DLP의 목적
DLP의 목적
디지털 가디언(Digital Guardian)이 DLP의 주요 활용 목적을 3가지로 설명한다.
1. 개인 식별 정보 보호 및 준법 감시 확보
많은 기업이 악의적인 개인 정보 유출로 인해 실질적인 피해를 입을 수 있는데, 이러한 정보는 이메일뿐만 아니라 의료 및 금융 정보, 고객과 비즈니스 계약과 관련된 민감한 정보를 포함하고 있다. 데이터를 안전하게 보호해야 하는 이유는 단순히 그것이 옳은 일이기 때문뿐만 아니라, HIPAA부터 GDPR, CCPA 등 많은 법률에서 이를 규정하고 있으며, 일부 법률은 세부적인 방법까지 의무화하고 있다.
2. 지적 재산 보호
모든 기업은 경쟁자에게 노출시키고 싶지 않은 중요한 지적 재산과 영업 비밀을 소유하고 있다. DLP의 목적 중 하나는 기업 간첩 행위를 통해 데이터가 유출되지 않도록하거나 실수로 인해 온라인상에 노출되지 않도록 보호하는 것이다.
3. 데이터 가시성 확보
데이터 보호 과정에는 인프라 내 데이터의 위치와 이동 경로를 파악하는 것이 포함되어 있다. 퍼블릭 및 하이브리드 클라우드 시대에는 이러한 과정이 어려운 일이지만, DLP 도구를 사용하면 자체 데이터 인프라를 효과적으로 살펴볼 수 있는 추가적인 이점이 있다.
데이터 손실 방지의 원리
데이터 손실 방지의 원리
보호할 민감한 데이터 확인과 손실 방지 등 크게 2가지 지침으로 요약할 수 있는 데이터 손실 방지(DLP)은 데이터의 상태에 따라 다양한 방법으로 작동한다. DLP 솔루션은 사용 중, 이동 중, 보관 중인 데이터를 모두 보호하는데 사용된다. 사용 중 데이터는 RAM, 캐시 메모리, CPU 레지스터 안의 활성 데이터입니다. 이동 중 데이터는 안전한 내부 또는 공개 인터넷 등의 네트워크를 통해 전송되는 데이터입니다. 보관 중 데이터는 데이터베이스, 파일시스템, 일종의 백업 스토리지 인프라에 저장된 데이터입니다. 기업용 DPL 솔루션은 이와 같은 모든 상태의 데이터를 보호하는 통합 툴입니다. 어쨌든, DLP 솔루션은 에이전트 프로그램을 배치하여 데이터베이스 디지털 지문, 정확한 데이터 일치, 정확한 파일 일치, 부분 문서 일치, 통계 분석 등 다양한 기법을 사용하여 민감한 데이터를 검색합니다. 또한, DLP 전략을 설정하여 기업별 데이터 처리 방식을 결정하고 솔루션에 대한 정책과 절차를 수립해야 합니다. 이렇게 수립된 정책을 위반하는 활동을 DLP 보안 컨트롤을 실행하여 방지할 수 있습니다.
DLP 솔루션을 비교하는 기준
DLP 솔루션을 비교하는 기준
DLP에 대한 기업 관심이 증가하는 이유 중 하나는 CISO의 권한이 커지고 있기 때문이다. 그리고 CISO는 새로운 보안 이니셔티브의 성과를 보여주는 실질적인 수치를 선호한다. 문제는 보안은 정량화가 어렵기로 악명이 높다는 점이다. 마치 짖지 않는 개가 몇 마리인지 세는 것과 같다. 하지만 CISO 플랫폼에 따르면, DLP 솔루션을 평가하는 몇 가지 기준이 있다.
부여된 정책 예외의 수:
너무 많으면 직원이 업무를 적절히 수행하기에 너무 엄격한 정책을 설정했거나 직원이 안전하지 못한 방식으로 DLP 정책을 우회하고 있을 수 있다. 이는 DLP 솔루션이 기업의 업무 효율성과 보안 규정 준수를 균형 있게 유지하고 있는지를 나타낸다.
생성된 긍정 오류의 수:
이 수치는 0이어야 이상적이지만 실제로는 달성하기 어렵다. 그러나 이 수치는 정책과 절차가 얼마나 잘 구성돼 있고 솔루션이 데이터를 얼마나 잘 분석하고 있는지를 보여준다. 즉, DLP 솔루션이 잘못된 경보를 발생시키지 않고 정확한 위험을 탐지하고 있는지를 평가한다.
평균 경보 대응 시간:
DLP 시스템이 전반적인 보안 태도와 얼마나 잘 통합돼 있고 보안팀이 DLP 경보를 진지하게 받아들이는지를 보여준다. 이는 DLP 솔루션이 위협과 취약점에 신속하게 대처하고 있으며 보안 책임자가 적절한 대응을 취하는지를 평가한다.
네트워크상에서 관리되지 않는 기기의 수, 지문을 채취하지 않은 데이터베이스의 수, 아직 분류되지 않은 데이터베이스와 상주 데이터의 수:
0보다 큰 수치가 있다면 아직 기업이 제대로 활용하지 못하는 것이다. DLP 솔루션을 적용한 후 네트워크에 이런 목록화 되지 않은 시스템 중 일부가 추가됐다면 인프라에 구축하는 절차에 DLP 정책이 통합되지 않았다는 의미다. 이를 통해 DLP 솔루션이 기업의 데이터 유출 및 손실 방지를 위해 사용되는 모든 시스템과 데이터를 효과적으로 관리하고 있는지를 평가한다.
주요 DLP 솔루션
주요 DLP 솔루션
현재 시장에 나온 모든 DLP 솔루션을 다루지 않지만, 일부 눈여겨볼 만한 중요한 제품들이 있습니다. 이제 제품명과 특징을 자세히 알아보겠습니다.
1. 체크포인트:
더 큰 게이트웨이 아키텍처에 DLP 기능이 내장되어 있으며 네트워크 게이트웨이를 통해 TLS 암호화 트래픽을 확인할 수 있습니다.
2. 디지털 가디언:
클라우드 기반 플랫폼에는 종점 에이전트와 네트워크 기기가 포함되어 온프레미스 인프라 모니터링을 위한 기능을 제공합니다.
3. 맥아피:
포렌식 분석 기능을 포함하고 있습니다.
4. 포스포인트:
규제 준법 감시 확인 및 보고 기능을 지원합니다.
5. 시만텍:
클라우드, 이메일, 웹, 종점, 스토리지용 모듈이 호환되거나 별도의 툴로 작동할 수 있습니다.
Keywords searched by users: 데이터 손실 방지(Dlp) 솔루션: 작동 방식과 필요성 분석
See more: 발견 36 데이터 손실 방지(Dlp) 솔루션의 작동 방식과 필요한 이유
See more here: molady.vn
Categories: https://molady.vn/kr