EPP(Endpoint Protection Platform)는 엔드포인트 수준에서 위협을 탐지하고 예방하도록 설계된 보안 솔루션입니다.
엔드포인트는 "끝", 즉 액세스 지점으로 기업 네트워크에 연결되는 장치입니다. 여기에는 컴퓨터, 태블릿, 스마트폰, 서버 및 IoT 장치와 같은 장치가 포함됩니다. 현대 기업 환경에서는 BYOD(Bring Your Own Device), 원격 근무, 클라우드화, IoT 장치의 확산으로 인해 엔드포인트의 다양성과 수가 폭발적으로 증가했습니다.
엔드포인트는 종종 다음과 같은 초기 공격 벡터의 표적이 됩니다. 피싱, 악성 코드, 또는 오래된 소프트웨어의 취약점을 악용합니다. 일단 손상되면 엔드포인트를 사용하여 네트워크를 통해 측면으로 이동하거나, 권한을 확대하거나, 데이터를 유출할 수 있습니다. 엔드포인트 수가 증가하고 "잠재적인 보안 침해"로 인해 기존 경계 기반 보안의 효율성이 떨어지고 다양한 위협에 대한 1차 방어선으로서 EPP가 더욱 중요해졌습니다.
EPP는 일반적으로 다음을 포함한 다양한 기능을 제공합니다.
- 바이러스 백신 및 맬웨어 방지 보호 – 알려진 바이러스, 웜, 트로이 목마 및 기타 맬웨어로부터 보호합니다.
- 방화벽 – 무단 액세스를 방지하기 위해 장치로 들어오고 나가는 네트워크 트래픽을 제어합니다.
- 침입 방지 시스템 – 비정상적인 데이터 전송이나 시스템 변경 등 위협을 나타내는 동작을 식별하고 중지합니다.
- 데이터 암호화 – 승인되지 않은 사용자가 데이터를 읽을 수 없도록 보장합니다. 이는 민감한 정보를 담고 있는 장치에 특히 중요합니다.
- 데이터 손실 방지 – 중요한 데이터를 무단 액세스로부터 식별 및 보호하고 데이터 유출을 방지하기 위한 보안 정책을 시행합니다.
- 응용 프로그램 제어 – 승인되지 않거나 위험한 애플리케이션이 실행되는 것을 방지합니다.
- 엔드 포인트 탐지 및 응답 (EDR) – 위협을 지속적으로 모니터링하고 대응하는 더욱 발전된 기능입니다. EDR은 엔드포인트 활동 및 이벤트를 기록하여 위반 범위를 이해하고 향후 유사한 공격을 방지하는 데 사용할 수 있는 포렌식 데이터를 제공합니다(아래 참조).
EPP 내에서 이러한 기술은 중앙 위치에서 제어 및 모니터링됩니다. 이를 통해 IT 부서에서 관리하기가 더 쉬워지고 마찰도 줄어들어 보안 상태가 향상되고 조직의 동의가 이루어집니다.
엔드포인트란 무엇입니까?
엔드포인트는 기업 네트워크에 대한 액세스 지점 역할을 하는 원격 장치입니다. 엔드포인트는 연결된 네트워크와 앞뒤로 통신합니다. 엔드포인트의 예는 다음과 같습니다.
- 컴퓨터 – 직원용 데스크탑 및 노트북
- 모바일 장치 – 개인용 및 업무용으로 사용되는 스마트폰 및 태블릿
- 서버 – 액세스 포인트로 작동하고 다른 컴퓨터나 네트워크에 서비스를 제공하는 서버입니다.
- 주변 장치 – 프린터와 같은 추가 기능을 제공하는 장치.
- IoT 기기 – 센서, 의료 기기, 추적기, 스마트 카메라 등.
지난 몇 년 동안 사용되는 엔드포인트의 수가 증가해 왔습니다. 취약성으로 인해 이러한 추세는 보안 전문가의 관심과 조치를 요구합니다.
EPP는 EDR과 어떻게 다릅니까?
EPP(엔드포인트 보호 플랫폼)와 EDR(엔드포인트 탐지 및 대응)은 모두 엔드포인트 보안 요소이지만 서로 다른 목적으로 사용되며 다소 다른 방식으로 작동합니다. 비교 방법은 다음과 같습니다.
EPP는 주로 예방에 중점을 둡니다. 위협이 실행되어 피해를 입히기 전에 위협을 차단하는 것을 목표로 합니다. 여기에는 알려진 악성 코드 차단, 악성 URL 차단, 알려진 취약점 악용 방지가 포함됩니다. EPP는 알려진 위협 및 경험적 방법의 데이터베이스를 기반으로 작동합니다. 그러나 EPP는 알려진 위협에 대해서는 효과적이지만 기존 서명과 일치하지 않는 알려지지 않은 새로운 위협(제로 데이 위협)에 대해서는 어려움을 겪을 수 있습니다.
반면 EDR은 주로 탐지 및 대응에 중점을 둡니다. EDR은 초기 방어를 우회한 위협을 동적으로 식별하고 침해 범위를 이해하며 위협을 억제하고 제거하기 위해 대응하는 방식으로 작동합니다.
