Newsletter2017.03.10 16:14

안녕하세요?

㈜엠플의 영업대표 윤연숙대리 입니다.

 

햇살이 본격적으로 내리쬐기 시작하는 봄이 왔습니다.

점심때부터는 눈꺼풀을 누군가가 잡아당기고 있는 착각이 들 정도로 눈을 뜨기가 어렵습니다.
춘곤증을 이겨 내기 위해 연거푸 진한 커피를 찾게 됩니다
.
춘곤증에는 커피보다 스트레칭이 더 효과적이라고 하네요
.
한두 시간에 한 번씩 자리에서 일어나 굳었던 근육들을 깨워주는 건 어떨까요?

이번 한달도 즐겁고, 기분 좋은 3월 보내세요^^

 

3월 소프트웨어와 솔루션 관련하여 아래와 같이 정리하여 보내 드리오니,

업무에 참고해 주시고,  하기 제품 이외에도 궁금하신 솔루션 및 소프트웨어가 있으시면 언제든지 말씀해주세요.

감사합니다.

 

▶ 상용소프트웨어

제품분류

내용

MS

[Office 365] Office365 도입 고민을 해결해 드립니다.

Office 구매시 라이선스 가이드가 필요하시거나, Office 365 도입전에 정보가 부족해서, 어떻게 도입 해야할지 고민이라면 걱정하지 마세요! 엠플이 도와 드리겠습니다.

Office365?

Office365 Office2016, 메일, 그룹웨어, 메신저 등 기업 업무에 필요한 도구를 원스톱으로 제공하는 클라우드 서비스 입니다.

[MS Outlook] Outlook 2016 Tips & Tricks!

사내에서 Outlook 프로그램 많이들 쓰고 계시죠?

일을 조금 더 빠르고 더 효율적으로 처리하는 방법이 있는지 궁금하시지 않으셨나요?

오늘은 Outlook 2016 편하게 쓰기 위해 자주 사용하는 숨겨진 기능에 대한 사용 방법 및 시간 절약에 대해 알아볼 수 있도록 하겠습니다!

Autodesk

[프로모션] AutoCAD LT 멤버쉽 1year 가격 할인 프로모션

  • 기간 : 2017 2 23 ~ 2017 3 20일 오후 5시 까지
  • 해당제품 : AutoCAD LT 멤버쉽 1yesr 신규
  • 가격 할인 프로모션

[프로모션] FY18 Q1 GFP 프로모션_고객프로모션

l  기간: 2017 2 7 - 2017 4 21

l  대상: 케어플랜이 추가되지 않은 영구 라이센스, R14 버전~ 2017

l  혜택: 신규 멤버쉽 3년 사용권 구매 시 30% 할인

데브피아

[DextUpload 가격인상]

2017 3 1일부터 DextUpload 가격이 인상 되었습니다.

이전에 구매했을 때 가격과는 차이가 있으니, 이점 유의해 주시기를 바랍니다.

Nero

[프로모션] Nero  2016 Platinum – 가격할인 프로모션

현재 Nero  2016 Platinum을 저렴한 가격으로 할인 판매 하고 있습니다. – 재고 소진시까지

 

▶ 솔루션

제품분류

내용

베리타스

(NetBackup/BE)

[Veritas 제품군 업그레이드 권장]

Veritas가 기존 Symantec과 분사 후 기존 제품들에 대해 대대적인 업데이트 및 EOS가 지난 2017 2 1일에 있었습니다

기존 Veritas 제품을 사용하시던 고객들은 각 소유하신 Veritas 메일 계정으로 안내가 되었습니다

[Veritas 제품군 서포트 종료에 대한 Q&A]

Q. Veritas 제품군 서포트 종료 후 하위버전 사용 시 어떠한 불이익이 있나요?

A. 공식적으로 제품에 대해 EOS(End of Support)가 될 경우 기술지원 및 Hotfix가 지원되지 않습니다

Q. Veritas 제품군에 대해 리뉴얼 중입니다. 리뉴얼 기간이 남았어도 EOS에 영향을 받나요?

A. EOS는 제품에 대한 더 이상 지원이 불가능 하다는 뜻이기 때문에 리뉴얼 기간동안 제품을 업그레이드 하기를 권장 드립니다

리뉴얼 기간동안 업그레이드 시 할인이 제공되거나 라이선스 비용은 무상일 수 있으며 업그레이드에 대한 서포트 업체의 업그레이드 비용은 발생할 수 있습니다

Q. Veritas 제품군을 사용 중입니다 어디에서 EOS를 확인할 수 있나요?

A. Veritas 기술 지원부에 문의를 하시거나 기존 유지보수 업체에 연락하여 확인할 수 있습니다

휴네시온(I-one Net)

망연계 솔루션

[망분리 환경에서 업무망과 인터넷망을 연계 시켜주는 망연계 솔루션]

망연계 시스템 & 망간자료전송 솔루션으로 외부망에서 내부망으로 파일을 보낼 때, 외부 메일을 내부에서 수신하거나 내부에서 외부로 송신할 때, 보안 에이전트의 정책배포나 패치 업데이트를 할 때, 필요한 게이트웨이 장치 입니다.

내부정보유출

방지 솔루션

(글라디우스 DLP)

[보안 사고의 80%는 내부에서 발생하고 있습니다.]

최근 발생하고 있는 대부분의 보안 사고는 내부에서 발생하고 있습니다. 내부자에 의한 기업의 주요 기밀 유출 사고는 전체 보안 사고의 80% 이상을 차지하고 있으며

이러한 현상은 보안의 반쪽인 '외부 보안'만을 강조하며 '내부 보안'에 대해서는 소홀해 왔기 때문입니다. 이에 따라 '내부 보안', 즉 내부 정보의 외부로의 유출을 효과적으로

통제하기 위한 방안이 최근 '보안'의 가장 큰 이슈가 되고 있습니다.

