기업은 보안에 대한 투자를 늘리면서 안전하게 보호받고 있다고 생각합니다. 하지만 데이터 유출 문제는 여전히 개인 사용자, 기업, 정부 기관에 타격을 주고 있습니다. 실제로 2013년에는 데이터 유출 사고 건수가 62% 증가했습니다. 과중한 업무와 인력난에 시달리는 보안 팀은 그럭저럭 쓸만한 여러 보안 포인트 제품을 대강 연결해 사용 중이지만, 이러한 솔루션들은 애초에 상호 연동하도록 설계되어 있지 않습니다. 그로 인해 데이터 유출에 더욱 취약해질 뿐 아니라 운영상의 복잡성도 증가합니다.
Symantec Data Loss Prevention 12.5는 아래와 같이 더 효과적으로 기밀 데이터를 제어하고 간편하게 데이터 유출 관련 정책을 관리하기 위해 새로운 기능을 제공합니다.
• 하드웨어 설치 공간을 줄이면서 간편하게 데이터 유출 방지 시스템을 구축하고 관리합니다.
• 비즈니스 데이터 소유자가 직접 온라인 포털을 통해 정책 위반에 대한 조치를 취할 수 있도록 지원합니다.
• Mac OS X, Windows 8.1 등 새로운 플랫폼을 지원하면서 엔드포인트의 데이터 사용을 보다 효과적으로 제어합니다.

업그레이드해야 하는 9가지 이유
1. NEW! 단일 서버 설치 – 지점 또는 소기업 환경에서는 한 대의 물리적 서버에 Enforce 플랫폼, 탐지 서버, Oracle 데이터베이스까지 구축하여 하드웨어 및 유지 보수 비용을 절약할 수 있습니다.
2. NEW! 셀프 서비스 포털 – 비즈니스 데이터 소유자가 직접 온라인 포털을 통해 간편하게 점검하고 네트워크 파일 정책의 위반 사항을 처리할 수 있으며, 효율적인 프로세스를 통해 리스크 요소가 해결됩니다.
3. IMPROVED! 엔드포인트 에이전트 – Mac OS X에 저장된 데이터를 탐색하고 Microsoft Windows 8.1에서 발생하는 이벤트를 탐색, 모니터링, 예방하며 Citrix XenApp 6.5, VMware View, Microsoft Hyper-V에서 호스팅되는 가상 데스크탑과 애플리케이션을 모니터링합니다. 또한 Microsoft Remote Desktop Protocol(RDP)을 통해 전송되는 데이터를 모니터링합니다.
4. IMPROVED! 엔드포인트 에이전트 관리 – 단일 엔드포인트 서버에서 보다 효과적으로 에이전트 상태를 리포팅하고 유연하게 여러 에이전트 그룹 구성을 배포합니다.
5. IMPROVED! 엔드포인트 통신 – 더 많은 엔드포인트 에이전트를 엔드포인트 서버에 연결할 수 있어 시스템 확장성이 향상되고 필요한 서버 수가 줄어듭니다.
6. IMPROVED! 엔드포인트 IDM(Indexed Document Matching) – 엔드포인트의 문서 내용이 정확하게 일치하는지 실시간으로 평가하고 오프라인 사용자의 데이터 사용을 더 효과적으로 제어합니다.
7. IMPROVED! Exact Data Matching – 여러 단어로 구성된 복잡한 구문, 중국어/일본어/한국어 구문을 비롯해 정형 데이터(예: 데이터베이스, 스프레드시트)를 보다 정확하게 인식하여 오탐지를 줄입니다.
8. IMPROVED! Mobile Email Monitor – 사용자가 Microsoft Exchange ActiveSync 프로토콜을 통해 Android 및 iOS 디바이스에 다운로드하는 기밀 이메일을 찾아내고 BYOD 환경을 더욱 면밀하게 모니터링합니다.
9. IMPROVED! 네트워크 모니터 – 새로운 버전의 Internet Protocol, IPv6를 통해 전송되는 기밀 데이터를 찾아냅니다.

