수십 년간, 전통적인 안티 바이러스 솔루션은 엔드포인트 보호를 위한 사실상의 수단 이었습니다. 안티 바이러스 솔루션은 규제, 거버넌스 및 규정 준수 감사를 위해 모든 부분을 검사하지만, 기업에 제공하는 실제 보안 이점은 아주 적습니다. 안티 바이러스 솔루션이 전 세계 거의 모든 엔드포인트와 서버를 보호하는데도 보안 침해는 계속되고 있으며 그 속도는 우려스러울 정도입니다. 그 이유는 대개 기존의 안티 바이러스 솔루션이 시그니처 기반의 보안 도구의 역할을 하며, 알려진 위협이 이미 네트워크에 진입한 후에 그 위협을 탐지하고 대응하는 데 중점을 두기 때문입니다. 경험 많은 공격자는 저렴하고 자동화된 온라인 도구를 갖춘 안티 바이러스 솔루션을 우회하여 독특하고 알려지지 않은 수많은 공격을 생성할 수 있습니다. 궁극적으로, 기존의 안티 바이러스 솔루션은 보안 침해로부터 시스템을 보호하기에 적절하지 않습니다.
보안 침해를 막기 위해 기업은 알려진 사이버 위협과 알려지지 않은 사이버 위협뿐만 아니라 기존의 안티 바이러스 솔루션 솔루션의 오류 시에도 스스로를 보호해야 합니다. 즉, 선제 방어에 집중해야 합니다. 선제 방어는 사이버 보안 침해의 빈도와 영향을 줄일 수 있는 효과적이고 확장 가능하며 지속 가능한 유일한 방법입니다. 그럼, 엔드포인트 보안이 시스템, 사용자 및 엔드포인트를 효과적이고 포괄적으로 보호하려면 어떻게 해야 할까요? 아래 섹션에서 이를 위한 10가지 요건을 설명합니다.
- 알려진/알려지지 않은 위협의 선제적 방지
보안 침해를 방지하려면 우선 방법을 바꿔야 합니다. 즉, 사고가 발생한 후 사고를 탐지하고 대응하는 방식에서 애초에 보안 침해가 발생하지 않도록 예방하는 방식으로 바꿔야 합니다. 컴퓨터가 온라인 또는 오프라인 상태이든, 온-프레미스 또는 오프-프레미스 상태이든, 기업의 네트워크에 연결되었든 그렇지 않든 상관없이, 엔드포인트는 멀웨어와 익스플로잇을 통해 전달되는 알려진 위협, 알려지지 않은 위협 및 제로 데이 위협으로부터 보호되어야 합니다. 이를 위한 핵심 단계는 로컬 및 클라우드 기반의 위협 분석을 통합하여 알려지지 않은 위협과 회피성 위협을 탐지하고 예방하는 것입니다.
- 사용자 생산성에 부정적인 영향을 주지 않는 지능형 설계
지능형 엔드포인트 보안 제품을 통해 최종 사용자는 알려지지 않은 사이버 위협에 대한 두려움 없이 매일 비즈니스를 수행하고 모바일 및 클라우드 기반의 기술을 사용할 수 있어야 합니다. 사용자는 보안 패치와 업데이트에 대한 걱정을 하지 않고 업무 책임에 집중할 수 있어야 합니다. 그리고 시스템을 손상시킬 수 있는 멀웨어 또는 익스플로잇의 부주의한 실행이 방지된다는 확신을 할 수 있어야 합니다.
- 위협 인텔리전스를 선제 방어 기능으로 자동 전환
새롭고 독특한 공격을 받은 다른 곳(예: 타사 인텔리전스 서비스 제공업체 및 공개 위협 인텔리전스 공유 단체)에서 얻은 위협 인텔리전스를 활용하여 엔드포인트 에이전트는 알려진 멀웨어를 즉시 방지하고 알려지지 않은 멀웨어를 식별 및 차단하며 둘 모두의 엔드포인트 감염을 막을 수 있어야 합니다. 기업 내 네트워크, 클라우드 및 엔드포인트에서도 위협 데이터를 수집해야 합니다. 자동화를 사용하여 데이터를 상호 연결하고 침해 신호를 식별하고 보호 장치를 만들어 기업 전체로 푸시해야 합니다.
- 모든 애플리케이션 보호
애플리케이션은 효과적으로 기능하는 기업의 핵심 능력입니다. 안타깝게도, 애플리케이션의 보안 결함이나 버그는 위협 주체에게 기존의 안티 바이러스 솔루션이 방어하지 못하는 대규모 공격 표면을 제공하고 있습니다. 기업의 보안 인프라는 타사 및 독점 애플리케이션을 포함한 모든 애플리케이션을 익스플로잇으로부터 완전히 보호하는 기능을 제공할 수 있어야 합니다. 또한, 보안 결정을 신속하게 반환하여 기업 환경에 도입되는 새로운 애플리케이션의 승인 프로세스를 빠르게 진행할 수 있어야 합니다.