FireEye

(파이어아이)

[전세계 No,1 APT 대응 솔루션-FireEye] 

 ●업계 유일 완벽 차단 지원- Inline/OOB(Out-Of-Band)에서 모두 차단 지원, 네트워크에 설치하고,

    차단설정만으로 APT 대응 가능

제로데이 Exploit 탐지 가능 - 알려지지 않은 취약점을 통한,  Exploit 탐지 가능, 워터링홀,

    Drive-by-download에 완벽 대처가능

업계 최고의 VM 성능 지원 - 경쟁사 대비 10배 이상의 VM 수 지원 (192 VM), 악성코드 분석 완료 후,

    1~3초내로 Converting 완료

업계 유일의 자체 VM 지원 - 업계 유일의 자체개발 VM을 사용, 상용 VM의 보안 취약점이 없음

MS Office 365

(클라우드 기반 Office)

[Office365전문블로그] 무료 데모시연 요청하기

당사에서 Office365를 전문적으로 소개해 드리기 위해, 블로그를 개설하였습니다.

앞으로 Office365 라이선스에 대한 전문 기술 문서를 제공해 드릴 예정입니다.

시간 되실 때 한번씩 방문 부탁드립니다.

 

()엠플 영업대표 윤연숙 대리(ysyoun@impl.co.kr) 

▶ 회사 홈페이지: www.impl.co.kr ▶ 회사 블로그: http://www.mplsoft.co.kr Office365전문블로그: http://office365.impl.co.kr/

Phone: 02 501 0223 | Direct: 070 8798 0554  | Fax: 02 6937 0223

Address: 서울시 강남구 테헤란로 55 43 2(서울시 강남구 역삼동695-16번지 2)(06149)

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플

기업은 보안에 대한 투자를 늘리면서 안전하게 보호받고 있다고 생각합니다. 하지만 데이터 유출 문제는 여전히 개인 사용자, 기업, 정부 기관에 타격을 주고 있습니다. 실제로 2013년에는 데이터 유출 사고 건수가 62% 증가했습니다. 과중한 업무와 인력난에 시달리는 보안 팀은 그럭저럭 쓸만한 여러 보안 포인트 제품을 대강 연결해 사용 중이지만, 이러한 솔루션들은 애초에 상호 연동하도록 설계되어 있지 않습니다. 그로 인해 데이터 유출에 더욱 취약해질 뿐 아니라 운영상의 복잡성도 증가합니다.
Symantec Data Loss Prevention 12.5는 아래와 같이 더 효과적으로 기밀 데이터를 제어하고 간편하게 데이터 유출 관련 정책을 관리하기 위해 새로운 기능을 제공합니다.
• 하드웨어 설치 공간을 줄이면서 간편하게 데이터 유출 방지 시스템을 구축하고 관리합니다.
• 비즈니스 데이터 소유자가 직접 온라인 포털을 통해 정책 위반에 대한 조치를 취할 수 있도록 지원합니다.
• Mac OS X, Windows 8.1 등 새로운 플랫폼을 지원하면서 엔드포인트의 데이터 사용을 보다 효과적으로 제어합니다.

업그레이드해야 하는 9가지 이유
1. NEW! 단일 서버 설치 – 지점 또는 소기업 환경에서는 한 대의 물리적 서버에 Enforce 플랫폼, 탐지 서버, Oracle 데이터베이스까지 구축하여 하드웨어 및 유지 보수 비용을 절약할 수 있습니다.
2. NEW! 셀프 서비스 포털 – 비즈니스 데이터 소유자가 직접 온라인 포털을 통해 간편하게 점검하고 네트워크 파일 정책의 위반 사항을 처리할 수 있으며, 효율적인 프로세스를 통해 리스크 요소가 해결됩니다.
3. IMPROVED! 엔드포인트 에이전트 – Mac OS X에 저장된 데이터를 탐색하고 Microsoft Windows 8.1에서 발생하는 이벤트를 탐색, 모니터링, 예방하며 Citrix XenApp 6.5, VMware View, Microsoft Hyper-V에서 호스팅되는 가상 데스크탑과 애플리케이션을 모니터링합니다. 또한 Microsoft Remote Desktop Protocol(RDP)을 통해 전송되는 데이터를 모니터링합니다.
4. IMPROVED! 엔드포인트 에이전트 관리 – 단일 엔드포인트 서버에서 보다 효과적으로 에이전트 상태를 리포팅하고 유연하게 여러 에이전트 그룹 구성을 배포합니다.
5. IMPROVED! 엔드포인트 통신 – 더 많은 엔드포인트 에이전트를 엔드포인트 서버에 연결할 수 있어 시스템 확장성이 향상되고 필요한 서버 수가 줄어듭니다.
6. IMPROVED! 엔드포인트 IDM(Indexed Document Matching) – 엔드포인트의 문서 내용이 정확하게 일치하는지 실시간으로 평가하고 오프라인 사용자의 데이터 사용을 더 효과적으로 제어합니다.
7. IMPROVED! Exact Data Matching – 여러 단어로 구성된 복잡한 구문, 중국어/일본어/한국어 구문을 비롯해 정형 데이터(예: 데이터베이스, 스프레드시트)를 보다 정확하게 인식하여 오탐지를 줄입니다.
8. IMPROVED! Mobile Email Monitor – 사용자가 Microsoft Exchange ActiveSync 프로토콜을 통해 Android 및 iOS 디바이스에 다운로드하는 기밀 이메일을 찾아내고 BYOD 환경을 더욱 면밀하게 모니터링합니다.
9. IMPROVED! 네트워크 모니터 – 새로운 버전의 Internet Protocol, IPv6를 통해 전송되는 기밀 데이터를 찾아냅니다.