 

업그레이드해야 하는 5가지의 또 다른 이유
이번 릴리스는 Data Loss Prevention 12에서 선보였던 주요 기능도 갖추었습니다.
1. NEW! Encryption Insight는 Symantec File Share Encryption으로 암호화한 컨텐트를 복호화, 추출, 분석합니다. 이 기능을 사용하면 지금까지는 기밀 데이터 검사가 불가능했던 서버 및 공유에 저장된 암호화된 파일을 모니터링할 수 있습니다.
2. NEW! 사용자 리스크 요약은 사용자별로 네트워크 이벤트와 엔드포인트 이벤트를 연계 분석함으로써 리스크가 높은 개별 사용자의 행동 패턴에 대해 모니터링할 수 있습니다.
3. IMPROVED! Data Insight는 외부 사용자를 탐지하고 새로운 소셜 네트워크 맵을 통해 과도한 액세스 권한을 관리할 수 있도록 지원합니다.
4. IMPROVED! IT Analytics는 향상된 다차원 리포팅 기능을 제공하므로 손쉽게 데이터를 분류 및 정리하고 임시 리포트를 작성하며 리스크 완화 효과를 측정할 수 있습니다. IT Analytics는 추가 비용 없이 이용할 수 있는 기능입니다.
5. IMPROVED! Network Discover는 도메인의 서버와 공유를 자동으로 탐색하므로 손쉽게 자동 검사를 구성할 수 있습니다. 또한 검사 과정에서 앞서 해결된 인시던트를 자동으로 정리해주므로, 기밀 데이터가 노출되는 미결 인시던트의 처리에만 집중할 수 있습니다.

저작자 표시
신고
Posted by 엠플 (주)엠플

개인정보보호법 시행에 맞춰 시만텍에서 Serverless DLP를 출시했습니다.

기존 시만텍 DLP를 사용하기 위해서는 정책서버를 별도로 구축해야 했었는데요.

이번에 출시된 Serverless DLP는 서버기반이 아닌 사용자 라이선스로만 가볍게 출시됐으며

개인정보보호법에서 고시하는 3대 기능("개인정보 검출", "개인정보 암호화", "개인정보 완전삭제")에 충실한 제품입니다.

 

 

저작자 표시
신고
Posted by 엠플 (주)엠플

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

김지현 | 과장 | marketing | (주)엠플 I Email: jhkim@impl.co.kr

Phone: 02-501-0223 | Direct: 070-8795-4796 | Mobile: 010-5264-8390 | Fax: 02-6937-0223ㅣwww.impl.co.kr

저작자 표시
신고
Posted by 엠플 (주)엠플

2011년 9월 30일부터 시행된 개인정보보호법에 따라 개인정보를 취급하는 대부분의 기업에서 고시안에 맞는 솔루션을 검토하고 있는데요.

대부분 데이타베이스 암호화 또는 접근제어솔루션만을 검토하는 추세입니다.

 

허나, 개인정보보호법에서는 웹서버 및 DB서버 뿐만 아니라, 개인정보를 다루는 개인PC도 보호대상으로 분류하고 있습니다.

우선, 개인PC에 관련하여 개인정보보호법의 기술적 보호조치 사항을 정리해보면 크게 3가지로 볼 수 있습니다.

 

1. 29조: 개인정보처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 기술적, 관리적 및 물리적 조치 강구

기술적 해석: PC내에 저장되어 있는 개인정보가 무엇인지 "검출" 및 "리포팅"할 수 있도록 기술적 장치가 필요합니다.

 

2. 24조 3항: 암호화등 대통령령이 정하는 바에 따라 안전성 확보조치 의무화

기술적 해석: PC에 개인정보가 포함된 파일이 저장될 때, 파일암호화 등의 암호화 장치가 필요합니다.

 

3. 21조 1항, 2항, 3항: 공공기관이 개인정보의 처리 목적 달성등으로 해당 개인정보가 불필요하게 되었을 때는 지체없이 파기

기술적 해석: 개인정보가 포함된 문서파일을 삭제할 때는 복구할 수 없도록 완전삭제할 수 있는 장치가 필요합니다. 

 

지금까지는 위와 같은 법조항을 커버하기 위해 DRM 또는 DLP 솔루션이 많이 검토됐었으나, 솔루션 커버리지가 넓다 보니 가격적인 면이나 운영적인 면에서 효율적이지 못 하다는 것이 전산담당자분들의 고민입니다.

