엔드포인트 보안 강화

엔드포인트는 회사에서 가장 취약한 공격 경로 중 하나입니다. 모바일 및 IoT 디바이스의 증가로 인해 조직 내부에서 사용되는 엔드포인트의 수가 나날이 늘어나고 있는 현재의 환경에서는 개선된 모니터링, 위협 요소 탐지, ID 및 액세스 관리 역량을 포함한 다각적인 방식으로 엔드포인트 보안에 접근해야 합니다.

유출된 자격 증명을 사용하여 시스템에 액세스하는 공격자를 차단하고, 다른 시스템에서 놓친 악의적인 활동을 탐지하는 엔드포인트 모니터링 솔루션을 사용하여 지능적 사이버 위협으로부터 엔드포인트를 보호할 수 있습니다.

RSA NetWitness® Endpoint

서버, 데스크톱, 랩톱 등 네트워크 안팎의 엔드포인트에 대한 모든 프로세스, 실행 파일 및 동작을 모니터링하고 악성 프로세스 및 파일을 한 번의 동작으로 차단할 수 있습니다.

RSA SecurID® Access

완벽한 ID 및 액세스 관리 시스템, 그리고 사용자 환경에 영향을 미치지 않으면서 안전한 액세스를 제공하는 2단계 인증 솔루션으로 엔터프라이즈 환경과 엔드포인트를 보호할 수 있습니다.

이점

ID 수명주기 전반에 걸쳐 사용자 거버넌스, 관리 및 액세스에 대한 가시성과 제어 능력을 확보할 수 있으므로 ID 관련 위험이 최소화되고 규정 준수 부담이 적어집니다.

사이버 공격이 발생한 경우 파악하기 어려운 다음 정보를 명확하게 확인할 수 있습니다. 피해 규모는 어느 정도인가? 발생 원인은 무엇인가? 해결 방법은 무엇인가?

2단계 인증 방식 및 SSO(Single Sign On)와 같은 안전하고 편리한 액세스 제어 기술을 통해 사용자의 신원을 확인할 수 있으므로 비즈니스 위험이 최소화됩니다.

악성 파일에 대한 블랙리스트를 작성한 다음, 감염된 모든 엔드포인트에서 한 번의 동작으로 이러한 파일을 차단하고 격리할 수 있으므로, 보안 팀의 사이버 인시던트 대응 속도가 빨라지고 공격의 확산이 방지됩니다.

엔터프라이즈 환경을 보호하고 사용자 마찰을 최소화하는 데 유용한 ID 및 액세스 관련 정보를 제공합니다.

의심스러운 엔드포인트에 플래그를 표시하고, 지능적인 위험 점수 평가 알고리즘에 따라 우선 순위를 지정하고, 거짓 양성(false positive)을 필터링하고, 각 엔드포인트 위협 수준을 명확하게 표시하여 "알림 피로"를 줄일 수 있습니다.

