엔드포인트 보안과 바이러스 백신 소프트웨어의 차이점

기존의 바이러스 백신 소프트웨어는 알려진 멀웨어 공격을 예방하고 감지하기 위해 개발되었습니다. 이는 엔드포인트 보안의 전반적인 전략에서도 한 가지 측면이지만, 오늘날에는 여러 가지 다양한 솔루션이 있다고 하더라도 그것만으로 충분하지 않습니다.

엔드포인트 보안은 위협 및 공격으로부터 엔드포인트를 보호하는 데 필요한 전체 전략 및 기술 스택으로 구성되며, 바이러스 백신 소프트웨어는 멀웨어로부터 컴퓨터 또는 기기를 보호하는 기능만을 제공합니다. 엔드포인트 보안은 단순한 예방을 넘어서는 감지 및 대응이며, 사후 대응적이지 않고 사전 예방적입니다.

오늘날의 고급 위협에 대응하기 위해 최신 엔드포인트 보안에는 NGAV(차세대 바이러스 백신)의 보호 기능이 필요하며, 이는 통합 엔드포인트 보안 플랫폼을 기반으로 엔드포인트 감지 및 대응, 인시던트 보고, 위협 수색, 예측 분석과 같은 고급 보안 기술 및 서비스와 함께 제공됩니다.

최근 설문 조사에 응답한 조직 중에서 31%만이 바이러스 백신 솔루션으로 악의적인 위협을 막을 수 있다고 답했습니다.

Industry Pulse: 취약한 엔드포인트

보안 기술이 더욱 정교해짐에 따라 공격 툴, 전술 및 방법도 함께 발전하고 있습니다. 오늘날의 공격자들은 기업 보안 전략의 취약점을 발견하는 데 능숙하며, 이들이 지금 집중 공략하는 대상은 바로 엔드포인트입니다.

기존의 네트워크 경계가 이제 엔드포인트로 확장되었지만 대부분의 기업에서는 엔드포인트 기기에 적합한 보안 프로토콜이 구현되어 있지 않습니다. 또한 공격자는 이 점을 잘 알고 있습니다.

다음은 Ponemon Institute의 The Cost of Insecure Endpoints 보고서의 내용 중 일부입니다.

• 설문 조사에 참여한 조직의 48%가 엔드포인트 보안에 만족하지 않거나 실망했습니다.
  
• 응답자의 조직 내 엔드포인트 중 55%가 중요 데이터 또는 기밀 데이터와 관련된 데이터 침해에 취약합니다.
  
• 비효율적인 엔드포인트 보안 전략을 채택하고 있는 조직에서는 감지, 대응 및 시간 낭비로 인해 연간 600만 달러의 비용이 발생합니다.
  

이 외에도 또 다른 관점을 고려해야 합니다. Carbon Black의 최근 연구에 따르면, 2017년 초에는 일반적인 컴퓨터가 공격의 대상이 된 횟수가 한 달에 1회 미만이었습니다. 하지만 공격의 횟수가 2017년 말까지 328% 증가하여 한 달에 공격이 3회씩 발생했습니다. 결론적으로 엔드포인트 10,000개를 보유한 조직은 하루에 약 1,000건의 공격을 받게 됩니다.

Carbon Black 고객의 보호 대상인 엔드포인트에 대한 공격이 매월 13%씩 증가하고 있기 때문에 2018년에는 엔드포인트 공격이 더욱 늘어날 것으로 예상됩니다.

그렇다면 조직은 빠른 속도로 증가하는 악성 공격에 맞서 어떻게 대처할 수 있습니까?

해결책: 빅데이터 및 예측 분석

빅데이터와 예측 분석은 기업 전반에 상당한 영향을 미쳤으며 이제 그 가치가 엔드포인트 보안으로 확장되고 있습니다.

대부분의 엔드포인트 보안은 사후 대응적이며 알려진 방법과 공격만 찾아서 차단하므로 조직이 취약해집니다. 하지만 현재 및 과거의 공격과 공격자의 행동에 대한 방대한 양의 데이터를 분석하면 미래의 공격과 알려지지 않은 공격을 예방할 수 있습니다.

예를 들어 조직은 알려진 위협과의 관련 여부에 관계없이 엔드포인트의 모든 데이터를 포함하여 필터링되지 않은 엔드포인트 데이터를 수집하고 분석함으로써 진화하는 공격 전술, 기술, 프로세스 및 근본 원인을 파악할 수 있습니다. 클라우드에서 정교한 알고리즘으로 실행되는 이 예측 분석은 취약점을 식별하고, 사전 예방적으로 문제를 해결하며, 가장 스마트한 공격자보다도 한발 앞서 나가는 데 도움이 되는 지식과 통찰력을 조직에 제공합니다.

대부분의 업계 분석가들은 클라우드 기반의 차세대 예측 보안이 미래의 가장 정교한 사이버 공격을 막는 데 도움이 되는 고급 보호에 있어서 핵심 역할을 수행할 것으로 전망하고 있습니다.