1. 엔드포인트 보안(End Point)의 개요

 1-1. 엔드포인트 보안(End Point)의 정의

   - 최종 사용자에게 연결된 IT장치가 다양한 보안위협에서 보호받기 위한 방안으로 전통적인 네트워크 기반의 보안 방법론이 아닌 각 네트워크 환경에 맞는 정책 및 프로세스 기반의 통합 보안관리 체계

 

 1-2. 엔드포인트 주요 보안이슈

  1) 사용자측면: 보안 패치 미설치, 비인가 사용자 접속, 내부 정보유출

  2) 단말기측면: Zero-Day-Attack문제, 보안정책이 미적용된 단말기의 내부접속, 부분별 한 시스템 접속

 

2. 엔드포인트보안(End Point)의 보안방법론, 실행기술

 2-1. 엔드포인트보안(End Point)의 보안방법론

 

 2-2. 엔드포인트보안(End Point)의 실행기술

  1) 정책기반 : NAC 

    - 네트워크 접속관리를 통해 비인가자의 통제

    - 보안정책 위배사용자를 별도의 영역으로 격리 및 제어하는 방법론

  2) 통합기반 : UTM

    - 엔드포인트 단위 보안솔루션을 통합하여 운영

  3) 구성기반 : 

     - SBC : 데이터와 기업용 어플리케이션을 중앙 서버에 집중관리

     - 망분리 : 주요 자원에 대한 물리적, 논리적 구성에 의한 근본적 접근차단

 

3. 엔드포인트보안(End Point)의 보안 기술 동향 및 고려사항

  1) 최근 APT 공격 및 사회공학적최근 APT공격 및 사회공학적 해킹기법 등의 주요 원인이 엔드포인트 보안의 약점을 악용하여 발생되고 있음. 

  2) 단위 솔루션 기반 접근방법에서 NAC, SBC등 진보된 보안 방법론의 접근 노력 필요

  3) 엔드포인트는 사용자의 인식이 가장 중요한 부분이므로 이에 대한 적극적 교육, 불편함의 제거 노력 필요

  4) 임원 및 관리자에 대한 정책 예외사항은 절대적으로 피하고 중점 관리대상으로 관리되어야 함.

블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,