'기·이·한'이란?
기원테크의 이메일 보안 한 주 소식으로,
고도화되는 이메일 공격에
대응할 수 있는 방법을
기원테크 이메일 보안 솔루션을 통해
제시해 드립니다.
안녕하세요
기원테크입니다!
오늘은 [기·이·한] 두 번째 시리즈인데요,
여러분들은 사용하시는 메일에서
스팸 메일이 자주 들어오는 편이신가요?
들어올 때마다 스팸 처리를 하지만
그럼에도 또 들어오는 스팸 메일 때문에
골머리를 앓으실 것 같아요.
단순히 광고성 스팸 메일도 있지만,
만약 바이러스를 유포하는 위험한 메일이거나
피싱 사이트로 유도하는 메일이라면
더욱 스트레스를 받기 마련인데요.
더군다나 요즘 스팸 메일은
유명하고 신뢰도 있는 기관과
기업을 사칭해서
수신자로 하여금 정상 메일인지
헷갈리게 발송한다고 합니다!
이처럼 스팸메일과 피싱메일을
수신하지 않을 방법이 없을까요?
지긋지긋한 스팸메일!
EG-Platform 전처리 구간으로 해결하세요!
여러분들 업무에 기본적으로
사용하시는 메일!
그런데 회사 메일에 자꾸 스팸메일이
들어오면 업무에 방해가 되겠죠!
많은 기업들은 이를 방지하고자
스팸 차단 솔루션을 도입하고 있답니다.
단순 스팸메일에 대해서 대응은 가능하지만
APT(지능형 지속 공격) 영역은
어떻게 보완하고 계시나요?
다른 보안 솔루션을 구매한다거나,
아니면 스팸 솔루션에서 메일 서버로
바로 받으시는 경우가 많으실 텐데요.
이번 장에서는 기원테크 1차 보안
전처리 구간에 대해서 설명드리겠습니다.
전처리 구간에서는 네트워크 공격 차단부터
스팸메일 차단까지 진행하고 있습니다.
SMTP 공격, RBL/SURBL 검사,
대량 메일 차단 등 흔히 방화벽에서
수행하는 일을 전처리 구간에서
수행하고 있습니다.
이뿐만 아니라 알려진 바이러스
위협까지도 패턴, 시그니처 기반으로
탐지를 하고 있어
알고 계신 스팸 차단 솔루션보다
더 넓은 범위의 탐지를 하고 있는데요.
전처리 구간 장비인
SpamGUARD에서는 모든 수신 메일을
점수화하여 스팸성을 판단하고 있습니다.
엔진의 내부 분석 로직을 통해 메일이
스팸성을 갖고 있는지 검사하여
스팸 점수를 매깁니다.
스팸 상한 점수를 유동적으로
설정할 수 있어
연말연시와 같이 스팸 메일이
많이 들어오는 시기에는 점수를 낮추고
적게 들어오는 시기에는
점수를 높이는 등의 유동적인
스팸 정책 조정이 가능합니다.
기원테크 EG-Platform 서비스에 포함된
APT 솔루션에서 악성으로 탐지한 ip
및 도메인 정보를 '전처리 구간'에 공유하여
네트워크단에서 사전 차단을 진행합니다.
모든 메일 보안 솔루션은 서버라는
장비로서 작동을 하게 되는데요,
장비마다 스펙이 존재한다는 사실
알고 계시나요?
장비를 선정할 때 일일 메일 통수로
서버 스펙을 산정하게 되는데,
ip가 각기 다른 대량 메일 공격이 들어온다면?
생각하기 싫지만 이러한 공격이
무분별하게 들어온다면
스팸 차단 솔루션은 수신 메일을
모두 bypass 하거나
서버가 죽거나 할 수밖에 없습니다.
하지만 기원테크 전처리 구간에서는
조금은 다르게 처리하고 있습니다.
처음 대량 공격을 수신 받을 때는 장비
수신 큐가 증가합니다.
하지만 APT 솔루션의 악성 ip를 공유 받아
네트워크단에서 방화벽처럼 검사 전에
사전 차단을 진행하고 있습니다.
이렇게 하는 이유는 무엇일까요?
전처리 구간의 장비가 제 몫을 할 수
있도록 하기 위함입니다.
기원테크는 장비의 과부하 방지 및
악성 데이터 공유로 차별화된
이메일 보안을 책임지며
기업의 수신되는
업무 메일을 안전하게 받을 수 있도록
제공하고 있습니다.
또한 이메일 및 도메인 인증 수단인
SPF, DKIM 검사도 진행하는데요.
기업 내부에서 내부로
수·발신하는 메일도
EG-Platform의 필터링을 거치도록
설정이 가능합니다.
이와 같은 경우에
내부 IP 검사 예외를 설정하여
내부 IP에서 발송한 메일은
SPF 검사만 예외 시키고
나머지 필터링은 진행하도록
설정할 수 있습니다.
그리고 DKIM 검사에서도
DKIM 없음, DKIM 검사 실패,
DKIM 공용키 없음 등
경우를 세분화하여 개별적으로
허용 또는 차단을 설정할 수 있습니다.
오늘은 EG-Platform 수신 보안의
전처리 구간에 대해 알아보았는데요.
각 영역에서 다양한 보안과 편의 기능을
하나의 EG-Platform 솔루션으로
제공해 드리고 있습니다.
언제나 사용자와 관리자의 입장에서
안전하고 편리한 비즈니스 이메일 환경을
제공해 드릴 수 있도록
최선을 다하는
기원테크가 되겠습니다!
최근 이메일 보안 이슈 또는
기원테크 소식이 궁금하다면?
▼ 이메일 보안 최근 게시물
클릭 주의! 해외 직구 사이트 피싱 메일 유포
안녕하세요!기원테크입니다! :D 5월의 첫 연휴잘 즐기시고 오셨나요?연휴 후 첫 출근이지만모두 힘내서 힘찬 한 주를 보냈셨으면좋겠습니다! "통관 정보 입력하세요"···직구족 'DHL 사칭 피
kiwontech-eg.tistory.com
[기·이·한] 시리즈 1_이메일 통합 보안 솔루션 "EG-Platform"
'기·이·한'이란?기원테크의 이메일 보안 한 주 소식으로,고도화되는 이메일 공격에 대응할 수 있는 방법을 기원테크 이메일 보안 솔루션을 통해 제시해 드립니다.여러분들은업무의 필수
kiwontech-eg.tistory.com
▼ 기원테크 소식을 간편하게 받아보고 싶다면?
▼ 이메일 보안 솔루션이 궁금하다면?
'기원테크 > 이메일보안' 카테고리의 다른 글
| [기·이·한] 시리즈 3_비즈니스 사칭 메일은 이지플랫폼(EG-Platform) 필터링 및 차단 구간으로 대응하세요! (0) | 2024.07.17 |
|---|---|
| 한국인터넷진흥원(KISA) 사칭 피싱 메일 유포 주의! (0) | 2024.07.06 |
| [기·이·한] 시리즈 1_이메일 통합 보안 솔루션 "EG-Platform" (1) | 2024.07.03 |
| 클릭 주의! 해외 직구 사이트 피싱 메일 유포 (0) | 2024.07.02 |
| 멈추지 않는 북한의 해킹 공격! 어떻게 대응할 수 있을까? (0) | 2024.05.16 |
