프루프포인트(Proofpoint Inc.)가 데이터 손실 사고 및 이메일 위협 관련 첨단 AI 기반 자동 대응 분야 선도 기업 테시안(Tessian) 인수를 완료했다고 발표했다.
프루프포인트의 위협 및 데이터 손실 보호 기술·정보력과 테시안의 AI 기반 행동·동적 감지 기술이 결합하여 기업들에게 인적 리스크에 적용할 수 있는 가장 포괄적인 방어력을 제공하게 된다. 랜섬웨어, 이메일사기(BEC)에 이르기까지 사람·인적 오류를 겨냥한 보안 공격은 전체 사이버 보안 공격에서 차지하는 비중이 90% 이상이다.
또한, 이메일 오발송(misdirected email)으로 인한 데이터 손실의 65%를 포함해, 전체 데이터 손실 사고 중 90% 이상을 차지하고 있다.오로지 위협 정보에만 의존하거나 AI를 통해서만 보안 감지 기능을 수행하는 여타 솔루션과 달리, 프루프포인트는 사회공학 기법, 멀웨어, 크레덴셜 피싱(credential phishing)에 이르는 다양한 인적 보안 위협에 전방위적으로 대응 가능한 차별화 된 솔루션을 제공한다.
사용자 행동·동적 AI·데이터 분류를 결합하는 이 통합 솔루션 플랫폼은 기업 조직 내에서 협업 채널로 가장 많이 사용하고 있고 중요도가 높은 이메일, 클라우드, 엔드포인트 등에서의 데이터 손실을 방지할 수 있도록 지원할 것이다.
프루프포인트는 이 획기적인 통합 솔루션을 2024년 초에 출시할 계획이다.
대런 리(Darren Lee) 프루프포인트 보안 제품 및 서비스 그룹 총괄 부사장(executive vice president and general manager, Security Products and Services Group)은 “테시안의 혁신 기술로 이메일 오발송 및 데이터 유출(data exfiltration) 등 위험한 사용자 행동을 해결할 수 있는 다층적 AI 기반 방어 기능을 추가하게 되어 향후 프루프포인트의 보안 위협 및 정보 보호 플랫폼 기능이 한층 더 강화될 것이다”며, “테시안의 프루프포인트 합류를 전적으로 환영하며, 공격 체인의 가장 중대한 단계에 여러 기업에서 빈번히 발생하고 있는 데이터 손실에 더욱 더 강력하게 방지·대응할 수 있으리라 기대된다”고 말했다.
제리 코왈스키(Jerry Kowalski) Jefferis 정보보호최고책임자(CISO)는 “이메일은 기업 곳곳에서 핵심 리스크 벡터로서 보안 중점 관리 대상이 되고 있다”며, “테시안의 행동 기반 기술이 프루프포인트의 데이터와 결합하여 첨단 이메일 리스크와 데이터 손실 공격으로부터 기업들을 보호할 때 강력한 시너지를 발휘하길 기대한다”고 말했다.
