엔드포인트 보안

Endpoint security

엔드포인트 보안 또는 엔드포인트 보호는 클라이언트 장치에 원격으로 연결된 컴퓨터 네트워크의 보호에 대한 접근방식이다. 노트북, 태블릿, 휴대전화, 사물인터넷(Internet-of-Things) 기기 등 엔드포인트 기기를 기업 네트워크에 연결하면 보안 위협에 대한 공격 경로가 만들어진다.[1][2] 엔드포인트 보안은 이러한 장치가 표준 준수 수준을 확실히 준수하는지 확인하려고 시도한다.[3]

엔드포인트 보안 공간은 지난 몇 년 동안 제한된 바이러스 백신 소프트웨어에서 벗어나 보다 진보된 포괄적인 방어 시스템으로 진화해 왔다. 여기에는 차세대 바이러스 백신, 위협 탐지, 조사 및 대응, 장치 관리, 데이터 유출 방지(DLP) 및 진화하는 위협에 직면하기 위한 기타 고려사항이 포함된다.

기업 네트워크 보안

엔드포인트 보안 관리는 기업 네트워크를 통해 사용자의 컴퓨터 및 데이터 액세스를 식별하고 관리하는 데 도움이 되는 소프트웨어 접근방식이다.[4][5] 이를 통해 네트워크 관리자는 특정 사용자에 대한 특정 웹사이트 접근뿐만 아니라 민감한 데이터의 사용을 제한하고 조직의 정책과 표준을 유지, 준수할 수 있다. 엔드포인트 보안 관리 시스템 조정과 관련된 구성 요소에는 가상 사설망(VPN) 클라이언트, 운영 체제 및 업데이트된 엔드포인트 에이전트가 포함된다.[6] 조직의 정책을 준수하지 않는 컴퓨터 장치는 가상 LAN에 대한 제한된 액세스 권한으로 프로비저닝된다.[7] 엔드포인트의 데이터와 이동식 저장 장치의 데이터를 암호화하면 데이터 누출을 방지하는 데 도움이 된다.[8]

클라이언트 및 서버 모델

엔드포인트 보안 시스템은 클라이언트-서버 모델에서 작동하며, 중앙에서 관리되는 호스트 서버에 의해 제어되는 보안 프로그램은 모든 네트워크 드라이브에 설치된 클라이언트 프로그램으로 고정된다[clarification needed].[9][10] Software as a Service(SaaS)라는 또 다른 모델이 있는데, 보안 프로그램과 호스트 서버는 가맹점에 의해 원격으로 유지된다. 결제카드 업계에서는 서버 프로그램이 이용자 로그인 자격 증명을 검증·인증하고, 네트워크 접속 허용에 앞서 지정된 기업 보안 표준을 준수하는지를 확인하기 위한 기기 스캔을 실시하는 것이 양쪽 배달 모델의 공헌이다.[11][12]

엔드포인트 보안은 잠재적인 위협으로부터 조직의 엔드포인트를 보호하는 것 외에도 IT 관리자가 운영 기능과 데이터 백업 전략을 모니터링할 수 있도록 한다.[13]

엔드포인트 보호 플랫폼

엔드포인트 보호 플랫폼(EPP)은 파일 기반 멀웨어 공격을 방지하고 악의적인 활동을 탐지하며 동적 보안 사건 및 경고에 대응하는 데 필요한 조사 및 교정 기능을 제공하기 위해 엔드포인트 장치에 구축된 솔루션이다.[14] 여러 공급업체는 위협 탐지, 대응 및 통합 모니터링에 초점을 맞춘 시스템인 엔드포인트 탐지대응(EDR) 플랫폼과 EPP 시스템을 통합하는 시스템을 생산한다.[15]

참고 항목

참조

  1. ^ "Endpoint security management overview". Retrieved July 22, 2015.
  2. ^ "What is endpoint security and how does it work?". Retrieved August 21, 2015.
  3. ^ "What is endpoint security?". Retrieved July 22, 2015.
  4. ^ "What is endpoint security? - Palo Alto Networks".
  5. ^ "Endpoint security & network protection". Retrieved October 7, 2015.
  6. ^ "Endpoint security standard". October 7, 2015.
  7. ^ Endpoint security and compliance management design guide. Redbooks. October 7, 2015.
  8. ^ "What is Endpoint Security?". Forcepoint. August 9, 2018. Retrieved August 14, 2019.
  9. ^ "Centrally managed host server". Microsoft. October 7, 2015.
  10. ^ "Client-server security". Exforsys.
  11. ^ "mobile devices especially vulnerable".
  12. ^ "PCI and Data Security Standard" (pdf). October 7, 2015.
  13. ^ "12 essential features of advanced endpoint security tools". SearchSecurity. Retrieved August 14, 2019.
  14. ^ Inc, Gartner. "Definition of Endpoint Protection Platform". Gartner. Retrieved September 2, 2021.
  15. ^ Gartner (August 20, 2019). "Magic Quadrant for Endpoint Protection Platforms". Retrieved November 22, 2019.