혁신적인 악성코드 선제 방어 기술로 더욱 안전한 Microsoft 365 구현
DISARM은 Microsoft 365의 기본 보안 기능을 보완해 알려지지 않은 위협까지 대응하는 제로 트러스트 기반 통합 클라우드 이메일 보안 서비스입니다.
최근 기업 정보를 노리는 공격은 날이 갈수록 고도화되고 있습니다. 공격자들은 이메일을 공격 수단으로 사용하기 때문에
업무 문서로 위장한 악성 메일이 유입될 경우 선제 대응이 어렵습니다.
비지니스 이메일
해킹 시도 건수
※ 출처 : MS 사이버 위협 보고서 2023
악성 URL
공격 건수
※ 출처 : MS 사이버 위협 보고서 2023
악성 첨부문서
기반 공격 비중
※ 출처 : MS 사이버 위협 보고서 2023
Microsoft 365는 이미 알려진 보안 위협은 잘 차단하지만 알려지지 않은 보안 위협까지 방어하기 어렵습니다.
DISARM은 Microsoft 365를 우회하는 고도화된 지능형 보안 위협까지 차단하여 Microsoft 365의 보안을 강화합니다.
Microsodt 365 보안
알려진 악성코드만 방어
스팸 메일, 벌크 메일 차단
DISARM 보안
액티브 콘텐츠 무해화,
알려지지 않은 신 · 변종 악성코드 및
문서 취약점 이용 악성코드 선제 차단
더욱 안전한
Microsodt 365
이메일 보안
DISARM은 이메일에 첨부된 악성파일을 빠르고 정확하게 진단하며,
문서 내 잠재적 위협 요소를 선제 제거해 안전한 파일로 제공합니다.
받은 편지함에
악성 이메일 도착
위협 인텔리전스
디버거 분석
제로 트러스트 CDR
첨부 문서 내 악성코드 탐지 · 진단
문서 내 잔재적인 위협 요소 제거 및 재조합
안전한 이메일 제공
첨부 문서 내 악성코드 탐지 · 진단
받은 편지함에
악성 이메일 도착
문서 내 잔재적인 위협 요소 제거 및 재조합
제로 트러스트 CDR
첨부 문서 내 악성코드 탐지 · 진단
문서 내 잔재적인 위협 요소 제거 및 재조합
수신된 이메일에 대한 신 · 변종 보안 위협 선제 차단 과정
특장점
제로 트러스트 기반 강력한 위협 대응
제로 트러스트 기반 콘텐츠 무해화(CDR) 기술로 첨부문서 내 악성 URL, 자바스크립트, 쉘코드 등 액티브 콘텐츠를 제거해 잠재적 위협 요소까지도 강력하게 대응합니다.
- 이메일 첨부문서의 유해 컨텐츠 제거 후 원본에 가깝게 재조합
- 파일을 이용한 악성코드, 랜섬웨어 등 보안 위협의 이메일 시스템 침투 사전 예방
제로 트러스트 기반 콘텐츠 무해화(CDR) 적용 화면
알려지지 않은 공격까지 선제 차단
독보적인 콘텐츠 보안 기술(위협 인텔리전스 + 디버거 분석 + 콘텐츠 무해화)를 통해 알려진 보안 위협 뿐만 아니라 Microsoft 365 기본 보안 기능을 우회하는 알려지지 않은 보안 위협도 정확하고 빠르게 탐지해 선제 차단합니다.
- 시그니처가 없는 알려지지 않은 악성코드, 랜섬웨어까지 탐지
- 탐지를 회피하는 신/변종 보안 위협 탐지
- 정교한 해킹 공격에도 강력한 방어 기능 제공
Microsoft 365와의 빠르게 연동되는
클라우드 기반 서비스
(ICES: Integrated Cloud Email Security)
Microsoft 365 계정과 5분 안에 연동되어 효율적인 서비스 통합 관리가 가능합니다.
