엔드포인트 암호화가 방어하는 대상
공격자는 다음과 같은 여러 가지 방법으로 중요한 데이터가 포함된 컴퓨터에 물리적으로 액세스할 수 있습니다.
- Lost/Stolen 디바이스: 원격 근무 와 모바일 디바이스 사용이 보편화됨에 따라 디바이스 분실 및 도난의 위협이 커지고 있습니다. 지하철에서 디바이스를 분실하거나 커피숍 테이블에서 스와이프한 경우 디바이스에 물리적으로 액세스할 수 있는 공격자가 디바이스에 저장된 데이터를 읽으려고 시도할 수 있습니다.
- Discarded 디바이스: 기업과 개인은 잠재적으로 민감한 정보가 포함된 디바이스를 항상 폐기합니다. 경우에 따라 사이버 위협 행위자는 이러한 중고 디바이스를 수집하고 포함된 데이터를 읽으려고 시도하여 회사 데이터 또는 고객의 개인 정보를 노출할 수 있습니다.
- "사악한 하녀" 공격: "사악한 하녀" 공격은 공격자가 호텔 방, 회사 사무실 등에 남겨진 장치에 물리적으로 액세스할 수 있는 위협을 설명합니다. 이러한 상황에서 공격자는 데이터를 읽거나 디바이스에 멀웨어 를 설치할 수 있습니다.
디바이스에 대한 물리적 액세스를 통해 공격자는 다양한 사이버 보안 솔루션을 우회할 수 있습니다. 엔드포인트 암호화를 사용하면 공격자가 소유하고 있는 디바이스에서 중요한 데이터를 훔치거나 디바이스에 멀웨어를 설치할 수 없습니다.
엔드포인트 암호화의 작동 방식
모든 엔드포인트 암호화 솔루션의 기본 구성 요소는 매우 유사합니다. AES(Advanced Encryption Standard) 및 RSA(Rivest-Shamir-Adleman)와 같이 오늘날 일반적으로 사용되는 암호화 알고리즘은 누구나 사용할 수 있는 공개 프로토콜입니다. 이러한 암호화 알고리즘은 최신 컴퓨터의 공격으로부터 안전한 것으로 여겨집니다.
엔드포인트 암호화 시스템 간의 주요 차이점은 암호화가 적용되는 수준입니다. 엔드포인트 암호화 시스템의 두 가지 주요 유형은 전체 디스크 암호화와 파일 암호화입니다.
전체 디스크 암호화(FDE)는 암호화에 대한 모든 접근 방식에 적합합니다. 전체 드라이브는 동일한 암호화 알고리즘, 설정 및 비밀 키를 사용하여 암호화됩니다. 이 비밀 키는 디바이스 자체에 저장되며 사용자가 시스템에 인증한 후에만 액세스할 수 있습니다.
사용자가 시스템에 로그인하면 시스템의 모든 파일과 폴더를 해독할 수 있습니다. 이를 통해 시스템을 부팅할 수 있고 사용자에게 파일 및 폴더에 대한 전체 액세스 권한을 제공하여 최상의 사용자 경험을 제공할 수 있습니다.
반대로, 일부 엔드포인트 암호화 시스템은 파일별로 암호화를 수행할 수 있는 기능을 제공합니다. 이를 통해 사용자는 암호화할 파일과 해당 암호화가 수행되는 방법에 대한 세부 정보를 정확하게 정의할 수 있습니다.
데이터 암호화에 대한 이러한 접근 방식에도 이점이 있습니다. 파일을 암호화하는 방법과 방법을 보다 세부적으로 제어하면 사용자는 보호가 필요하지 않은 파일에 시간과 리소스를 낭비하지 않고 암호화가 필요한 파일에 암호화가 적용되도록 하는 결정을 내릴 수 있습니다.
엔드포인트 암호화를 사용하여 엔드포인트 보안
원격 근무가 보편화됨에 따라 엔드포인트는 사이버 범죄자의 주요 표적이 되고 있으며 조직의 사이버 방어에서 잠재적인 약점이 되고 있습니다. 디바이스 오프사이트로 이동하는 경우가 증가함에 따라 분실, 도난 또는 기타 무단 액세스의 가능성이 커지고 있습니다.
엔드포인트 암호화 솔루션은 합법적인 사용자만 이러한 디바이스와 디바이스에 포함된 잠재적으로 민감한 정보에 액세스할 수 있도록 하는 데 도움이 됩니다. 체크 포인트의 Harmony Endpoint 는 전체 디스크 암호화와 보호된 시스템에 삽입된 이동식 미디어 (예: USB 드라이브)를 암호화하는 기능을 제공합니다. 이렇게 하면 이러한 디바이스에 저장된 데이터를 물리적 위협으로부터 보호할 수 있습니다.
Harmony Endpoint의 기능에 대해 자세히 알아보려면 Harmony Endpoint 제품 페이지를 확인하십시오. 무료 데모를 요청 하여 Harmony Endpoint가 작동하는 모습을 볼 수도 있습니다.
피드백