Symantec Endpoint Protection 15 소개

***2019년 10월 11일(미국 현지 날짜)를 기준으로 SEP15가 Symantec Endpoint Security로 명칭이 변경되었습니다.

 

 

 

오늘은 시만텍 차세대 엔드포인트 보안솔루션인 Symantec Endpoint Protection 15에 대해서 소개를 하겠습니다.

​

이미 Symantec Enpoint Protection 제품이 출시한지도 많은 시간이 지났기 때문에 시만텍백신, 시만텍Endpoint, SEP 등의 용어가 낯설지는 않습니다.여러 보안업체들이 Next Generation이란 용어를 사용하여 보안솔루션의 세대를 구분하고 있으며 엔드포인트보안 솔루션도 차세대 엔드포인트 보안솔루션이란 말을 심심치 않게 듣게됩니다. 더이상 '백신'이란 용어는 적어도 개발사에서는 사용하지 않는 추세입니다.

​

그렇다면 SEP15버전은 이전버전과 무엇이 다를까요? 시만텍웹사이트에 접속해서 제품정보를 보아도 직관적인 제품소개내용이 아니라서 이해하기 다소 어려운 부분이 있습니다. 그 이유는 아마도 이제는 엔드포인트보안솔루션이 단일 백신솔루션만 필요한 것이 아니고 기본 플래폼으로 추가적으로 많은 보안 기능의 다른솔루션들과 연동함으로써 종합적인 보안솔루션으로 확장을 지향하고 있지 않을까 합니다.

​

시만텍이 제공하는 통합 엔드포인트 보안

 

​

SEP 15 둘러보기

우선 이전버전과 비교하여 SEP15 버전의 특징을 몇가지 살펴보겠습니다.

이전버전은 SEP 14버전 입니다. 14버전은 많은 기간동안 보안강화 및 안정화를 이루었습니다. 특히 Mac OS 모하비

나 리눅스 OS에서 꽤 많은 안정화가 이루어졌습니다.

시만텍은 SEP를 3가지 버전으로 제공합니다. SEP 15 Cloud, SEP 14 On-Premise, SEP Hybrid 궁극적으로는 Cloud 버전을 지향하고 있지만 이미 구축된 환경 및 여러 인프라환경에 따라 여전히 On-Premise의 유지가 필요하기 때문입니다. 우리는 다른 여러솔루션에서 클라우드의 막강한 강점을 이미 알고 있습니다. 이것은 단순한 관리서버의 위치가 내부에서 클라우드로 이전하는것만 의미 하지 않고, 클라우드에서 사용할 수 있는 수많은 서비스를 클라우드에서 자유롭게 이용할 수 있다는 점 입니다. 이제 더이상 내부에서는 수많은 서비스를 On-Premise로 도입할 필요가 없어졌습니다. 그렇기 때문에 SEP15도 클라우드로 구축할 수있는 환경이 된다면 클라우드 방식을 권장합니다.

 

클라우드 관리

SEP15는 Symantec Cyber Defense Manager라는 클라우드 관리콘솔을 제공합니다. 이제 고객사는 엔드포인트 보안솔루션 관리서버를 위한 하드웨어, OS를 도입하고 구축,유지관리할 필요가 없어집니다. 수년간 엔드포인트보안솔루션을 구축,유지보수하면서 최근에 느끼는 점은 막상 보안 이슈가 발생하여 이를 처리하는 업무보다 자주 업데이트되는 보안솔루션을 업그레이드하거나, 하드웨어 노후화에 따른 마이그레이션 작업이 대부분을 차지한다는 점 입니다.

이것은 보안솔루션을 관리하는 고객사나 이를 지원하는 지원업체에게 피로도를 높이는 원인중에 하나일 것 입니다.

클라우드는 이름 그대로 이러한 수고가 없어집니다. 또한 SEP15 클라우드에서 AI-guided 보안관리를 하나의 콘솔에서 할 수 있습니다.

