What Is Endpoint Security?

Trellix Endpoint Security Earns SE Labs’ Highest AAA Rating for Enterprise & Small Business Customers  | 
Read Now

엔드포인트 보안은 데스크톱, 랩톱, 모바일 장치와 같은 최종 사용자 장치의 엔드포인트 또는 진입점을 악의적 행위자 및 캠페인에 의해 악용되지 않도록 보호하는 방편입니다. 엔드포인트 보안 시스템은 네트워크 또는 클라우드에서 이러한 엔드포인트를 사이버 보안 위협으로부터 보호합니다. 엔드포인트 보안은 기존 안티바이러스 소프트웨어에서 진화하여 고도로 발달한 맬웨어 및 진화하는 제로 데이 위협에 대한 포괄적인 보호 기능을 제공합니다.

모든 규모의 조직이 국가, 핵티비스트, 조직범죄, 악의적이거나 우발적인 내부 위협에 노출되어 있습니다 엔드포인트 보안은 종종 사이버 보안의 최전선이며 조직이 엔터프라이즈 네트워크 보호를 위해 먼저 살피는 곳 중 하나입니다.

사이버 보안 위협의 규모와 수준이 꾸준히 발달하고 있으므로 더욱 발전된 엔드포인트 보안 솔루션이 필요합니다. 오늘날의 엔드포인트 보호 시스템은 진행 중인 공격을 빠르게 감지, 분석, 차단, 억제할 수 있도록 설계되었습니다. 이렇게 하려면 관리자가 탐지 및 복원 대응 시간을 단축할 수 있도록 지능형 위협에 대한 가시성을 제공하기 위해 서로 또는 다른 보안 기술과의 협력이 필요합니다.

엔드포인트 보안이 중요한 이유

엔드포인트 보호 플랫폼은  여러 가지 이유로 엔터프라이즈 사이버 보안의 중요한 부분입니다. 우선, 오늘날의 비즈니스 환경에서 데이터는  회사의 가장 소중한 자산이며, 데이터 또는 데이터에 대한 액세스 권한을 잃으면 전체 비즈니스가 지급 불능 상태가 될 수 있습니다. 또한 기업은 점점 더 많아지는 엔드포인트뿐만 아니라 엔드포인트 유형의 증가와도 씨름해야 합니다. 이러한 요소는 엔터프라이즈 엔드포인트 보안을 그 자체로 더 어렵게 만들지만 원격 작업 및 BYOD 정책으로 인해 복잡해짐에 따라 경계 보안이 점점 부족해지고 취약성이 발생합니다. 위협 환경도 점점 더 복잡해지고 있습니다. 해커는 항상 액세스 권한을 얻거나, 정보를 도용하거나, 직원을 조작하여 중요한 정보를 탈취하는 등의 새로운 방법을 고안하고 있습니다. 위협 해결에 대한 비즈니스 목표에서 리소스 재할당 비용, 대규모 위반의 평판 비용 및 컴플라이언스 위반의 실제 재정적 비용을 기회에 추가하면 엔드포인트 보호 플랫폼이 최신 엔터프라이즈 보안의 측면에서 필수 요소로 간주되는 이유를 쉽게 알 수 있습니다.

How endpoint protection works

Endpoint security is the practice of safeguarding the data and workflows associated with the individual devices that connect to your network. Endpoint protection platforms (EPP) work by examining files as they enter the network. Modern EPPs harness the power of the cloud to hold an ever-growing database of threat information, freeing endpoints of the bloat associated with storing all this information locally and the maintenance required to keep these databases up to date. Accessing this data in the cloud also allows for greater speed and scalability.

The EPP provides system administrators a centralized console, which is installed on a network gateway or server and allows cybersecurity professionals to control security for each device remotely. The client software is then assigned to each endpoint—it can either be delivered as a SaaS and managed remotely, or it can be installed directly on the device. Once the endpoint has been set up, the client software can push updates to the endpoints when necessary, authenticate log-in attempts from each device, and administer corporate policies from one location. EPPs secure endpoints through application control—which blocks the use of applications that are unsafe or unauthorized—and through encryption, which helps prevent data loss.

When the EPP is set up, it can quickly detect malware and other threats. Some solutions also include an Endpoint Detection and Response (EDR) component. EDR capabilities allow for the detection of more advanced threats, such as polymorphic attacks, fileless malware, and zero-day attacks. By employing continuous monitoring, the EDR solution can offer better visibility and a variety of response options.

EPP solutions are available in on-premises or cloud based models. While cloud- based products are more scalable and can more easily integrate with your current architecture, certain regulatory/compliance rules may require on-premises security.

2021 엔드포인트 보호 플랫폼 부문 Gartner® Magic Quadrant

보고서 다운로드

What’s considered an endpoint?

If a device is connected to a network, it is considered an endpoint. With the growing popularity of BYOD (bring your own device) and IoT (Internet of Things), the number of individual devices connected to an organization's network can quickly reach into the tens (and hundreds) of thousands.