 

업그레이드해야 하는 5가지의 또 다른 이유
이번 릴리스는 Data Loss Prevention 12에서 선보였던 주요 기능도 갖추었습니다.
1. NEW! Encryption Insight는 Symantec File Share Encryption으로 암호화한 컨텐트를 복호화, 추출, 분석합니다. 이 기능을 사용하면 지금까지는 기밀 데이터 검사가 불가능했던 서버 및 공유에 저장된 암호화된 파일을 모니터링할 수 있습니다.
2. NEW! 사용자 리스크 요약은 사용자별로 네트워크 이벤트와 엔드포인트 이벤트를 연계 분석함으로써 리스크가 높은 개별 사용자의 행동 패턴에 대해 모니터링할 수 있습니다.
3. IMPROVED! Data Insight는 외부 사용자를 탐지하고 새로운 소셜 네트워크 맵을 통해 과도한 액세스 권한을 관리할 수 있도록 지원합니다.
4. IMPROVED! IT Analytics는 향상된 다차원 리포팅 기능을 제공하므로 손쉽게 데이터를 분류 및 정리하고 임시 리포트를 작성하며 리스크 완화 효과를 측정할 수 있습니다. IT Analytics는 추가 비용 없이 이용할 수 있는 기능입니다.
5. IMPROVED! Network Discover는 도메인의 서버와 공유를 자동으로 탐색하므로 손쉽게 자동 검사를 구성할 수 있습니다. 또한 검사 과정에서 앞서 해결된 인시던트를 자동으로 정리해주므로, 기밀 데이터가 노출되는 미결 인시던트의 처리에만 집중할 수 있습니다.

저작자 표시
신고
Posted by 엠플 (주)엠플

 

1 . Symantec 대응 전략 - CCS

2 . Symantec 대응 전략 - SCSP

 

-. APT 의 공격 프로세스

1. 침투

- 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투

2. 검색

- 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획

3. 수집

- 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영 방해

4. 유출

- 공격자의 근거지로 데이터 전송
시스템 운영 방해 또는 장비 파괴

 

-. 다계층(Defense in depth) 보안

 

 

APT 공격에 대한 Symantec 대응 전략

- Control Compliance Suite

 

-. Questions?
• 현재 운영 중인 Unix 및 Windows 시스템의 댓수 및 버전은?
• DB와 Web Server가 운영 중인 시스템 및 운영 중인 DB, Web서버 버전은?
• 각 시스템의 OS, DB 및 각종 응용 프로그램 패치 현황은?
• 각 시스템별 설정값은 Secure한가요? (예: 비밀번호 복잡성, 불필요한 서버스 운영 중?, 중요 폴더별 접근 권한은?)
• DB의 운영 상태는? (중요 설정 파일에 대한 점검은?)
• 각 시스템별 확인된 취약점은?

Visibility

 

-. Compliance란?
Compliance with something, for example a law, treaty, or agreement means doing what you are required or expected to do.
출처:Collins Cobuild Advanced Learner's English Dictionary6th Edition © HarperCollins Publishers 2009
IT Compliance 기업을 운영할 경우 내외부적으로 반드시 지켜야 하는 법적 규제 사항이나 지침. 기업과 정부의 환경이 IT 환경으로 바뀌면서 최근 부각되는 IT 이슈 중 하나로, 전자 문서를 통한 회계 작성 준칙이나 원본 문서 보관 의무 등 기업 회계와 경영의 투명성을 높이기 위한 IT 관련법, 제도 등이 등장하고 있는데 이것들을 모두 컴플라이언스라고 통칭한다. 단기적으로는 기업의 투명성을 높이고, 투자자의 권리 보호, 금융 시장의 안정화 등을 이룰 수 있으며, 장기적으로는 국제 경쟁력 향상 등의 효과가 예상된다.

 

-. CCS 도입의 필요성

1. 서버 취약점 상시 점검 체계를 통한 지속적인 수시 관리 필요

2. 금융위, 자체감사 등 회사 정책에 맞는 점검 및 운영 필요

3. IS027001, PCI DS 등 다양한 Compliance에 대한 전사적 관리 필요

 

-. 시만텍 Control Framework

 

 

 

 

 

-. 시만텍 컴플라이언스 솔루션

 

 

-. Automatic Asset Evaluate

Control Compliance Suite Standards Manager

•기술적인 점검항목 점검 자동화
•다양한 OS/DB/Web Server 등에 대한 기본 템플릿 제공
•잘못된 설정값 확인
•에이전트 및 에이전트리스 점검 지원

-. Advanced Vulnerability Assessment
Control Compliance Suite Vulnerability Manager
•OS, DB, Web Server 및 네트워크 장비 지원
•15,000여개 이상의 취약점에 대해 60,000여개 이상의 점검항목 지원
•발견된 취약점에 대한 상세 조치방안 지원

 

-. Control Compliance Suite Workflow
자동화된 컴플라이언스 관리

정책
•정책생성 및 관리
•조치상태 추적
•예외 조항 관리
•규제법안과 내부 정책의 매핑
•감사결과에 대한 유지/관리

 

감사결과 수집
•에이전트/비에이전트기반 수집을 통한 확장성
•커스터마이징이 용이한 감사결과 소스타입
•워크플로우
•다양한 기본정책 템플릿

 

컨텐츠 및 분석
•다양한 표준 템플릿
•용이한 커스터마이징
•위반사항별 상세한 조치방안 제공
•위험기반 스코어링

 

정보공유
•권한별 감사결과 데이터 접근/공유제어
•예약 보고서 및 자동배포를 통한 공유
•용이한 커스터마이징으로 다양한 형태의 보고서 제공

 

