계정에 액세스한 방법과 제어 탈취 후 수행한 활동을 보여줄 수 있습니다. 조사관에게는 위협 행위자(threat actor)의 파일 활동을 보여줄 수 있고 변경된 메일함 규칙, 메일 보내기 활동, MFA 설정 및 악의적 제3자 앱과 애플리케이션 신뢰 관계가 설정된 시기에 플래그를 지정합니다.
Proofpoint TAP의 조사 과정 확장
Proofpoint TAP Account Takeover를 사용하면 보안 분석가가 발생한 상황과 위험을 즉시 제한하는 방법을 빠르게 파악할 수 있습니다. 계정 탈취에 대한 정보는 Proofpoint TAP 조사 시스템과 통합됩니다. 조사관은 사용자가 Very Attacked Person(VAP)인지 확인하고 유사한 위협의 피해를 입은 다른 사용자에 대해 알아볼 수 있습니다.
악의적 메일함 규칙 재설정, 제3자 앱 취소, 공격자가 관리하는 MFA 변경 되돌리기 및 악의적 파일 격리
Proofpoint TAP Account Takeover는 공격자가 메일함 규칙을 변경하는 경우를 자동으로 탐지하고 수습합니다. 공격자는 BEC 또는 피싱 공격을 벌이기 전에 이러한 규칙을 변경하여 자신의 존재를 숨기는 경우가 많습니다. 또한 Proofpoint TAP Account Takeover는 공격자가 감지되지 않고 계정을 제어하도록 도울 수 있는 악의적 제3자 앱을 탐지하고 취소합니다. 그리고 사고 대응자는 공격자가 환경에 삽입한 악의적 파일을 자동 또는 수동으로 삭제할 수 있습니다.
ID 보호에 대한 최신 개발 사항
Proofpoint Identity Protection
Read More
Mitigating Identity Risks, Lateral Movement and Privilege Escalation
Proofpoint Account Takeover Protection
Account Takeover – Bypassing Multifactor Authentication
인력을 최고의 방어 수단으로 전환
시작하기
