2018년 엔드포인트 보안의 상위 5가지 트렌드

엔드포인트 보안은 빠르게 성장하고 있는 보안 유형입니다. 오늘날 기관과 조직에서는 악성 프로그램 , 침입자, 권한 및 기타 잠재적인 보안 위험을 제거하기 위해 네트워크의 컴퓨터, 서버 및 전화 제어를 조정하는 방법을 지속적으로 홍보하고 있습니다 .

엔드포인트 보안은 여러 면에서 정보 기술(IT)의 여명기에 등장한 컴퓨터 보호 형태의 직계 후손으로 간주되지만 훨씬 더 빠른 속도로 성장하고 있다고 말할 수 있습니다. 최근 몇 년간 이 보안 방법이 달성한 성과를 살펴보면 쉽게 알아볼 수 있습니다. 보안 기술 개발자들은 이제 엔드포인트 보안을 향후 수년간 안정적인 수익원을 제공할 수 있는 중요한 영역으로 보고 있습니다.

엔드포인트 보안이란 무엇입니까?

약간의 이론으로 말하면, 엔드포인트 보안은 엔드포인트 장치(개인용 컴퓨터, 휴대폰, 태블릿 및 기타 지원 장치 포함), 기타 네트워크 연결)를 안전하게 유지하여 전체 네트워크를 안전하게 유지하는 데 중점을 둔 보안 방법입니다. 얼핏 보면 우리가 이미 알고 있는 컴퓨터의 방화벽이나 백신 소프트웨어의 개념과 별 차이가 없어 보이며, 실제로 등장 초기에는 사람들이 보안이 단지 안티 바이러스를 만들기 위한 마케팅 용어일 뿐이라는 의심을 품은 적도 있었습니다. 바이러스 서비스는 좀 더 전문적이고, 좀 더 "전문적인" 것처럼 들립니다.

그러나 엔드포인트 보안 서비스가 단순한 가정용 컴퓨터 보호 프로세스와 구별되는 점은 엔드포인트 장치의 보안 도구가 관리되는 경우가 많고 주로 기업 및 조직 규모에서 사용된다는 사실입니다. 엔드포인트 보안 조치는 두 계층에서 실행됩니다: 엔드포인트 장치에서 백그라운드로 실행되는 소프트웨어인 에이전트와 엔드포인트 서버에 있는 에이전트를 모니터링하고 제어하는 ​​중앙 집중식 엔드포인트 보안 관리 시스템이 있습니다. 이 전체 관리 시스템은 IT 직원이나 다른 자동화 시스템 또는 두 가지 모두를 통해 모니터링할 수 있습니다.

엔드포인트 보호라는 용어가 엔드포인트 보안과 같은 의미로 사용되는 경우가 있습니다. Gartner는 엔드포인트 보호 플랫폼을 "엔드포인트 보안을 단일 제품으로 통합하여 안티 바이러스, 안티 스파이웨어, 개인 화재, 애플리케이션 제어 및 기타 유형의 호스트 침입 방지(예: 행동 차단)와 같은 서비스를 제공하는 솔루션"으로 정의합니다. 그리고 이러한 서비스를 통합되고 응집력 있는 솔루션으로 연결합니다." 따라서 엄밀히 말하면 엔드포인트 보호라는 용어에는 중앙에서 관리되지 않는 보안 제품이 포함될 수 있습니다. 하지만 이러한 보안 제품은 기업 수준의 고객을 대상으로 판매되고 있습니다. 그리고 그렇습니다. 때때로 보안 회사는 자사의 바이러스 백신 제품을 "엔드포인트 보안"이라고 홍보할 수도 있습니다. 개념을 바꾸는 일종의 모호한 마케팅이므로 보안 서비스를 이용해야 하는 분이라면 주의하세요!

