엔드포인트 보안이란 무엇입니까?

작년에는 기록상 가장 많은 취약점이 발견되었습니다. 2021년 총 20,000명을 제치고 위협 행위자에게 25,000개가 넘는 새롭고 독특한 결함을 활용할 수 있는 이점. 오늘날 수많은 취약점이 그 어느 때보다 높은 반면, 기업이 잠재적인 침해를 인식하는 데 걸리는 시간은 점점 늘어나고 있습니다. Luxottica의 대규모 데이터 침해에 대한 최근 소식을 살펴보세요. Ray-Ban, Oakley, Versace 및 보험 회사인 EyeMed Vision Care의 소유주인 Luxottica는 2023년 XNUMX월에 보도 자료를 공개했습니다. 70천만 명의 고객이 유출되었습니다.. 

데이터 중에는 고객의 성명, 생년월일, 이메일 주소, 집 주소 및 전화번호가 포함되었습니다. 도난당하고 이후 유출된 데이터베이스에는 305억 16백만 개가 넘는 기록이 포함되어 있으며 주로 미국과 캐나다의 고객에게 피해를 입혔습니다. 더 자세히 살펴보면 유출이 원래 2021년 XNUMX월 XNUMX일에 발생한 것으로 밝혀졌습니다. 더 자세한 내용은 놀랍게도 현장에 거의 없습니다. 제XNUMX자 타협으로 인해 액세스가 허용된 것으로 생각됩니다.

엔드포인트 보호는 이익을 추구하는 사이버 범죄자로부터 엔드포인트를 사전에 모니터링하고 보호하는 것을 목표로 합니다. 이러한 보호는 조직 전체에 분산되어 있는 모든 연결된 장치(데스크탑, 컴퓨터, 컴퓨터)로 확장되어야 합니다. 노트북; 스마트폰 – 심지어 작업 현장과 공장 라인을 모니터링하는 IoT 장치도 있습니다. 매년 발생하는 수백만 개의 새로운 취약점으로부터 다양한 장치를 보호하는 것은 간단한 일이 아닙니다.

엔드포인트 보안이 중요한 이유는 무엇입니까?

엔드포인트 보안은 책임 있는 고객 데이터 관리의 중요한 부분입니다. 이러한 책임을 이행하지 못한 Luxottica는 이후 소송을 당하게 되었습니다. 집단소송의 한 청구인은 그의 의료 데이터가 온라인에 공개된 것을 발견했습니다. 기업 IT 인프라의 변화하는 환경으로 인해 엔드포인트는 주로 공격 캠페인의 주요 표적이 되었습니다. 원격 근무에 대한 지원 증가 이로 인해 엔드포인트가 기업 네트워크의 경계를 훨씬 넘어 분산되었습니다. 상황을 더욱 어렵게 만드는 것은 BYOD(Bring Your Own Device) 구현 직원 소유의 장치가 기업 네트워크에 연결되어 민감한 기업 데이터에 액세스할 수 있도록 허용하는 정책입니다.

엔드포인트 보안에 대한 오래된 접근 방식으로 인해 한 가지 중요한 실수가 발생합니다. 즉, 기업 장치는 진공 상태로 존재하지 않습니다. 경계 스타일 보안 조치는 한때 IT 인프라가 외부 위협 행위자로부터 에어 갭(air gap)만 있으면 된다고 믿고 외부 위협으로부터 기업 네트워크를 차단하는 것을 목표로 했습니다. 클라우드 서비스, 원격 작업 및 모바일 장치로 인해 네트워크 서비스의 다공성이 증가함에 따라 경계 스타일 보안에만 의존하는 것만으로는 더 이상 충분하지 않습니다. 

이에 대응하여 제로 트러스트에서는 엔드포인트 보안을 재정의하기 시작했습니다. 본질적인 신뢰를 제거하는 이 접근 방식은 신원 확인 및 인증을 강조합니다. 또한 각 사용자를 대우하는 방법을 재협상합니다. 이제 사용자의 행동을 지속적으로 모니터링하면 위치에 관계없이 무단 액세스를 방지하고 잠재적인 위협을 탐지하는 데 도움이 됩니다. 결과적으로 이제 모든 장치는 강력한 보안에서 개별적인 역할을 수행합니다.

