• >
  • Partner & Business
  • >
  • Community
  • Partner & Business

최근 소식

동훈아이텍은 가치창출을 통한 고객만족과 지속적인 성장을 추구하고 있습니다.

전체소식게시판
[엔드포인트 보안⑥] AV·EDR 통합된 ‘차세대 EPP’ 대세
첨부파일 123985_51064_2221.jpg

 

사망선고 받은 AV, EPP로 부활하다


시만텍의 고위 임원이 ‘안티바이러스는 죽었다’고 말하면서 AV 시장의 종말을 예견한 바 있다. 시만텍 측은 “숨쉬듯, 습관적으로 악성코드를 분석하는 방식의 AV는 종료됐으며, 새로운 보안 기술이 필요하다는 주장을 역설적으로 설명한 것”이라고 해명하며 진화에 나섰다. 그러나 시만텍이 굳이 이 발언을 해명하지 않아도 됐을 것 같다. 현재 AV는 기존의 AV와는 완전히 다르다. 전통적인 AV는 사실상 종말을 고했다 해도 과언이 아니다.

 

현재 AV에는 시그니처 기반 패턴매칭 방식 뿐 아니라 방화벽, 호스트 IPS, 애플리케이션· 매체 제어, 메모리 익스플로잇 공격 차단, 평판 분석, 머신러닝, 에뮬레이션, 행동 모니터링, 글로벌 위협 인텔리전스 등 많은 분석·탐지 엔진이 통합돼 있다. 중요정보 유출 방지(DLP), 개인정보 암호화 및 보호, 문서에 숨겨진 악성 액티브 콘텐츠 제거 등의 기술까지 제공하는 AV도 있다. 사일런스와 같은 차세대 AV는 오로지 머신러닝만으로 위협을 탐지하고 차단한다.

윤광택 시만텍코리아 상무는 “패턴매칭, 화이트리스트, 머신러닝 등 단 하나의 기술만으로 모든 위협을 탐지할 수 있다고 주장하는 것은 잘못된 것이다. 패턴매칭 방식은 우회가 쉽고, 화이트리스트는 예외처리가 어렵고 운영이 복잡해지며, 머신러닝은 오탐이 많아 관리가 어렵다”며 “각각의 기술이 가진 장점을 살리고 단점을 보완하는 여러 분석 엔진을 통해 위협을 완화하는 과정이 필요하다”고 말했다.

 

EDR이 대세로 떠오른다고 해서 AV가 사라질리 없다. 오히려 엔드포인트 보안 기업들은 AV와 EDR을 함께 제안하면서 통합 엔드포인트 보안 플랫폼(EPP)을 지향하고 있다. 선제방어는 AV가, 침해 탐지와 대응은 EDR이 수행하면서 엔드포인트를 향한 모든 위협을 방어한다는 전략이다.

 

 

▲통합 엔드포인트 보안 플랫폼의 다계층 보호 전략(자료: 시만텍코리아) 

 

 

윤광택 상무는 “시만텍은 EPP에 많은 기술을 추가하면서 진화하는 공격에 대응하고 있다. 업계에서 가장 먼저 머신러닝 기술을 보안 솔루션에 적용해 완성도를 높여왔으며, 여러 분석 엔진을 하나의 엔진에 통합하면서도 가볍고 빠르게 해 엔드포인트 영향을 최소화했다”며 “EDR을 통합시킨 EPP 전략으로 엔드포인트의 모든 위협에 대응할 수 있다”고 말했다. 

 

기사원문 : http://www.datanet.co.kr/news/articleView.html?idxno=123985