컨텐츠 바로가기

11.20 (수)

엔드포인트 보안 체계의 기준 마련하기

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
ITWorld

ⓒ Getty Images Bank



사이버 공격은 날이 갈수록 진화하고 있다. 조사에 따르면, 이미 약 54% 이상의 기업이 데이터나 IT 인프라가 한 번 이상 침해된 경험이 있고, 이 중 77% 이상의 공격이 기업 보안 시스템의 취약점을 악용하거나 파일리스(fileless) 기술을 사용해 이루어졌다. 간단한 보안 메커니즘을 쉽게 우회하는 방법이 많이 사용되며, 맞춤형 소프트웨어를 이용해 기업의 보안 시스템을 공격하는 추세도 계속 이어지고 있다.

기업 데이터 보호는 조직 내의 수많은 리소스가 투입되는 영역이다. 사전 예방을 담당하는 팀부터 데이터를 저장하는 팀, 위협을 분석하는 팀, 그리고 해결을 맡는 SOC(Security Ops)까지 보안을 위해 일하는 조직은 여럿 존재하지만, 기업 내에 산재해 있어서 모든 노력과 효율을 통합하기가 좀처럼 쉽지 않다. 그렇다면 보안을 제대로 실행하는, 그리고 출발점과 기업 운영효율성(Productivity)을 높이는 관리는 어떻게 시작해야 할까?

보안의 시작은 엔드포인트

엘라스틱 엔드포인트 시큐리티(Elastic Endpoint Security)는 단일 자체 에이전트에서 보안 사고 예방, 보안 위협 탐지 및 검색, 그리고 사고 대응과 방어가 모두 가능한 유일한 엔드포인트 보호 제품이다. 보안 시그니처 기반에서 탈피한 엔터프라이즈 보안 도구이면서, 기업의 다양한 레거시 시스템과의 조화를 목표로 하고, 최적화된 맞춤형 설정을 할 수 있다. 특히, 보안 담당자의 기술 수준을 고려하거나 특별한 사전 교육을 하지 않아도 누구나 빠르게 적응해 다룰 수 있는 접근성이 가장 큰 장점이다.

또 한 번 엘라스틱 엔드포인트 시큐리티를 설치한 후에는 보안에 필요한 다양한 기능을 추가로 구매할 필요 없이 단 몇 번의 클릭만으로 확장해 사용할 수 있다. 엘라스틱 엔드포인트 시큐리티의 다양한 제공 기능은 NSS Labs 같은 전문 기관의 검증을 통해서도 확인된 바 있다.
ITWorld

ⓒ Elastic

<이미지를 클릭하시면 크게 보실 수 있습니다>



ITWorld

ⓒ Elastic

<이미지를 클릭하시면 크게 보실 수 있습니다>



손쉬운 이벤트 통합 관리

보안 담당 조직은 운영 효율화를 도모하면서도 보안 이벤트를 통합적으로 관리할 수 있어야 한다. 엘라스틱은 기업 데이터 보호를 위해 자율 에이전트 기반으로 사이버 공격을 미리 예방하고 실시간으로 탐지하는 엘라스틱 엔드포인트 시큐리티와 단 한 번의 클릭으로 보안 이벤트를 관리할 수 있는 엘라스틱 SIEM을 결합한 엘라스틱 시큐리티 솔루션을 제공한다. 또, 전적으로 새로운 MITRE 보호 대안을 제시한다.
ITWorld

ⓒ Elastic

<이미지를 클릭하시면 크게 보실 수 있습니다>



전체적이고 유기적인 통합 관리

엔드포인트에서 사전에 공격을 차단하고 예방한 후에도, 기업 내 보안 시스템이 탐지한 데이터를 저장하는 작업과 추후 예상되는 위협에 미리 대비하고 필요한 데이터를 안전하게 유지하는 것도 중요하다.

이때 보안 데이터를 페타바이트 단위까지 손쉽게 지원하는 엘라스틱 SIEM과 엘라스틱서치(Elasticsearch)의 엘라스틱 커먼 스키마(Elastic Common Schema, ECS) 아키텍처를 활용하면 단 수 초만에 임시 쿼리 결과를 받아보고, 사용자 정의 대시보드에서 데이터를 시각화해 말 그대로 ‘데이터와의 상호작용’을 구현할 수 있다. 특히 머신러닝 기술을 활용한 이상 징후 탐색 기능으로 드러나지 않은 위협도 추적할 수 있으며, 측정값을 모두 바로 시각화함으로써 기업 보안 데이터를 ‘전체론적 관점’에서 통합 관리할 수 있다.
ITWorld

ⓒ Elastic

<이미지를 클릭하시면 크게 보실 수 있습니다>



TCO 걱정 없이 보안에만 집중하기

기존의 레거시 솔루션은 엔드포인트당 요금을 부과하는, 즉 관리하려는 엔드포인트 기기가 1,000대라면 1,000대 모두에 과금하는 방식을 유지하고 있다. 하지만, 사이버 공격자가 이용하는 기기 종류와 개수의 확장 속도는 매우 빠르게 상승하고 있으며, 데스크톱이나 노트북을 활용한 기존 사이버 공격 방식도 날이 갈수록 가파르게 증가하고 있으므로, 엔드포인트당 요금제는 보안 체계를 확고히 정립하려는 기업에 실질적인 부담이 된다. 엘라스틱은 기업이 보안에만 집중할 수 있도록 기기 전체가 아니라 현재 필요한 리소스에만 비용을 지불하고 언제든지 원하는 방식으로 엘라스틱 시큐리티 솔루션을 배포하는 유연한 요금제를 적용했다.

온프레미스 외의 다른 환경에서는 엘라스틱 클라우드로 알려진 엘라스틱서치 서비스로 시작해 비용 효율을 높이고, 옵저버빌리티(Observability), 엔터프라이즈 서치(Enterprise Search) 등 다른 솔루션의 기능까지 확장하는 방법도 고려할 수 있다.


엘라스틱의 전문가와 상담하기



Elastic editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.