-. Compliance Control Suite 주요 기능
28
Risk 평가 및 우선 순위
취약점 분석 가능 항목
1
시스템 중요 설정 값 점검 및 분석
 각 O/S 버전 별 취약점 분석 및 결과 리포팅
4
취약점 분석 및 조치방법
3
CCS 주요 Contents
2
점검대상 별 Risk 평가 점수화(Score)
 Risk 평가 후 취약대상서버 우선 순위별 구분
다양한 Platform 지원가능
각종 O/S, DB, N/W장비 취약점 분석 후 조치방법 단계별 상세 설명
기본 제공되는 다양한 표준 정책
 Standard 정책 및 Custom 정책 수립
자동 Schedule을 통한 분석평가 및 리포팅
5
다양한 통합 Report Form 제공
 PDF, MS-word, WEB 등 다양한 출력양식의 자산 통합리포팅

 

 

-. 컴플라이언스 기반에 맞는 정책 점검 및 분석

ISO 27001, PCI DSS와 같은 국제 표준에서 제공하는 시스템 설정 권고사항에 대한 적용여부 점검
-정책생성 및 관리
-조치상태 추적
-예외 조항 관리
-규제법안과 내부 정책의 매핑
-감사결과에 대한 유지/관리 [금융위, 자체감사 정책]
별도 컨설팅 필요

 

 

 

-. CCS를 통한 상시 점검 체계 구축
 자동 보안진단 Tool에 의해 전체 IT자산을 1일 1회 이상 정기 또는 비정기 점검을 실시
 지속적인 업데이트를 통한 최신 보안 취약점을 탐지, 취약점 결과를 Workflow 시스템을 통해 조치를 통한 보안 이력 관리와 업무 실적 관리
 또한 부서,담당자별 IT자산에 대한 보안 수준을 제공 개선 사항 및 해결책을 제시

 

 

 

APT 공격에 대한 Symantec 대응 전략
Symantec Critical System Protection

 

-. Critical System Protection 기능 요약

•정책(Policy) 기반 보호
•악용 / 악성 코드 방지
•시스템 락 다운
•사용자 권한 축소
•폭넓은 OS 및 플랫폼 지원
•파일 무결성 모니터링
•호스트 기반 침입 탐지
•외부저장매체 접속 방지

 

-. Critical System Protection 동작원리

 

 

 

-. Why SCSP?

 

 

-. Symantec Critical System Protection
기존의 탐지 기능 외 공격차단 및 시스템 통제 기능 강화

 

 

-. SCSP와 SEP (Symantec Endpoint Protection) 비교

 

-. SCSP Agent 사용 리소스

 

 

-. Wide platform support
•Windows NT– Server 2012
•Solaris 8-11
•SuSE Enterprise Server 8-11
•RedHat EL 3 - 6
•AIX, HP-UX, CentOS

 

-. SCSP 상세 구조

 

 

적용분야

To make it less mysterious

This one is controlling energy power plant

…and this is how it looks like in real world…

 

Another example
30
This one is making sure that you have the cash…

 

-. 적용 분야
31
•ATM
•POS
•SCADA Industrial Control System (기간 시스템)
•Manufacture Control System (제조라인 시스템)
•Any other Mission Critical System

 

-. SCSP Product 요약

1. APT 공격으로 부터 다양한 OS를 보호

2. 가상화 환경의 호스트 및 게스트 시스템을 보호

3. Windows NT 4 와 2000 시스템과 같은 EOL된 제품 보호

4. 크리티컬 서버의 PCI 컴프라이언스 요구사항을 충족

 

별첨. 3.20 대란 – SCSP의 악성코드 차단 예시

-. 별첨. 3.20 전산망 대란

 

 

-. SCSP를 통한 악성코드 차단

 

 

- Situation1. 악성코드 Drop
36
파일복사 차단 - 등록되지 않은 파일 복사시 SCSP Agent에서 차단한 로그
[Manager - 관리자] 화면

 

 

 

- Situation2. 악성코드 Execute
37
파일실행 차단 - 등록되지 않은 파일 실행시 SCSP Agent에서 차단한 로그
[Manager - 관리자] 화면

 

 

- Situation2. 악성코드 Execute
38
파일실행 차단 - 등록되지 않은 파일 실행시 SCSP Agent에서 차단한 로그
[Agent – 대상서버] 화면

 

 

 

- Situation3. 정상파일 변조
39
파일변조 차단 – 확장자 및 정의한 파일에 대한 변조시 SCSP Agent에서 차단한 로그
[Manager - 관리자] 화면

 

 

전석준 | 기업영업부
Email: sjjun@impl.co.kr | Phone: 02 501 0223 | Direct: 070 8796 7538 | Mobile: 010 3287 4003 | Fax: 02 6937 0223

Software & Solution News: www.mplsoft.co.kr

 

 

저작자 표시
신고
Posted by 엠플 (주)엠플

개인정보보호법 시행에 맞춰 시만텍에서 Serverless DLP를 출시했습니다.

기존 시만텍 DLP를 사용하기 위해서는 정책서버를 별도로 구축해야 했었는데요.

이번에 출시된 Serverless DLP는 서버기반이 아닌 사용자 라이선스로만 가볍게 출시됐으며

개인정보보호법에서 고시하는 3대 기능("개인정보 검출", "개인정보 암호화", "개인정보 완전삭제")에 충실한 제품입니다.

 

 

저작자 표시
신고
Posted by 엠플 (주)엠플

Symantec DLP Agent 그룹핑 설정 가이드

 

DLP 에서는 DC 서버의 LDAP 통신을 통하여 해당 OU 정보를 가져오게 된다.

이때 아래와 같이 DC 서버와 연결을 하기 위한 정보를 입력해야 하며

형식 및 간단한 구성 테스트는 아래 내용을 참고하면 된다.

