글로벌 사이버 보안 및 컴플라이언스 선도 기업인 프루프포인트가 2024 가트너 매직 쿼드런트 이메일 보안 플랫폼 부문(Gartner Magic Quadrant for Email Security Platforms) 리더로 선정됐다고 발표했다. 가트너 매직 쿼드런트 보안 이메일 게이트웨이 부문은 프루프포인트가 7회 연속 리더로 선정된 2015년이 최근의 마지막 발표였다. 가트너는 2024년 발표한 보고서에서 14개 벤더 대상으로 기업 운영 능력과 미래 비전 완성도 등을 평가했으며, 프루프포인트를 리더로 선정했다.
대런 리(Darren Lee) 프루프포인트 보안 제품 및 서비스 그룹 총괄 부사장(executive vice president and general manager, Security Products and Services Group)은 “올해 가트너의 평가는 사용자가 직면할 수 있는 다양한 상황의 인간을 둘러싼 가능한 모든 위협을 선제적으로 감지하여 방어하는 업계 선두의 능력을 고객들에게 전하는 자사의 전략을 심층적으로 검증하여 인정받은 결과라고 할 수 있다”며 “이번 리더 선정은 프루프포인트의 신속한 혁신에 대한 투자 노력이 거둔 성과로서 실질적인 이메일 보안 관련 현안과제를 해결하는 한편 고객 인사이트 및 시장 동향을 기반으로 미래 과제를 파악할 수 있는 기반이 될 것이다”고 말했다.
이메일은 기업 직원들을 공격 대상으로 하여 조직 침투를 노리는 위협 행위자들이 사용하는 주요 벡터다. 비즈니스 이메일 사기 공격(BEC)이나 크리덴셜 피싱, 계정 탈취(ATO) 등 사이버 공격이 높은 성공률을 기록하고 있는 것은 개인별, 다층적 접근 방식으로 효과적으로 공격 피해자에 접근하고 있기 때문이다. 이러한 신유형의 공격을 근절하려면 기업 조직들이 개별 관리 이메일 보안 도구 대신 다중∙다층적인 방어 전략을 도입해야 한다.
프루프포인트의 위협보호(Threat Protection)는 조직의 인적 리스크 해소 기준을 수립하는 것을 목표로 하고 있으며, 이때 보안 리스크 감지 다층적 인공지능(AI)과 행위 기반의 위협 탐지 앙상블인 프루프포인트 넥서스(Proofpoint Nexus)와 이메일, 협업 앱, 클라우드 등에 걸쳐 포괄적 보호 기능을 제공하는 여러 컨트롤 포인트 기술로 구성된 프루프포인트 젠(Proofpoint Zen) 등 독자적인 2대 핵심 플랫폼 요소를 활용한다. 이로써 최종 사용자와 보안 전문가들에게 사람 중심의 보안 기능을 제공하여 이메일 수신함에 전송되기 전에 감지된 모든 이메일 위협의 99.99%를 차단하고 있다.
지난해 프루프포인트는 다음과 같은 획기적인 기능들을 도입했다.
- 이메일 수신 전 LLM 기반 위협 감지(Pre-delivery LLM-based Detection): 프루프포인트는 업계 최초의 유일한 이메일 전송 전 시맨틱 분석 기반 위협 감지 엔진을 보유하고 있다고 자부한다. 이러한 분석은 거대언어모델(LLM) 엔진에 기반하고 있으며 이메일 사기, 사용자 인증 정보 수집(credential harvesting), 사회공학적 공격 수법 등 첨단 이메일 위협을 마이크로소프트 365(Microsoft 365)나 구글 워크플레이스(Google Workplace) 이메일 수신함에서 사전 차단한다.
- URL 기반 위협으로부터 지속 보호(Continuous Protection against URL-based Threats): 프루프포인트의 이메일 수신 전 위협 감지 기능은 사용자가 이메일을 수신하기 전에 공격을 감지 차단하여 사용자의 피해를 원천봉쇄한다. URL이 포함된 의심스러운 메시지는 샌드박스 분석 대상이 되고 추후 변경되거나 악성화할 소지가 있는 링크가 포함된 전송 메시지에 대해서는 모니터링을 지속한다.
