보안 이메일 게이트웨이(SEG)는 악의적 이메일이 받은 편지함에 도착하기 전에 이를 식별하고 차단합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
보안 이메일 게이트웨이(SEG)는 서명 분석과 머신 러닝을 사용하여 악의적 이메일이 수신자의 받은 편지함에 도달하기 전에 이를 식별하고 차단하는 이메일 보안 제품입니다. 피싱과 같은 이메일 공격은 조직에서 직면하는 가장 일반적인 사이버 위협 중 하나이므로 이메일 보안이 중요합니다.
SEG는 보안 웹 게이트웨이(SWG)와 유사하게 작동하지만, 사용자의 웹 브라우징 활동보다는 이메일 트래픽에서 위협을 식별하는 데 중점을 둡니다.
원래 SEG는 악의적 콘텐츠를 분석하고 식별할 수 있는 대량의 샘플을 제공하는 이메일 스팸을 처리하기 위해 설계되었습니다. 최신 이메일 위협은 더욱 대상을 지정하고 정교해졌으며, 비즈니스 이메일 손상(BEC) 공격과 같은 경우 피싱 링크나 맬웨어 등의 명백한 악의적 콘텐츠가 포함되어 있지 않을 수 있습니다. 최신 SEG는 머신 러닝과 위협 인텔리전스를 사용하여 이러한 첨단 공격과 기타 새로운 위협을 식별합니다.
SEG는 잠재적으로 악의적이거나 위험하거나 부적절한 콘텐츠가 있는지 이메일 트래픽을 검사하고 필터링합니다. SEG는 알려진 맬웨어를 찾는 서명 분석과 머신 러닝을 결합하여 이를 수행합니다.
SEG는 일반적으로 DNS MX 레코드 또는 API 통합의 두 가지 방법 중 하나를 사용하여 작동합니다.
MX 레코드는 회사 이메일 서버 또는 메일 전송 에이전트(MTA)의 IP 주소를 지정하는 DNS 레코드의 한 유형입니다.
SEG는 조직의 MX 레코드가 SEG를 가리키도록 업데이트하여 이메일의 이동 경로에 자체를 삽입할 수 있습니다. 그러면 모든 인바운드 이메일 트래픽이 SEG로 라우팅되므로 조직과 사용자의 받은 편지함으로 전달되기 전에 SEG에서 메시지를 검사하고 필터링할 수 있습니다. 이는 밀수품을 찾기 위해 고속도로의 자동차 트래픽을 법 집행 기관의 검문소를 통과하도록 라우팅하는 것과 같습니다.
Google Workspace 또는 Microsoft 365와 같은 대부분의 최신 이메일 플랫폼에서는 타사 통합을 위한 API가 제공됩니다. 이러한 API를 통해 사용자는 외부 앱에 이메일을 읽고 편집할 수 있는 기능을 제공하여 워크플로우를 자동화하고 간소화할 수 있습니다. 이 접근 방식은 이메일 트래픽을 다시 라우팅할 필요가 없으므로 도로에서 잠재적으로 위험한 자동차를 찾기 위해 형사 팀을 고용하는 것과 비슷합니다.
SEG는 API를 사용하여 이메일 콘텐츠가 직원의 받은 편지함에 도달한 후 이를 모니터링할 수 있습니다. API 통합을 통해 SEG는 아웃바운드 이메일에 대한 모니터링 및 보호 기능을 제공하거나, 전달 후 악의적이라고 식별된 인바운드 이메일을 소급하여 제거할 수 있습니다.
대부분의 SEG 솔루션에는 다음과 같은 핵심 기능의 일부 조합이 포함되어 있습니다.
이메일은 간단하지만 효과적이므로 사이버 공격자들이 흔히 사용하는 위협 벡터입니다. 거의 모든 조직에서 이메일을 사용하여 직원, 벤더, 클라이언트와 소통하며, 사용자가 악의적 링크를 클릭하거나 감염된 첨부 파일을 열도록 속이는 것이 조직 시스템의 취약점을 식별하고 악용하는 것보다 쉬운 경우가 많습니다. 또한 이메일 기반 공격은 자동화할 수 있어 확장성이 뛰어납니다.
SEG는 이메일을 통해 전달될 수 있는 광범위한 잠재적 위협을 식별할 수 있습니다. SEG로 보호되는 위협은 다음과 같습니다.
Cloudflare Area 1 Email Security는 이메일 매개 위협에 대한 사전 예방적 보호 기능을 제공합니다. Area 1은 인터넷에 구축 중인 피싱 사이트를 스캔하여 새로운 피싱 캠페인이 발생하기 전에 이를 식별합니다. 또한 머신 러닝을 사용하여 이메일 계정과 콘텐츠를 분석해서 BEC 및 기타 소셜 엔지니어링 위협을 식별합니다.