- 보안 기능이 시스템 성능에 영향을 미치지 않는 운영
보안 제품이 RAM, CPU, 디스크 저장소 등의 시스템 리소스에 부담을 줘서는 안 됩니다. 보안 침해를 예방한다고 해서 사용자 경험을 저하해서는 절대로 안 됩니다. 엔드포인트 보호(또는 엔드포인트를 보호하는 모든 보안 도구)는 중요한 시스템 리소스가 필요하지 않을 정도로 가벼워야 합니다. 그렇지 않으면 시스템 성능을 저해하고 사용자 경험을 저하시킵니다.
- 레거시 시스템의 보안 유지
때로는 기업이 사용 가능한 시스템 업데이트와 보안 패치를 즉시 구축하지 않습니다. 중요한 운영 기능을 방해하거나 약화시키거나 제거할 가능성이 있기 때문이기도 하고, 수명이 다한 레거시 시스템과 소프트웨어에 패치를 사용할 수 없기 때문이기도 합니다. 완벽한 엔드포인트 보안 솔루션은 보안 패치의 가용성이나 적용성과 관계없이, 알려지거나 알려지지 않은 소프트웨어 취약점의 악용을 방지함으로써 패치할 수 없는 시스템을 지원해야 합니다.
- 엔터프라이즈 레디 솔루션
안티 바이러스 솔루션을 대체하기 위한 모든 보안 솔루션은 기업 환경에 구축할 만큼 충분한 확장성, 유연성 및 관리 기능이 있어야 합니다. 엔드포인트 보안은 기업이 컴퓨팅 리소스를 구축하고 필요시 원하는 만큼 엔드포인트를 확장하고 지리적으로 분산된 환경에 구축하는 방식을 지원하고 통합해야 합니다. 또한, 비즈니스 요구를 지원하는 동시에 비즈니스를 지나치게 제한하지 않으면서 충분한 보호 기능을 제공하는 유연성이 있어야 합니다. 이 유연성은 매우 중요합니다. 기업의 어느 한 부분의 요구가 다른 부분의 요구와 완전히 다를 수 있기 때문입니다. 또한, 솔루션은 기업의 다른 부분에서도 보안을 관리하는 동일한 그룹이 쉽게 관리할 수 있어야 합니다. 운영상 부담을 더하지 않으면서 기업 관리를 염두에 두고 설계되어야 합니다.
- 산업 규정 준수 요건에 대한 독립적인 검증 방식 지원
규제 준수 규정에 따라 흔히 해당 관할 구역 내에 있는 기업은 엔드포인트를 보호하기 위해 안티 바이러스 솔루션을 구현해야 합니다. 규정 준수 요건을 충족하면서 엔드포인트를 사전예방적으로 보호하려면 기존 안티 바이러스 솔루션 솔루션을 대체하는 엔드포인트 보안 공급업체는 고객이 규정 준수를 달성하거나 유지하도록 타사 검증을 제공할 수 있어야 합니다.
- 안티 바이러스 솔루션 대체품으로써 독립적인 검증 제공
레거시 안티 바이러스 솔루션을 대체하기 위한 보안 제품은 독립적인 타사의 검토와 검증을 거친 성능을 제공하는 것이 이상적입니다. 독립적인 검토가 가능하면 안티 바이러스 솔루션 대체품을 찾는 기업이 현재 수행할 수 있는 것 이상의 꼭 필요한 검사 기능을 제공하게 됩니다.
- 최고의 업계 분석가 및/또는 리서치 회사의 인정
기존의 안티 바이러스 솔루션을 더 이상 사용하지 않으려는 모든 기업은 해당 대체품이 엔드포인트 보안 영역의 핵심 제품으로서 명망 있는 분석가나 리서치 회사가 인정하는 제품인지를 확인해야 합니다. 이렇게 하면 솔루션과 그 공급업체가 엔드포인트 보안 공급업체의 표준 실행 요건을 충족하는지 알 수 있습니다.
현재 알려지지 않은 멀웨어와 취약점 익스플로잇이 표적 공격에서 광범위하게 사용되기 때문에, 사전예방적으로 엔드포인트를 보호하는 것이 그 어느 때보다 중요합니다. Palo Alto Networks® Traps™ Advanced Endpoint Protection 솔루션은 레거시 안티 바이러스 솔루션을 다각적인 선제 방어 기능으로 대체하여, 알려진 위협과 알려지지 않은 위협이 엔드포인트를 손상시키기 전에 이러한 위협을 차단합니다. Palo Alto Networks Security Operating Platform의 일부인 Traps는 WildFire 클라우드 기반 위협 분석 서비스를 통합하여 글로벌 커뮤니티의 위협 인텔리전스를 멀웨어 예방 기능으로 변환하고 엔드포인트에 대한 위협이 어디서 발생하든 자동으로 그 위협을 차단합니다. Traps 페이지를 방문하여, 보안 침해를 예방하기 위해 효과적인 엔드포인트 보안 솔루션이 해야 할 일이 무엇인지 그리고 Traps가 어떻게 안티 바이러스 솔루션을 효과적으로 대체하는지를 자세히 알아보십시오.