2017.11.07

글로벌 칼럼 | 엔드포인트 보안, "업무를 줄여 줄 효율적인 제품이 필요하다"

Jon Oltsik | CSO
2018년이 다가오는 시점에 엔드포인트 보안 기술은 상당히 변하고 있다.

버클리(Barkly), 사일런스(Cylance), 센티넬원(SentinelOne)과 같은 차세대 보안업체들은 전통적인 위협과 새로운 유형의 위협을 차단하는 머신러닝 알고리즘을 기반으로 한 제품을 제공한다. 카본 블랙(Carbon Black), 크라우드스트라이크(CrowdStrike), 사이버리즌(Cybereason) 과 같은 EDR 전문 업체들은 PC 동작을 모니터링해 비정상적인 활동을 찾는다.

한편 맥아피(McAfee), 소포스(Sophos), 시만텍(Symantec), 트렌드마이크로(Trend Micro), 웹루트(Webroot)와 같은 전통적인 공급업체들은 회사를 인수해 자사의 제품에 새로운 기능을 추가해 원스톱 엔드투엔드 보안 제품을 제공한다.

ESG 연구에 따르면, 모든 업체가 전체 엔드포인트 보안 계획을 제공할 의사가 있으며, 대기업 또한 이 방향으로 나아가고 있다. 기업의 87%가 새로운 요구 사항을 해결하기 위해 포괄적인 엔드포인트 보안 제품군을 구입할 것이라고 응답했다.

사이버보안 전문가가 엔드포인트 보안 도구에서 원하는 것
스위트로의 전환은 논외로 하고, 실제로 조직들이 원하는 새로운 유형의 엔드포인트 보안 기술은 무엇일까. ESG는 최근 이 질문을 385명의 사이버보안 전문가에게 물었다. 그들이 한 말은 다음과 같다.

- 26%는 엔드포인트 보안 기술에 대한 가장 중요한 고려 사항은 새로운 유형의 위협을 다룰 때 효율성을 높이는 것이라고 응답했다. 다시 말해, 알려진 공격과 알려지지 않은 공격, 악성코드에 대해 높은 비율로 탐지하고 차단할 수 있는 도구가 필요하다.

- 26%는 최종 사용자, IT 팀과 보안 팀의 운영 효율성을 향상시키는 것이라고 응답했다. 이는 엔드포인트 보안 기술이 일상적으로 배포, 구성, 운영, 분석, 사용이 훨씬 쉬워야 함을 의미한다.

이 데이터에 대해 조금 더 분석을 해보자. 새로운 기술로의 전환이 필요하다는 말은 현재 많은 엔드포인트 보안 도구가 익스플로잇과 악성코드를 충분히 차단하지 못한다는 것을 의미한다. 이로 인해 시스템이 해킹 당할뿐만 아니라 보안 사고 탐지, 장치 격리 및 시스템 수리와 같은 많은 IT 및 보안 작업이 발생한다.

이런 엔드포인트 보안 프로세스는 근본적인 문제를 악화시킨다. 작업을 수행하는 사람보다 더 많은 보안 작업이 생기고 기술 부족으로 상황은 점점 더 악화되는 것이다. 이로 인해 최종 사용자에게 강력한 보안 생활을 하도록 권장할 순 있지만 생산성을 저하시키는 보안 도구 사용을 강요해서는 안된다.

CISO를 보유한 것만으로 충분하며 기업들은 새로운 유형의 보안 도구가 필요하다(여기에서는 엔드포인트 보안 제품군이라 생각하자). 한 마디로 위협을 차단하고 이런 작업을 수행하는 데 필요한 업무를 감소시킬 수 있는 제품이 필요한 것이다.

ESG 수석 분석가 더그 카힐에 따르면, 대규모 조직에서는 효율적인 효능을 제공하는 엔드포인트 보안 제품군을 찾고 있다. 이를 통해 운영효율성을 높이면서 보안성을 향상시키고 보안에 대한 부담을 줄일 수 있다.

