발표: Rahi의 Wesco 인수가 완료되었습니다. 더 읽기
발표: Rahi의 Wesco 인수가 완료되었습니다.
더 읽기
발표: Rahi의 Wesco 인수가 완료되었습니다. 더 읽기
발표: Rahi의 Wesco 인수가 완료되었습니다.
더 읽기
작성자: Shreyans Desai
엔드포인트는 많은 사이버 공격의 중심이 되었습니다. 해커들이 가져가고 있다 adva많은 사용자가 보안 경계 외부에서 작업한다는 사실을 알 수 있습니다. 그들은 이 분산 환경에서 취약한 엔드포인트를 악용하여 멀웨어를 퍼뜨리고 기업 네트워크.
에 따르면 Dark Reading의 엔드포인트 보안 현황 설문조사, 사이버 보안 공격의 84%는 일반적으로 엔드포인트에서 시작됩니다. 그러나 네트워크의 모든 엔드포인트에 대한 완전한 가시성을 갖춘 조직은 거의 없습니다. 최근 사이버 보안 내부자(Cybersecurity Insiders) 보고서에 따르면 조직의 58%만이 심각한 악용이 발생한 후 24시간 이내에 모든 취약한 장치를 식별할 수 있습니다.
엔드포인트 탐지 및 대응(EDR) 솔루션은 이러한 격차를 줄이는 데 도움이 될 수 있습니다. EDR 도구는 끝점을 지속적으로 모니터링하고 행동 분석을 사용하여 의심스러운 파일 및 활동을 감지합니다. 위협이 식별되면 EDR 솔루션은 사전 정의된 규칙에 따라 자동으로 조치를 취합니다. 그 후 조사 및 분석을 위한 중앙 집중식 데이터베이스에 포렌식 데이터가 저장됩니다. 이를 통해 IT 팀에 더 큰 가시성을 제공하고 위협을 신속하게 감지하고 해결할 수 있습니다.
XDR(Extended Detection and Response)과 MDR(Managed Detection and Response)은 EDR을 넘어 엔드포인트를 더 잘 보호합니다. 세 가지의 차이점을 이해하면 조직이 올바른 솔루션을 선택하는 데 도움이 될 수 있습니다.
기존의 엔드포인트 보안 도구는 맬웨어 서명과 알려진 공격 패턴을 사용하여 위협을 탐지하는 반응형입니다. 그러나 EDR은 비정상적인 동작을 찾아내어 새로운 악성코드 변종을 식별하고 adva지속적인 위협을 피하십시오. 위협 인텔리전스와 기계 학습은 예측 접근 방식을 가능하게 합니다. 반면에 선도적인 EDR 솔루션에는 맬웨어를 격리하고 안전하게 폭파하고 분석하는 샌드박스도 있습니다.
XDR은 전체론적 접근 방식을 취하여 여러 보안 도구에 대한 단일 창 보기를 제공합니다. 서버, 네트워킹 장치, 클라우드 플랫폼 및 기타 여러 리소스와 엔드포인트 전반에서 데이터를 수집, 상관 관계 분석 및 분석하고 기계 학습을 사용하여 이벤트 및 경고를 선별합니다.
표면적으로는 SIEM(보안 정보 및 이벤트 관리)과 매우 유사합니다. 그러나 근본적인 차이점이 있습니다.
정확하게 조정되지 않는 한 SIEM 도구는 많은 중복 경고 및 오탐지를 생성하는 경향이 있어 IT 팀을 "노이즈"로 압도하여 수정 활동의 우선 순위를 정하기 어렵게 만듭니다. 반면, 최근 IDC 연구에 따르면 보안 분석가의 35%가 과부하로 인해 경고를 무시한다고 말했습니다.
XDR은 자동화 및 기계 학습을 사용하여 이벤트 및 경고를 선별하고 상황별 분석을 수행하여 IT 팀에 보다 실행 가능한 인텔리전스를 제공합니다. 확실히, 업계 최고의 솔루션은 생산성을 향상시키기 위해 여러 제품에 걸쳐 사전 조정되고 즉시 사용 가능한 통합입니다.
MDR은 EDR 기술 위에 관리 서비스를 계층화합니다. 무엇보다도 MSSP(Managed Security Services Provider)는 EDR 솔루션을 설치 및 구성하고 활동을 모니터링하며 보안 사고에 대응합니다. 동급 최고의 MSSP는 이제 SIEM, 사용자 및 엔터티 행동 분석(UEBA), 네트워크 트래픽 분석 및 취약성 관리와 함께 XDR 기능을 제공합니다. 고도로 훈련되고 경험이 풍부한 직원으로 구성된 보안 운영 센터(SOC)가 있습니다.
Gartner는 2025년까지 조직의 절반이 MDR을 사용할 것이라고 예측합니다. 또한 MDR 채택의 핵심 동인은 사이버 보안 전문가의 만성적인 부족입니다. 기술 채용 담당자의 최근 연구에서 스토트와 메이, 사이버 보안 리더의 76%는 숙련된 인재를 찾는 데 어려움을 겪고 있다고 말했습니다. Dimensional Research 연구에 따르면 보안 전문가의 83%가 과로를 느끼고 있으며 일부는 스트레스 때문에 이직을 고려하고 있습니다.
MDR 서비스는 두 가지 접근 방식 중 하나를 사용합니다. 완전히 아웃소싱된 솔루션에서 MSSP는 위협 억제를 처리하고 고객을 대신하여 수정합니다. 대신 MSSP는 고객의 IT 팀에 경고하고 공동 관리 솔루션의 프로세스를 안내합니다.
엔드포인트를 대상으로 하는 위협이 증가함에 따라 조직은 EDR 및 XDR 기술에 투자하고 adva완전히 관리되는 솔루션의 단계. 라히에게 연락하기 전문가 팀이 옵션을 평가하고 엔드포인트를 보호하기 위한 최상의 전략을 결정하는 데 도움을 드립니다.
게스트 Wi-Fi는 수년간 골칫거리였습니다. 계층화된 보안 요구 사항, 액세스 권한, 면책 조항 및 기타...
Wi-Fi 기술에 대한 많은 세대와 업데이트가 시장에 진입했지만 Orion과 같은 것은 없습니다...
이메일과 LinkedIn은 신제품을 홍보하려는 영업 담당자의 메시지로 넘쳐납니다. 지난 몇 ...
기사를 읽고, 업계 리뷰를 보고, 웨비나에 참석하고, 다양한 제조업체와 이야기를 나눕니다. 당신은 당신이 생각...
우리는 Wi-Fi 네트워크에 액세스하는 스마트폰, 태블릿 및 기타 모바일 장치의 수에 대해 많이 이야기합니다. 하지만 그건...
ResearchAndMarkets.com은 글로벌 SD-WAN 시장이 연간 복합 성장률 31.9%를 기록할 것으로 예상합니다.
조직은 사용자에게 다음을 제공하기 위해 고속, 고용량 무선 네트워크에 점점 더 의존하고 있습니다.