이를 위해 EDR 시스템에는 일반적으로 지속적인 모니터링, 위협 인텔리전스, 위협을 나타내는 활동(예: 비정상적인 데이터 이동 또는 중요 시스템 파일 변경)을 식별하는 행동 분석 및 대응 도구가 포함됩니다. 잠재적인 위협이 감지되면 EDR은 위협을 조사하고, 억제하고, 엔드포인트를 격리하고, 복구할 수 있는 도구를 제공합니다. EDR은 수집하고 분석하는 데이터를 기반으로 끊임없이 발전합니다.
EPP와 EDR은 서로를 보완합니다. 위협이 EPP를 우회하는 경우 EDR은 이를 탐지, 격리 및 중지할 수 있습니다.
EPP와 EDR: 비교표
| EPP | EDR | |
| 목적 | 예방 | 탐지 및 대응 |
| 방법 | 알려진 위협 및 휴리스틱 데이터베이스 | 행동 분석, 위협 인텔리전스 및 지속적인 모니터링 |
| 응답 | 알려진 위협에 대해 일관된 수준의 방어를 제공하는 정적 | 동적이며 네트워크의 새로운 정보와 활동에 적응합니다. |
엔드포인트 보호 플랫폼의 이점
EPP는 네트워크의 보안과 무결성을 유지하는 데 도움이 됩니다. 보안 및 IT 전문가를 위한 최고의 EPP 혜택은 다음과 같습니다.
맬웨어 및 공격에 대한 포괄적인 보호
EPP는 알려진 위협이 네트워크에 침투하는 것을 방지하는 것을 목표로 합니다. 대규모 위협 시그니처 데이터베이스를 유지하고 고급 알고리즘을 사용하면 상당한 양의 공격을 차단할 수 있습니다. 여기에는 바이러스, 웜, 스파이웨어 등이 포함됩니다. 결과적으로 EPP는 조직의 보안 위험을 줄입니다.
규정 준수 요구 사항 충족
많은 산업에는 특정 수준의 보안 및 데이터 보호를 의무화하는 규정이 적용됩니다. EPP는 보안 및 규정 준수 관리 기능을 제공하여 조직이 이러한 요구 사항을 충족하도록 도울 수 있습니다.
확장성
조직이 성장함에 따라 네트워크와 엔드포인트 수도 늘어납니다. EPP 솔루션을 사용하면 복잡성이나 비용을 크게 증가시키지 않고도 점점 더 많은 장치를 보호할 수 있습니다.
가시성 및 제어
EPP는 단일 시스템을 통해 보호되는 모든 엔드포인트의 보안 상태에 대한 가시성을 제공합니다. 이를 통해 네트워크를 더 효율적으로 제어하고 잠재적인 문제에 신속하게 대응할 수 있습니다. 이러한 가시성은 보안 상태에 대한 귀중한 통찰력을 제공하고 단순화된 방식으로 정보에 입각한 결정을 내리는 데 도움이 될 수 있습니다.
원격 및 모바일 인력 지원
원격 작업 및 모바일 장치 사용이 증가함에 따라 기존 네트워크 경계 외부의 엔드포인트를 보호하는 것이 기본적인 요구 사항이 되었습니다. EPP는 엔드포인트의 위치에 관계없이 보호를 제공할 수 있습니다.
엔터프라이즈 브라우저 확장과 함께 EPP 사용
An 엔터프라이즈 브라우저 확장 웹 기반 위협 및 위험으로부터 애플리케이션, 데이터 및 장치를 보호하는 동시에 고품질 사용자 경험을 보장합니다. 직접 통합하여 브라우저에 추가된 엔터프라이즈 브라우저 확장은 정확한 위험 감지를 위한 세부적인 가시성을 제공합니다. 위험이 감지되면 위험한 웹 페이지 기능을 비활성화하는 것부터 전체 웹 세션을 종료하는 것까지 시행 기능이 다양합니다. 엔터프라이즈 브라우저 확장은 직원이 관리되는 장치와 관리되지 않는 장치를 사용하고 승인된 장치와 승인되지 않은 장치에 액세스하여 인터넷을 탐색하는 조직에서 특히 효과적입니다. SaaS 앱.
엔터프라이즈 브라우저 확장은 EPP를 보완합니다. 이러한 도구는 검색 활동 및 보안을 다루지 않기 때문입니다. 최대 EPP는 로컬 TLS 프록시를 사용하여 웹 트래픽을 모니터링하여 적용 범위를 URL/호스트 이름 수준 또는 기본 DNS 필터링으로 제한합니다. 결과적으로 EPP는 기기에 존재하지 않는 악성 코드와 같은 위협 및 위험으로부터 보호를 보장할 수 없습니다. 피싱, 악성 인앱 요소, 브라우저 확장, 브라우저 구성, 관리되지 않는 장치, 알려진 URL/호스트 이름이 아닌 민감한 파일 업로드, 민감한 데이터 업로드 그리고 다운로드.
EPP와 엔터프라이즈 브라우저 확장 기능을 함께 사용하면 브라우저는 물론 다른 모든 곳에서 장치를 위험에 빠뜨리는 외부 위협으로부터 보호할 수 있습니다.
엔터프라이즈 브라우저 확장에 대해 자세히 알아보기 여기에서 확인하세요.