우리가 회사에서 매일 사용하는 이메일을겨냥한해킹이 급증하고 있습니다. 얼마전 시스코 블로그에 서 공개된 해커와의인터뷰를 기억하시나요? 해커가 타겟팅한 회사 CEO의 이메일 서명을 교묘히 조작해서 전직원들에게 이메일을 보내고, 직원들이 그 메일을 클릭한 순간 회사 전체에 멀웨어가 순식간에 퍼졌던 명장면..다시 봐도 오싹합니다.
이렇게 사이버 공격은 하루가 다르게 교묘해지고 있지만 안타깝게도 정해진 시간대에만 모니터링이 가동되는 기존의 이메일 보안 방법은 이러한 공격을 막기엔 너무나 부족합니다. 그래서 오늘은 기업 이메일 보안을 안전하게 지켜 줄 시스코의 AMP for Email Security를 소개해 드립니다.
왜 시스코 AMP for Email Security인가요?
시스코 AMP for Email Security는 네트워크 전반에 도사리고 있는 위협에 대한 높은 가시성을 제공합니다. 더불어 네트워크에 존재하는 위협 요소들이 무슨 일을 벌이고 있는지 실시간으로 판독하고 감지된 멀웨어에 대해 조치를 취합니다.
다시 말해 AMP for Email Security는 위협이 탐지되면 바로 이메일 관리자에게 알려줌과 동시에 감염 경로를 보여주게 됩니다. 관리자의 경우 줄어든 위협탐지시간(TTD)이 시간만큼 빠르게 조치를 취할 수 있으니 업무 효율성도 최고겠지요?
그럼 좀 더 자세히 살펴볼까요?
이메일을 통한 정교한 공격으로부터의 보호
AMP는 이메일을 분석해 악성 첨부 파일에 숨겨져 있는 제로데이 익스플로잇과 같은 위협을 찾아냅니다. 이를 통해 스피어피싱, 랜섬웨어와 같이 점점 정교해지고 있는 공격으로부터 보호해 줍니다.
끊임 없는 모니터링으로 철통같은 보안 제공
파일이 이메일 게이트웨이를 지나고 나면, AMP는 계속해서 해당 파일의 행동을 모니터링, 분석, 그리고 기록을 합니다. 수상한 행동이 탐지되는 즉시, AMP는 멀웨어가 더 확산되는 것을 멈추고, 조치를 취할 수 있도록 바로 알려드립니다.
철저한 파일 분석 결과에 따른 업무 우선순위 설정
더 정교해진 샌드박스 능력은 이전에 알려지지 않은 파일에 대한 멀웨어 분석이 가능하도록 해줍니다. 파일 위험 수준을 분석해 보안팀이 이해하고, 우선순위를 설정해 공격을 막을 수 있도록 도와드립니다.
더 강력해진 네트워크 보안
시스코 탈로스전문가들은 매일 수 백만 개의 멀웨어 샘플을 분석하고, 이를 통한 알아낸 인텔리전스를 AMP에 보냅니다. AMP는 이 인텔리전스를 파일, 원격 데이터, 그리고 파일 행동을 연결시켜 기존/새로운 위험으로부터 기업을 보호해 드립니다.
다양한 공격으로부터 보호
AMP for Email Security는 다른 AMP와 통합돼 여러 위협 벡터의 다양한 공격으로부터 보호해 드릴 수 있습니다.
AMP for Email Security에 대한 더 자세한 내용은 여기를 눌러 확인해 보세요~^^
이번 포스팅은 시스코 사이트 Advanced Malware Protection for Email Security와 AMP for Email Security Overview비디오를 바탕으로 준비되었습니다.
