현재 진행 중인 팬데믹이 가르쳐준 것이 한 가지가 있다면, 그것은 바로 재택근무가 새로운 일상이 될 수 있다는 것입니다. 그러나 기업 경계를 확장하는 것은 새로운 위험을 야기하고 기업의 보안 수준을 떨어뜨리는 경향이 있기 때문에 IT 경영진은 신중히 대처해야 합니다. 연속성과 보안을 보장하기 위해 기업은 당사 직원들이 수많은 최신 위협에 노출되지 않고 원격으로 작업할 수 있도록 해야 합니다. 두 마리 토끼를 다 잡을 수 있을까요?

SonicWall Capture Client 3.0 엔드포인트 솔루션을 통해 어떻게 기업들이 이러한 문제를 해결하는데 도움이 되는지 살펴보겠습니다.

콘텐츠 필터링으로 공격 범위를 줄여줌

대부분의 악성코드 위협은 웹사이트나 이메일 링크를 통해 전달됩니다. 이 수단은 사기이거나 진짜 웹사이트일 수 있습니다. 이전에는 Capture Client 2.0으로 알려진 악의적인 사이트에서만 엔드포인트를 차단할 수 있었습니다.

Capture Client 3.0은 이제 포괄적인 클라이언트 기반의 콘텐츠 필터링 서비스를 제공합니다. HTTP와 HTTPS 트래픽 점검, 어떤 카테고리를 허용하고 차단하는지 규정하는 세부 정책, 신뢰할 수 있는 애플리케이션에 대한 제외, 신뢰할 수 없는 애플리케이션에 대한 블랙리스트 처리를 통해, 관리자들은 네트워크 기반의 콘텐츠 필터링 서비스를 네트워크 외부 사용자에게까지 쉽게 확장할 수 있게 됩니다.

애플리케이션 취약점 분석 인텔리전스로 리스크를 최소화

재택근무로 인해 Slack, Zoom과 같은 다양한 생산성 및 협업 애플리케이션을 사용하게 됩니다. 직원들은 종종 기업이 관리하지 않는 툴을 찾습니다. 이러한 경우, 위협 행위자는 항상 사용자 엔드포인트에서 실행 중인 애플리케이션 중 취약한 버전을 찾습니다. 그리고 패치는, 음… 패치는 항상 움직이는 타깃입니다. 그렇죠?

Capture Client는 애플리케이션 취약성 인텔리전스를 통해 애플리케이션에 대한 실시간 가시성과 그 안에서 발견된 취약점 정보를 제공합니다. 관리자는 어떤 애플리케이션이 패치될 수 있는지 우선순위를 정할 수 있으며 승인되지 않은 애플리케이션으로 실행되는 프로세스를 차단 할 수 있습니다.

세부 정책 할당을 위한 액티브 디렉터리 속성 활용—어디서나 가능

재택근무로 인해 또 한 가지 달라진 점은 바로 O365와 Azure Active Directory(AD)의 폭발적인 증가입니다. 기업은 사용자 및 장치와 관련된 AD 속성을 바탕으로 세부 정책을 종종 적용합니다(예: 마케팅 사용자는 소셜 네트워킹에 액세스할 수 있으며 IT 관리자는 고급 도구에 액세스할 수 있음). Capture Client는 이제 그룹 멤버십과 같은 속성에 근거하여 세부 정책 할당을 지원하며, 사용자가 접속하는 디렉터리가 온 프레미스나 클라우드에 호스팅되는지는 이제 더이상 중요하지 않습니다.

리눅스 지원으로 확장된 서버 보호

클라우드로의 이동은 악성코드 위협으로부터 보호해야 하는 리눅스 기반의 워크로드 사용량 증가가 수반됩니다. Capture Client 3.0은 또한 SentinelOne 리눅스 에이전트에 대한 지원을 도입하여 차세대 안티바이러스 기능을 리눅스 서버에 확장합니다.

Have an easier time using the tools

Capture Client 3.0은 사용성 향상을 위해 다음과 같이 몇 가지를 도입했습니다.

• 위협 경고를 검토하는 새로운 알림 센터
• 사용자 기반 우선순위 레벨 맞춤형 경보 설정
• 간편한 인텔리전스로의 개선 및 확장된 대시보드
• MSSP를 위해 간소화된 멀티테넌트 대시보드
• 엔드포인트가 네트워크에서 연결되지 않은 경우의 알림까지 포함한 더 많은 최종 사용자 알림

Capture Client 3.0을 사용하면 기업은 직원에 재택 설비를 확장 가능하도록 지원합니다. 경량화 및 통일된 클라이언트 하나로, 가시성을 향상하고, 공격 영역을 줄이고, 원격 엔드포인트에 대한 표준 보호를 확장해 줍니다.