 

그래서 이번 블로그에서는 좀더 슬림하고 경제적인 PC개인정보보호솔루션을 소개드립니다.

PC개인정보보호솔루션도 현재는 포화상태이므로, 제품 도입기준을 세울 수 있도록 아래와 같이 기준점을 제시합니다.

 

주 요 항 목

S/W 구현기능

 새 파일 저장, 파일 수정, 다운로드 시 실시간 감지
 개인정보 검출 파일에 대한 암호화, 완전삭제 처리
 손상된 파일 검출 시 프로그램의 비정상적인 종료 방지로 작동 안정성 확보

개인정보 검출기능

 다양한 개인정보 유형 검사 – 주민번호, 신용카드 번호 등
 이메일(OUTLOOK,  OUTLOOK  EXPRESS)검사-메일 본문 및 첨부파일에 대한 동시 점검 가능
 다양한 파일 포맷 지원-한/글, MS-OFFICE, PDF, 알집(ALZ)등
 개인정보유형 및 검사 키워드 추가 및 검출 기능
 MDB 파일의 경우 파일진단 및 파일 내 테이블 별 진단 가능
 압축파일 내부의 파일별 개인정보 검출 및 보고서 제공
 복합문서파일(OLE)에 대한 개인정보 검출

 DRM으로 보안 암호화된 파일에 대한 점검 가능

원격 점검

 점검 범위와 일시를 설정하여 PC별 또는 그룹 별 검사 명령
 검사설정 및 설정내용 저장 기능
 관리자는 각 사용자 PC에 전달된 원격 진단의 상태 조회 및 원격 진단 강제 중지 기능

사용자 관리

 단계별 사용자 권한 설정-전체 관리자/부서(다중) 관리자/일반 사용자 등으로 구분
 사내 관리 DB와 연동하여 별도의 정보 입력 없이 서버에 사용자(대상) 등록 및 관리
 설치되지 않은 사용자 및 설치 후 서버에 장기간 접속하지 않는 사용자 조회

파일 관리

 개인정보가 검출된 파일의 정보가 관리자에게 전달될 시 보안을 위하여 통신 간 암호화 구현

 (국정원 권고사항 암호모듈 사용)

 개인정보 보유 정책에 다른 설정 가능– 파일 보유 기간 만료 시 강제 삭제(암호화) 기능

통계 기능/ 검출로그

 모든 사용자PC에서 진단한 노출정보 및 PC보안 정보 통계 동시 처리 

 관리자 요구 및 정책에 의한 기간/부서/사용자/장비/파일/ 원격진단 등의 다양한 조건 구분으로 통계 자료 생성

 통계 보고서는 화면 출력용 외에, 엑셀파일 포맷 제공
 개인정보 유형별 다양한 검출 조건에 대한 통계 그래프 제공

 

현재 시장에 나와 있는 제품은 크게 2가지 타입입니다.

Agent 방식으로 관리자가 중앙관리를 할 수 있는 버전이 있고, 또는 USB타입으로 중앙관리가 안되는 단독사용자 버전이 있습니다.

파일암호화 및 완전삭제등 지원하는 기능은 동일하나가장 큰 차이점은 중앙에서 관리자가 모니터링을 할 수 있냐 없냐의 차이점이죠.

 

2가지 타입에 따른 대표적인 제품은 아래와 같으며, 표준제안서를 링크하니 사전 검토해보시기 바랍니다.

타입

벤더사

제품명

링크

중앙관리

한국모바일인증

리얼스캔

 https://impl.homeserver.com/edm/리얼스캔.pdf

컴트루테크놀로지

PC스캔

 https://impl.homeserver.com/edm/PC스캔.pdf

센티널테크놀로지

쿨체크

 https://impl.homeserver.com/edm/CoolCheckDeskTop.pdf

안랩

Private Management

 https://impl.homeserver.com/edm/Privacy_Management.pdf

USB

시만텍

개인정보검색솔루션

 https://impl.homeserver.com/edm/개인정보검색솔루션.pdf

저작자 표시
신고
Posted by 엠플 (주)엠플