'data loss prevent'에 해당되는 글 2건

  1. 2012.04.25 문서보안솔루션 - Symantec DLP
  2. 2012.03.05 시만텍, 태블릿용 데이터 유출방지 솔루션 출시

개인정보 및 기업의 주요문서(특허 및 기술, 회계) 유출방지를 위한 DLP솔루션에 대해 알아보겠습니다.

DLP 보안 관리 의해 수립된 보안정책을 바탕으로 기밀 또는 중요데이터  대한 유출차단  예방하는 활동 말하며, 이를 H/W 또는 S/W 구현한  DLP션이라 합니다.

너에서는(Gartner) DLP기업  트워크와 시스템에 있는 민감한  규정하고 찾아내어  정의한 이후,  보의 사용과 배포를 제하는  과정이라고 정의하고 있습니다.

 

하기 점검항목은 DLP솔루션을 도입하려는 기업에게 주요기능에 따라 판단기준을 제시하는 체크리스트 입니다.

현재 국내에는 수십개의 DLP솔루션이 시장에 나와있으며, 제품에 따라 기능이 천차만별입니다. 하기 체크리스트가 솔루션을 도입하는데 있어 하나의 잣대가 되길 기대합니다.

체크리스트의 출처는 (사)한국침해사고대응팀협의회에서 발표한 DLP Security Consumer Report(2011년 11월)에서 발췌한 자료이며, 대상 제품은 Symantec DLP 제품입니다.

대상제품을 Symantec DLP로 선정한 이유는 Endpoint(Agent)와 Network(Agentless) Base로 폭넓게 지원하는 유일한 제품이기 때문입니다.

점검항목

점검항목  Sub_1

상세점검항목  Sub_2

지원여부(O,X)

안정성

PC Agent CPU    메모리  점유율  설정기능  제공  여부
→ 부연설명  :  네트워크  전송사용량  조절  /CPU사용량  조절/  배터리  잔여량에  조절/프로세스  우선순위  조정/Disk  잔여에 따른  조정 

O

장비  오류  발생    극복  방안  제공  여부(Hardware Bypass,  FOD,  이중화)
→ 부연설명: 장비  오류의  경우  Multi-NIC을  사용하거나  또는  이중화  구성으로  고가용성  제공

호환성

OS  호환성 윈도우    XP(32bit 기준)

O

윈도우  Vista(32bit 기준)

O

윈도우  7(32bit)

O

윈도우  7(64bit)

O

MAC

X

Linux

X

기타(부연): McIntosh 지원  예정
다국어  지원여부 한글

O

영어

O

기타(부연,  ex :  일본어)  :  중국어(간체/번체), 일본어, 브라질,  프랑스어,  러시아

모니터링

정보유출  실시간  모니터링  지원
→ 부연설명  :  데이타의  이동시는  실시간  모니터링/데이타의    discovery(검색)은 검색    탐지

O

정책위반  이벤트  발생    해당  직원  또는  기기에  대한  자동  통지 POP-Up

O

Sound

O

SMS

X

Mail

O

기타(부연)  :  스크립트  실행이  대응정책으로  가능하기 때문에,  컴퓨터에서  실행  가능한  이벤트는  실행  가능

웹을 통한 정보 유출 제어

PC    특정  정보  검색  기능  제공  여부

O

PC    중요  정보  탐지  시(자동/수동)  암호화  기능  제공  여부

O

압축파일    중요  정보  검색  기능  제공  여부 *.zip

O

*.alz

X

*.rar

O

*.tar

O

기타(부연)  :  알집압축파일  탐지  가능,  기타  7zip 등
글로벌  압축  파일  지원
메신저를  통한  중요  정보(텍스트,  파일  등)유출제어(일반적인  서비스 이용은  가능하되,  특정  정보에  대한  선별적  제어) MSN

O

네이트온

O

기타(부연)  :  네이트온은  파일  첨부만  탐지가능
P2P를 통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정 정보에  대한  선별적  제어) 토렌트

O

eDonkey

O

푸르나

O

기타(부연)  :  다양한  p2p프로그램은  프로세스  등록시  모두 지원가능
윈도우  공유  폴더를  통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

