거부 목록
거부 목록이란?
거부 목록은 목록에 포함된 항목에 대한 액세스를 거부하여 해로운 보안 공격을 줄이는 보안 기능입니다.
거부 목록의 정의
거부 목록은 "거부" 목록에 명시적으로 언급된 항목을 제외한 모든 요소를 허용하는 기본적인 액세스 제어 메커니즘을 의미합니다. 따라서 목록에 있는 항목은 액세스가 거부됩니다.
거부 목록은 호스트, 웹 프록시, DNS 서버, 방화벽 등과 같은 보안 아키텍처의 다양한 지점에 적용될 수 있습니다. 거부 목록의 예로는 회사가 네트워크, 승인되지 않은 애플리케이션, 차단된 웹사이트에서 지정된 소프트웨어가 실행되지 않도록 하는 경우가 있습니다.
거부 목록의 효과
거부 목록은 보안의 필수 요소로 알려져 있지만, 포괄적이고 완전한 엔드포인트 보안을 제공하는 여러 툴 중 하나에 불과합니다.
거부 목록을 동작 분석 및 머신 러닝과 같은 다른 고급 기술과 결합하면 악성 공격을 차단하고 방지하는 데 큰 도움이 됩니다.
예를 들어, 보안 팀이 합법적으로 보이는 소프트웨어 또는 애플리케이션에 숨겨진 맬웨어를 찾아낼 수 있습니다. 거부 목록을 생성하면 이러한 악성 요소를 추적하여 방어, 네트워크, 사용자에 침투하는 것을 막을 수 있습니다.
거부 목록에 대한 해결책: 실시간 동적 허용 목록
리스크가 높은 오늘날의 사이버 환경에서는 중요 데이터를 지속적으로 보호할 수 있도록 허용 목록을 지원하는 완전한 엔드포인트 보안 솔루션이 필요합니다. 허용 가능한 활동에 대한 엄격한 정책에 따라, 허용 목록 및 애플리케이션 제어를 통해 실시간으로 주요 시스템 잠금을 수행하여 모든 신뢰할 수 없는 파일, 애플리케이션, 프로세스가 실행되지 않도록 할 수 있습니다. 이러한 정교한 기능을 통해 기업은 다음을 수행할 수 있습니다.
공격 중지 승인된 소프트웨어만 실행하도록 허용
소프트웨어 자동화 IT 및 클라우드 기반 정책을 통한 승인 및 업데이트
불필요한 변경 방지 커널 및 사용자 모드 수준에서 시스템 구성 변경 방지
전력 기기 제어 및 파일 무결성 모니터링 및 제어(FIM/FIC) 기능
IT 리스크 및 주요 규제 요건에 대한 감사 제어 충족
추가 참고 자료
내재적 보안으로 애플리케이션 및 데이터 보호
새로운 보안 접근 방식 - 내재적 보안은 근본적으로 다른 비즈니스 보안에 대한 접근 방식입니다.
VMware NSX 서비스 정의 방화벽
NSX에 기반한 분산된 상태 저장 레이어 7 내부 방화벽을 사용하여 가상, 물리적, 컨테이너형 및 클라우드 워크로드 전체에서 데이터 센터 트래픽을 보호합니다.
최신 디지털 워크스페이스 플랫폼
인텔리전스 기반의 디지털 워크스페이스 플랫폼인 VMware Workspace ONE으로 기기에 관계없이 모든 애플리케이션을 간편하고 안전하게 제공하고 관리하십시오.