 

<DLP 관리콘솔에서 구성 정보 입력 샘플>

image

 

기본 DN 항목은 아래와 같이 CMD 화면에서 dsquery ou 를 입력하면

아래와 같이 정보를 확인 할 수 있으며

기본 DN : DC=impl,DC=co,DC=kr

과 같은 형식으로 입력하면 된다.

clip_image002[4]

 

그러나 DLP 와 DC 가 같은 네트워크 or 라우팅 구간의 문제가 있을 경우에는 인증이 되지 않는데

이때 telent 명령어와 389 포트 체크를 통해 해당 원인을 찾을 수 있다.

<DC 서버에서 LDAP 389 테스트 결과 - 정상>

image

<DLP 서버에서 DC 서버에 389 연결 테스트 결과 - 비정상>

image

위와 같은 경우는 DC 는 문제 없으나

DLP 서버에서 DC 연결과정에 389포트가 막힌 현상이다.

(DC 방화벽, 네트워크 구간 체크 필요한 상황)

위 문제를 해결하면 간단하게 LDAP 연동이 가능하다.

신고
Posted by 엠플 (주)엠플
TAG Ad, DC, DLP, group, LDAP, Symantec

Exchange 2013 에서 추가 기능 중 데이터 손실 방지(Data Loss Prevention) 기능은 간략하게 알아보자

DLP 기능은 이미 3rd 솔루션을 통해 여러 기능들이 구현되어 있다.

Exchange 에서는 메일 솔루션에 기본적인 DLP 기능을 아래와 같이 추가하였다.

Exchange 관리콘솔에 접속하면 아래와 같이 데이터 손실 방지(DLP) 옵션 메뉴를 확인 할 수 있다.

clip_image001[6]

Exchange 2013 정식버전에서는 기본적인 DLP 검색 옵션의 템플릿을 아래와 같이 지원한다.

(다만, 한국에 대한 지원부분이 아쉬우며, DLP 템플릿은 추가 지원되는 기능이 향 후 업데이트를 기대해보자.)

clip_image002[4]

기본 제공 DLP 템플릿 이외 사용자 검색 옵션을 추가도 가능하다.

(아직 함수 지원부분은 기존 3rd 솔루션에 부족하다.)

clip_image003

(실제 텍스트 패턴으로 입력을 시도, 테스트 했으나 패턴범위가 너무 작아 검색이 거의 안된다.)

실제 DLP 옵션에 해당되면 정책 옵션을 통해 메시지 전달 유무를 지정 할 수 있다.

clip_image004

신고
Posted by 엠플 (주)엠플

개인정보보호법이 시행되면서 개인정보를 안전하게 지키기 위한 보안솔루션이 우후죽순 쏟아 지고 있는데요.

처음에는 대기업, 공공, 금융시장을 타깃으로 한 솔루션이 대부분이었으나, 최근들어 중소기업을 위한 가벼운 솔루션이 트렌드이며, 이런 트렌드에 맞춰 시만텍에서 발표할 Serverless DLP를 소개합니다.

 

현재 판매되고 있는 시만텍 DLP는 개인정보 보호를 목적으로 한 제품이 아닌 기업의 기밀문서가 유출되는 것을 방지하기 위한 문서보안솔루션이며 그 기능중에 개인정보 탐지기능이 있어 개인정보도 덤으로 막아 줄 수 있는 통합솔루션인데요.

 

이번달에 발표될 Serverless DLP는 순수하게 PC내의 개인정보보호를 목적으로 개발된 제품입니다.

Serverless 제품으로 중앙관제서버가 없기 때문에, 중앙에서 관리자가 정책배포나 관제를 할 수 없으며, 사용자가 직접 본인 PC에 저장되어 있는 개인정보를 관리/보호하기 위한 솔루션 입니다.

 

개인정보보호법에서 지침하는 PC내에 개인정보 보호방안은 개인정보가 포함된 문서파일을 "암호화"하여 보관하거나 "삭제"하여 불필요한 개인정보가 PC에서 유출되지 않도록 권고하고 있습니다.

 

즉, PC에 개인정보가 있는지 없는지 검색하여 암호화하거나 완전삭제가 필수이며, 시만텍 Serverless DLP는 이 3가지 기능에 가장 최적화된 제품입니다.

 

제품 UI는 굉장히 심플합니다.

왼쪽 프레임은 개인정보를 검색하고 조회할 수 있으며, 오른쪽 상단에서는 검색된 정보를 암호화하거나 완전삭제할 수 있는 기능으로 구성되어 있습니다.

이력관리등을 통해서 개인정보를 꾸준히 관리할 수 있으며, 암호화하여 혹시 모를 해킹에 방어할 수도 있습니다.

 

아래는 가장 많이 받은 질문을 QnA로 작성해봤습니다.

 

개인정보검색 기능은 어떤 기준의 데이타를 검색하나?

개인정보는 직접식별번호와 간접식별번호로 구분되는데 개인정보보호법에 명시하는 직접식별번호를 검색합니다.

직접식별번호란? 주민등록번호, 운전면허번호, 여권번호, 핸드폰번호, 주소, 계좌번호, 신용카드번호

 

어떤 파일타입을 검색할 수 있나?

MS Office, 한글, PDF, txt, Zip 등의 다양한 포맷을 검색할 수 있습니다.

 

암호화된 파일을 복호화키를 첨부하여 관계사에 전달할 수 있나?

복호화는 이 제품이 설치된 PC에서만 가능합니다.

 

그럼 역으로 DRM 같은 역할을 하지 못 하는데, 왜 암호화 기능이 포함되어 있나?

개인정보보호법에서 개인정보가 포함된 정보는 암호화하여 저장해야 한다고 지침하기 때문이며, 해킹에 의해 파일유출이 발생할 경우 보호하기 위한 방침입니다.

