What is a Device Posture Check (DPC)?

엔드포인트는 특히 원격 근무가 증가함에 따라 조직에 가장 큰 보안 위협 중 하나입니다. 사용자의 디바이스가 멀웨어에 감염되면 멀웨어는 사용자의 자격 증명을 훔치거나 회사 네트워크 연결을 사용하여 조직의 시스템을 공격할 수 있습니다.

디바이스 상태 점검은 디바이스가 조직과 시스템에 가하는 위협을 평가하기 위해 고안되었습니다. 예를 들어, 디바이스에 최신 소프트웨어 및 보안 업데이트가 설치되어 있고 엔드포인트 보안 솔루션이 설치되어 실행 중인지 확인할 수 있습니다.

자세히 알아보기 데모 요청하기

What is a Device Posture Check (DPC)?

디바이스 상태 확인은 어떻게 진행되나요?

DPC는 사용자 디바이스에 설치된 엔드포인트 보안 솔루션에 통합할 수 있습니다. 이 솔루션은 다음과 같은 보안 데이터를 디바이스로부터 수집할 수 있습니다:

  • 패치 수준: 운영 체제 또는 사용자 디바이스에서 실행 중인 애플리케이션의 취약점을 악용하여 디바이스에 멀웨어를 설치할 수 있습니다. DPC 솔루션은 디바이스의 패치 적용이 최신 상태인지 확인할 수 있습니다.
  • 엔드포인트 보안: 기업 엔드포인트 보안 솔루션은 엔드포인트의 멀웨어 감염 및 기타 위협에 대한 위험을 크게 줄일 수 있습니다. DPC 솔루션은 엔드포인트 보안 솔루션이 설치되어 있고 실행 중이며 최신 상태인지 확인할 수 있습니다.
  • 보안 구성: 조직은 사용자 디바이스가 전체 디스크 암호화(FDE) 구현 또는 방화벽 사용과 같은 특정 보안 요구 사항을 따르도록 의무화할 수 있습니다. DPE 솔루션은 사용자의 디바이스가 이러한 요구 사항을 준수하는지 확인할 수 있습니다.
  • 위험 행동: 사용자가 위험한 웹사이트를 방문하거나 의심스러운 소프트웨어를 디바이스에 설치하여 멀웨어에 감염될 가능성이 높아질 수 있습니다. DPC 솔루션은 사용자의 디바이스가 감염되었을 위험을 평가할 수 있습니다.

이러한 모든 데이터 요소는 조직의 네트워크, 시스템 또는 애플리케이션에 연결하려는 디바이스에 대한 전반적인 위험 점수를 산정하는 데 기여합니다. DPC 솔루션은 디바이스가 처음 회사 리소스에 연결을 시도할 때만 검사를 수행하거나 세션 내내 주기적으로 디바이스를 폴링하도록 구성할 수 있습니다. 디바이스가 규정을 준수하지 않거나 너무 위험하다고 판단되는 경우, DPC 솔루션은 사용자의 세션을 차단하거나 종료할 수 있습니다.

디바이스 상태 확인 사용 사례

DPC는 조직이 다양한 목표를 달성하는 데 도움이 될 수 있습니다. DPC의 몇 가지 일반적인 사용 사례는 다음과 같습니다:

  • Network Security: DPC는 일반적으로 손상된 디바이스의 위협으로부터 조직의 네트워크 및 기타 리소스를 보호하는 데 사용됩니다. 디바이스가 회사 네트워크 또는 기타 리소스에 연결을 시도하면 DPC가 수행되고 평가 결과에 따라 액세스 요청이 승인 또는 거부됩니다.
  • 단계별 인증: 단계 인증은 조직에서 액세스 요청이 고위험으로 간주될 때 다중 인증(MFA)과 같은 추가 인증 단계를 요구하는 경우입니다. 이는 중요한 시스템에 대한 액세스 요청과 같이 액세스 요청의 성격에 따라 달라질 수 있으며, 디바이스가 조직에 높은 위험을 초래할 수 있다고 판단되는 경우 DPC의 결과에 따라 달라질 수 있습니다.
  • 규제 컴플라이언스: 데이터 보호 규정은 조직이 민감한 데이터에 대한 액세스를 제어하고 무단 액세스로부터 데이터를 보호하기 위한 조치를 취하도록 규정하고 있습니다. DPC는 조직의 컴플라이언스 전략의 일부가 될 수 있으며, 규정으로 보호되는 민감한 데이터에 액세스하는 사람이 실제로 권한이 부여된 사용자임을 추가로 보장합니다.

디바이스 자세 점검의 이점

디바이스 상태 확인은 조직에 다음과 같은 몇 가지 잠재적 이점을 제공합니다:

  • 보안 강화: DPC는 디바이스가 회사 리소스에 액세스하도록 허용하기 전에 디바이스가 최신 상태이고 규정을 준수하는지 확인하는 데 도움이 됩니다. 이렇게 하면 조직과 IT 자산에 가해지는 위험을 줄일 수 있습니다.
  • 규정 준수 BYOD: DPC의 일반적인 애플리케이션은 사용자가 개인 디바이스로 작업할 수 있는 BYOD( Bring-Your-Own-디바이스 ) 프로그램입니다. DPC는 이러한 개인 소유 디바이스가 기업의 BYOD 보안 정책 및 규제 요건을 준수하도록 보장할 수 있습니다.

체크 포인트가 있는 DPC Harmony Endpoint

DPC는 엔드포인트, 특히 조직이 소유하지 않은 엔드포인트와 관련된 위험을 관리하는 데 유용한 도구가 될 수 있습니다. DPC는 디바이스의 기업 리소스 액세스를 허용하기 전에 멀웨어 감염 위험을 측정하고 디바이스가 기업 정책을 준수하는지 확인할 수 있습니다.

Check Point의 Harmony Endpoint 는 조직의 디바이스를 보호하는 다양한 기능을 제공하는 시장을 선도하는 엔드포인트 보안 솔루션입니다. Ivanti와의 새로운 통합으로 인해 이제 DPC 기능이 통합되었습니다. Harmony Endpoint 는 조직의 IT 자산을 자동으로 검색, 관리, 보호, 서비스할 수 있습니다. 또한 원클릭 취약성 탐지 및 기업 전반의 취약성 해결 기능을 제공합니다.

강력한 엔드포인트 보안은 조직의 사이버 보안 전략의 기본 요소입니다. Harmony Endpoint 을 통해 조직의 IT 자산과 BYOD 디바이스의 보안을 강화하는 방법에 대해 자세히 알아보려면 지금 무료 데모에 등록하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.