이 보다 더 나은 보안 해법이 있을까. editor@itworld.co.kr  

2017.11.07

글로벌 칼럼 | 엔드포인트 보안, "업무를 줄여 줄 효율적인 제품이 필요하다"

Jon Oltsik | CSO
2018년이 다가오는 시점에 엔드포인트 보안 기술은 상당히 변하고 있다.

버클리(Barkly), 사일런스(Cylance), 센티넬원(SentinelOne)과 같은 차세대 보안업체들은 전통적인 위협과 새로운 유형의 위협을 차단하는 머신러닝 알고리즘을 기반으로 한 제품을 제공한다. 카본 블랙(Carbon Black), 크라우드스트라이크(CrowdStrike), 사이버리즌(Cybereason) 과 같은 EDR 전문 업체들은 PC 동작을 모니터링해 비정상적인 활동을 찾는다.

한편 맥아피(McAfee), 소포스(Sophos), 시만텍(Symantec), 트렌드마이크로(Trend Micro), 웹루트(Webroot)와 같은 전통적인 공급업체들은 회사를 인수해 자사의 제품에 새로운 기능을 추가해 원스톱 엔드투엔드 보안 제품을 제공한다.

ESG 연구에 따르면, 모든 업체가 전체 엔드포인트 보안 계획을 제공할 의사가 있으며, 대기업 또한 이 방향으로 나아가고 있다. 기업의 87%가 새로운 요구 사항을 해결하기 위해 포괄적인 엔드포인트 보안 제품군을 구입할 것이라고 응답했다.

사이버보안 전문가가 엔드포인트 보안 도구에서 원하는 것
스위트로의 전환은 논외로 하고, 실제로 조직들이 원하는 새로운 유형의 엔드포인트 보안 기술은 무엇일까. ESG는 최근 이 질문을 385명의 사이버보안 전문가에게 물었다. 그들이 한 말은 다음과 같다.

- 26%는 엔드포인트 보안 기술에 대한 가장 중요한 고려 사항은 새로운 유형의 위협을 다룰 때 효율성을 높이는 것이라고 응답했다. 다시 말해, 알려진 공격과 알려지지 않은 공격, 악성코드에 대해 높은 비율로 탐지하고 차단할 수 있는 도구가 필요하다.

- 26%는 최종 사용자, IT 팀과 보안 팀의 운영 효율성을 향상시키는 것이라고 응답했다. 이는 엔드포인트 보안 기술이 일상적으로 배포, 구성, 운영, 분석, 사용이 훨씬 쉬워야 함을 의미한다.

이 데이터에 대해 조금 더 분석을 해보자. 새로운 기술로의 전환이 필요하다는 말은 현재 많은 엔드포인트 보안 도구가 익스플로잇과 악성코드를 충분히 차단하지 못한다는 것을 의미한다. 이로 인해 시스템이 해킹 당할뿐만 아니라 보안 사고 탐지, 장치 격리 및 시스템 수리와 같은 많은 IT 및 보안 작업이 발생한다.

이런 엔드포인트 보안 프로세스는 근본적인 문제를 악화시킨다. 작업을 수행하는 사람보다 더 많은 보안 작업이 생기고 기술 부족으로 상황은 점점 더 악화되는 것이다. 이로 인해 최종 사용자에게 강력한 보안 생활을 하도록 권장할 순 있지만 생산성을 저하시키는 보안 도구 사용을 강요해서는 안된다.

CISO를 보유한 것만으로 충분하며 기업들은 새로운 유형의 보안 도구가 필요하다(여기에서는 엔드포인트 보안 제품군이라 생각하자). 한 마디로 위협을 차단하고 이런 작업을 수행하는 데 필요한 업무를 감소시킬 수 있는 제품이 필요한 것이다.

ESG 수석 분석가 더그 카힐에 따르면, 대규모 조직에서는 효율적인 효능을 제공하는 엔드포인트 보안 제품군을 찾고 있다. 이를 통해 운영효율성을 높이면서 보안성을 향상시키고 보안에 대한 부담을 줄일 수 있다.

이 보다 더 나은 보안 해법이 있을까. editor@itworld.co.kr  

X