- 적응형 이메일 보안(Adaptive Email Security): 통합 클라우드 이메일 보안(ICES) 솔루션은 행동인식 AI 기반 감지 기능을 추가로 제공하여 보안 공격 리스크가 가장 높은 직원들을 노린 측면 내부 피싱(lateral internal phishing)과 고급 이메일 사기 등 지능형 위협을 저지한다. 감지된 행동 이상 징후를 이해하기 쉽게 설명해 주기 때문에 전체 보안 감지 기능을 강화할 수 있다. 또한, 신뢰도 높은 위협을 자동 격리하는 한편 악성 페이로드가 노출되어 있지 않은 리스크를 사용자가 충분히 인지할 수 있도록 컨텍스트 기반 경고로 실시간 코칭 서비스를 제공한다.
- 프루프포인트 콜랩 보호 플랫폼(Proofpoint Collab Protection): 이메일 외에도 다양한 메시지, 콜랩, 소셜미디어 앱을 통해 전달된 악성 URL을 이용한 피싱으로부터 사용자를 보호하는 광범위한 기능을 제공한다. 프루프포인트의 위협 인텔리전스로 구동하며 실시간 URL 검사 결과를 제공하고 클릭 시점에 악성 URL을 차단한다.
- 적응형 이메일 데이터손실방지(Adaptive Email Data Loss Prevention)(DLP): 우발적인 또는 고의적인 이메일 데이터 손실을 사전에 자동 감지 차단하여 막대한 기업 손실로 이어질 수 있는 사고를 방지한다. 프루프포인트의 위협 및 데이터 손실 방지 기술과 프루프포인트가 보유한 AI 기반 행동인식 동적 감지 기능이 결합해 DLP 전략 격차를 해소함으로써 오전송 이메일을 방지할 수 있으며 궁극적으로 기업 평판도 하락, 고객 이탈, 규제 위반 가능성을 방지한다.
지난 16일 기준 프루프포인트가 이메일 보안 플랫폼 시장에서 받은 평점은 5점 만점에 4.6점이다. 이는 가트너 피어 인사이트(Gartner Peer Insights™)에 올라온 1,162개 리뷰를 기준으로 한 것이다. 별점 5점 리뷰를 클릭하면 리뷰 내용을 확인할 수 있다.
프루프포인트 위협 보호 솔루션에 대한 자세한 내용은 링크에서 확인 가능하다.
가트너는 본 연구 출판물에서 언급된 어떠한 벤더, 제품, 서비스도 지지하지 않으며, 기술 사용자들이 가장 높은 평점이나 기타 평가를 받은 특정 벤더를 선정하도록 권고하지 않습니다. 가트너의 연구 출판물은 가트너 연구 기관의 견해를 토대로 작성되며 사실에 대한 진술로 해석되지 않아야 합니다. 특히 가트너는 연구 결과 관련 상품성이나 특정 목적의 적합성을 포함하여 내용의 정확성이나 완성도에 대해 명시적으로 또는 묵시적으로 보증하지 않습니다.
가트너(GARTNER)는 Gartner, Inc.의 미국 및 전 세계 계열사의 등록 상표 및 서비스마크입니다. 매직 쿼드런트(MAGIC QUADRANT) 및 피어 인사이트(PEER INSIGHTS)는 Gartner, Inc. 및 전 세계 계열사의 등록 상표이고, 본 문서에서도 사전 협의를 거쳐 사용되고 있습니다. 가트너가 전권을 보유하고 있습니다.
가트너 피어 인사이트 콘텐츠는 개인 최종 사용자가 자신의 경험을 토대로 제시한 견해를 토대로 작성되며 사실에 대한 진술이나 가트너 또는 가트너 계열사의 견해를 대표하는 것으로 해석되지 않아야 합니다. 가트너는 본 콘텐츠의 어떠한 벤더, 제품, 서비스도 지지하지 않으며, 특히 본 콘텐츠 관련 상품성이나 특정 목적의 적합성을 포함하여 내용의 정확성이나 완성도에 대해 명시적으로 또는 묵시적으로 보증하지 않았다.