DLP 및 게이트웨이 기능 통합
DLP 및 게이트웨이 제품의 기존 보안 기능을 통합하여 웹 게이트웨이에 DLP 기능 추가, URL 및 안티스팸 게이트웨이에 DLP 기능 추가 등 컨텐츠 수준에서 보안 감지 및 방어를 수행합니다. , Forcepoint 및 ClearSwift 가 공급업체를 대표합니다.
터미널 암호화 및 액세스 제어에 기반한 DLP+
근원에서 데이터 유출을 막다. 터미널에서 서로 다른 액세스 권한, 운영 권한 및 아웃바운드 권한을 제어하여 발신자와 수신자에 대해 서로 다른 권한 정책을 설정합니다. 데이터는 전송 시 암호화되며 신뢰할 수 있는 수신자만 파일의 내용을 보거나 그에 따라 조작할 수 있습니다. 나는 베라와 파소를 대표한다.
애플리케이션별 DLP
특정 어플리케이션 (예: Exchange, outlook, office365, SharePoint) 또는 특정 채널 (이메일 클라우드 서비스) 에 대해서만 DLP 테스트를 수행합니다. 이러한 제품은 터미널 제어 액세스, 인쇄, 복제 등의 작업을 통해 파일 유형, 발신자, 컨텐츠에 대한 민감한 정보 감지 정책을 정의하여 고정 터미널 및 모바일 터미널에 대한 DLP 테스트를 수행합니다. 대표 업체로는 Messageawre, Mimecast 등이 있습니다.
CASB 는 공용 클라우드 환경의 중요한 방향이 되었습니다.
해외 (특히 미국) 기업이 SaaS(Office365, DropBox, Box, 페이스북 등 클라우드 서비스) 에 대한 의존도가 높아지면서 많은 데이터와 서비스가 클라우드 서비스 및 클라우드 플랫폼으로 마이그레이션됨에 따라 기업 직원들이 공용 클라우드 환경을 사용하는 것도 보안 문제가 되고 있습니다. 데이터 유출은 클라우드 보안의 주요 위협이 되었습니다. Office365, DropBox, 클라우드 스토리지 등의 클라우드 서비스를 통해 파일을 업로드하거나 * * * 공유할 때 데이터 유출 문제가 발생할 수 있습니다. CASB(Cloud Access Security Broker) 는 언제 어디서나 기업 데이터가 유출되지 않도록 보호하는 솔루션입니다. CASB 기반 DLP 구현은 두 가지 형태로 나눌 수 있습니다.
표 1: 기업 내 DLP 문제 처리
기존 DLP 제품의 하드웨어 및 소프트웨어 형태를 그대로 유지하고 기존 게이트웨이에 클라우드 서비스 및 클라우드 어플리케이션에 대한 지원을 추가하여 엔터프라이즈 네트워크의 터미널과 경계에 배포할 수 있습니다. 시만텍, 인텔 보안 (McAfee) 및 AvePoint 와 같은 기존 DLP 공급업체를 대표합니다.
표 2: 직원 모바일 오피스의 DLP 문제 처리
CASB 는 기업 직원이 사용하는 클라우드 플랫폼에 클라우드 서비스로 배포되며 클라우드에서 사용자에게 SSO (single sign-on), 액세스 제어, 동작 모니터링, 데이터 보호, 보안 규정 준수 등의 서비스를 제공합니다. DLP 는 CASB 가 고려해야 할 중요한 문제이자 제품 착지의 명확한 방향이다. CASB 도 기존 DLP 제조업체와의 협력을 적극적으로 모색하고 있습니다. DLP 의 경우 기존 경계 배포 시나리오와 달리 CASB 는 사용자, 장치, 컨텐츠, 애플리케이션 등의 차원을 결합하여 클라우드 환경에서 데이터가 공유되거나 사용되는 방식을 이해하고 그에 따라 정책을 구성한다는 점에서 다릅니다. CASB 기반 DLP 제품 형태도 기존 네트워크+엔드포인트+스토리지 DLP 에서 클라우드+모바일 DLP 로 전환했습니다. 대표 업체는 스카이하이, 블루코트 등이다.
클라우드 시대에 엔터프라이즈 데이터 보안을 제어하는 방법
데이터는 기업에서 가장 중요한 자산이자 보호가 가장 필요한 자산이므로 데이터 보안이 점점 더 중요해지고 있습니다. 공용 클라우드 및 BYOD 기술이 발달하면서 데이터 보안 분야에서 가장 중요한 기술 제품인 DLP (데이터 손실 보호) 도 "클라우드에서의 데이터 유출 보호" 에 어려움을 겪고 있습니다. 현재 국내 기업과 개인 사용자는 클라우드 서비스 및 어플리케이션에 대한 의존도가 낮지만 클라우드+모바일 DLP 는 DLP 제품의 트렌드가 되고 국내 DLP 제품도 on-premise 에서 cloud-based 로의 전환에 빠르게 적응해야 합니다.
데이터 유출 방지 시스템: 소스에서 데이터 보안 및 안전한 사용을 보장하는 소프트웨어 시스템입니다. 투명한 파일 암호화 및 암호 해독, 내부 파일 흐름 기능, 보안 수준 제어, 오프라인 관리, 파일 제공 관리, 유연한 승인 프로세스, 작업 모드 전환, 서버 화이트리스트 등의 기능을 제공합니다. 정보 유출을 근본적으로 방지하고 정보 보안을 보장합니다.