엔드포인트 보안이란? | VMware 용어집 | KR

엔드포인트 보안이란?


엔드포인트 보안은 악의적인 내부 및 외부 위협으로부터 데스크톱, 랩톱, 서버 및 고정 기능 기기를 보호합니다.

엔드포인트 보안 정의
엔드포인트 보안은 알려진 위협 및 알려지지 않은 위협으로부터 기업의 경계로 간주되는 요소(네트워크의 게이트웨이 역할을 하는 기기)를 보호합니다. 멀웨어 및 비멀웨어 공격을 비롯하여 이러한 위협은 데이터를 도용하거나, 인프라를 파괴하거나, 재정적 피해를 야기하려 합니다.
 

엔드포인트 보안은 다양한 공격의 예방, 감지 및 대응 기술과 지능형 서비스를 결합하여 고급 플랫폼을 형성함으로써 다음과 같은 방식으로 기업을 효과적으로 지원합니다.


감지, 중단, 예방 악의적인 공격이 심각한 피해를 주기 전에 감지, 중단 및 예방합니다.
모니터링 및 추적 침입을 식별하고 차단하기 위해 공격자의 활동을 모니터링하고 추적합니다.
근본 원인 파악 위협의 근본 원인을 파악합니다.

엔드포인트 보안과 바이러스 백신 소프트웨어의 차이점

기존의 바이러스 백신 소프트웨어는 알려진 멀웨어 공격을 예방하고 감지하기 위해 개발되었습니다. 이는 엔드포인트 보안의 전반적인 전략에서도 한 가지 측면이지만, 오늘날에는 여러 가지 다양한 솔루션이 있다고 하더라도 그것만으로 충분하지 않습니다.

 

엔드포인트 보안은 위협 및 공격으로부터 엔드포인트를 보호하는 데 필요한 전체 전략 및 기술 스택으로 구성되며, 바이러스 백신 소프트웨어는 멀웨어로부터 컴퓨터 또는 기기를 보호하는 기능만을 제공합니다. 엔드포인트 보안은 단순한 예방을 넘어서는 감지 및 대응이며, 사후 대응적이지 않고 사전 예방적입니다.

 

오늘날의 고급 위협에 대응하기 위해 최신 엔드포인트 보안에는 NGAV(차세대 바이러스 백신)의 보호 기능이 필요하며, 이는 통합 엔드포인트 보안 플랫폼을 기반으로 엔드포인트 감지 및 대응, 인시던트 보고, 위협 수색, 예측 분석과 같은 고급 보안 기술 및 서비스와 함께 제공됩니다.

 

최근 설문 조사에 응답한 조직 중에서 31%만이 바이러스 백신 솔루션으로 악의적인 위협을 막을 수 있다고 답했습니다.

 

 

 

Industry Pulse: 취약한 엔드포인트

보안 기술이 더욱 정교해짐에 따라 공격 툴, 전술 및 방법도 함께 발전하고 있습니다. 오늘날의 공격자들은 기업 보안 전략의 취약점을 발견하는 데 능숙하며, 이들이 지금 집중 공략하는 대상은 바로 엔드포인트입니다.

 

기존의 네트워크 경계가 이제 엔드포인트로 확장되었지만 대부분의 기업에서는 엔드포인트 기기에 적합한 보안 프로토콜이 구현되어 있지 않습니다. 또한 공격자는 이 점을 잘 알고 있습니다.

 

다음은 Ponemon Institute의 The Cost of Insecure Endpoints 보고서의 내용 중 일부입니다.

  • 설문 조사에 참여한 조직의 48%가 엔드포인트 보안에 만족하지 않거나 실망했습니다.
  • 응답자의 조직 내 엔드포인트 중 55%가 중요 데이터 또는 기밀 데이터와 관련된 데이터 침해에 취약합니다.
  • 비효율적인 엔드포인트 보안 전략을 채택하고 있는 조직에서는 감지, 대응 및 시간 낭비로 인해 연간 600만 달러의 비용이 발생합니다.

이 외에도 또 다른 관점을 고려해야 합니다. Carbon Black의 최근 연구에 따르면, 2017년 초에는 일반적인 컴퓨터가 공격의 대상이 된 횟수가 한 달에 1회 미만이었습니다. 하지만 공격의 횟수가 2017년 말까지 328% 증가하여 한 달에 공격이 3회씩 발생했습니다. 결론적으로 엔드포인트 10,000개를 보유한 조직은 하루에 약 1,000건의 공격을 받게 됩니다.

 

Carbon Black 고객의 보호 대상인 엔드포인트에 대한 공격이 매월 13%씩 증가하고 있기 때문에 2018년에는 엔드포인트 공격이 더욱 늘어날 것으로 예상됩니다.

 

그렇다면 조직은 빠른 속도로 증가하는 악성 공격에 맞서 어떻게 대처할 수 있습니까?

 

 

해결책: 빅데이터 및 예측 분석

빅데이터와 예측 분석은 기업 전반에 상당한 영향을 미쳤으며 이제 그 가치가 엔드포인트 보안으로 확장되고 있습니다.

 

대부분의 엔드포인트 보안은 사후 대응적이며 알려진 방법과 공격만 찾아서 차단하므로 조직이 취약해집니다. 하지만 현재 및 과거의 공격과 공격자의 행동에 대한 방대한 양의 데이터를 분석하면 미래의 공격과 알려지지 않은 공격을 예방할 수 있습니다.

 

예를 들어 조직은 알려진 위협과의 관련 여부에 관계없이 엔드포인트의 모든 데이터를 포함하여 필터링되지 않은 엔드포인트 데이터를 수집하고 분석함으로써 진화하는 공격 전술, 기술, 프로세스 및 근본 원인을 파악할 수 있습니다. 클라우드에서 정교한 알고리즘으로 실행되는 이 예측 분석은 취약점을 식별하고, 사전 예방적으로 문제를 해결하며, 가장 스마트한 공격자보다도 한발 앞서 나가는 데 도움이 되는 지식과 통찰력을 조직에 제공합니다.

 

대부분의 업계 분석가들은 클라우드 기반의 차세대 예측 보안이 미래의 가장 정교한 사이버 공격을 막는 데 도움이 되는 고급 보호에 있어서 핵심 역할을 수행할 것으로 전망하고 있습니다.

VMware 엔드포인트 보안 관련 제품, 솔루션 및 참고 자료

내재적 보안으로 애플리케이션 및 데이터 보호

새로운 보안 접근 방식 - 내재적 보안은 근본적으로 다른 비즈니스 보안에 대한 접근 방식입니다.

VMware NSX Service-defined Firewall

NSX에 기반한 분산된 상태 저장 레이어 7 내부 방화벽을 사용하여 가상, 물리적, 컨테이너형 및 클라우드 워크로드 전체에서 데이터 센터 트래픽을 보호합니다.

최신 디지털 워크스페이스 플랫폼

인텔리전스 기반의 디지털 워크스페이스 플랫폼인 VMware Workspace ONE으로 기기에 관계없이 모든 애플리케이션을 간편하고 안전하게 제공하고 관리하십시오.