확장된 엔드포인트 가시성 및 제어를 통한 재택근무 보안

현재 진행 중인 팬데믹이 가르쳐준 것이 한 가지가 있다면, 그것은 바로 재택근무가 새로운 일상이 될 수 있다는 것입니다. 그러나 기업 경계를 확장하는 것은 새로운 위험을 야기하고 기업의 보안 수준을 떨어뜨리는 경향이 있기 때문에 IT 경영진은 신중히 대처해야 합니다. 연속성과 보안을 보장하기 위해 기업은 당사 직원들이 수많은 최신 위협에 노출되지 않고 원격으로 작업할 수 있도록 해야 합니다. 두 마리 토끼를 다 잡을 수 있을까요?

SonicWall Capture Client 3.0 엔드포인트 솔루션을 통해 어떻게 기업들이 이러한 문제를 해결하는데 도움이 되는지 살펴보겠습니다.

콘텐츠 필터링으로 공격 범위를 줄여줌

대부분의 악성코드 위협은 웹사이트나 이메일 링크를 통해 전달됩니다. 이 수단은 사기이거나 진짜 웹사이트일 수 있습니다. 이전에는 Capture Client 2.0으로 알려진 악의적인 사이트에서만 엔드포인트를 차단할 수 있었습니다.

Capture Client 3.0은 이제 포괄적인 클라이언트 기반의 콘텐츠 필터링 서비스를 제공합니다. HTTP와 HTTPS 트래픽 점검, 어떤 카테고리를 허용하고 차단하는지 규정하는 세부 정책, 신뢰할 수 있는 애플리케이션에 대한 제외, 신뢰할 수 없는 애플리케이션에 대한 블랙리스트 처리를 통해, 관리자들은 네트워크 기반의 콘텐츠 필터링 서비스를 네트워크 외부 사용자에게까지 쉽게 확장할 수 있게 됩니다.

애플리케이션 취약점 분석 인텔리전스로 리스크를 최소화

재택근무로 인해 Slack, Zoom과 같은 다양한 생산성 및 협업 애플리케이션을 사용하게 됩니다. 직원들은 종종 기업이 관리하지 않는 툴을 찾습니다. 이러한 경우, 위협 행위자는 항상 사용자 엔드포인트에서 실행 중인 애플리케이션 중 취약한 버전을 찾습니다. 그리고 패치는, 음… 패치는 항상 움직이는 타깃입니다. 그렇죠?

Capture Client는 애플리케이션 취약성 인텔리전스를 통해 애플리케이션에 대한 실시간 가시성과 그 안에서 발견된 취약점 정보를 제공합니다. 관리자는 어떤 애플리케이션이 패치될 수 있는지 우선순위를 정할 수 있으며 승인되지 않은 애플리케이션으로 실행되는 프로세스를 차단 할 수 있습니다.

세부 정책 할당을 위한 액티브 디렉터리 속성 활용—어디서나 가능

재택근무로 인해 또 한 가지 달라진 점은 바로 O365와 Azure Active Directory(AD)의 폭발적인 증가입니다. 기업은 사용자 및 장치와 관련된 AD 속성을 바탕으로 세부 정책을 종종 적용합니다(예: 마케팅 사용자는 소셜 네트워킹에 액세스할 수 있으며 IT 관리자는 고급 도구에 액세스할 수 있음). Capture Client는 이제 그룹 멤버십과 같은 속성에 근거하여 세부 정책 할당을 지원하며, 사용자가 접속하는 디렉터리가 온 프레미스나 클라우드에 호스팅되는지는 이제 더이상 중요하지 않습니다.

리눅스 지원으로 확장된 서버 보호

클라우드로의 이동은 악성코드 위협으로부터 보호해야 하는 리눅스 기반의 워크로드 사용량 증가가 수반됩니다. Capture Client 3.0은 또한 SentinelOne 리눅스 에이전트에 대한 지원을 도입하여 차세대 안티바이러스 기능을 리눅스 서버에 확장합니다.

Have an easier time using the tools

Capture Client 3.0은 사용성 향상을 위해 다음과 같이 몇 가지를 도입했습니다.