엔드포인트 보안 동향

물론 위협이 더욱 위험하고 정교한 방향으로 끊임없이 진화함에 따라 엔드포인트 보안 대책도 진화해야 합니다. 2018년과 2019년 상반기까지 엔드포인트 보안 서비스 제공업체는 다음 5가지 추세를 따라잡기 위해 진지하게 노력해야 합니다.

머신러닝과 인공지능(AI) . 위협이 증가함에 따라 더 널리 퍼지고 너무 빨리 확산되어 이미 수동적인 예방 조치로는 이를 따라잡기가 더욱 어려워집니다. 따라서 이제 엔드포인트 보안의 대부분의 지점 간 보안 프로세스는 점점 더 자동화되어야 하며 머신 러닝 및 인공 지능과 결합하여 트래픽을 검사하고 트래픽을 식별하며 위협을 식별해야 하며 가장 시급하고 긴급한 요구 사항만 해결해야 합니다. 통보하고 사람의 손이 필요합니다. 예를 들어, 기계 학습 기능은 이미 Microsoft의 엔드포인트 보안 서비스에서 상당히 철저하게 활용되고 있습니다.

SaaS 기반 엔드포인트 보안. 전통적으로 중앙 집중식 엔드포인트 보안 관리 시스템은 단일 서버 또는 단일 장치에서 운영되는 경우가 많으며 조직과 기업에 배포되어 책임을 집니다. 그러나 클라우드 기반이나 SaaS 서비스가 IT의 필연적인 부분으로 점점 더 신뢰를 받고 있다는 사실을 고려할 때, FireEye, Webroot, Carbon Black, Cybereason 및 모르픽. 어떤 면에서는(머신러닝으로의 전면적인 전환과는 달리) 기업은 엔드포인트 보안 관리 책임을 내부 직원에게 맡기고 있습니다. 즉, 엔드포인트 보안 관리 시스템에 내부 직원의 개입을 제한하려고 합니다. 그렇기 때문에 보안 벤더가 필요하고, 물론 많은 SaaS 서비스도 트렌드로 자리 잡았으며, 위에서 언급한 것처럼 머신러닝과 AI를 서비스에 적용합니다. 그 결과 각 시장 부문에서 보안 관리 서비스 제공업체의 수가 급격히 증가했습니다.

익명 공격에 대한 보호 계층. 익명 공격(전체가 시스템 RAM 에 상주하고 하드 드라이브에 기록되지 않는 악성 코드로 인해 발생 )은 놀라운 속도로 증가하고 있는 공격 방법입니다. 엔드포인트 보안 서비스 제공업체도 이러한 유형의 공격에 대비해 필요한 보호 계층을 제공하기 위해 서두르고 있습니다. 현재 도구로는 가짜 공격을 구별할 수 없고 이를 추구하면 귀중한 IT 리소스만 소모되기 때문에 이를 자동화 및 기계 학습과 결합해야 하는 경우가 많습니다. 이를 살펴보면 이는 모든 엔드투엔드 보안 서비스 제공업체가 향후 고객에게 제공해야 하는 중요한 기능이 될 것입니다.

IoT(사물인터넷) 장치를 보호막 아래에 두십시오 . 지난 몇 년 동안 인터넷 보안에 관한 큰 이야기 중 하나는 카메라, 센서, 라우터 등과 같은 다양한 장치에서 나오는 수십억 개의 인터넷 연결이 아무런 보호 없이 조용히 작업을 수행하고 있다는 것입니다. 그거 거기 있어야 해. 간단한 예로 대학생들이 수천 대의 폐쇄 회로 카메라를 제어하여 상대 서버에 대한 DDoS 공격을 실행하여 만든 장치인 Mirai 봇넷을 들 수 있습니다. . 관리하기 어려운 별도의 운영 체제를 실행하는 IoT 장치가 많지만 대부분은 Linux , iOS , Android 또는 심지어 Windows 변형과 같은 널리 사용되는 플랫폼에서 작동하고 있으며 엔드포인트 관리 공급업체는 다음에서 실행될 수 있는 소프트웨어를 개발하기 시작했습니다. 필요한 보호를 구축하기 위해 이러한 장치를 사용합니다.

