트렌드마이크로 엔드포인트 보안, 포레스터 보고서에서 ‘리더’로 선정

게시일: 2016-10-21 l 작성자: Trend Micro

랜섬웨어, 표적형 공격, 제로데이 위협, 정보 탈취 멀웨어와 같은 일련의 사이버 위협은 오늘날 CISO들이 마주하는 고민거리다. 트렌드마이크로에서는 금년 상반기 79가지 랜섬웨어 신규 변종을 탐지했으며, 이 수치는 지난 2015년 한 해 동안 발견된 랜섬웨어보다 약 179% 증가된 숫자이다. 이와 더불어 지난 달 FBI에서는 랜섬웨어 경고를 다시 한 번 발령하기도 하였다. 효과적인 다층 엔드보인트 보안은 위협의 침입을 차단하고 기업 데이터를 지키기 위한 필수 조건이다.

최근 발행된 포레스터 웨이브 엔드포인트 보안 스위트 2016년 4분기 보고서에서 트렌드마이크로는 15개 벤더사 중 최고점을 획득했다. 포레스터 보고서에서 ‘리더’로 선정된 것은 당사의 완벽한 엔드포인트 보안 포트폴리오의 장점을 입증하는 것이며 보안 기술력의 우수성을 확증하는 또 다른 독립 분석 기관의 평가이다.

트렌드마이크로는 제품 로드맵과 고투마켓(Go-To Market) 전략에서 최고점을 획득했으며, 전략 카테고리 종합 점수 5점 만점 중 4.7점을 얻었다. 포레스터는 “단기 및 장기 로드맵이 포함된 트렌드마이크로의 현 포트폴리오는 현재 그리고 미래 기업 구매자들의 니즈에 발 맞추어 나가고 있다.”고 전했다.

트렌드마이크로는 최상의 엔드포인트 보안 기술을 제공하는 것과 동시에 미래의 위협에 맞서기 위한 기술 개발을 위한 올바른 비전을 가지고 있다. 10월 초 당사는 새로운 차원의 사이버 위협 방어기술 XGenTM 엔드포인트 보안을 발표했다. XGenTM은 당사의 엔드포인트 최적화 보안 기술과 하이파이 머신러닝(High-Fidelity Machine Learning)을 통합이다. 하나 또는 불완전한 보안 구성을 사용하는 것은 기업의 보안에 구멍을 남길 수 있다. 진화하는 위협 지형은 통합적이고 다층 설계된 엔드포인트 보안 전략을 요구한다. 바로 이것이 XGenTM에서 제공하는 것이다. 28년 간의 경험과 1억 5천 5백만 엔드포인트를 보안하고 있는 트렌드마이크로는 최근 XGenTM의 출시로 엔드포트 보안 개혁에 확고한 의지를 보여주고 있다.

공격받는 기업들

기업은 모든 방면에서 공격에 노출되어 있다. 탐지를 우회하도록 설계된 정교한 정보 탈취 멀웨어, 피해를 최대화하기 위한 랜섬웨어, 또는 패치 되지 않은 취약점을 공격하기 위한 익스플로잇 멀웨어 등 위협은 모든 곳에 존재합니다. 모바일 작업 환경의 부상, 클라우드 컴퓨팅 및 IT 사용사용자부터 기인하는 기업 내 보안 구멍은, IT 매니저들에게 새로운 도전과제로 다가오고 있다.

기업에서는 엔드포인트 보안을 포함한 통합적인 다층 보안 설계로 이러한 위협에 대처하여야 한다. 최근 조사에 따르면 기업의 1/3뿐만이 엔드포인트 보안 전략이 정립되있다. 사이버 공격자들이 기관을 침투하기 위해 다양한 도구와 기술을 사용하는 것처럼 IT 관리자들은 다수의 보안 기술을 사용하는 것을 고려해보아야 한다.

많은 보안 벤더사에서 머신러닝과 같은 화려한 기술을 내세우며 완벽한 솔루션을 제시하지만 마케팅적인 확대 해석을 조심해야 한다. 실제 세밀하게 확인할 경우 대응 범위의 깊이와 폭이 한정되어 있어 위협을 그대로 허용할 수 있다. 예를 들어, 머신러닝은 실행파일 멀웨어를 차단하는데 효과적이지만 실행파일이 아닌 PDF, 워드 문서 등의 형태의 경우 탐지가 미비하다. 따라서 머신러닝은 엔드포인트 보안 전략의 일부일 뿐이다.

IT 부서에서 프로세스를 능률화하는 것뿐만 아니라 모든 계층이 협업하고 위협 인텔리전스를 공유하는 솔루션을 찾아내는 것이 중요하다.

선두를 달리다

트렌드마이크로 엔드포인트 보안은 다음의 기술을 사용하여 방어, 탐지, 분석, 대응의 위협 대응 라이프사이클 전 단계에 활약한다.

  • 하이파이 머신러닝 (High-Fidelity Machine Learning) : 실행 전 및 실행 중인 데이터를 분석
  • 웹 검증 : 악성 웹사이트 접근을 차단
  • 변종 보호 : 난독화된 또는 다형성된 멀웨어 변종을 탐지
  • 애플리케이션 화이트리스팅 : 적법한 애플리케이션만 엔드포인트에서 실행될 수 있도록 허용
  • 익스플로잇 차단 : 알려진 취약점에 대한 네트워크 기반 익스플로잇을 차단하고 익스플로잇 공격 모니터링
  • 행동 분석 : 알려지지 않은 개체의 행위에서 운영체제, 애플리케이션, 스크립트에 가해지는 의심스러운 행동과 탐지 회피 행동을 검사

엔드포인트 보안은 전체 보안에서 일부분이며, 서버, 네트워크, 게이트웨이의 다층 보안과 함께 사용되었을 때 최대한의 효과를 볼 수 있다. 중요한 부분 추가 시간과 재원을 할애하여 올바르게 설정하는 것이 중요하다.

보고서 전문 다운로드 >


원문: Trend Micro Endpoint Security Named A Leader in New Forrester Report