차세대 엔드포인트 보안이란?
차세대 엔드포인트 보안은 최신 인공 지능(AI), 머신 러닝, 네트워크 및 장치 보안을 더욱 치밀하게 통합하여 기존 엔드포인트 보안 솔루션보다 더 포괄적인 적응형 보호를 제공합니다. 차세대 엔드포인트 보안은 사용자와 시스템 행동의 실시간 분석을 통해 실행 파일을 분석하므로 사용자는 실행 전 및 실행 중에 파일리스 ‘제로 데이’ 위협과 핵심 고급 기술을 탐지해 위협을 차단, 억제, 롤백하기 위한 즉각적인 조치를 취할 수 있습니다. 차세대 도구는 위협을 분석할 뿐만 아니라 위협을 사전에 학습하고 더 빠르게, 더 효율적으로 대응할 방법을 찾아 지속적으로 변화합니다.
모든 규모의 기업이 차세대 사이버 공격의 대상이 되고 있습니다. 차세대 엔드포인트 보안을 활용하면 최신 위협과 공격 캠페인의 진화에 대비하여 조직의 보안을 강화할 수 있습니다.
AI와 머신 러닝을 활용하는 차세대 엔드포인트 보안은 조직이 증가하고 정교해지는 위협에 발맞추어 대응할 수 있도록 지원합니다. 더 적은 인력으로 더 많은 제품, 더 많은 관리 도구, 더 많은 수동 워크플로를 효율적으로 활용하기 위해 필요한 시간과 기술이 부담되는 조직과 보안 담당자는 차세대 엔드포인트 보안이 제공하는 자동화 기능의 혜택을 받을 수 있습니다.
차세대 엔드포인트 보안으로의 진화
위협의 수, 유형, 정교함이 진화함에 따라 조직은 기존 엔드포인트 보안이 제공하던 것보다 더 많은 인텔리전스와 인사이트를 필요로 하고 있습니다. 더욱 많은 위협 행위자가 사용자 행동, 열악한 사이버 보안 위생, 섀도 IT로 인해 발생하는 취약점을 향해 목표를 변경하고 있습니다. 스마트폰, 태블릿, 웨어러블 장치를 비롯하여 급격히 늘어난 엔드포인트 장치의 종류는 1세대 엔드포인트 보안으로 감당하기 어려워졌습니다. 또한 잠재적으로 취약점이 될 수 있는 엔드포인트의 수가 증가함에 따라 기존 사이버 보안 방어 수단에 의존하는 보안 팀은 리소스가 고갈될 수 있습니다. 엔드포인트의 보안과 보안 관리를 처리하기 위해 별도의 소프트웨어 프로세스에 의존하면 잠재적으로 연결이 단절될 수 있습니다. 악성 코드의 블랙리스트를 관리하고 업데이트하기 위한 리소스도 점점 더 많이 필요합니다. 그리고 기존 제품은 너무 많은 오탐으로 인해 데이터 절도의 위협을 놓칠 수 있으므로 조직이 계속해서 제로 데이 익스플로잇에 취약한 채로 남습니다.
엔드포인트 보안을 한층 더 강화하기 위해서는 모든 장치의 모든 프로세스를 검사하여 잠재적인 공격에 대응하는 차세대 자동화 기술이 필수입니다. 인공 지능(AI) 및 머신 러닝을 사용하는 차세대 엔드포인트 보호 소프트웨어는 기존 엔드포인트 보호 수단이 제공하지 못하던 다음 보호 기능을 제공할 수 있습니다.
