MS 기본 보안 기능 보완해 ‘알려지지 않은 지능형 보안 위협’까지 선제 방어
MS 365와 5분 내 쉽고 빠르게 연동…서비스 통합 관리 용이
사이버 보안 전문기업 시큐레터(대표 임차성)는 국내 보안기업 최초로 마이크로소프트(Microsoft) 마켓플레이스에 제로 트러스트 기반 이메일 보안 서비스 ‘디스암 콘텐트 시큐리티 포 이메일(DISARM Content Security for Email)’을 출시했다고 14일 밝혔다.
최근 많은 기업이 클라우드 기반 오피스 프로그램 마이크로소프트 365(MS 365)를 도입하면서 기업 정보를 노리는 공격이 날이 갈수록 고도화되고 있다. 특히 공격자들이 비즈니스 이메일을 공격 수단으로 사용하기 때문에 업무 문서로 위장한 악성 메일이 유입될 경우 선제 대응하기 어려운 게 현실이다. 이에 시큐레터는 MS 365로 유입되는 지능형 보안 위협을 정확하게 탐지해 선제 방어하고자 ‘디스암 콘텐트 시큐리티 포 이메일(이하 디스암)’을 출시했다.
‘디스암’은 글로벌 기준에 특화된 ‘통합 클라우드 이메일 보안 서비스’다. MS 365 이메일 서비스로 유입되는 알려진 보안 위협뿐만 아니라 알려지지 않은 보안 위협까지 모두 선제 방어하며, MS 365 플랫폼에서 디스암 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에, MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다는 게 시큐레터 측 설명이다.
특히 시큐레터가 자체적으로 개발한 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공함으로써 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다는 게 큰 장점이다. 콘텐츠 무해화(CDR) 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단해 제로 트러스트 기반의 차별화된 CDR 기능을 제공한다. 따라서 MS 기본 보안 기능을 우회하는 신·변종 악성코드, 랜섬웨어가 포함된 메일이 수신되더라도 이메일 열람 전에 차단돼 사용자는 보안이 한층 더 강화된 MS 365를 사용할 수 있다.
시큐레터 이승원 CTO는 “내부 임직원이 보냈거나 보안 솔루션이 정상이라고 판단한 이메일, 문서조차도 신뢰하지 않고 검증한다는 제로 트러스트 철학을 디스암에 적용했다”며 “이번 서비스 출시는 MS 익스체인지 온라인(MS Exchange Online)을 위한 보안 서비스이지만 향후 셰어포인트(SharePoint), 팀즈(Teams), 원드라이브(OneDrive) 등 MS 365 전 제품을 위한 보안으로 서비스를 순차 확장해 나갈 계획”이라고 밝혔다.
시큐레터 임차성 대표는 “디스암 서비스는 ‘콘텐츠를 주고받는 모든 글로벌 비즈니스 환경에서 발생된 모든 위협에 솔루션을 제공한다’는 시큐레터의 비전을 반영한 것”이라며 “이 서비스를 이용하는 MS 365 사용자 모두가 안전한 환경에서 비즈니스를 수행할 수 있도록 적극 지원할 것”이라고 말했다.
한편 시큐레터는 디스암 서비스 출시와 더불어 오는 6월 11일 서울 양재동 엘타워에서 ‘시큐레터 시큐리티 서밋 2024’ 고객 세미나를 개최한다. 이번 세미나에서는 하반기 출시 예정인 △마스(MARS) 플랫폼 3.0의 제품 로드맵·기술을 공개하고 △제로 트러스트 CDR을 통한 강력한 위협 대응 사례 △디스암을 통한 이메일 보안의 현재 및 미래 등에 대해 소개할 계획이다.
기사 출처 : IT DAILY(http://www.itdaily.kr/news/articleView.html?idxno=223098)
---
시큐레터 디스암 콘텐츠 시큐리티 포 이메일은 강력한 악성 코드 차단 기능, 실시간 분석 및 자동화된 대응, 다양한 파일 형식 지원, 사용자 친화적인 인터페이스, 안정적인 운영 및 확장성, 데이터 보호 및 규정 준수, 지속적인 업데이트 및 지원 등을 제공하며 이메일 보안을 위한 최적의 솔루션입니다. 시큐레터 도입을 고민중이시라면 시큐레터를 잘 아는 (주)피플러스와 상의해 보시기 바랍니다.
'News' 카테고리의 다른 글
[주간 IT/보안뉴스] 2024년 5월 넷째주 'AI 안전·혁신·포용 담아' (1) | 2024.05.23 |
---|---|
[과학기술정보통신부] 2024년 6월 온택트 융합보안 교육 안내 (0) | 2024.05.22 |
엠클라우독, macOS 문서중앙화 솔루션 지원 개시···사내 보안 취약점 최소화 (0) | 2024.05.20 |
[주간 IT/보안뉴스] 2024년 5월 셋째주 '강력한 정보 유출 방지의 필요성' (0) | 2024.05.14 |
[주간 IT/보안뉴스] 2024년 5월 둘째주 '자국주의로 물든 데이터 안보' (0) | 2024.05.09 |