Traps: 리소스 민감성 환경 보호

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)

VDI 환경이든 클라우드 워크로드이든 관계없이, 가상 엔드포인트와 서버는 물리적 대응물과 동일한 사이버 보안 과제를 해결해야 합니다. 따라서 보안을 담당하는 전문가들에게 많은 새로운 운영상 및 기술적 문제가 발생하게 되었습니다.

알려진 취약점에 대해 엔드포인트를 보호하는 데 필요한 잦은 안티바이러스(AV) 서명 업데이트, 애플리케이션 패치 및 운영 체제 업데이트는 가상 엔드포인트를 프로비저닝하는 데 “골든 이미지”가 사용되는 가상 환경에서 특히 어려움이 있습니다. 기존의 물리적 엔드포인트 제품 중 많은 수는 가상 환경에 적용할 때 예상치 못한 운영상 및 기술적 복잡성을 초래할 수 있습니다. 또한, 특별한 목적을 위해 만들어진 가상 보안 제품도 결속력 있는 보안 인프라의 일부가 아닌 경우에는 전반적인 보안 아키텍처에 틈을 남기는 경우가 많습니다.

가상 및 클라우드 환경을 근본적으로 철저히 보호할 수 있는 새로운 접근법이 필요합니다. 즉, 서명, 패치 또는 업데이트가 없어도 지속적인 보호 기능을 제공하는 제품, “가상” 환경에 원활하게 통합되는 제품, 물리적, 가상 및 클라우드 컴퓨팅 환경을 포괄하는 엔드 투 엔드 보안 플랫폼의 일부가 되는 제품이 필요합니다.

패치 또는 서명 업데이트 필요 없음

알려진 보안 취약점에 대해 VDI 및 클라우드 워크로드를 보호하려면 골든 이미지에서 처음 “부팅”한 후 기존 보안 절차에 최신 안티바이러스 서명이 있는 애플리케이션, 애플리케이션 패치 및 운영 체제 업데이트를 적용해야 합니다. 이 요구사항을 충족하는 데는 몇 가지 기술적 및 운영상 어려움이 있습니다.

예를 들어, 필요한 AV 업데이트, 애플리케이션 패치 및 시스템 업데이트로 인해 네트워크 트래픽이 증가하여 사용 가능한 대역폭과 시스템 리소스에 무리가 가게 됩니다. 즉시 업데이트를 수행하지 않으면 관리자는 사용량이 적은 시간에 업데이트 일정을 잡아야 하는 운영상 부담을 갖게 되며, 이는 연중무휴(24/7)로 가동해야 하는 기업에서는 어려운 일입니다. 필요한 모든 보안 업데이트가 완료될 때까지, 이러한 엔드포인트와 워크로드는 골든 이미지에서 처음 부팅할 때부터 취약합니다.

Palo Alto Networks Traps는 서명을 사용하지 않으며 엔드포인트와 서버를 보호하는 데 패치나 업데이트를 사용하거나 필요로 하지도 않습니다. Traps는 물리적 시스템과 가상 시스템을 모두 보호합니다. 서명 또는 서명 업데이트 없이도, 운영 체제와 애플리케이션 취약점을 표적으로 하는 악성 실행 파일뿐만 아니라 알려진 익스플로잇과 알려지지 않은 익스플로잇을 방지합니다. 엔드포인트와 서버는 물리적이든 가상이든 클라우드에 있든 상관없이 사용 가능해지는 순간부터 보호됩니다. 골든 이미지 또는 실시간 실행 시스템에 대한 긴급 패치는 이제 과거의 유물입니다.

전통적인 보안 제품은 VDI 및 클라우드 환경에 구축하기에 적합하지 않으며 기업은 예상치 못한 기술적 및 운영상 문제를 해결해야 합니다. Traps는 이러한 여러 문제를 해결하고 가상 환경을 보호하기 위한 새로운 접근법을 제시합니다.

• Traps는 서명을 사용하지 않으며 가상(및 물리적) 엔드포인트와 서버에서 익스플로잇 및 멀웨어를 방지하는 데 패치나 업데이트를 사용하거나 필요로 하지도 않습니다.
• Traps는 VDI 엔드포인트와 서버가 초기화된 순간부터 보호합니다.
• 라이선스 탄력성과 확장성은 Traps 아키텍처에 내장되어 있습니다.
• Traps는 시스템 스캔을 수행하지 않으므로, 공유 저장소 또는 최종 사용자 생산성에 영향을 미치지 않습니다.
• Traps advanced endpoint protection은 Palo Alto Networks Security Operating Platform에 완전히 통합되어 있습니다. 여기에는 WildFire 멀웨어 방지 서비스 및 차세대 방화벽도 포함됩니다.

가상 및 클라우드 환경에 최적화됨

물리적 엔드포인트를 위해 가상 환경에 구축된 보안 제품을 배포하려면 기업이 추가적인 물류 및 아키텍처 문제를 해결해야 합니다. 예를 들어, 기업은 가상 인스턴스가 스핀업 또는 스핀다운할 때 소프트웨어 및 시스템 라이선스를 추적하고 적용하는 메커니즘을 개발해야 합니다.

보안 제품은 수천 개의 동시 가상 세션을 수용할 수 있을 만큼 안정적으로 작동해야 합니다. 저장소가 흔히 가상 세션 간에 공유되는 VDI 환경에서, 기업은 일반적으로 “탐지하는” 보안 서비스의 핵심인 시스템 스캔이 미치는 영향을 완화해야 합니다.

Traps는 이러한 환경에서 원활하게 작동하도록 설계되었습니다. 라이선스 탄력성과 수만 개의 엔드포인트로 수평적으로 확장할 수 있는 기능이 Traps 아키텍처에 내장되어 있습니다. Traps는 시스템 스캔을 수행하지 않으므로, 공유 저장소 또는 최종 사용자 생산성에 영향을 미치지 않습니다.

엔드포인트 이상으로 확장되는 보안 플랫폼

가상 엔드포인트를 보호할 목적으로만 구축된 보안 제품은 효과적인 엔터프라이즈 보안 아키텍처의 핵심 구성요소인 광범위한 상황별 인텔리전스가 부족한 경우가 많습니다. 새로운 사이버 공격과 이전에 발생한 사이버 공격에서 활용하는 전술, 기법 및 절차(TTP)를 포함하는 통합 위협 인텔리전스는 엔터프라이즈 시스템과 네트워크를 성공적으로 방어하는 데 매우 중요합니다.

Traps는 Palo Alto Networks Security Operating Platform의 핵심 부분이며, 기업에 구축된 시스템과 엔드포인트의 물리적 특성이나 가상 특성과 관계없이 사이버 공격을 자동으로 그리고 실시간으로 방지합니다. WildFire는 Traps의 중요한 부분이 되어, 위협이 기업 내 어디서 발생하든 간에 관련된 위협 주최와 활동에 대한 상황별 가시성과 방지 기능을 향상합니다.

“5 Endpoint Protection Best Practices” 웨비나를 시청하면 엔드포인트 보호를 위한 필수 요건에 대해, 그리고 멀웨어, 익스플로잇, 랜섬웨어로부터 엔드포인트를 보호하는 일차적 예방 접근법을 제공하는 Traps advanced endpoint protection 을 간단하게 구축 및 관리하는 방법에 대해 알아볼 수 있습니다.