- 사용자, 애플리케이션, 네트워크 서비스의 인증받지 않은 행동 탐지
- 의심스러운 행동을 실행 전에 차단
- 머신 러닝과 인공 지능으로 데이터를 처리하여 악성 파일 및 프로세스를 식별
- 인증받지 않은 데이터 이동 중단
- 격리된 ‘샌드박스’에서 의심스러운 앱 데이터 분석
- 랜섬웨어 공격 시 엔드포인트와 데이터를 이전 상태로 롤백
- 의심스러운 엔드포인트 및 프로세스 격리
- 고급 위협을 완화하기 위해 지속적으로 시스템 및 네트워크를 모니터링할 수 있는 엔드포인트 탐지 및 대응 제공
AI와 머신 러닝을 통한 차세대 엔드포인트 보호
엔드포인트 탐지 및 대응(EDR)과 머신 러닝의 역할 및 Endpoint Protection Platform 제품군으로의 복귀
알려진 위협을 차단하는 것은 여전히 엔드포인트 및 네트워크 보호의 중요한 부분이지만, 처리해야 할 위협과 정보의 양은 사람의 능력만으로 관리할 수 있는 것보다 훨씬 많습니다. 고급 탐지 기능을 사용하기 위해 인간과 기계가 힘을 합쳐야 마찬가지로 범죄 캠페인에 기계를 동원하는 인간 공격자들의 기발한 공격을 방어할 수 있습니다. 최신 위협 행위자들은 공격을 차단하기 위한 기업의 전략을 연구하고 방어에 대응하기 위해 맬웨어를 더욱 정교화합니다. 최고의 조직 사이버 보안 전략을 위해서는 처리, 적응, 확장을 위해 기계의 속도를 빌려 위협을 블랙리스팅해야 합니다. AI와 머신 러닝은 알려진 위협을 걸러낼 수 있으므로 최소한의 오탐을 보장하면서도 알려지지 않은 위협에만 머신 러닝 알고리즘을 집중할 수 있습니다.
엔드포인트 보안 및 보호에 AI와 머신 러닝 기술을 통합하면 공격의 모든 단계로부터 보호할 뿐만 아니라 새 위협이 탐지될 때마다 개선되는 시스템 환경을 구축할 수 있습니다. 그런 다음 인공 지능이 새롭게 학습된 위협에 대해 규정된 방식으로 대응할 수 있습니다. 중앙 집중식 관리 및 제어를 활용하는 이 접근 방식을 통해 조직은 반응형 블랙리스트 중심 제어에서 사전 대응형 접근 방식으로 전환할 수 있습니다. 기계의 처리 속도와 AI의 패턴 인식 능력에 인간의 판단과 직관이 혼합된 것이 차세대 엔터프라이즈 사이버 보안입니다.
행동 분석을 통해 지속적으로 진화하는 보호를 제공하려면 AI와 머신 러닝 등의 차세대 엔드포인트 보호 기술이 필요합니다. 파일리스 및 기타 고급 공격으로부터 보호하려면 공격 캠페인의 모든 단계를 조사하며 다층적인 방어를 제공하는 통합된 접근 방식이 필요합니다.
Trellix 차세대 엔드포인트 보호
AI와 머신 러닝을 활용하는 차세대 엔드포인트 보안은 포괄적인 시스템 보안의 일부로 네트워크 및 장치 보안에 대한 통합된 중앙 관리 접근 방식을 강화합니다. Trellix는 사전 예방적으로 진화하는 통합된 보안 및 보호인 심층 방어가 차세대 엔드포인트 보호에 가장 적합한 전략이라고 믿고 있습니다. Trellix의 엔드포인트 보호는 머신 러닝 기술을 통해 진화해 딥 러닝과 AI를 활용하는 더욱 복잡한 분석이 가능합니다. Trellix 보안 솔루션은 개방형, 사전 예방적, 인텔리전스 기반의 접근 방식을 사용해 데이터를 보호하고 가장 복잡한 위협까지 차단하므로, 기업의 보안 팀이 인력 및 기술 리소스를 최대한 활용하며 더 많은 정보를 바탕으로 판단을 내릴 수 있습니다.
Trellix Endpoint Security는 엔드포인트 안티바이러스, 방화벽, 익스플로잇 방지, 연결 보호를 제공하고 제로 데이 익스플로잇과 의심스러운 코드 및 행동을 탐지하는 머신 러닝 기술을 제공합니다.
AI 기반 Trellix 소프트웨어는 악성 행동이 시스템 또는 데이터에 영향을 주기 전에 차단하며, 통합된 자동화 엔드포인트 탐지 및 대응 기술로 원클릭 중앙 집중식 인시던트 조사와 사전 예방적 대응이 가능합니다. 이 심층 방어 접근 방식은 긴밀히 통합된 연속적 보호를 제공합니다.
Trellix 솔루션의 머신 러닝 애플리케이션은 다음을 고려합니다.
- 데이터가 수집되고 컴퓨팅되는 위치
- 필요한 원시 데이터의 종류 및 샘플링 적용 가능 여부
- 고객에게 작용하는 대역폭 및 지연 시간의 비용
- 주기적 또는 지속적으로 학습이 발생하는 위치
- 데이터가 저장되는 위치, 방법, 시점
- 고객 프로세스, 메타데이터, 관리 정책 변경으로 인해 모델을 재계산해야 하는 빈도