 

중앙관리자가 관제 및 통제를 할 수 없는데 과연 사용자들이 자율적으로 개인정보를 검색하고 보호할 수 있을까?

개인정보보호법에서 처벌기준은 양벌규정입니다.

대표이사와 사용자 모두를 처벌 할 수 있으므로, 개인이 본인 PC내의 개인정보를 관리할 수 밖에 없습니다.

 

데모버전은 어떻게 구할 수 있나?

총판 웹사이트에서 30일판 Demo버전을 다운로드 받을 수 있습니다.

http://www.infitec.co.kr:8080/symantecDLP/Install_SLDLP_Demo_20121015.exe

 

저작자 표시
신고
Posted by 엠플 (주)엠플

개인정보 및 기업의 주요문서(특허 및 기술, 회계) 유출방지를 위한 DLP솔루션에 대해 알아보겠습니다.

DLP 보안 관리 의해 수립된 보안정책을 바탕으로 기밀 또는 중요데이터  대한 유출차단  예방하는 활동 말하며, 이를 H/W 또는 S/W 구현한  DLP션이라 합니다.

너에서는(Gartner) DLP기업  트워크와 시스템에 있는 민감한  규정하고 찾아내어  정의한 이후,  보의 사용과 배포를 제하는  과정이라고 정의하고 있습니다.

 

하기 점검항목은 DLP솔루션을 도입하려는 기업에게 주요기능에 따라 판단기준을 제시하는 체크리스트 입니다.

현재 국내에는 수십개의 DLP솔루션이 시장에 나와있으며, 제품에 따라 기능이 천차만별입니다. 하기 체크리스트가 솔루션을 도입하는데 있어 하나의 잣대가 되길 기대합니다.

체크리스트의 출처는 (사)한국침해사고대응팀협의회에서 발표한 DLP Security Consumer Report(2011년 11월)에서 발췌한 자료이며, 대상 제품은 Symantec DLP 제품입니다.

대상제품을 Symantec DLP로 선정한 이유는 Endpoint(Agent)와 Network(Agentless) Base로 폭넓게 지원하는 유일한 제품이기 때문입니다.

점검항목

점검항목  Sub_1

상세점검항목  Sub_2

지원여부(O,X)

안정성

PC Agent CPU    메모리  점유율  설정기능  제공  여부
→ 부연설명  :  네트워크  전송사용량  조절  /CPU사용량  조절/  배터리  잔여량에  조절/프로세스  우선순위  조정/Disk  잔여에 따른  조정 

O

장비  오류  발생    극복  방안  제공  여부(Hardware Bypass,  FOD,  이중화)
→ 부연설명: 장비  오류의  경우  Multi-NIC을  사용하거나  또는  이중화  구성으로  고가용성  제공

호환성

OS  호환성 윈도우    XP(32bit 기준)

O

윈도우  Vista(32bit 기준)

O

윈도우  7(32bit)

O

윈도우  7(64bit)

O

MAC

X

Linux

X

기타(부연): McIntosh 지원  예정
다국어  지원여부 한글

O

영어

O

기타(부연,  ex :  일본어)  :  중국어(간체/번체), 일본어, 브라질,  프랑스어,  러시아

모니터링

정보유출  실시간  모니터링  지원
→ 부연설명  :  데이타의  이동시는  실시간  모니터링/데이타의    discovery(검색)은 검색    탐지

O

정책위반  이벤트  발생    해당  직원  또는  기기에  대한  자동  통지 POP-Up

O

Sound

O

SMS

X

Mail

O

기타(부연)  :  스크립트  실행이  대응정책으로  가능하기 때문에,  컴퓨터에서  실행  가능한  이벤트는  실행  가능

웹을 통한 정보 유출 제어

PC    특정  정보  검색  기능  제공  여부

O

PC    중요  정보  탐지  시(자동/수동)  암호화  기능  제공  여부

O

압축파일    중요  정보  검색  기능  제공  여부 *.zip

O

*.alz

X

*.rar

O

*.tar

O

기타(부연)  :  알집압축파일  탐지  가능,  기타  7zip 등
글로벌  압축  파일  지원
메신저를  통한  중요  정보(텍스트,  파일  등)유출제어(일반적인  서비스 이용은  가능하되,  특정  정보에  대한  선별적  제어) MSN

O

네이트온

O

기타(부연)  :  네이트온은  파일  첨부만  탐지가능
P2P를 통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정 정보에  대한  선별적  제어) 토렌트

O

eDonkey

O

푸르나

O

기타(부연)  :  다양한  p2p프로그램은  프로세스  등록시  모두 지원가능
윈도우  공유  폴더를  통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

Telnet에 대한  제어  여부(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

X

FTP파일전송(프로토콜)에 대한  제어(Active또는Passive)(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

웹하드    파일  업/다운로드  프로그램을  통한  정보유출  제어(일반적인 서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어) 데이콤  웹하드

O

U  클라우드(KT)

O

N  드라이브

O

구글  DOC

O

WebMail을  통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정 정보에  대한  선별적  제어) 지메일

O

네이버  메일

O

한메일

O

핫메일

O

파란  메일

O

메일  프로토콜을  통한  정보  유출  제어(본문,  첨부파일  등 포함) POP3

X

SMTP

O

IMAP

X

기타(부연)  :  네트워크  제품의  경우  SMTP지원 / 엔드포인트의  경우  프로세스  등록시  모두  지원

웹사이트  접근제어    정보  유출  제어(일반적인  서비스  이용은  가능하되, 특정  정보에  대한  선별적  제어) 게시판 글쓰기

O

파일첨부

O

특정포트(사용자등록포트)들에 대한  정보유출  제어
→ 부연설명  :  포트를  사용하는  것은  프로세스로  진행하는 것이므로,  해당  포트를  사용하는  프로세스  등록으로  지원

