본문 바로가기
etc

[엠플]메일로 유입되는 랜섬웨어와 불법링크에 대한 대책(EOP_ATP)

by (주)엠플 2016. 7. 19.

날마다 메일로 유입되는 랜섬웨어와 불법링크에 대한 대책은 있으십니까?

 

2016년 상반기 한국 랜섬웨어 침해 대응센터의 2016년 상반기 랜섬웨어 침해분석 보고서에 따르면, 일주일 단위로

기존 랜섬웨어 변종과 신종이 출현해 다양한 방어 방법들을 속수무책으로 만들었으며 1위 인터넷, 2위 이메일을 통해 감염되었다고

합니다.

 

 

전자 메일에 대한 액세스를 유지하면서 엔터프라이즈급 안정성을 확보하고 스팸 및 맬웨어로부터 보호하고 싶으신가요?

 

데이터 센터의 전 세계적인 네트워크를 통해 배포되는 보호 기능 단계를 제공하므로서 사용자의 메시징 환경 관리를 간소화할 수 있는

Exchange Online Protection Advanced Threat Protection기능을 소개합니다.

 

Office 365 Exchange online 내의 실시간 멜웨어, 스팸 방지기능 “Exchange Online Protection 이란,

 

EOP 내의 제로 데이 공격에 대한 고급 필터링 옵션 “Advanced Threat Protection”이란.

* 제로 데이 공격이란 : 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법

 

EOP(Exchange Online Protection)

 

1.    보안 및 안정성

Exchange Online Protection에서는 고급 보안 및 안정성을 통해 사용자 정보를 보호합니다.

 

- 여러 단계의 실시간 스팸 방지 및 다중 엔진 멜웨어 방지 보호를 통해 위협 요소가 회사 방화벽에 도달하기 전에 해당

위협 요소를 제거.

- 위험도가 높은 전자 메일에 대한 별도의 아웃바운드 제공 풀을 사용하여 회사의 IP 신뢰도를 보호

- 재정적으로 지원되는 다섯 가지 SLA100%의 알려진 바이러스 및 99%의 스팸 방지 보호를 비롯한 고품질 서비스를 입증

- 전 세계적으로 부하가 분산된 데이터 센터 네트워크를 통해 99.999%의 네트워크 작동 시간이 보장

 

 

2.    지속적인 관리

Microsoft에서 제공되는 전자 메일 보호를 사용하면서 환경에 대한 제어를 유지할 수 있습니다.

 

- 단일 웹 기반 인터페이스인 Exchange 관리 센터에서 운영하고 관리

- 실시간 수준의 보고 및 메시지 추적 기능을 통해 Exchange Online Protection에서 처리하는 모든 메시지의 상태를 검색하여

전자 메일 환경을 통찰가능.

- 활성 콘텐츠, 연결 및 정책 기반 필터링을 통해 회사 정책 및 정부 규제 규정을 준수

 

 

3.    간편한 배포 및 유지 관리

어느 때보다도 회사를 외부의 위협으로부터 쉽게 보호할 수 있습니다.

 

- 하드웨어나 소프트웨어 없이 선행 투자를 최소화하여 설치, 관리 및 유지

- 내부 전자 메일 보안 서버 및 응용 프로그램에 필요한 항목을 줄여 IT 환경을 간소화

- 간단한 레코드 변경을 신속하게 시작하고 실행하세요.

(맨위로)

 

EOP_ATP 고급 필터링 옵션 (EOP_Advanced Threat Protection)

 

1.    진보된 위협으로부터 사서함 보호

 

새로운 맬웨어들이 매일같이 활동을 펼치는 상황에 대비하여 Office 365에서는 전자 메일을 보호하기 위한 솔루션을 제공합니다.

Exchange Online Advanced Threat Protection을 사용하면 새로운 방식의 교묘한 공격으로부터 사서함을 실시간 필터링으로 보호할 수 있습니다. 안전하지 않은 첨부 파일은 물론 악성 링크에 대한 보호를 제공하여 Exchange Online Protection의 보안 기능을 보완하여 제로 데이 공격에 대해 더욱 향상된 보호를 제공합니다.

 

2.    안전하지 않은 첨부 파일로부터 보호

 

안전 첨부 파일을 사용하면 서명을 알 수 없는 경우에도 악의적인 첨부 파일이 메시징 환경에 영향을 주지 못하도록 보호 수 있습니다.

 

모든 의심스러운 콘텐츠는 기계 학습 기법을 사용하여 콘텐츠의 의심스러운 활동을 평가하는 실시간 행동 맬웨어 분석

거치게 됩니다. 안전하지 않은 첨부 파일은 받는 사람에게 보내지기 전에 디토네이션 작업실에서 샌드박스가 적용됩니다.

이를 통해 제로 데이 공격에 대한 향상된 보호 기능으로 맬웨어 없이 깨끗한 받은 편지함을 유지할 수 있습니다

 

3.    사용자가 악의적인 링크를 클릭할 때 환경 보호

Exchange Online Protection에서는 콘텐츠를 검사하는 방식으로 악의적인 링크로부터 보호합니다.

안전 링크는 콘텐츠가 검사되는 동안 URL Office 365를 통하도록 다시 작성됩니다. 링크가 안전하지 않은 경우 사용하는 해당 사이트를 방문하지 말라는 경고나 해당 사이트가 차단되었다는 알림을 받게 됩니다. 보고 기능도 제공되므로, 관리자는 어떤 사용자가 언제 링크를 클릭했는지 추적할 수 있습니다.

4.    유용한 보고 기능 및 메시지의 링크 추적 기능 활용

조직에서 누가 공격 대상인지 및 받은 공격의 범주에 대한 중요한 정보를 얻을 수 있습니다. 보고 및 메시지 추적 기능으로 알 수 없는 바이러스 또는 맬웨어 때문에 차단된 메시지를 조사하는 동시에 URL 추적 기능으로는 메시지에서 클릭된 악의적인 개별 링크를 추적할 수 있습니다.

(맨위로)

 

댓글