Endpoints can range from the more commonly thought of devices such as:

  • Tablets
  • Mobile devices
  • Smart watches
  • Printers
  • Servers
  • ATM machines
  • Medical devices

Because they are entry points for threats and malware, endpoints (especially mobile and remote devices) are a favorite target of adversaries. Mobile endpoint devices have become much more than just Android devices and iPhones—think of the latest wearable watches, smart devices, voice-controlled digital assistants, and other IoT-enabled smart devices. We now have network-connected sensors in our cars, airplanes, hospitals, and even on the drills of oil rigs. As the different types of endpoints have evolved and expanded, the security solutions that protect them have also had to adapt.

Endpoint Everywhere Infographic

엔드포인트 보안 구성 요소

일반적으로 엔드포인트 보안 소프트웨어에는 다음과 같은 핵심 구성 요소가 포함됩니다.

  • 거의 실시간으로 제로 데이 위협을 탐지하는 기계 학습 분류
  • 여러 엔드포인트 장치 및 운영 체제에서 맬웨어를 보호, 탐지, 수정하는 지능형 안티맬웨어 및 안티바이러스 보호
  • 웹에서의 안전한 검색을 보장하는 사전 웹 보안
  • 데이터 유실 및 반출을 방지하기 위한 데이터 분류 및 데이터 유실 방지
  • 적대적 네트워크 공격을 차단하는 통합 방화벽
  • 직원을 대상으로 하는 피싱 및 소셜 엔지니어링 시도를 차단하는 이메일 게이트웨이
  • 관리자가 감염을 신속하게 격리할 수 있도록 해주는 실행 가능한 위협 포렌식
  • 의도하지 않은 악성 작업을 예방하는 내부자 위협 보호
  • 가시성을 개선하고 운영을 간소화하는 중앙 집중식 엔드포인트 관리 플랫폼
  • 데이터 반출을 방지하기 위한 엔드포인트, 이메일, 디스크 암호화

엔드포인트 보호 플랫폼 및 기존 안티바이러스 비교

EPP(Endpoint Protection Platform)와 기존 안티바이러스 솔루션은 몇 가지 주요 측면에서 다릅니다.

  • 엔드포인트 보안 및 네트워크 보안 비교: Antivirus 프로그램은 단일 엔드포인트를 보호하도록 설계되어 해당 엔드포인트에 대해서만 가시성을 제공하며 대부분의 경우 해당 엔드포인트에서만 볼 수 있습니다. 그러나 엔드포인트 보안 소프트웨어는 엔터프라이즈 네트워크를 전체적으로 조사하여 단일 위치에서 모든 연결된 엔드포인트에 대한 가시성을 제공할 수 있습니다.
  • 관리: 레거시 안티바이러스 솔루션에서는 사용자가 수동으로 데이터베이스를 업데이트하거나 미리 설정된 시간에 업데이트하도록 허용해야 합니다. EPP는 관리 책임을 엔터프라이즈 IT 또는 사이버 보안 팀으로 이전하는 상호 연결된 보안을 제공합니다.
  • 보호: 기존 안티바이러스 솔루션은 시그니처 기반 탐지를 사용하여 바이러스를 찾습니다. 즉, 현재 비즈니스가 최초 감염자이거나 사용자가 최근에 안티바이러스 프로그램을 업데이트한 적이 없는 경우 여전히 위험에 노출될 수 있습니다. 클라우드를 활용하면 오늘날의 EPP 솔루션이 자동으로 최신 상태로 유지됩니다. 또한 동작 분석과 같은 기술을 사용하면 의심스러운 동작을 기반으로 이전에 식별되지 않은 위협을 발견할 수 있습니다.

레거시 안티바이러스 솔루션과 최신 EPP의 차이점에 대해 자세히 알아보십시오.

엔터프라이즈 엔드포인트 보호와 소비자 엔드포인트 포인트 보호의 차이점

엔터프라이즈 엔드포인트 보안 보호
소비자 엔드포인트 보안 보호

소비자 엔드포인트 보안 보호

소수의 단일 사용자 엔드포인트 관리 시 필요

다양한 엔드포인트 모음을 효율적으로 관리

소수의 단일 사용자 엔드포인트 관리 시 필요

중앙 관리 허브 소프트웨어

개별적으로 설정 및 구성되는 엔드포인트

원격 관리 기능

원격 관리가 거의 필요하지 않음

장치에서 원격으로 엔드포인트 보호 구성

장치에 직접 엔드포인트 보호 구성

모든 관련 엔드포인트에 패치 배포

사용자가 각 장치에 대해 자동 업데이트 사용

수정된 권한 필요

관리 권한 사용

직원의 장치, 활동, 동작을 모니터링하는 기능

단독 사용자로 제한되는 활동 및 동작

지능형 엔드포인트 보안 솔루션

Trellix는 강력한 엔드포인트 보호를 효율적인 엔드포인트 관리와 결합하는 광범위한 엔터프라이즈 솔루션을 제공합니다. Trellix Endpoint Security는 단일 관리 콘솔을 사용하여 방화벽, 평판, 휴리스틱과 같은 기존 기능과 첨단 기계 학습 및 격리를 엔드포인트 탐지 및 대응(EDR)과 함께 단일 플랫폼 에이전트에 결합합니다. 그 결과에 따른 통합 엔드포인트 보호 플랫폼을 통해 첫 번째 엔드포인트가 감염되기 전에 미리 랜섬웨어 같은 제로 데이 맬웨어를 차단하는 동시에 사용자는 연결된 상태에서 생산성을 유지할 수 있습니다.

Explore more Security Awareness topics