오피스365 메일보안 강화

오피스365 메일보안 강화

  일반적인 메일보안솔루션은 자체메일서버 및 그 앞 단에 메일보안 솔루션을 구성하여 외부에서 메일이 수신되면 1차 메일보안솔루션에 유해한 메일을 필터링 후 정상메일을 메일서버로 전송합니다.

  오피스365의 경우 별도 메일보안솔루션이 필요하지 않도록 자체 EOP(Exchange Online Protection)서비스를 무상으로 제공합니다. , 메일서버를 오피스365서비스를 사용한다면 메일보안솔루션을 추가 도입할 필요없이 EOP기능을 사용할 수 있습니다.

Exchange Online EOP에 포함된 서비스는 다음과 같습니다.

멀웨어, 스팸메일 등 일반적으로 메일을 통해 유입되는 대부분의 유해한 메일은 이런 기능으로 차단이 가능합니다.

하지만, 최근의 표적(APT)공격의 경우 일반적인 메일보안솔루션에서 그것을 방어하는데는 한계가 있습니다.


    APT 공격이란?

Advanced Persistent Threats(지능적 지속 위협)은 지능적인 방법으로 지속적으로 특정 타깃을 공격하는 것으로 규모를 가리지 않고 특정 타깃을 공격하는 특징이 있습니다.


최근의 공격 유형은 일반적으로 알려진 대규모 조직 뿐만 아니라 소규모의 조직도 대상이 되며, 오히려 상대적으로 보안이 취약한 소규모 조직에 대한 지속적인 공격에서 그 목적을 달성할 확률을 높이고 있어서 중소규모의 조직의 피해가 커지고 있습니다.


이전에 스팸성 메일은 사용자가 어느정도 판단하여 메일을 열어보지 않고, 삭제할 수 있는 수준이었다면 현재의 악성메일은 IT전문가도 구별이 어려울 정도로 지능화되고 있습니다.

예를 들어, 채용 담당자에게 "이력서"라는 제목으로 "이력서.doc"를 첨부하여 보내거나 자주 메일을 주고받는 거래처 담당자가 Reply형태로 이전 메일내용을 포함하여 업무메일로 위장한 URL을 보내 클릭을 유도하기도 합니다.


     APT 공격을 막는 것이 어려운 이유?

특정 타깃에게 소규모의 메일을 보내며 메일의 형태가 다양해서 공격 패턴을 알아차리기 어렵기 때문입니다.


전통방식의 메일서버와 메일보안솔루션의 구조, 예를 들면 오피스365EOP로는 랜섬웨어와 같은 다양한 APT 공격을 막는데 한계가 있습니다. 메일보안에APT공격을 막기 위해서는 오피스365 ATP (Advance Threat Protection)솔루션이 반드시 필요한 이유가 여기에 있습니다.

오피스365 ATP 솔루션은 이제 선택이 아닌 필수 보안 솔루션입니다.


오피스365 보안전문기업  (주)라온에스앤에스

메일로 문의하기



2개의 댓글이 있습니다.

27일 전

감사합니다

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

2달 전 | 아이비인포텍(주) | 010-3544-7701

좋은 정보 잘 봤습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입