O

특정프로그램(사용자등록프로그램)에 대한  정보유출  제어
→ 부연설명  :  애플리케이션  등록  제어로  지원

O

오프라인  상태에서의  정보  유출  제어
→ 부연설명: 사후  내부  네트워크  연결시,  위반  내용  모두  관리서버에  전송되어  기록됨

O

매체를 통한 정보 유출 제어

CD/DVDRW에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

블루투스에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O 

1394에 대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

PCMCIA에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

USB포트를  이용한  외장형  저장장치에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

프린터제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

정책관리

주요  개인정보에  대한  특정패턴  제공 주민번호

O

카드정보

O

이메일  주소

O

휴대전화번호

O

다양한  조건에  의한  차단  정책설정  지원 파일 사이즈

O

사용자  정의  패턴

O

키워드

O

IP대역

O

부서별

O

직원별

O

건수

O

관리자가  등록한  특정  컨텐츠  내용와의  데이터  비교

O

정책백업  제공  여부

O

정책  변경  이력  조회  기능

O

검색

다양한    조건을  이용한  검색  기능

O

검색  결과    추가  검색  기능

O

검색  결과에서  상세  내용으로의  Link 기능

O

리포팅

특정  기간별  리포팅  제공 일일 단위

O

주간단위

O

  단위

O

  단위

O

사용자  지정

O

다양한  조건에  대한  리포팅  지원 부서별

O

직원별

O

내용별

O

기간별

O

유출시도  경로별

O

시간대별

O

위반건수 

O

국문리포팅  지원(외산벤더)

O

주기적인  리포팅  자동  생성    발송  지원

O

솔루션 운용

주기적인    탐지/차단  패턴업데이트

O

업데이트  내역  확인

O

솔루션 보호 기능

Agent 강제  종료  방지(강제  삭제,  설정수정  등)

O

Agent 강제  종료  우회시도  사용자  확인

O

안전모드에서의  Agent 기능  제공

O

접근권한(계정)  관리

O

관리자용  접근  IP 또는  대역  제한  기능

X

관리자  로그인  제한  시간  설정

X

Server-Agent 데이터  전송  암호화

O

인증여부

인증  현황  (CC인증  혹인  국정원  보안성  평가  통과  여부)

O

신고
Posted by 엠플 (주)엠플

사용자가 원하는 태블릿 사용토록 허용하면서 동시에 태블릿에 저장된 기업의 민감한 정보 모니터링 및 보호

업무에 모바일 기기를 활용하는 기업들이 늘면서 그로 인한 데이터 유출 등의 보안 위협이 증가하고 있는 가운데 시만텍(www.symantec.co.kr)이 태블릿으로부터 민감한 정보가 유출되는 것을 모니터링하고 안전하게 보호해 주는 ‘시만텍 태블릿용 DLP(Symantec DLP for Tablets)’ 솔루션을 선보였다.

 

출시 초기에 태블릿은 경영진 및 마케팅 관리자들의 전유물이었으나 점차 새로운 애플리케이션과 활용 사례를 늘려가면서 큰 인기를 끌고 있다. 현재 의료업계는 태블릿을 이용해 제약 및 응급 서비스 관련한 애플리케이션을 운영하고 있으며, 금융 서비스 기업들은 계정 관리 및 고품격 고객 서비스를 위해 태블릿용 애플리케이션 서비스를 제공하고 있다.

 

소매유통업체들도 매장내 프로모션과 신속한 비용 계산을 위해 태블릿을 이용하고 있으며, 많은 대학들이 교과서 대용으로 태블릿을 고려하고 있는 중이다. 현재 대기업의 86%가 비즈니스 프로세스와 생산성 향상을 위해 태블릿을 포함한 모바일 기기 도입을 신중히 검토하고 있다.

 

이 같은 압도적인 인기와 비즈니스적 가치에도 불구하고 최고정보보호책임자(CISO)들은 태블릿 사용을 우려하고 있다. 태블릿과 모바일 기기는 손가락 하나로 손쉽게 정보를 주고받을 수 있는 과연결 기기(Hyper-connected device)인 만큼 단 한번의 부주의한 행동으로도 기기에 저장된 민감한 기업 정보가 유출될 수 있기 때문이다.

 

사용자 입장에서도 태블릿을 통해 회사와 개인 계정의 메일을 받거나 보낼 수 있고, 정보를 클라우드상에 업로드할 수 있으며, 파일을 SNS에 포스팅할 수 있어 부지불식간에 회사의 보안 정책을 위반하기 쉽다. 실제 작년 말 엔터프라이즈 스트래티터지 그룹(ESG)의 조사에 따르면, 기업 임직원들은 태블릿과 같은 모바일 기기를 이용해 회사의 기밀 데이터, 고객 데이터, 규제 데이터 등의 민감한 정보를 정기적으로 접근, 이용 및 저장하는 것으로 나타났다.

 

이 같은 문제를 해결하기 위해 시만텍이 선보인 ‘시만텍 태블릿용 DLP’ 데이터 유출방지 솔루션은 사용자가 원하는 태블릿을 사용토록 허용하면서 동시에 기업 기밀 데이터의 확산을 감시하거나 관리할 수 있다. 보안 범위를 3G, Wi-Fi 등 사용자가 접속하는 네트워크에 상관없이 태블릿 기기와 기기에 저장된 정보로 확대할 수도 있다.

