McAfee 보안 인사이트

McAfee 보안 인사이트

보안을 통한 당면 과제 변경

기업 보안은 반드시 충족되어야 하는 부문입니다.

그러므로, 대부분의 보안 전문가들은 기업의 언저리를 세세히 살피면서 약한 부분을 찾으려는 침입 바이러스를 단순히 탐지하기보다는 이를 차단하려고 합니다.

"탐지와 방지는 능동 대책과 수동 대책의 차이입니다."라고 McAfee® Entercept® 호스트 침입 방지 수석 제품 마케팅 부서장인 Patrick Bedwell은 말했습니다.

호스트 침입 방지 시스템(IPS) 개별 시스템에서 거동과 활동을 차단합니다. 네트워크 측면에서 보면 IPS는 악성 트래픽을 탐지하여 목적지에 이르기 전에 이를 차단합니다. 수동 침입 탐지 시스템(IDS) 경보를 더 많이 생성한다는 것은 특정 유형의 트래픽이 확인되거나 호스트에서 특정 유형의 거동이 발생한다는 의미입니다.

"손상을 유발하기 전에 위협을 차단하는 것은 더욱 귀중한 사항이 되고 있습니다."라고 Bedwell은 언급했습니다. "McAfee의 고객 80%는 McAfee 제품의 차단 기능을 구현하고 있습니다."

McAfee® 데스크탑 방화벽 수석 제품 마케팅 부서장인 Ed Metcalf에 따르면 감지에서 보호에 이르는 동일한 전개 과정에서 기업들은 공격 발생 시 이를 차단하는 데 도움이 되도록 IDS와 방화벽 성능을 결합한 기능에 의존하고 있다고 합니다. "'공격을 당해서 서버가 망가졌다'와 '현재 공격을 받아 이를 차단하고 있다'는 다른 의미"라고 Metcalf는 덧붙였습니다.

불명확해지는 이점

수동 탐지 방식에서 능동 방지 방식으로 전환되고 있습니다. 수 많은 기업들은 직원의 홈 오피스, 출장 근무자의 호텔 방은 물론 파트너, 고객 및 공급업체의 데이터 센터 등 예상치 못한 장소까지 네트워크를 확장하고 있습니다. VPN(가상 사설 네트워크) 및 웹 기반 응용프로그램은 20년 전 직원보다 훨씬 책상 업무와 거리가 먼 전문가 세대에게 수 많은 유연성을 제공합니다.

물론 좋은 소식입니다. 이 유연한 네트워킹 및 응용프로그램 액세스 모델의 단점은 위험을 부가하여 개방 포트, 보호되지 않은 원격 액세스 서버 또는 기타 기업 급여 정보, 고객의 개인 정보 또는 거래 기밀에 대한 출입을 모색하는 해커나 관련 소프트웨어 에이전트에 네트워크도 노출시킨다는 점입니다.

"수 많은 사람들이 기업 외부에서 운영할 때, 게이트웨이에서, 그리고 원거리 사무소와 지점은 물론 기업 전반에 걸쳐 공격을 방지해야 합니다,"라고 Bedwell은 말했습니다..

침입 방지는 또한 서버나 호스트 보호보다 훨씬 광범위합니다. 노트북 및 데스크탑 컴퓨터에는 코어 서버와 동일한 수 많은 독점 정보가 포함되어 있지만 회계부서 서버를 보호하는 기능은 없을지도 모른다고 Bedwell은 말했습니다. "데스크탑용 호스트 IPS는 매우 중요한데, 이는 기밀 데이터가 포함된 시스템 모두 잠재적인 위협 지점으로 취급해야 하기 때문입니다"라고 덧붙였습니다. 점검하지 않은 상태로 방치될 경우, 기업에 잠재적인 규정 위반, 브랜드 품질 저하 및 상당한 수익 손실을 야기할 수 있습니다.

McAfee의 총체적인 접근 방식

대형 보안 설비에 통합하기 까다롭고 관리하기 어려운 포인트 제품을 제공하는 기타 제공업체와 달리 McAfee는 침입 방지, 방화벽, 안티바이러스, 안티 스파이웨어 및 취약성 관리 솔루션의 다양한 기술을 함께 제공합니다.

McAfee Entercept 에이전트는 제로 데이(zero-day) 및 알려진 공격으로부터 데스크탑과 서버를 보호합니다. Entercept는 거동 규칙, 시그너처 및 시스템 방화벽을 통합하여 중요한 시스템과 응용프로그램에 대한 최상의 사전 대응적인 위협 보호 성능을 제공합니다.

호스트 보호는 기업이 패치 관리 악순환을 통제할 수 있도록 지원합니다. Entercept 에이전트가 업데이트가 없는 새로운 공격에 대해 보호 기능을 제공하기 때문에 패치 구현의 위험성을 상당한 수준으로 감소시키고 패치 관리 및 시스템 보호 구현/유지관리와 관련된 비용을 절감시킵니다. 호스트 시스템을 보호할 경우, 기업은 비즈니스 가용성과 데이터 기밀성도 보장할 수 있습니다.