이제 엔드포인트가 사이버 공격에 대한 최전선 방어 역할을 한다는 점을 고려할 때 조직에서는 위협이 중요한 회사 자산에 도달하기 전에 이를 식별하고 차단할 수 있는 강력한 솔루션을 구현하는 것이 중요해졌습니다. 팬데믹으로 인해 원격 작업으로의 급속한 전환으로 인해 엔드포인트 수가 계속 증가함에 따라 엔드포인트의 원격 특성으로 인해 위험이 더욱 증폭됩니다. 2020년 미국 근로자의 대다수는 원격 근무를 했습니다., 51년 2021월 현재 XNUMX%가 여전히 원격으로 작업하고 있습니다. 엔드포인트 및 여기에 포함된 민감한 데이터와 관련된 지속적인 위험은 효과적으로 해결해야 하는 지속적인 문제를 제기합니다.

엔드포인트 보호는 어떻게 작동하나요?

엔드포인트 보호, EPP(엔드포인트 보호 플랫폼) 및 엔드포인트 보안은 종종 같은 의미로 사용됩니다. 이들 모두는 끊임없이 진화하는 사이버 보안 위협으로부터 서버, 워크스테이션, 모바일 장치 및 워크로드를 안전하게 유지하는 포괄적인 보안이라는 동일한 핵심 철학을 나타냅니다. 솔루션과 직원 교육의 견고한 조합으로 구성된 파일, 프로세스 및 시스템 활동은 모두 악성 활동의 지표로 사용됩니다.  

엔드포인트 보호 솔루션은 관리자가 기업 네트워크에 원활하게 연결하고 보안 사고에 대한 모니터링, 보호, 조사 및 대응을 효율적으로 감독할 수 있는 중앙 집중식 관리 콘솔을 제공합니다. 이러한 솔루션은 온프레미스, 하이브리드 또는 클라우드 기반 솔루션을 비롯한 다양한 배포 옵션을 제공하여 다양한 조직의 요구 사항과 선호 사항을 충족합니다. 중앙 집중식 관리 콘솔은 제어 허브 역할을 하여 관리자가 엔드포인트 활동에 대한 포괄적인 가시성을 확보하고 네트워크 전반에 걸쳐 일관되게 보안 조치를 적용할 수 있도록 해줍니다. 관리자는 이 콘솔을 활용하여 보안 운영을 간소화하고, 사고 대응 능력을 향상시키며, 조직 전체에 걸쳐 엔드포인트 보안의 효과적인 관리를 보장할 수 있습니다. 엔드포인트 보호가 작동하는 방식은 세 가지 주요 접근 방식을 통해 추적할 수 있습니다.

#1. 온프레미스

첫째, 엔드포인트 보안에 대한 온프레미스 접근 방식은 로컬로 호스팅되는 데이터 센터를 통해 제공되는 레거시 보안 조치를 설명합니다. 이 설정에서 데이터 센터는 중앙 허브 역할을 합니다. 엔드포인트는 에이전트를 통해 통신되어 보안을 보장합니다. 초기 채택에도 불구하고 이 허브 및 스포크 모델은 보안 사일로를 생성하여 관리자의 제어를 자체 경계 내의 엔드포인트로 제한하는 경향이 있습니다.

#2. 하이브리드로 전환

팬데믹이 전 세계 조직을 휩쓸면서 많은 조직은 원격 및 BYOD(Bring Your Own Device) 정책을 채택해야 했습니다. 한때 널리 사용되던 내부 데스크톱 장치가 교체되었고 인력의 글로벌화 특성으로 인해 온프레미스 접근 방식의 한계가 드러났습니다. 결과적으로 일부 엔드포인트 보호 솔루션 공급업체는 하이브리드 접근 방식으로 전환하여 클라우드용 레거시 아키텍처를 개조했습니다. 

#삼. 클라우드 패치

조직이 조정을 위해 서두르는 동안 많은 조직이 클라우드 네이티브 솔루션으로 개조된 레거시 아키텍처를 패치했습니다. 관리자에게는 엔드포인트를 원격으로 모니터링할 수 있는 권한이 부여되었으며, 각 엔드포인트에는 에이전트를 통한 콘솔 연결이 필요했습니다. 이러한 클라우드 기반 솔루션은 관리자의 범위를 확장합니다. 하지만 보안을 보장하기에 충분할까요?

엔드포인트 보안의 특징

엔드포인트 보안은 광범위한 보호를 포괄해야 합니다. 포괄적인 보호가 필요한 장치가 너무 다양하기 때문에 현재 방어가 얼마나 포괄적인지 추적하기 어려울 수 있습니다. 모든 엔드포인트 보안 스택에 포함되어야 하는 세 가지 주요 구성 요소는 다음과 같습니다.