 

세부적으로는 SEP agent의 업데이트 부하를 감소하고, AI기능,쉬운인터페이스( 접속화면에서 관리자 교육 동영상 등을 보면서 바로 사용) 등이 있으며, on-premise로 구축이 필요한 인프라 환경에서도 하이브리드 구성을 통해 클라우드에서 통합 모니터링이 가능합니다.

 

연동

SEP Cloud는 시만텍 자체 보안솔루션 혹은 제공되는 API를 이용한 타 솔루션과 연동을 통해 많은 솔루션의 중앙집중관리를 지원 합니다. sandboxing분석을 위한 Content analysis, 다중인증을 위한 Symantec VIP, 이동사용자의 웹트래픽 리다이렉트를 위한 Web security 그리고 Secure Web gateway 등과 연동을 지원 합니다.

 

기본기능

이미 SEP14버전에 포함된 안티바이러스,방화벽 및 IPS, 어플리케이션 및 디바이스컨트롤, 파워이레이저, 호스트무결성, 시스템 Lockdown 기능을 포함합니다. 특히 이미 단종된 Symantec NAC 솔루션에 포함되어 있던 호스트무결성 기능은 계속 사용할 수 있기 때문에 agent 방식의 NAC기능을 저렴한 비용으로 구현할 수 있으며, 특정 USB만 허용하는 정책등이 가능한 디바이스컨트롤 기능, 그리고 특정 어플리케이션만 차단할 수 있는 어플리케이션 등 많은 기능을 사용 할 수 있습니다. 예를 들어 gmail접속 차단을 위해 gmail.com을 방화벽에서 URL방식으로 차단할 경우 CNAME을 통한 우회 접속은 URL정책으로는 차단이 불가능하지만, 사용자 정의 IPS에서 gmail.com dns조회단계를 차단 함으로써 이를 구현하는 기술 등은 아직도 매우 강력한 기능입니다.

​

SEP 15의 다계층 방어 기술

 

아쉬운점

에이전트의 외형상 큰 변화는 없지만 클라우드관리콘솔에 접속해 보면 시만텍이 향후 클라우드방식으로 통합보안솔루션을 제공하겠다만 의지가 충분히 느껴집니다. 15버전 출시 이후 많은 변화가 있었지만 아쉬운점도 있습니다.

Linux OS 미지원 - 수많은 인터넷서비스 업체가 사용하고 있는 리눅스서버를 지원하기를 기대해 봅니다.

간편한 마이그레이션 - 기존 On-Premise 환경을 클라우드로 빠르게 마이그레션 할 수도록 지원한다면 기존 고객사들이 보다 빠르게 클라우드 서비스를 받을 수 있을 것 입니다.

​***2019년 10월 19일 (미국 현지시간)을 기준으로 리눅스 서버 지원을 시작했습니다. 일부 리눅스 운영 체제를 지원하니 지원 제품 및 버전 꼭 확인하시기 바랍니다.

 

결론

대부분의 솔루션이 클라우드로 전환되는 시점에 엔드포인트솔루션도 당연히 클라우드로 전환되어야 할 것 입니다. 조금 늦은감은 있으나, 세계최고의 보안회사 답게 SEP15는 강력한 클라우드 서비스로 기존에 엔드포인트보안관리자에게 많은 도움을 줄 수 있을 것 입니다. 1년여간 고객사 및 내부에서 SEP15를 사용하면서 느낀점 한가지는 '관리부하가 매우 줄었다' 입니다. 더이상 에이전트나 관리서버를 업그레이드 할 필요가 없다는 사실 한가지 만으로도 SEP15는 충분한 가치가 있다고 생각합니다. 이미 SEP를 사용하시는 고객사나, 기존 솔루션의 변경을 검토하시는 고객사에게는 SEP 15를 강력하게 추천 드립니다.

 

 

 

 

 

제품 및 기술 문의:

02-428-8110 / sales@raonsns.co.kr