데스크탑 클라이언트의 경우, McAfee Desktop Firewall을 사용하여 안티바이러스 소프트웨어만으로는 처리할 수 없는 위협이 방지됩니다. Desktop Firewall은 종합 네트워크 및 응용프로그램 방화벽 성능에 침입 감지 성능을 결합한 솔루션으로 클라이언트가 트래픽 또는 응용프로그램 기반의 위협을 송수신하지 않도록 해줍니다. IT 관리자는 사용자의 신뢰성 있는 응용프로그램이 네트워크 전반에 걸쳐 공격을 확산시킬 때 사용되지 않도록 보장할 수 있습니다.

또한, McAfee® AntiSpyware Enterprise는 잠재적으로 원치 않는 프로그램(예: 키 로거, 원격 제어 프로그램, 브라우저 하이잭커 및 쿠키)을 신속하게 탐지한 후 안전하게 제거하므로 기업 사용자의 ID 또는 암호 도난 방지는 물론 인터넷에서 활동하지 않도록 해줍니다.

편성 관리

"기업들은 또 다른 관리 콘솔을 원하지 않습니다. 전 세계적으로 모든 보안을 관리할 수 있는 단일 인터페이스를 원합니다."라고 Metcalf는 말했습니다. 하나의 단일 인터페이스에서 방화벽 경보, 안티바이러스 및 안티 스파이웨어 정의/침입 방지 시스템을 서로 관련시킬 수 있기를 원하고 있습니다. "관리가 불가능하고 확장성이 없다면 사용되지 않을 것이며, 또 이와 같이 사용되지 않는 다면 기업이 보호받지 못하게 될 것입니다."라고 덧붙였습니다. "바로 이것이 대부분 대기업 고객에게 있어 관리가 가장 먼저 고려되어야 하는 이유입니다."

같은 맥락으로, McAfee® Entercept® 관리 시스템은 단일 관리 서버에서 연관성 있는 Entercept 에이전트에 전사적인 관리 성능을 제공하므로 복잡성이 감소되고 가장 멀리 있는 지점까지 확장성 있는 보안 성능을 제공하게 됩니다. McAfee Entercept 관리 서버 1개만 사용해도 최대 10,000개의 에이전트까지 구현하고 관리할 수 있습니다. 한층 더 포괄적으로 살펴보면, 기업은 McAfee® ePolicy Orchestrator® 3.5 (ePO)을 사용할 수 있는 옵션을 보유하고 있습니다.™ 결과적으로 머지않아 보안 전문가들이 최대 100,000개의 에이전트를 모니터링할 수 있게 될 것입니다.

McAfee ePO는 또한 가시성 및 정보를 제공하여 보안 정책을 시행합니다. 이러한 정책은 마치, 최근 가입한 사용자가 중요한 데이터 및 네트워크 서비스에 액세스하기 전 특정 안티바이러스 및 안티 스파이웨어 루틴을 실행하도록 보장하는 것처럼 숫자와 문자 또는 보다 복잡한 기능을 통해 매 10일 간격으로 사용자가 암호를 변경하도록 요구하는 것과 같이 흔한 것일 수 있습니다.

"보안 관리자, 국장 및 최고 보안 간부가 지닌 가장 큰 문제 중 하나가 기업 이사회에 등록되어 유기적으로 연관된 정책의 시행 능력입니다."라고 Metcalf는 말했습니다. "보안 정책은 계층 접근을 통해 외부 소스에서 발생한 문제로부터 서버와 데스크탑을 보호하고 내부 소스에서 발생한 공격을 완화시킬 수 있는 것을 말합니다."

보안에 대한 사고 방식이 수동에서 능동, 탐지에서 방지로 이동함에 따라 기업들은 증가된 계층 접근 방식을 확실히 원하고 있습니다. 공격의 변화 속성으로 인해 자동화되어야 하는 즉각적인 대응은 효과가 있어야 합니다. 그리고, 이렇게 하려면 기업이 보안 정책을 통합하고 구현하여 모든 유형의 내부/외부 위협을 방지해야 합니다. McAfee가 모든 유형의 고객과 공유하는 것이 바로 능동적인 사고 방식입니다.

본 기사가 작성된 후 McAfee는 유사한 성능을 제공하는 신제품을 출시했습니다. 추가 정보는 McAfee의 제품 항목을 참조하시기 바랍니다.

자료

호스트 침입 방지에 대한 McAfee 솔루션에 대해 자세히 알아 보십시오. .

McAfee Desktop Firewall은 송수신되는 모든 트래픽을 보호합니다.

호스트 및 네트워크 침입 방지에 관한 McAfee 백서를 읽어 보시기 바랍니다.