안티 - 멀웨어

가장 중요한 기능 중 하나는 맬웨어 방지 요소입니다. 바이러스, 웜, 랜섬웨어를 사전에 감지하고 제거함으로써 엔드포인트 장치는 가장 심각한 취약성 공격으로부터 보호됩니다. 이에 대한 구성 요소 중 하나는 조직 전체에 전송되는 링크를 분석하는 URL 필터링입니다. 악성 URL의 인기를 고려하면 피싱 공격, URL 필터링은 악의적이고 부적절한 웹 사이트에 대한 액세스를 차단하여 이러한 위협을 완화하는 데 도움이 됩니다. 유능한 맬웨어 방지 솔루션에 수반되어야 하는 또 다른 측면은 샌드박스입니다. 즉, 솔루션이 샌드박스 환경 내에서 파일을 분석하고 검사하여 악성 콘텐츠를 식별하고 방지할 수 있습니다. 

네트워크 세분화

이와 함께 방화벽 및 애플리케이션 제어 조치도 있습니다. 이는 침해가 발생할 경우 액세스를 제한하기 위해 본질적으로 조직의 네트워크를 분할합니다. 공격자가 전체 데이터베이스에 액세스하는 경우는 극히 드물지만 이런 일이 발생합니다. 2017년 모든 단일 이메일 주소를 노출한 Yahoo 공격을 예로 들어 보겠습니다. 대신, 네트워크 세분화는 보안 정책 및 애플리케이션별 규칙을 기반으로 트래픽을 차단하는 데 도움이 됩니다. 

엔드포인트 동작

맬웨어 방지 기능은 최종 사용자를 대상으로 원치 않는 공격이 활용되는 것을 도울 수 있지만 자체 장치에는 규정 준수 검사 형태의 적응형 보호가 필요합니다. 엔드포인트 솔루션은 장치를 평가하고 회사 정책을 준수하는 경우에만 회사 네트워크에 대한 연결을 허용해야 합니다. 마지막으로 행동 분석을 통해 기존 서명에 의존하지 않고도 새로운 악성 코드 변종을 식별할 수 있습니다. 

그럼에도 불구하고 많은 브랜드는 거의 모든 보안 상자를 체크하고 여전히 어려움을 겪고 있습니다. 현실은 위협 환경이 장기적으로 보호하려는 시도를 빠르게 앞지르는 것입니다. 이러한 혼합되고 신뢰할 수 없으며 값비싼 솔루션에 직면하여 조직은 활용되는 위협과 정확하게 일치하지 않는 패치워크 보안 조치를 미친 듯이 조립해야 했습니다.

LayerX로 작업 공간을 보호하세요

엔드포인트 보안이 지속적으로 주요 과제를 제시하고 있으므로 현대 위협 환경에 맞게 특별히 제작된 도구를 배포해야 할 때입니다. 브라우저는 지금까지 사이버 범죄자들이 가장 많이 사용하는 애플리케이션을 활용할 수 있도록 간과되어 왔던 영역 중 하나입니다.  

LayerX는 획기적인 기능을 선보입니다. 브라우저 보안 플랫폼 모든 주요 브라우저에서 사용자 활동에 대한 실시간 고해상도 가시성과 거버넌스를 제공합니다. 브라우저 기반 확장 기능을 사용하면 특정 웹사이트와 사용자 작업에 대한 명확한 통찰력을 얻을 수 있습니다. 매우 세분화된 접근성을 통해 잠재적인 브라우저 기반 위협을 정확히 찾아내는 현장 근접성입니다. 사용자 프로필 또는 ID 수준에서 작동하는 공격자가 제어하는 ​​웹페이지 및 데이터 손실 이벤트는 수집된 모든 이벤트의 자동 분석을 통해 발견됩니다. 마지막으로 보안 팀은 LayerX의 자체 위협 인텔 클라우드에서 제공되는 강화 피드의 지원을 받습니다.

이러한 세분화된 가시성은 데이터 손상 및 유출을 방지할 뿐만 아니라 기업이 엔드포인트 보안을 관리하는 방식을 혁신합니다. LayerX는 IT 및 보안 팀이 안전하고 최소 권한의 액세스를 쉽게 부여하고 모든 검색 이벤트의 원격 범위 전체에 걸쳐 타협 없이 제로 트러스트 접근 방식을 채택할 수 있도록 지원합니다.