Telnet에 대한  제어  여부(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

X

FTP파일전송(프로토콜)에 대한  제어(Active또는Passive)(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

웹하드    파일  업/다운로드  프로그램을  통한  정보유출  제어(일반적인 서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어) 데이콤  웹하드

O

U  클라우드(KT)

O

N  드라이브

O

구글  DOC

O

WebMail을  통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정 정보에  대한  선별적  제어) 지메일

O

네이버  메일

O

한메일

O

핫메일

O

파란  메일

O

메일  프로토콜을  통한  정보  유출  제어(본문,  첨부파일  등 포함) POP3

X

SMTP

O

IMAP

X

기타(부연)  :  네트워크  제품의  경우  SMTP지원 / 엔드포인트의  경우  프로세스  등록시  모두  지원

웹사이트  접근제어    정보  유출  제어(일반적인  서비스  이용은  가능하되, 특정  정보에  대한  선별적  제어) 게시판 글쓰기

O

파일첨부

O

특정포트(사용자등록포트)들에 대한  정보유출  제어
→ 부연설명  :  포트를  사용하는  것은  프로세스로  진행하는 것이므로,  해당  포트를  사용하는  프로세스  등록으로  지원

O

특정프로그램(사용자등록프로그램)에 대한  정보유출  제어
→ 부연설명  :  애플리케이션  등록  제어로  지원

O

오프라인  상태에서의  정보  유출  제어
→ 부연설명: 사후  내부  네트워크  연결시,  위반  내용  모두  관리서버에  전송되어  기록됨

O

매체를 통한 정보 유출 제어

CD/DVDRW에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

블루투스에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O 

1394에 대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

PCMCIA에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

USB포트를  이용한  외장형  저장장치에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

프린터제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

정책관리

주요  개인정보에  대한  특정패턴  제공 주민번호

O

카드정보

O

이메일  주소

O

휴대전화번호

O

다양한  조건에  의한  차단  정책설정  지원 파일 사이즈

O

사용자  정의  패턴

O

키워드

O

IP대역

O

부서별

O

직원별

O

건수

O

관리자가  등록한  특정  컨텐츠  내용와의  데이터  비교

O

정책백업  제공  여부

O

정책  변경  이력  조회  기능

O

검색

다양한    조건을  이용한  검색  기능

O

검색  결과    추가  검색  기능

O

검색  결과에서  상세  내용으로의  Link 기능

O

리포팅

특정  기간별  리포팅  제공 일일 단위

O

주간단위

O

  단위

O

  단위

O

사용자  지정

O

다양한  조건에  대한  리포팅  지원 부서별

O

직원별

O

내용별

O

기간별

O

유출시도  경로별

O

시간대별

O

위반건수 

O

국문리포팅  지원(외산벤더)

O

주기적인  리포팅  자동  생성    발송  지원

O

솔루션 운용

주기적인    탐지/차단  패턴업데이트

O

업데이트  내역  확인

O

솔루션 보호 기능

Agent 강제  종료  방지(강제  삭제,  설정수정  등)

O

Agent 강제  종료  우회시도  사용자  확인

O

안전모드에서의  Agent 기능  제공

O

접근권한(계정)  관리

O

관리자용  접근  IP 또는  대역  제한  기능

X

관리자  로그인  제한  시간  설정

X

Server-Agent 데이터  전송  암호화

O

인증여부

인증  현황  (CC인증  혹인  국정원  보안성  평가  통과  여부)

O

신고
Posted by 엠플 (주)엠플

사용자가 원하는 태블릿 사용토록 허용하면서 동시에 태블릿에 저장된 기업의 민감한 정보 모니터링 및 보호

업무에 모바일 기기를 활용하는 기업들이 늘면서 그로 인한 데이터 유출 등의 보안 위협이 증가하고 있는 가운데 시만텍(www.symantec.co.kr)이 태블릿으로부터 민감한 정보가 유출되는 것을 모니터링하고 안전하게 보호해 주는 ‘시만텍 태블릿용 DLP(Symantec DLP for Tablets)’ 솔루션을 선보였다.