 

특히 이번에 출시되는 태블릿용 DLP는 기존 시만텍 DLP 솔루션의 플랫폼을 그대로 채용하여 DLP 정책을 PC와 같은 엔드포인트, 네트워크 또는 스토리지용에서 사용하는 것을 그대로 사용할 수 있다. 따라서 시만텍 DLP를 도입한 기존 고객들은 동일한 DLP 탐지 및 대응정책을 그대로 활용할 수 있어 엔터프라이즈 통합 DLP의 혜택을 누릴 수 있다.

 

이와 함께 시만텍은 풀 디스크 암호화 및 이동식 스토리지에서 이메일 및 서버 솔루션에 이르기까지 완전한 암호화 솔루션을 제공하고 있다. 여기에는 시만텍이 최근 발표한 ‘iOS PGP 뷰어’가 포함되어 있다. 현재 애플 앱 스토어에서 다운로드 받을 수 있는 iOS PGP 뷰어는 시만텍 PGP 유니버셜 서버를 설치한 회사 직원들이 아이패드, 아이폰 등 각자 원하는 애플 iOS 기기에서 암호화된 메시지를 읽을 수 있게 한다. 예를 들어, 임원진은 프라이버시와 보안이 유지된 상태에서 암호화된 영업보고서를 수신해 읽을 수 있다.

 

시만텍코리아의 윤광택 이사는 “기업내 태블릿 사용이 급증하고 있는 가운데 기업 고객들은 회사 네트워크에 접속하는 새로운 사용자 기기에 대한 정보 보안을 위해 노력하고 있다”며, “’시만텍 태블릿용 DLP 솔루션’은 데이터 유출방지 기능을 직원들의 태블릿 PC로 확대 적용함으로써 IT 부서의 업무 지원 역량을 높이고, 민감한 기업 정보에 대한 강력한 보안 기능을 지속적으로 제공할 수 있게 해준다”고 말했다.

 

한편, 시만텍은 기업내 안전한 모바일 기기 사용을 위한 ‘기업의 모바일 기기 보안 및 관리 10계명’을 발표했다.

 

시만텍이 제안하는 기업 모바일 기기 보안 및 관리 10계명

 

1.  모바일 기기에 저장된 데이터는 반드시 암호화한다.

모바일 기기를 분실해 SIM 카드를 도난 당하더라도 기기에 적절한 암호화 기술이 적용되어 있으면 데이터 접근이 불가능하다. 따라서 모바일 기기에 저장되어 있는 업무 관련 데이터뿐 아니라 개인 정보까지도 암호화할 필요가 있다.

 

2.  스마트폰에 보안 소프트웨어를 설치한다.

스마트폰용 보안 소프트웨어는 해커의 접근을 차단하고 사이버 범죄자들이 정보를 빼내거나 공유 네트워크를 이용하고 있는 사용자들의 정보를 엿보지 못하게 차단하는 기능을 한다. 또한 스팸 메시지 제거 및 바이러스와 여러 보안 위협을 사전에 탐지하고 제거한다.

 

3.  모든 소프트웨어를 최신 상태로 유지한다.

PC와 마찬가지로 모바일 기기에 설치된 보안 소프트웨어를 비롯한 모든 소프트웨어를 지속적으로 업데이트해 기업의 기밀 정보를 위협하는 새로운 악성코드 변종이나 바이러스로부터 모바일 기기를 보호해야 한다.

 

4.  모바일 기기 사용을 위한 강력한 보안 정책을 수립하고 실행한다.

암호화 및 보안 소프트웨어 업데이트뿐만 아니라 전 임직원을 대상으로 비밀번호 관리 및 애플리케이션 다운로드 정책을 실행한다. 모바일 기기에 비밀번호를 설정하면 기기 분실이나 도난 시 민감한 정보의 유출 방지에 도움이 된다.

 

5.  모르는 사람이 보낸 문자 메시지는 열어보지 않는다.

모르는 사람이 보낸 문자 메시지는 악성코드 감염이나 피싱 공격 등에 악용될 가능성이 높다. 따라서 이메일과 마찬가지로 모르는 사람이 보낸 문자 메시지는 함부로 열어보지 않도록 주의를 기울여야 한다.

 

6.  클릭하기 전에 한번 더 생각한다.

잘 알지 못하는 사람이나 오랫동안 연락이 없었던 지인으로부터 친구 초대나 팔로어 요청을 받았을 때 무조건 수락하지 말고, 출처가 불확실하거나 모르는 사람이 보낸 이메일, 메신저 대화, 링크 등을 함부로 클릭하지 않는다. 특히 휴가와 같이 집을 비울 때 위치를 알리는 소셜 네트워킹 메시지를 포스팅하지 않는다. , 정기적으로 프라이버시 설정을 통해 사용자 계정과 정보를 안전하게 보호한다.

 

7.  중요한 정보를 열어 볼 때 주변을 우선 확인한다.

비밀번호를 입력하거나 기밀정보 등 민감한 데이터를 확인할 때 주변에 다른 사람이 지켜보고 있지 않은지 반드시 확인해야 한다.

 

8.  ‘기기’가 아니라 ‘정보’ 자체를 보호해야 한다

IT부서는 모바일 기기 보호에만 역량을 집중하기 보다는 조직의 정보가 저장되는 영역을 파악하고 우선적으로 보호해야 한다.

 

9.  기기 분실이나 도난시 대응 방안을 숙지한다.

모바일 기기의 분실이나 도난 시 어떤 행동을 취해야 하는 지 알고 있어야 한다. 기기를 정지시키고 정보가 유출되지 않도록 보호하는 방법을 사전에 마련해둘 필요가 있다.

 

10.   모바일 관리가 핵심이다.

잘 관리된 기기가 안전한 기기임을 기억해야 한다. 기업은 네트워크에 연결된 모든 기기들이 정책을 준수하고 악성코드로부터 보호될 수 있도록 모바일 관리 솔루션을 도입해야 한다.  

신고
Posted by 엠플 (주)엠플