차세대 엔드포인트 보안

엔드포인트 보안: 사이버 위협에 대처하는 중요한 단계

조직이 지능형 사이버 위협을 방어하려면 엔드포인트 보안에 대한 새로운 접근법이 필요합니다.

엔드포인트 보안: 현재 상태

현재, 조직들은 기존의 엔드포인트 보안에 50억 달러가 넘는 지출을 하고 있으면서도 지능형 위협 그룹과의 싸움에서 지고 있습니다. 그 이유는 대부분의 기존 엔드포인트 보안 솔루션이 일반적인 악성코드에는 유용하나, 지능형 공격에 대해서는 비효과적인 안티바이러스 및 안티스팸 소프트웨어와 호스트 HIPS(침입 방어 서비스)를 사용하기 때문입니다.

엔드포인트에 대한 지능형 공격

최신 사이버 공격은 단순하고 격리된 악성코드 이벤트가 아닙니다. 공격은 보통 조직의 인프라 내에 발판을 마련하고, 보통 엔드포인트에서 악성코드, 훔친 자격 증명이나 기타 기법을 사용하여 시작됩니다. 엔드포인트가 침해를 당하는 경우, 공격자들은 추적하는 데이터나 프로세스의 위치를 확인할 때까지 내부에서 이동하면서 다른 시스템을 찾아내 악용합니다. 지능형 사이버 공격자에게는 이점이 있습니다. 공격자는 단 하나의 취약점만을 악용하면 공격 할 수 있지만, 조직은 모든 시스템과 경로를 보호해야 합니다.

차세대 엔드포인트 보안: 
필수 요소

엔드포인트 보안 솔루션은 지능형 위협을 방어하기 위해 민첩하고, 유연하고, 심층적으로 통합되어야 합니다. 이 솔루션은 공격을 방어하고 최악의 결과를 피하기 위해 위협에 대한 광범위한 시야를 제공해야 합니다.

이를 위해서 다음과 같은 요소가 필요합니다.

  • 지능형 탐지. 기존의 사이버 보안 제품과 함께 글로벌 위협 인텔리전스를 적용하여 침해의 지표일 수도 있는 비정상적인 상태를 식별함으로써 알려지지 않은 위협에 대한 탐지 기능입니다.

  • 대응 능력. 엔드포인트가 위협을 겪고 있는지 판단하고, 이러한 경우 통신을 차단하고, 영구적인 피해를 입기 전에 보안팀이 위협을 격리하도록 지원하는 검증, 격리, 복구 능력입니다.

  • 사전 및 적응형 조사 능력.보안팀이 위협을 조사 및 제거하는 능력입니다. 이 솔루션은  포렌식 증거를 모니터 및 기록하여 내부 전파 및 데이터 유출을 포함하는 피해의 범위를 결정할 수 있어야 합니다.

  • 실시간 위협 인텔리전스. 클라우드와 네트워크 인텔리전스 소스로부터 제공됩니다. 이러한 인텔리전스는 조직에서 지능형 위협 그룹이 사용하는 전략 및 절차를 방어하기 위해 전 세계에 설치한 수백만 개의 센서로부터 그리고 대규모 침입에 대한 조사로부터 글로벌한 수준으로 수집해야 합니다.

  • 온프레미스, 원격 및 모바일 엔드포인트에 대한 지원. 조직들은 점점 더 모바일화되고 있고, 증가하고 있는 많은 양의 기업 트래픽이 온프레미스 보안 방어선을 지나치고 있습니다. 그 결과, 모든 솔루션이 서버, 노트북, 태블릿, 휴대폰을 포함하는 광범위한 엔드포인트를 지원해야 합니다.

결과적으로, 보안팀이 탐지, 방어, 분석, 대응하기 위한 광범위한 능력을 갖추고 있는  통합 사이버 보안 솔루션 아키텍처 가 현재 조직들을 표적으로 삼고 있는 지능형 위협을 방지하는데 있어 매우 중요합니다.

포렌식 및 조사의 중요성

제품 관리 이사인 Akshay Bhargava 씨가 엔드포인트 보안 솔루션을 조사하는 역할에 대해 논의합니다. (2분 35초)

엔드포인트의 MVX

저명한 엔지니어인 Osman Ismail 씨가 엔드포인트에 대한 하이퍼바이저 구축에 대해 논의합니다. (3분 10초)

"FireEye HX는 컴퓨터가 네트워크 외부에 있더라도 감염된 컴퓨터를 신속하게 찾아내고 위협을 격리시키는 기능을 제공합니다."

- 정부 조사 회사