엔드포인트 르네상스 시대, 시만텍의 킬체인 전략으로 대응하라
보안 업계에는 지속적으로 새로운 이슈가 등장하고 있지만, 지난 수 년간 지속적으로 관심이 더욱 증가하고 더욱 중요해지는 분야가 바로 ‘엔드포인트 보안’ 분야 입니다. 공격자는 이제까지의 방어기술을 우회하기 위한 노력을 멈추지 않고 끊임없이 개발하고 더 나아가, 제로데이 취약점까지 사용함으로 보안담당자의 고민거리가 더욱 증가하고 있습니다.
최근 공격의 트렌드를 보게 되면, APT를 포함하는 표적공격의 약 90%이상이 악성코드를 이용하며, 엔드포인트 침투 후 이를 교두보로 삼아 추가 공격을 진행하는 등 엔드포인트 보안이 점점 중요해지고 있습니다.
엔드포인트 보안 시장을 선도해온 시만텍코리아가 새롭게 출시한 Symantec Endpoint Protection(SEP) v14는 차세대 머신러닝 엔진을 기존의 엔진에 통합함과 동시에 에이전트 경량화에 성공하여 알려지지 않은 악성코드 탐지에 더욱 강력한 성능을 발휘합니다. 더 나아가 IT가 직면한 여러 가지 당면과제를 해결해 드릴 수 있습니다.
IT보안이 직면한 문제점
- 알려지지 않은 악성코드 대응에 부족한 시그니처 방식의 안티바이러스 대응방안
- EDR (Endpoint Detection and Response)과 같이 요구되는 새로운 기술에 대한 대응
- 증가하고 있는 Mac/Linux공격용 악성코드 대응방안
- 과다한 에이전트 설치로 인한 엔드포인트 성능 저하 문제
- Mac 사용자에 대한 매체제어 통제 방안
- VDI 환경 및 망분리 환경에 대한 지원방안
- 엔드포인트 솔루션과 타 솔루션과의 상호 연동 문제
- 진화하는 랜섬웨어의 대응방안 (표적형/파일리스)
엔드포인트 보안이 중요한 이유
공격자의 중요한 목표 중에 하나는 바로 엔드포인트입니다. 그 이유는 엔드포인트를 확보해야 그 회사의 대응수준 상태 확인 및 추가 공격을 진행하기 위한 교두보로 이용 할 수 있기 때문입니다. 공격자는 웹이나 이메일 등의 통해 악성코드를 엔드포인트에 감염시키려고 노력하며, 기업은 엔드포인트 감염을 차단하기 위한 싸움이 반복되고 있습니다.
IT보안의 많은 노력에도 불구하고, 악성코드의 엔드포인트 감염은 피할 수 없는 현실입니다. 이제는 이렇게 감염된 엔드포인트를 얼마나 빠르게 찾아내고, 효율적인 대응을 할 수 있는 체계를 갖추는 것이 필요하게 되었습니다.
엔드포인트 보호 전략인 킬체인 전략에 맞는 Symantec Endpoint Protection(SEP) 14를 이번 기회에 만나 보십시요.