복잡성 감소 및 사전 대응성 향상

시장 부문이 점차 구체화되고 성장하기 시작하면서 많은 엔드포인트 보안 공급업체는 각기 다른 유형의 공격 또는 특정 유형의 취약성을 표적으로 삼는 다양한 전문 보안 도구를 제공했습니다. 결과적으로 기업은 각 엔드포인트 장치에서 최대 7개의 서로 다른 보안 소프트웨어를 실행하고 있으며, 중요한 점은 모두 별도로 관리해야 한다는 것입니다. 엔드투엔드 보안 회사는 서비스를 통합되고 원활한 모델로 통합하는 것을 목표로 하고 있습니다.

그렇다면 앞으로 우리는 무엇을 해야 할까요? ESG Research는 사이버 보안 및 IT 전문가들이 직면한 가장 큰 엔드포인트 보안 문제에 대해 설문조사를 실시했습니다. 잘못된 경보 및 자동화 부족 외에도 설문 조사에 참여한 많은 사람들은 종료 절차, 파일 삭제 및 이미지 복구를 포함한 통합 재해 복구 기능에 대한 욕구를 표명했습니다. 시스템… 이 모든 기능은 IT 직원이 손상된 시스템을 다시 생성할 필요성을 제한하는 데 도움이 될 것입니다. . 서비스 제공업체가 이러한 실제 의견을 경청할 수 있기를 바랍니다.

엔드포인트 보안 소프트웨어 및 도구.

Gartner의 2017 Customers' Choice 보안 애플리케이션 어워드를 참조하여 엔드포인트 보안 서비스 제공업체에 대한 개요를 확인할 수 있습니다. Cylance, CrowdStrike 및 Carbon Black과 같은 다른 전문 회사와 함께 Microsoft 및 Symantec과 같은 친숙한 이름을 찾을 수 있습니다. Gartner는 엔드포인트 보안 소프트웨어를 비교할 수 있는 링크도 제공합니다.

다음은 2017년 소비자가 선택한 우수한 엔드포인트 보안 서비스 목록입니다.

• Digital Guardian: Guardian 위협 인식 데이터 보호 플랫폼은 온프레미스에 쉽게 배포할 수 있는 엔드포인트 보안 서비스를 제공하거나 매우 우수한 최적화 및 자동화 기능을 갖춘 지원 컨설팅 서비스로 복잡한 위협에 맞서기 위한 노력의 최전선에 있습니다.
• enSilo: enSilo 플랫폼은 공격 후 추가 보호를 제공하는 기능과 함께 전통적인 엔드포인트 보안 방법을 제공합니다. 또한 위협을 “가두어” 전문가가 분석하고 조사할 때까지 위협을 제자리에 고정하고 무해하게 만들 수도 있습니다.
• Minerva : Minerva의 Anti-Evasion 플랫폼은 새로운 유형의 악성 코드를 식별하는 것을 목표로 합니다. 여기서의 아이디어는 대부분의 일반적인 위협이 기존 바이러스 백신 소프트웨어 에 의해 중지되고 Minerva는 원격 위협을 예방하고 탐지하려고 시도한다는 것입니다.
• Promisec: 조직은 잠재적인 위협 탐지와 위협에 대한 적절한 대응은 물론 비즈니스에서 매일 발생하는 많은 문제를 관리하는 데 도움이 필요할 수 있습니다. Promisec이 그러한 도움을 드릴 수 있습니다. 쉽고 유연하게 관리할 수 있는 완전 자동화되고 엄격하게 보안되는 플랫폼으로 엔드포인트를 가져옵니다.

더보기:

• SIM 해킹: 알아야 할 사항 및 방지 방법
• 해커가 되기 위한 가장 기본적인 이해 - 1부
• 무료 온라인 바이러스 검사 도구
• 일부 "해킹" 도구는 무료입니다.