 

출시 초기에 태블릿은 경영진 및 마케팅 관리자들의 전유물이었으나 점차 새로운 애플리케이션과 활용 사례를 늘려가면서 큰 인기를 끌고 있다. 현재 의료업계는 태블릿을 이용해 제약 및 응급 서비스 관련한 애플리케이션을 운영하고 있으며, 금융 서비스 기업들은 계정 관리 및 고품격 고객 서비스를 위해 태블릿용 애플리케이션 서비스를 제공하고 있다.

 

소매유통업체들도 매장내 프로모션과 신속한 비용 계산을 위해 태블릿을 이용하고 있으며, 많은 대학들이 교과서 대용으로 태블릿을 고려하고 있는 중이다. 현재 대기업의 86%가 비즈니스 프로세스와 생산성 향상을 위해 태블릿을 포함한 모바일 기기 도입을 신중히 검토하고 있다.

 

이 같은 압도적인 인기와 비즈니스적 가치에도 불구하고 최고정보보호책임자(CISO)들은 태블릿 사용을 우려하고 있다. 태블릿과 모바일 기기는 손가락 하나로 손쉽게 정보를 주고받을 수 있는 과연결 기기(Hyper-connected device)인 만큼 단 한번의 부주의한 행동으로도 기기에 저장된 민감한 기업 정보가 유출될 수 있기 때문이다.

 

사용자 입장에서도 태블릿을 통해 회사와 개인 계정의 메일을 받거나 보낼 수 있고, 정보를 클라우드상에 업로드할 수 있으며, 파일을 SNS에 포스팅할 수 있어 부지불식간에 회사의 보안 정책을 위반하기 쉽다. 실제 작년 말 엔터프라이즈 스트래티터지 그룹(ESG)의 조사에 따르면, 기업 임직원들은 태블릿과 같은 모바일 기기를 이용해 회사의 기밀 데이터, 고객 데이터, 규제 데이터 등의 민감한 정보를 정기적으로 접근, 이용 및 저장하는 것으로 나타났다.

 

이 같은 문제를 해결하기 위해 시만텍이 선보인 ‘시만텍 태블릿용 DLP’ 데이터 유출방지 솔루션은 사용자가 원하는 태블릿을 사용토록 허용하면서 동시에 기업 기밀 데이터의 확산을 감시하거나 관리할 수 있다. 보안 범위를 3G, Wi-Fi 등 사용자가 접속하는 네트워크에 상관없이 태블릿 기기와 기기에 저장된 정보로 확대할 수도 있다.

 

특히 이번에 출시되는 태블릿용 DLP는 기존 시만텍 DLP 솔루션의 플랫폼을 그대로 채용하여 DLP 정책을 PC와 같은 엔드포인트, 네트워크 또는 스토리지용에서 사용하는 것을 그대로 사용할 수 있다. 따라서 시만텍 DLP를 도입한 기존 고객들은 동일한 DLP 탐지 및 대응정책을 그대로 활용할 수 있어 엔터프라이즈 통합 DLP의 혜택을 누릴 수 있다.

 

이와 함께 시만텍은 풀 디스크 암호화 및 이동식 스토리지에서 이메일 및 서버 솔루션에 이르기까지 완전한 암호화 솔루션을 제공하고 있다. 여기에는 시만텍이 최근 발표한 ‘iOS PGP 뷰어’가 포함되어 있다. 현재 애플 앱 스토어에서 다운로드 받을 수 있는 iOS PGP 뷰어는 시만텍 PGP 유니버셜 서버를 설치한 회사 직원들이 아이패드, 아이폰 등 각자 원하는 애플 iOS 기기에서 암호화된 메시지를 읽을 수 있게 한다. 예를 들어, 임원진은 프라이버시와 보안이 유지된 상태에서 암호화된 영업보고서를 수신해 읽을 수 있다.

 

시만텍코리아의 윤광택 이사는 “기업내 태블릿 사용이 급증하고 있는 가운데 기업 고객들은 회사 네트워크에 접속하는 새로운 사용자 기기에 대한 정보 보안을 위해 노력하고 있다”며, “’시만텍 태블릿용 DLP 솔루션’은 데이터 유출방지 기능을 직원들의 태블릿 PC로 확대 적용함으로써 IT 부서의 업무 지원 역량을 높이고, 민감한 기업 정보에 대한 강력한 보안 기능을 지속적으로 제공할 수 있게 해준다”고 말했다.

