“웬만해선 APT를 막을 수 없다” 0.1% 위협에 대응하는 EDR 운영 전략 - IDG Summary

기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoint Detection and Response)이 필요하다. APT 공격으로 인한 기업의 당면 과제와 EDR이 필요한 이유에 대해 알아보고, 기업의 올바른 EDR 운영 전략에 대해 살펴보자.


  주요 내용
- 0.1%의 보안 위협, 기존 솔루션으로는 한계 봉착
- 보안 담당자의 역할 변화, 위협 사냥
- EDR과 EPP, 방어 전략과 목표가 다르다
- 머신러닝을 이용한 다차원 지능형 위협 탐지, 카스퍼스키 EDR
- 카스퍼스키랩이 권장하는 EDR 운영, 종합적 지능형 위협 방어