: 데스크톱 컴퓨터, 랩톱, 스마트폰과 같은 엔드포인트 장치를 공격과 데이터 유출로부터 보호하는 프로세스
원격 및 하이브리드 근무의 확산 (경계 기반 보안 모델의 한계 → 호스트 기반 보안 필요) + BYOD 확산
AI 및 자동화 기술의 확산 : 자율적 판단을 내리는 에이전트 등 새로운 유형의 엔드포인트 등장 → 내부 위협 및 예측 불가한 보안 사고 가능성이 더 커짐
사이버 공격의 정교화 : 고도화된 APT 공격, 제로데이 공격 등 기존의 보안방식으로는 탐지하고 차단하기에 어려운 상황 발생 증가
제로 트러스트 보안 모델의 부상 : 절대 신뢰하지 말고 항상 검증하라의 ZT 원칙이 주목 ⇒ 모든 엔드포인트가 위험 요소로 간주되고 지속적인 모니터링이 필요해 짐.
규제 강화 및 컴플라이언스 요구사항 : GDPR, CCPA, 국내 개인정보보호법 등 데이터 보호 관련 규제가 강화되면서, 법적 의무사항 발생.
A/V
EPP (Endpoint Protection Platform)
XDR (eXtended Detection and Response)
SIEM (Security Information and Event Management)
SOAR (Security Orchestration, Automation and Response)
TIP (Threat Intelligence Platform)
PMS (Patch Management System) : 패치 관리 시스템
NAC (Network Access Control)
IAM (Identity and Access Management)
UEBA (User and Entity Behavior Analytics)