리소스

백서

  • 분석 및 머신 러닝을 통한 기술 격차 해소 숙련된 보안 전문가가 부족하다는 것과 문제가 계속해서 증가할 것이라는 사실을 부정하는 사람은 없습니다. Frost & Sullivan and (ISC)의 보고서에서는 2020년까지 전 세계적으로 150만 개 이상의 사이버 보안 직책이 공석으로 남아 있을 것으로 예측합니다. 단순히 인원 수를 늘리는 것으로는 변화하는 사이버 보안 당면 과제를 해결할 수 없습니다. 이 백서에서는 시스템 전반에서 통합 및 자동화를 수행하여 현재 보유한 보안 전문가에 대한 지원을 개선하고자 할 때 사용할 수 있는 여러 접근 방식을 살펴봅니다.
  • RSA NetWitness - 위협 탐지 및 대응 가속화의 필요성 보안 책임자가 수년에 걸쳐 구축한 모든 기술은 보안 팀이 가장 시급하게 해결해야 할 위협 요소를 탐지하여 대응하기 어렵게 만드는 누적 효과를 불러오고 있습니다. “새로운 보안 위협이 나타날 때마다 새로운 솔루션을 추가”하는 방식으로 인해, 보안 팀이 현실적으로 처리할 수 있는 양을 넘어선 방대한 알림이 생성되고 분석가가 전반적인 상태를 분석하기가 갈수록 어려워지고 있습니다. 이 같은 환경에서도 위협 추적을 담당할 인력을 대규모로 고용하지 않고 조직의 위협 탐지 및 대응 역량을 개선하고 대응 속도를 높일 수 있습니다. 자세한 내용을 알아보려면 3페이지로 구성된 “지금 필요한 솔루션: 신속한 위협 탐지 및 대응” Brief를 참조하십시오.
  • IAM의 개념 재정립: 자동화된 위험 기반 관리 방식 구현 IDG Research의 최신 설문조사 결과를 보면 엔터프라이즈가 보다 전략적이고 효과적인 IAM 프로그램을 구현하는 방향을 택했음을 알 수 있습니다. 이 EY/RSA IDG Market Pulse 보고서에서 자세한 내용을 확인하십시오.

eBook

  • ID 위기: 오늘날의 변화하는 환경에서 사용자 인증 ID 및 액세스 관리 툴과 프로세스는 많이 발전했지만 개인 및 기업 네트워크와 디바이스에서 사용자를 인증하는 데 있어 기업들이 겪는 어려움은 갈수록 가중되고 있습니다. 모바일 사용이 증가하고 IP 프로토콜이 조직의 다른 영역으로 확대되면서 사용자를 인증해야 하는 부담은 앞으로 더 커질 수 밖에 없습니다.

전문 분석 기관 보고서

  • 설문조사 보고서 - 개선이 필요한 현재 ID 및 액세스 관리의 허점 이 보고서는 현재의 조직에서 IAM(Identity and Access Management) 기술 계획의 중요한 역할을 설명합니다. RSA의 의뢰로 170명 이상의 IAM 영향력 행사자 및 의사 결정권자를 대상으로 한 독립 설문조사가 시행되었습니다. 이 설문조사에서는 가장 중요한 자산의 보호와 안전한 사용자 액세스 생성에 관한 당면 과제, 규정 준수 문제 및 주요 우려 사항을 중점적으로 다루었습니다. 엔터프라이즈 IAM에 대한 새롭게 개선된 접근 방식, 전략 및 실행 방법이 궁금하십니까? 새로운 IAM의 기능과 향상된 보안, 감사 성능 및 최종 사용자 액세스의 필요성에 대한 자세한 내용을 이 유용한 설문조사에서 확인하십시오.

