표면적으로 엔드포인트 보안은 두더지 잡기 게임과 유사할 수 있다. 제때에 패치가 적용되지 않은 장치마다 또 다른 취약점이 발생하여 즉각적인 주의가 요구된다.

비즈니스 인텔리전스 업체인 CRA(Cyber Risk Alliance)가 200명의 보안 및 IT 리더와 임원, 실무자, 관리자, 규정 준수 전문가를 대상으로 한 2023년 8월 사이버 보안 구매자 인텔리전스 설문 조사를 실시했다.

조사 결과에 따르면, 응답자들은 대부분 엔드포인트의 이메일 액세스 및 커뮤니케이션의 보안을 우선시하고 있었다. 4명 중 적어도 3명은 보안 이메일 게이트웨이 서버를 사용하여 기업 네트워크에 연결된 기기에서 주고받는 모든 이메일을 모니터링하고 관리하고 있다. 이는 이론적으로 맬웨어와 피싱 공격으로 인한 이메일 손상 가능성을 줄여준다.

한편 가장 일반적인 엔드포인트 보안 방법은, 직원들의 자격 증명과 액세스 인증 절차를 강화하는 것이다. 따라서 다단계 인증과 강력한 비밀번호 적용이 가장 중요하며, 사기꾼을 걸러내기 위해 사용자는 자신이 누구인지에 대한 추가 증거를 제출해야 한다.

응답자 5명 중 3명은 작년에 엔드포인트가 하나 이상 손상되었다고 인정했다. 63%가 네트워크에 1000개 이상의 엔드포인트가 있다고 답한 것을 고려하면, 이는 상당한 손상이다. 가장 일반적인 공격 대상은 데스크톱, 모바일 기기(노트북, 태블릿 등), 서버 등이었다.

한편 모든 엔드포인트가 동일하게 관찰되는 것은 아니다. 응답자의 59%만이 엔드포인트 중 최소 75%가 24시간 모니터링되고 있다고 확신했다. 이는 상당 비율의 기기가 방치되거나 정기적인 점검만 받고 있음을 뜻한다.

엔드포인트 보안은 최종 사용자의 행동을 보호하는 데 우선순위를 둔다. MFA, 강력한 비밀번호 적용, 보안 인식 교육은 엔드포인트 보안에 사용되는 가장 일반적인 전술이다. 많은 응답자들은 엔드포인트 보안 전략에 EDR 또는 EPP 도구 외에 2024년에는 AI 혹은 머신 러닝 기반 접근 방식을 통합할 계획이라고 밝혔다.

그럼에도 불구하고 직원들이나 사용자들의 부주의는 여전히 엔드포인트 보안의 가장 큰 과제다. 전체 응답자 중 절반은 사용자들이 피싱 이메일이나 사회 공학 공격과 같은 사기에 속아 악의적인 범죄자들이 네트워크에 침투할 발판을 제공하게 될 것을 우려하고 있다.