  • 위협 경고를 검토하는 새로운 알림 센터
  • 사용자 기반 우선순위 레벨 맞춤형 경보 설정
  • 간편한 인텔리전스로의 개선 및 확장된 대시보드
  • MSSP를 위해 간소화된 멀티테넌트 대시보드
  • 엔드포인트가 네트워크에서 연결되지 않은 경우의 알림까지 포함한 더 많은 최종 사용자 알림

Capture Client 3.0을 사용하면 기업은 직원에 재택 설비를 확장 가능하도록 지원합니다. 경량화 및 통일된 클라이언트 하나로, 가시성을 향상하고, 공격 영역을 줄이고, 원격 엔드포인트에 대한 표준 보호를 확장해 줍니다.

‘Boundless Cybersecurity’ 새로운 사업 기준을 향해 변화하는 조직을 보호합니다

모든 기업, 조직, 사업체, 정부 기관에 새로운 ‘사업 기준’이 대두되고 있습니다. 새로운 사업 기준은 모두가 이동성, 원격성은 증대하고 보안성은 줄어든 새로운 업무 현실입니다.

이러한 갑작스러운 변화는 미래 기술과 커뮤니케이션, 네트워킹과 사이버보안 계획을 가속화했습니다.

‘anytime, anywhere business’ 의 시대가 도래하며, IT와 비즈니스 지형은 끊임없이 변화하고 있습니다. 앱과 디바이스, 광범위한 클라우드, 경계 없는 조직, 도처에 산재한 센서 등에 힘입어 대대적으로 확대되고 있는 분산된 IT 현실은 사업체로서 유례없는 노출 포인트의 폭발적 증가 상황을 만들어내고 있습니다.

이 모든 힘이 결합되어 위험성을 극적으로 상승시키고 있고, 따라서 종래의 보안 비용은 감당할 수 없는 수준이며 훈련받은 인력 부족 상태는 더욱 심각해지고 있습니다. 제한된 예산과 인력 충원 자원은 현 상황을 따라갈 수 없는 수준으로, 기존의 보안 접근으로는 메울 수 없는 ‘사이버보안 간극’이 더욱 확대되고 있습니다.

그렇다면, 인력의 거의 100%가 원격 근무 상태이고, 모든 것이 개방되어 접근 가능하여, 침해는 불가피하고, 기존이 해결책으로는 불충분하고, 감시 감독의 증가로 부담이 가중되고 있는 요즘, 기관과 조직은 내부 데이터 보호를 위해 어떻게 해야 할까요?

그 어느 때보다, 과거의 제약에서 벗어나면서 새로운 사업 기준 확립을 위해 조직을 가용 자원을 동원하는 새로운 Boundless Cybersecurity Model(한계 없는 사이버 보안 모델)으로의 전환이 요구됩니다. 이 새로운 모델을 통해 조직은 종래의 제약적인 전략에서 현대적이고 선제적이며 한계 없는 모델로 이동하게 됩니다.

한계 없는 사이버 보안)이란?

새로운 글로벌 기후와 빠르게 변화하는 시장 역학은 Boundless Cybersecurity의 필요성을 가속화하여 원격, 모바일 및 클라우드 지원 사용자의 ‘무한’인력을 포함하여 조직의 무한 노출 지점에서 사이버 공격을 사전에 완화합니다. 무한한 사이버 보안은 세 가지 핵심 원칙에 기반합니다.

  • 알려지지 않은 악성공격 탐지. 캡처 ATP(Advanced Threat Protection, 지능형 위협 보호) 클라우드 샌드박스 서비스, 특허 출원 중인 Real-Time Deep Memory InspectionTM(RTDMI, 실시간 딥 메모리 검사), 머신 러닝과 딥 사이버 위협 인텔리전스 등의 SonicWall의 혁신적인 기술을 이용해 포착하기 어려운 첨단의 위협을 감지하세요.
  • 가시성 확보 더 이상 관리의 ‘사일로’는 없습니다. 종단 대 종단(end-to-end) 보안을 위해 필요한 기술과 서비스, 솔루션을 통합하는 통일된 가시성과 통제력을 확보해야 합니다(예: Capture Security Center(캡처 보안 센터)).
  • TCO를 단계적으로 확대하라. SonicWall은 어느 기업, SMB, 조직 또는 정부 기관을 보호하기 위해 와해적이면서 가변적인 경제를 활용해 비용 효율성을 확보할 방안을 구축했습니다.

SonicWall Boundless Cybersecurity Model(한계 없는 사이버 보안)을 통해 임원진과 의사 결정자, 관리자들은 사이버 보안 비즈니스 간극을 메우고, 한계 없는 노출 포인트로 인해 계속 확대되고 있는 위험성을 완화할 수 있으며, 이전의 보안 방법보다 비용과 인력투입을 줄일 수 있습니다.