비디오

  • 클라우드 환경으로의 전환: 당면 과제와 성공적인 전환을 위한 열쇠 각 조직은 고유한 과정을 거쳐 클라우드로 전환하지만 이러한 과정의 방향은 기술 요구 사항보다 비즈니스 요구 사항에 의해 결정되는 경우가 더 많습니다. 결과적으로 보안 팀은 사후 대응적인 태도를 취하는 곤란한 상황에 처하게 됩니다. 조직의 클라우드 전환에 가속도가 붙는 상황에서 하이브리드 클라우드 및 운영 환경 내부까지 보호해야 한다면 고유한 당면 과제와 위협이 발생합니다. 보안은 어떤 영향을 미치며 미래에는 어떤 일이 벌어질까요?
  • ID 및 인증 이벤트 통합을 통한 SIEM 위협 탐지 기능 향상 대부분의 조직이 SIEM 기술과 ID 및 액세스 관리 기술을 이미 구축했지만 이들 시스템이 서로 제대로 연동되어 있을까요? RSA와 Ultimate Windows Security의 전문가들이 액세스 관리 및 인증 기술을 통해 생성되는 이벤트 정보와 그러한 데이터를 SIEM에서 활용하는 방법에 대해 설명합니다.
  • 성공적인 ID 확인을 위한 6가지 핵심 요소 수많은 애플리케이션이 클라우드로 이동하고 모빌리티 기술을 수용하는 사용자가 지속적으로 늘어나는 오늘날에는 조직들이 이 경계 없는 환경에서 나타나는 새로운 기회를 완벽하게 수용할 수 있는 방향으로 나아가야 합니다. 이제 인증을 정적인 1회성 이벤트로 여기는 기존의 사고에서 벗어나 보안과 편의성 중 하나를 포기하지 않아도 되는 최신 인증 전략으로 전환할 때입니다. RSA ID 전문가인 Jason Oeltjen 씨와 함께 성공적인 ID 확인 전략을 구축할 때 고려해야 할 6가지 주요 요소에 대해 알아보십시오. 보안과 편의성 사이의 줄다리기를 끝낼 수 있는 지식을 얻게 될 것입니다.
  • “즉각적인 요구”의 시대에 ID 위험 요인을 해결하는 방법 현재의 디지털 환경에서 경계는 무의미합니다. “즉각적으로 해결해야 하는” 비즈니스 요구 사항을 위해 클라우드 애플리케이션이 비즈니스 환경에 널리 사용되고 있고 이 과정에서 IT 부서가 관여하지 않거나 관여하더라도 그 정도가 미미한 경우가 많습니다. 결국, 오늘날의 경계 없는 비즈니스 환경에 대처하면서 확실한 보안을 유지하고 증가하는 규정 준수 요건을 충족하는 방안을 사용자에게 전혀 영향을 미치지 않고 사용자가 손쉽게 받아들일 수 있는 방식으로 모색해야 합니다.
  • RSA SecurID® Access의 새로운 기능 RSA SecurID Access는 세계적으로 널리 구축된 MFA(Multi-Factor Authentication) 솔루션으로, 모든 경계가 사라진 오늘날의 기업 환경에서 안전한 액세스를 제공할 수 있도록 지원합니다. RSA SecurID Access를 사용하면 운영 환경 내부, 웹, 모바일 및 클라우드 애플리케이션에 편리하고 안전하게 액세스할 수 있으며 조직 전반에 걸쳐 액세스를 파악하고 제어하는 기능을 통해 액세스 보안 사각 지대를 없앨 수 있습니다. 웨비나를 통해 RSA SecurID Access가 제공하는 최신 기능과 향상된 기능을 살펴보십시오.
  • 웨비나: 2017년 사용자 인증 분야 동향 사용자 인증 환경이 빠르게 변화하고 있습니다. 경계가 사라지고 클라우드 기반 애플리케이션 및 모바일 디바이스가 꾸준히 증가하면서 이전의 경계가 불분명해지고 분산된 ID가 증가하고 있습니다. 따라서 조직은 ID 및 액세스 전략을 새롭게 고쳐야 합니다. RSA의 ID 전문가인 Tony Karam 씨와 함께 2017년의 사용자 인증 동향과 인증과 관련하여 가장 많이 제기되는 몇 가지 문제를 해결하는 방법을 알아보십시오.

활용 사례

  • RSA SecurID® Access: 클라우드 액세스 활용 사례 RSA의 완전한 클라우드 기반 다단계 인증 솔루션을 활용하여 이동이 매우 잦은 사용자 기반의 요구 사항을 지원하는 동시에 감사 성능까지 개선한 금융 서비스 회사의 사례를 살펴보십시오.
“현재 발견되는 많은 수의 멀웨어는 탐지하기가 매우 어렵기 때문에 여러 클라이언트를 살펴봐야 합니다. RSA NetWitness Endpoint는 알려지지 않은 멀웨어와 네트워크에서 몰래 활동하는 사용자를 탐지하는 데 매우 유용합니다.”
​Rasmus Theede
본사 그룹 보안 담당 VP

KMD