- 구독 시 MX 레코드 값 변경 없이 Microsoft 365와 쉽고 빠르게 연동(MS API 활용)
- 구조적으로 이메일 유실 없는 안정적인 서비스 제공
- 조직 내부에서 주고 받는 이메일도 안전하게 보호
- 관리자 웹을 통해 편리한 서비스 통합 관리 가능
DISARM과 Microsoft 365 연동 과정
주요 기능
-
악성코드 차단
실행 파일 및 비실행 파일 등 다양한 파일의 악성코드, 랜섬웨어 탐지 및 진단
- 악성 URL 차단
악성 첨부 파일 및 본문 내 악성 URL 등 보안 위협 진단 및 차단
-
콘텐츠 무해화(CDR) 지원
문서 파일 내 포함된 잠재적 위협 요소(액티브 콘텐츠)를 선제 제거하여 안전한 파일로 변환(doc/docx/docm/rtf, xls/xlsx, ppt/pptx/pptm, pdf, 이미지 파일 등 지원)
-
압축 파일의 악성코드 차단
압축파일 전체를 스캔하여 악성코드 여부 검사(ZIP, 7Z, ARJ, RAR, TGA 등 지원)
-
암호화된 문서의 악성코드 탐지
암호화된 문서 내 악성 여부 진단 후 위협요소 차단
-
이메일 피싱 공격 차단
첨부된 악성 파일 식별하여 이메일 피싱 공격 탐지 및 차단
-
이메일 프로파일링 제공
최근 이메일 수·발신 기록이 없는 발송인의 경우 수신자에게 위험성 알림
-
조직 내 이메일 송·수신 보안
조직 내부에서 주고 받는 이메일에 대한 보안 강화
-
관리자 페이지 제공
기업 내 구매 및 IT 담당자가 실시간으로 기업의 메일 흐름을 파악할 수 있는 관리자 페이지 제공
-
다양한 정책 지원
이메일 첨부 파일, 이메일 본문 내 URL, 첨부 파일 내 URL 등 기업의 필요에 따라 정책 설정 가능
-
VIP 메일 정보 마스킹 지원
내부 중요 사용자의 수신 메일 정보를 마스킹하여 민감 정보 보호
-
콘텐츠 보안 전문 TI 제공
콘텐츠 기반 다양한 정보 관리로 보안 위협에 빠르게 대응하는 위협 인텔리전스 제공
-
콘텐츠 기반 보안 위협 상세 분석 지원
악성코드 분석 전문가를 위한 비실행(Non-PE) 파일 심층 분석 통해 보안 위협 상세 정보 제공
-
신·변종 보안 위협 선제 차단
리버스 엔지니어링 기반 디버거 분석 통해 Known과 Unknown 보안 위협 탐지 및 차단
-
월간 리포트 작성
31일 간격 주기로 이메일 흐름을 한 눈에 파악할 수 있도록 보고서 생성 기능 제공
DISARM 플랜 및 기능 소개
DISARM으로 Microsoft 365 이메일 서비스를 더욱 안전하게 사용하세요!
지금 구매하시면 첫 30일을 무료로 사용할 수 있습니다.
FAQ
Q. DISARM 서비스를 설치하면 Microsoft 365에 제로 트러스트 CDR 이 어떻게 적용되나요?
구독자가 수신한 이메일은 DISARM 서비스가 먼저 악성 여부 분석 및 첨부파일 무해화 과정 수행 후 안전한 메일로 변경하여 Microsoft 365 받은편지함으로 전달합니다. 구독자는 메일 본문 상단 알림바를 통해 콘텐츠 무해화가 완료되었음을 알 수 있으며, 악성 이메일의 수신될 경우 DISARM 에서 격리시킨 후 탐지 결과를 사용자에게 알림 메일로 안내합니다.
Q. 조직에 이미 Microsoft 365 보안이 있는 경우 어떻게 해야 하나요?
Microsoft 365에서 제공하는 보안 솔루션이 있더라도 조직의 보안 강화를 위해 DISARM 도입을 추천합니다. Microsoft 365 의 보안 기능은 시그니처 기반 보안(예: Anti-Virus, SPAM 등)을 제공하기 때문에 보안 기능을 우회하는 ‘알려지지 않은 신·변종 악성코드/랜섬웨어(Unknown Threat)’가 유입될 경우 탐지·차단이 어렵습니다. 이와 달리 DISARM은 알려진 보안 위협뿐만 아니라 알려지지 않은 보안 위협까지도 독자적인 리버스 엔지니어링 기술을 통해 모두 탐지해 선제 차단합니다. 또한 콘텐츠 무해화 기술을 통해 모든 비즈니스 콘텐츠(MS Office, HWP, PDF, JPG, PNG 등)를 사이버 공격이 불가능하도록 무해화 시키기 때문에 더욱 안전한 Microsoft 365를 사용할 수 있습니다.
Q. Microsoft 365에서 제공하는 추가적인 보안 강화 서비스 구독 대신 DISARM을 선택해야 하는 이유는 무엇입니까?
Microsoft 365 에서 제공하는 별도의 보안 서비스 ‘Office 365용 Microsoft Defender Plan 1 / Plan 2’ 을 추가로 구독하면, 더욱 향상된 피싱 탐지 및 다양한 보안 기능이 제공됩니다. 하지만 Microsoft에서 제공하는 보안 기능은 DETECT(탐지) 방식 위주로 구성되어 있습니다. 이는 최신 변종 해킹 공격을 탐지하지 못할 수 있습니다. 반면에 시큐레터는 이메일 보안 전문 기업으로서 제로 트러스트 철학을 반영한 보안을 제공하기 때문에 DISARM은 해킹 및 피싱 공격 원천 방어에 특화되어 있습니다.
Q. Microsoft 365에서는 탐지하지 못하고 DISARM 에서만 탐지한 사례가 있나요?
계정 탈취 목적을 가진 최신 악성 피싱 이메일 탐지 사례가 있습니다. Microsoft 365는 해당 메일을 정상으로 판별하여 메일 수신함으로 보냈지만 DISARM은 악성으로 탐지하여 메일 수신함에 메일이 수신되기 전에 차단했습니다.