최근 많은 기업이 클라우드 기반 오피스 프로그램 MS 365를 도입하면서 기업 정보를 노리는 공격이 갈수록 고도화되고 있는 가운데 시큐레터가 안전한 환경에서 비즈니스를 수행할 수 있도록 지원에 나선다.
시큐레터는 국내 보안기업 최초로 마이크로소프트(MS) 마켓플레이스에 제로 트러스트 기반 이메일 보안 서비스 'DISARM 콘텐트 시큐리티 포 이메일(Content Security for Email, DISARM)'을 출시했다고 14일 밝혔다.
시큐레터는 MS 365로 유입되는 지능형 보안 위협을 정확하게 탐지해 선제 방어하고자 'DISARM'을 출시했다. DISARM은 글로벌 기준에 특화된 통합 클라우드 이메일 보안 서비스다. MS 365 이메일 서비스로 유입되는 알려진 보안 위협뿐만 아니라 알려지지 않은 보안 위협까지 모두 선제 방어하며, MS 365 플랫폼에서 DISARM 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에 MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다.
특히 시큐레터가 자체적으로 개발한 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공함으로써 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다는 게 큰 장점이다. 콘텐츠 무해화(CDR) 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단해 제로 트러스트 기반의 차별화된 CDR 기능을 제공한다.
관련기사
- 태니엄, MS 코파일럿과 협업…실시간 AI 기반 사이버 보안 기능 제공2024.04.15
- '상폐 위기' 시큐레터 "보유 기술력·가치 변함없어…거래소에 이의신청"2024.04.08
- 기업은 생성형 AI의 데이터 유출을 어떻게 막을 수 있나2024.03.14
- 3세대 악성코드 진단 기술로 패러다임 전환2024.02.15
이에 따라 MS 기본 보안 기능을 우회하는 신·변종 악성코드, 랜섬웨어가 포함된 메일이 수신되더라도 이메일 열람 전에 차단되어 사용자는 보안이 한층 더 강화된 MS 365를 사용할 수 있다.
이승원 시큐레터 CTO는 "내부 임직원이 보냈거나 보안 솔루션이 정상이라고 판단한 이메일, 문서조차도 신뢰하지 않고 검증한다는 제로 트러스트 철학을 DISARM에 적용했다"며 "이번 서비스 출시는 MS 익스체인지 온라인(Exchange Online)을 위한 보안 서비스이지만, 향후 쉐어 포인트, 팀즈, 원드라이브 등 MS 365 전 제품을 위한 보안으로 서비스를 순차 확장해 나갈 계획"이라고 밝혔다.
