계정 탈취를 중단하고 ID를 방어하여 수평 이동 차단
공격자보다 먼저 ID 취약성 및 공격 경로를 찾아서 수정합니다.
오늘날 사이버 공격의 80% 이상은 손상된 사용자 계정 및 ID와 관련되어 있습니다
공격자가 합법적인 계정을 제어할 수 있게 되면 유효한 ID 보안 없이 환경 내에서 마음대로 이동할 수 있습니다. 이런 식으로 사소한 보안 사고가 비즈니스에 영향을 미치는 중대한 침해로 진화합니다.
공격자의 수평 이동을 차단합니다. 취약한 ID를 수정하고, 공격 경로를 차단하고, 실시간으로 공격을 차단합니다.
ID 보호의 이점을 경험해 보십시오
활성 위협 감지 및 대응을 가속화하여 체류 시간 단축
공격 사슬(attack chain)을 아우르는 통합 보안 제어로 계정 탈취를 차단하고 권한 있는 ID를 보호합니다. 공격이 발생하기 전에 ID 취약성을 찾아냅니다. 가장 위험한 취약성의 우선 순위를 자동으로 지정하고 수정하며, 클라우드와 온프레미스 모두에서 가장 광범위한 IT 리소스 전반의 활성 위협을 실시간으로 감지합니다.
손상된 계정을 며칠이 아닌 몇 분 이내에 감지하여 해결
다양한 분석 기술, 머신 러닝 및 위협 인텔리전스를 활용하여 손상된 계정을 빠르게 감지한 후 문제를 해결합니다. 1분 1초가 중요할 때 신뢰할 수 있는 알림 및 포렌식 정보를 얻을 수 있습니다. 또한 버튼을 한 번 클릭하여 응답을 자동화합니다.
수평 이동 차단
사용 가능한 공격 경로를 수정하고, 캐싱된 자격 증명을 제거하며, 기만적인 파일 및 리소스로 구성된 웹에 공격자가 걸려들게 유인하여 공격자의 존재를 알립니다. 공격자가 침입한 방법과 수행한 작업을 자동으로 즉시 알려줍니다. Proofpoint Identity Protection은 160회 이상의 레드 팀 연습(및 집계)에서 성공적으로 방어했습니다.
Proofpoint Identity Protection의 주요 기능
ID 인프라 전반에서 작동하는 ID 보안
업계에서 가장 광범위한 통합 및 취약성 분석을 통해 ID 중심 공격에 대한 방어를 강화할 수 있습니다. Active Directory, Entra ID, Okta 등 다양한 환경에서 취약한 ID 및 활성 공격을 찾아서 수정합니다.
복잡한 ID 보호
Proofpoint Identity Protection은 공격자가 호스트에서 호스트로 수평 이동하면서 조직의 ID 핵심 자산을 노릴 때 허위 경로와 트립와이어로 복잡한 미로를 만들어 공격자가 걸려들게 합니다. 다음 항목을 가짜지만 진짜처럼 보이게 꾸밉니다.
- 캐싱된 자격 증명,
- 브라우저 기록,
- 쿠키,
- 이메일,
- Microsoft Teams 메시지,
- Office 파일,
- RDP/FTP 세션,
- 데이터베이스 자격 증명,
- 등
무엇보다 이 모든 것이 에이전트 없이 가능합니다. 따라서 공격자는 우회는 고사하고 감지할 수조차 없습니다.
자동화된 수습을 제공합니다
공격자의 이동에 대한 실시간 알림을 받고 클릭 한 번으로 유해한 변경 사항을 되돌릴 수 있습니다. Proofpoint Identity Protection은 다음과 같은 방법으로 사고 대응을 간소화합니다.
- 손상된 계정 일시 중단,
- 공격자가 만든 메일함 규칙 되돌리기,
- 제3자 클라우드 앱에 대한 액세스 권한 재설정,
- MFA 구성 재설정,
- 자세한 포렌식 데이터 풀링,
- 호스트 격리 시작.
“이 솔루션은 네트워크를 공격자에게 보이는 그대로 콘솔에 표시하므로 매력적입니다.” - IT 담당 이사, 프로 스포츠 팀
Proofpoint의 관련 ID 보호 제품