 

한편, 시만텍은 기업내 안전한 모바일 기기 사용을 위한 ‘기업의 모바일 기기 보안 및 관리 10계명’을 발표했다.

 

시만텍이 제안하는 기업 모바일 기기 보안 및 관리 10계명

 

1.  모바일 기기에 저장된 데이터는 반드시 암호화한다.

모바일 기기를 분실해 SIM 카드를 도난 당하더라도 기기에 적절한 암호화 기술이 적용되어 있으면 데이터 접근이 불가능하다. 따라서 모바일 기기에 저장되어 있는 업무 관련 데이터뿐 아니라 개인 정보까지도 암호화할 필요가 있다.

 

2.  스마트폰에 보안 소프트웨어를 설치한다.

스마트폰용 보안 소프트웨어는 해커의 접근을 차단하고 사이버 범죄자들이 정보를 빼내거나 공유 네트워크를 이용하고 있는 사용자들의 정보를 엿보지 못하게 차단하는 기능을 한다. 또한 스팸 메시지 제거 및 바이러스와 여러 보안 위협을 사전에 탐지하고 제거한다.

 

3.  모든 소프트웨어를 최신 상태로 유지한다.

PC와 마찬가지로 모바일 기기에 설치된 보안 소프트웨어를 비롯한 모든 소프트웨어를 지속적으로 업데이트해 기업의 기밀 정보를 위협하는 새로운 악성코드 변종이나 바이러스로부터 모바일 기기를 보호해야 한다.

 

4.  모바일 기기 사용을 위한 강력한 보안 정책을 수립하고 실행한다.

암호화 및 보안 소프트웨어 업데이트뿐만 아니라 전 임직원을 대상으로 비밀번호 관리 및 애플리케이션 다운로드 정책을 실행한다. 모바일 기기에 비밀번호를 설정하면 기기 분실이나 도난 시 민감한 정보의 유출 방지에 도움이 된다.

 

5.  모르는 사람이 보낸 문자 메시지는 열어보지 않는다.

모르는 사람이 보낸 문자 메시지는 악성코드 감염이나 피싱 공격 등에 악용될 가능성이 높다. 따라서 이메일과 마찬가지로 모르는 사람이 보낸 문자 메시지는 함부로 열어보지 않도록 주의를 기울여야 한다.

 

6.  클릭하기 전에 한번 더 생각한다.

잘 알지 못하는 사람이나 오랫동안 연락이 없었던 지인으로부터 친구 초대나 팔로어 요청을 받았을 때 무조건 수락하지 말고, 출처가 불확실하거나 모르는 사람이 보낸 이메일, 메신저 대화, 링크 등을 함부로 클릭하지 않는다. 특히 휴가와 같이 집을 비울 때 위치를 알리는 소셜 네트워킹 메시지를 포스팅하지 않는다. , 정기적으로 프라이버시 설정을 통해 사용자 계정과 정보를 안전하게 보호한다.

 

7.  중요한 정보를 열어 볼 때 주변을 우선 확인한다.

비밀번호를 입력하거나 기밀정보 등 민감한 데이터를 확인할 때 주변에 다른 사람이 지켜보고 있지 않은지 반드시 확인해야 한다.

 

8.  ‘기기’가 아니라 ‘정보’ 자체를 보호해야 한다

IT부서는 모바일 기기 보호에만 역량을 집중하기 보다는 조직의 정보가 저장되는 영역을 파악하고 우선적으로 보호해야 한다.

 

9.  기기 분실이나 도난시 대응 방안을 숙지한다.

모바일 기기의 분실이나 도난 시 어떤 행동을 취해야 하는 지 알고 있어야 한다. 기기를 정지시키고 정보가 유출되지 않도록 보호하는 방법을 사전에 마련해둘 필요가 있다.

 

10.   모바일 관리가 핵심이다.

잘 관리된 기기가 안전한 기기임을 기억해야 한다. 기업은 네트워크에 연결된 모든 기기들이 정책을 준수하고 악성코드로부터 보호될 수 있도록 모바일 관리 솔루션을 도입해야 한다.  

신고
Posted by 엠플 (주)엠플