디바이스 자세 검사(DPC)란 무엇인가요?

엔드포인트는 특히 원격 근무가 증가함에 따라 조직에 가장 큰 보안 위협 중 하나입니다. 사용자의 디바이스가 멀웨어에 감염되면 멀웨어는 사용자의 자격 증명을 훔치거나 회사 네트워크 연결을 사용하여 조직의 시스템을 공격할 수 있습니다.

디바이스 상태 점검은 디바이스가 조직과 시스템에 가하는 위협을 평가하기 위해 고안되었습니다. 예를 들어, 디바이스에 최신 소프트웨어 및 보안 업데이트가 설치되어 있고 엔드포인트 보안 솔루션이 설치되어 실행 중인지 확인할 수 있습니다.

자세히 알아보기 데모 요청하기

디바이스 자세 검사(DPC)란 무엇인가요?

디바이스 상태 확인은 어떻게 진행되나요?

DPC는 사용자 디바이스에 설치된 엔드포인트 보안 솔루션에 통합할 수 있습니다. 이 솔루션은 다음과 같은 보안 데이터를 디바이스로부터 수집할 수 있습니다:

  • 패치 수준: 운영 체제 또는 사용자 디바이스에서 실행 중인 애플리케이션의 취약점을 악용하여 디바이스에 멀웨어를 설치할 수 있습니다. DPC 솔루션은 디바이스의 패치 적용이 최신 상태인지 확인할 수 있습니다.
  • 엔드포인트 보안: 기업 엔드포인트 보안 솔루션은 엔드포인트의 멀웨어 감염 및 기타 위협에 대한 위험을 크게 줄일 수 있습니다. DPC 솔루션은 엔드포인트 보안 솔루션이 설치되어 있고 실행 중이며 최신 상태인지 확인할 수 있습니다.
  • 보안 구성: 조직은 사용자 디바이스가 전체 디스크 암호화(FDE) 구현 또는 방화벽 사용과 같은 특정 보안 요구 사항을 따르도록 의무화할 수 있습니다. DPE 솔루션은 사용자의 디바이스가 이러한 요구 사항을 준수하는지 확인할 수 있습니다.
  • 위험 행동: 사용자가 위험한 웹사이트를 방문하거나 의심스러운 소프트웨어를 디바이스에 설치하여 멀웨어에 감염될 가능성이 높아질 수 있습니다. DPC 솔루션은 사용자의 디바이스가 감염되었을 위험을 평가할 수 있습니다.

이러한 모든 데이터 요소는 조직의 네트워크, 시스템 또는 애플리케이션에 연결하려는 디바이스에 대한 전반적인 위험 점수를 산정하는 데 기여합니다. DPC 솔루션은 디바이스가 처음 회사 리소스에 연결을 시도할 때만 검사를 수행하거나 세션 내내 주기적으로 디바이스를 폴링하도록 구성할 수 있습니다. 디바이스가 규정을 준수하지 않거나 너무 위험하다고 판단되는 경우, DPC 솔루션은 사용자의 세션을 차단하거나 종료할 수 있습니다.

디바이스 상태 확인 사용 사례

DPC는 조직이 다양한 목표를 달성하는 데 도움이 될 수 있습니다. DPC의 몇 가지 일반적인 사용 사례는 다음과 같습니다:

  • 네트워크 보안: DPC는 일반적으로 손상된 디바이스의 위협으로부터 조직의 네트워크 및 기타 리소스를 보호하는 데 사용됩니다. 디바이스가 회사 네트워크 또는 기타 리소스에 연결을 시도하면 DPC가 수행되고 평가 결과에 따라 액세스 요청이 승인 또는 거부됩니다.
  • 단계별 인증: 단계 인증은 조직에서 액세스 요청이 고위험으로 간주될 때 다중 인증(MFA)과 같은 추가 인증 단계를 요구하는 경우입니다. 이는 중요한 시스템에 대한 액세스 요청과 같이 액세스 요청의 성격에 따라 달라질 수 있으며, 디바이스가 조직에 높은 위험을 초래할 수 있다고 판단되는 경우 DPC의 결과에 따라 달라질 수 있습니다.
  • 규제 컴플라이언스: 데이터 보호 규정은 조직이 민감한 데이터에 대한 액세스를 제어하고 무단 액세스로부터 데이터를 보호하기 위한 조치를 취하도록 규정하고 있습니다. DPC는 조직의 컴플라이언스 전략의 일부가 될 수 있으며, 규정으로 보호되는 민감한 데이터에 액세스하는 사람이 실제로 권한이 부여된 사용자임을 추가로 보장합니다.

디바이스 자세 점검의 이점

디바이스 상태 확인은 조직에 다음과 같은 몇 가지 잠재적 이점을 제공합니다:

  • 보안 강화: DPC는 디바이스가 회사 리소스에 액세스하도록 허용하기 전에 디바이스가 최신 상태이고 규정을 준수하는지 확인하는 데 도움이 됩니다. 이렇게 하면 조직과 IT 자산에 가해지는 위험을 줄일 수 있습니다.
  • 규정 준수 BYOD: DPC의 일반적인 애플리케이션은 사용자가 개인 디바이스로 작업할 수 있는 BYOD( Bring-Your-Own-디바이스 ) 프로그램입니다. DPC는 이러한 개인 소유 디바이스가 기업의 BYOD 보안 정책 및 규제 요건을 준수하도록 보장할 수 있습니다.

DPC with Check Point Endpoint Security

DPC는 엔드포인트, 특히 조직이 소유하지 않은 엔드포인트와 관련된 위험을 관리하는 데 유용한 도구가 될 수 있습니다. DPC는 디바이스의 기업 리소스 액세스를 허용하기 전에 멀웨어 감염 위험을 측정하고 디바이스가 기업 정책을 준수하는지 확인할 수 있습니다.

Check Point’s Check Point Endpoint Security is a market-leading endpoint security solution that offers a range of features to protect an organization’s devices. Due to a new integration with Ivanti, it now incorporates DPC functions. Check Point Endpoint Security can automatically discover, manage, secure, and service an organization’s IT assets. It also offers one-click vulnerability detection and remediation of vulnerabilities across the enterprise.

Strong endpoint security is a foundational component of an organization’s cybersecurity strategy. To learn more about how Check Point Endpoint Security can help enhance the security of an organization’s IT assets and BYOD devices, sign up for a free demo today.