안랩 “보안의 시작점, 엔드포인트” by 수다피플

‘악성코드’라는 개념이 처음 등장한 것은 1972년 소설에서였다. 미국인 소설가 데이비드 제롤드는 자신의 SF소설 ‘When Harlie Was One’에서 한 과학자가 시스템을 마비시키는 바이러스를 만들어 배포한다는 내용을 다뤘다. 현실 세계에 실제 악성코드가 등장한 것은 이로부터 10여년 뒤 일이다. 1986년 발견된 브레인 바이러스가 세계 최초의 악성코드로 여겨진다.

그 최초의 등장 이후 악성코드는 기하급수적으로 늘어났다. 또 지금 이 순간에도 늘어나고 있다.

▲안랩 ISF 스퀘어 2017 위드 바이소프트

“2011년 1년 동안 발견된 악성코드의 수는 2천만 개입니다. 이는 2017년 1분기에 발견된 악성코드 수와 같습니다. 오늘날 하루에 발견되는 신·변종 악성 코드 21만개에 이릅니다.”

안랩과 바이소프트가 6월22일 함께 연 ‘안랩 ISF 스퀘어 2017 위드 바이소프트’ 세미나에서 김용수 안랩 엔드포인트 기술지원팀 과장이 숫자로 짚은 악성코드의 동향이다. 김용수 과장은 “기하급수적으로 늘어나는 악성코드의 목적은 결국 엔드포인트 감염”이라면서 “엔드포인트 보안부터 제대로 나아가야 한다”라고 말했다.

googletag.cmd.push(function() { googletag.defineSlot(‘/6357468/0.Mobile_Article_intext_1_300_250’, [300, 250], ‘div-gpt-ad-1468307418602-0’).addService(googletag.pubads());googletag.pubads().collapseEmptyDivs();googletag.pubads().enableSyncRendering();googletag.enableServices();googletag.display(‘div-gpt-ad-1468307418602-0’); });

안랩은 엔드포인트를 보안의 시작점이라고 강조한다. 그리고 이를 위해 ‘시큐리티 래더스(SECURITY LADDERS)’ 전략을 제시했다.

래더스의 사전적 의미는 ‘사다리’다. 시큐리티 래더스는 ▲레거시(Legacy) ▲적응(Adaptive) ▲탐지(Detection) ▲주도(Driven) ▲엔드포인트(Endpoint) ▲대응(Response) ▲서비스(Service) 단계를 뜻한다.

김용수 과장은 이중에서도 특히 서비스 단계에서 엔드포인트 공격 표면을 최소화하는 ‘엔드포인트 하드닝’을 강조했다.

엔드포인트 하드닝은 제로데이 공격과 악성코드 체류 기간을 현격히 줄여주는 솔루션이다. 대표적으로는 ‘V3 인터넷 시큐리티 9.0’, ‘안랩 패치 매니지먼트’, ‘안랩 내PC지키미’ 등이 있다.

안랩은 또 기존 엔드포인트 보안 영역에서 단순 제품 공급업체를 넘어 플랫폼 제공업체로의 변화를 꾀하고 있다고 했다. 안랩은 EDR(Endpoint Detection&Response) 체계를 구현하고 실행하는 것을 목표로 솔루션을 개발 중이라고 밝혔다.

from Bloter.net http://www.bloter.net/archives/283288

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중