오늘날의 엔터프라이즈 엔드포인트 환경을 괴롭히는 엄청난 양의 복잡성이 있습니다. 평균적으로 엔터프라이즈 엔드포인트 장치에 쌓이는 에이전트의 수는 엔드포인트 보안 방어를 실제로 약화시킬 수 있는 중요한 취약점 패치와 같은 기본적인 보안 위생 관행을 유지하는 IT 및 보안의 능력을 방해하고 있다고 Absolute는 밝혔습니다.
또한 암호화 및 바이러스 백신 에이전트 또는 VPN과 같은 중요한 엔드포인트 제어 기능은 손상되기 쉬우므로 취약한 장치, 데이터 및 사용자를 보호할 수 없습니다. 또는 규정을 준수하지 않습니다.
보안 지출을 늘린다고 보안이 보장되는 것은 아닙니다.
위험 노출을 높이는 것 외에도 중요한 엔드포인트 제어가 의도한 최대 가치를 제공하지 못하면 보안 투자가 발생하고 궁극적으로 엔드포인트 보안 지출이 낭비됩니다.
Gartner에 따르면 “이사회와 고위 경영진은 사이버 보안에 대해 잘못된 질문을 하고 있으며 이는 잘못된 투자 결정으로 이어집니다. 사이버 보안이 부족하다는 것은 대부분의 경영진에게 잘 알려져 있습니다. 한계를 해결하기 위해 CIO와 CISO를 지시하는 일관된 드럼 비트가 있으며, 이는 또한 부족할 많은 행동과 투자를 주도했습니다.”
"올해 보고서에서 밝혀진 통찰로 분명해진 것은 단순히 매년 보안 지출을 늘리는 것만으로는 우리를 더 안전하게 만들 수 없다는 것입니다."라고 말했습니다. 크리스티 와이어트, 사장 겸 CEO 절대.
“지금은 기업이 투자의 효율성을 측정하는 데 있어 엄격함을 높여야 할 때입니다. 복원력을 엔드포인트 상태에 대한 핵심 메트릭으로 통합하고 엔드포인트 복원력을 보고 측정할 수 있도록 함으로써 기업 리더는 보안 투자 수익을 극대화할 수 있습니다."
회복탄력성을 유지하기 위한 도전
자가 치유 능력이 없으면 중요한 통제는 취약성과 탄력성 부족으로 고통받습니다. 또한 엔드포인트 복원력은 단일 엔드포인트 애플리케이션의 상태뿐만 아니라 앱의 조합에도 의존합니다.
발견된 엄청난 양의 복잡성은 가장 잘 작동하는 엔드포인트 에이전트라도 일단 오늘날의 엔터프라이즈 엔드포인트 환경에 배포되면 충돌이나 실패의 위험이 있음을 의미합니다.
IT 및 보안 팀은 개별 엔드포인트 제어와 다양한 제어 조합이 효과적으로 작동하고 고유한 엔드포인트 환경에서 복원력을 유지하는지 여부에 대한 인텔리전스가 필요합니다.
단일 공급업체 애플리케이션 페어링이 원활하게 함께 작동한다고 보장되지 않음
애플리케이션 복원력에 대한 기준을 선도적인 엔드포인트 보호 및 암호화 앱, 이러한 쌍 사이에서 광범위하게 다양한 평균 건강 및 준수율이 발견되었습니다.
여기서 net-net은 단일 공급업체에서 여러 엔드포인트 에이전트를 소싱한다고 해서 해당 앱이 서로 함께 배포될 때 궁극적으로 충돌하거나 소멸되지 않는다는 것을 보장하지 않는다는 것입니다.
Windows 10 마이그레이션 진행 상황
에 많은 진전이 있었다 Windows 10 마이그레이션그러나 단편화 및 패치 지연으로 인해 조직이 잠재적으로 노출될 수 있습니다. 우리의 데이터에 따르면 엔드포인트의 75% 이상이 Windows 10으로 마이그레이션했지만(작년의 54%에서 증가), 평균 Windows 10 엔터프라이즈 장치는 최신 보안 패치를 적용하는 데 400개월 이상 늦었습니다. 데이터는 또한 엔터프라이즈 장치에서 10개 이상의 Windows XNUMX 빌드 릴리스를 식별했습니다.
이러한 패치 지연은 데이터 침해의 60%가 사용 가능한 패치가 있지만 적용되지 않은 알려진 취약점의 결과라는 최근 연구에 비추어 볼 때 특히 우려됩니다.
취약한 컨트롤과 패치되지 않은 장치에 의존
원격 작업 환경을 보호하기 위해 취약한 제어 장치와 패치되지 않은 장치에 의존하고 있습니다. 원격 근무 환경의 등장으로 Covid-19 2020년 8월 현재 기업용 기기 XNUMX대 중 XNUMX대가 과도하게 사용되고 있습니다(하루 XNUMX시간 이상).
또한 데이터에 따르면 176년 2020월 기준으로 협업 앱이 설치된 엔터프라이즈 장치의 수가 COVID-19 이전에 비해 XNUMX% 증가한 것으로 나타났습니다. 이는 평균 공격 표면과 잠재적인 취약점이 기업 전반에 걸쳐 크게 확장되었음을 의미합니다.
출처: https://www.helpnetsecurity.com/2020/06/29/enterprise-endpoint-environments/
