CS지식

엔드 포인트 보안이란?

김 숨 2022. 7. 2. 00:32
  • 엔드포인트(Endpoint)란? 끝점
    네트워크에 최종적으로 연결된 IT 장치(스마트폰, 노트북, 데스크톱, IoT 기기 등)
    ex) 스마트폰으로 인터넷 접속 : 스마트폰이 네트워크 연결의 시작점이자 끝점

 

  • 엔드포인트 보안(Endpoint Security)?
    스마트폰이나 PC등의 엔드포인트를 공격자들의 위협과 침해로부터 지켜내는 것(백신)

 

  • 보안 ?
    외부의 침입자가 네트워크를 통해 내부망에 침투하는 것을 막는 것, 우리가 쓰는 방화벽이 대표적인 솔루션이다.
    엔드포인트 보안이 주목받기전 보안 인프라는 서버와 네트워크에 치중되어 있었다.

 

  • 엔드포인트의 공격이 늘어나는 이유?
    쉽고 효과적이기 때문
    업무를 업무용 PC에서 뿐만 아니라, 스마트폰, 태블릿등 다양한 기기에서 하기 때문에 보안이 취약한 개인용 엔드포인트를 공격하는게 늘어나는 추세
    개인용 기기도 포함한 모든 엔드포인트에 대한 보안 대책 마련이 필요

 

  • 엔드포인트 보안 솔루션엔 뭐가 있을까?
    안티바이러스 프로그램
    망분리, 샌드박스 
    EDR(Endpoint Detection and Response) 엔드포인트 위협 탐지 및 대응

 

  • EDR이 많이 쓰이는 이유?
    최신 사이버 위협에 최적화된 솔루션이기 때문
    최신 사이버 공격 : 머신러닝/인공지능 기술을 통해 고도화되었고, 엔드포인트를 공력한다.
    이에 대응하기 하기 위해 보안 솔루션도
     1) 인공지능을 기반으로 선제 대응을 할 수 있어야 한다. 
     2) 알려진 위협, 알려지지 않은 위협에 대한 탐지가 가능해야 한다.
     3) 신속한 대응도 할 수 있어야 한다.

     4) 사용자 생산성에 부정적인 영향을 주지 않을 만큼 가벼워야 한다.

  • 완벽한 보안은 없다. 최선의 보안은 가능하다.
    EDR이 보안 솔루션으로 뛰어난다고 해도 각자의 영역에서 보안 규정을 준수해야 한다.

출처: 

http://www.cctvnews.co.kr/news/articleView.html?idxno=160527

 

엔드포인트 보안이 대체 뭐야? - CCTV뉴스

[CCTV뉴스=석주원 기자] 최근 2~3년간 보안산업의 화두는 EDR이었다. EDR은 Endpoint Detection and Response의 약자로, 우리말로 풀어내면 엔드포인트 위협 탐지 및 대응을 의미한다. EDR이 주목을 받는 이유

www.cctvnews.co.kr

 

여러 기업의 엔드포인트 보안솔루션

안랩(ahnlab)의 엔드포인트 보안 솔루션
EPP

  1. 안리포트(AhnReport) 수집 및 뷰어 기능
    기업 내부에 유입된 악성코드 샘플을 수집하거나 보안 솔루션 운영 중 발생한 로그를 수집할 때 유용한 툴(Tool)이다. 기본적으로 운영체제, 네트워크, 프로그램 등 PC 정보와 안랩 제품의 로그 파일을 수집
  2.  네트워크 가용성 부담 최소화 - 로컬 업데이트 서버(Local Update Server)
  3.  자동화된 위협 탐지 및 대응 - 연계 정책
    환경에 따라 다수의 보안 제품에 대해 ‘AND’와 ‘OR’ 조건으로 규칙을 설정해 위협 요인에 대한 탐지와 자동화된 대응이 가능
  4.  우리 기업 환경에 맞는 패치 검증 -  패치 테스트 그룹
  5.  개인정보 등 민감한 정보 관리 - 문서 파일 검색
  6.  커스터마이징을 통한 보안 점검 최적화 - 사용자 정의 점검

V3

  • 매체제어
    - 블루투스, USB 저장장치, CD/DVD 등 사용 시 제어 가능
  • 악성코드 진단
    - 클라우드 기반의 ASD DB로 정확한 진단 및 실시간 치료
    - 바이러스, 웜 등 악성코드 실시간 진단
    - 프로세스/메모리 영역에 대한 위협 탐지 및 AMSI 진단
    - 앱 격리 검사, 랜섬웨어 보안폴더 등 랜섬웨어 대응 기능
  • 네트워크 보안
    - URL/IP 등 25억여 개 DB를 활용해 접속한 웹사이트에 대한 정보 제공
    - 행위 기반 침입 차단, 네트워크 침입 차단, 유해 사이트 차단
  • 행위/평판 진단
    - 평판 정보를 활용해 안정성이 검증되지 않은 프로그램 실행 차단
    - 비정상적인 패킷의 흐름을 모니터링, 이상 여부 판단
  • Active Defense
    - 의심 프로세스, 프로그램 주요 행위 등 행위/평판 정보 제공
    - 프로세스 및 파일에 대한 상세 리포트로 보안 가시성 확보
  • PC 최적화
    - 메인 화면에 사용자가 손쉽게 운영하기 적합한 기능 구성 
    - 보안 상태 주의/위험시 원클릭 해결, 완전삭제 기능
 

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=28822

'CS지식' 카테고리의 다른 글

면접을 위한 개인적인 정리  (0) 2022.07.02
유저 모드 커널 모드 간단정리  (0) 2022.06.28