소개 우리는 DLP가 무엇인지, 어떤 역할을했는지, 그리고 최근 몇 년 동안 관심을 끌었던 이유를 설명 할 것입니다.

DLP의 역할 | 정보의 유출을 방지하기위한 보안 도구

DLP는 "데이터 손실 방지"(또는 "데이터 누출 방지")에 대한 약어입니다. 일본어에서는 일반적으로 "정보 유출 방지"로 번역됩니다. 이는 회사 나 조직의 중요한 정보 자산 (예 : 기밀 정보 및 개인 정보 등)이 회사 내부의 사람들이 의도적으로 꺼내어 유출되는 것을 방지하는 시스템 및 제품을 말하거나 실수로 인해 실수 및 보안 조치 자체가 사라지는 것을 의미합니다.

[그림 1] DLP의 작동 방식

DLP는 사전 설정된 키워드, 정규 표현식 또는 지문을 사용하여 회사에서 발견 된 방대한 양의 정보를 식별하고 전송 또는 복사, 외부 세계로의 누출 또는 손실 방지와 같은 무단 조치를 자동으로 감지합니다.피망 슬롯가 미리 누출되지 않아 데이터 유출 및 비준수를 방지하는 데 도움이됩니다.

DLP에 대한 배경이 관심을 끌고 있습니다

DLP의 필요성이 증가하는 몇 가지 이유가 있습니다. 다음은 두 가지 주요 이유입니다.

(1) 국제 정보 자산 관리 증가의 중요성 | 필수 인증 표준 획득

첫째, 정보 자산 관리의 중요성은 국제적으로 증가하고 있으며 회사와 조직은 응답해야합니다. 현대적인 IT 의존 비즈니스 운영에서는 정보 자산의 적절한 관리가 전 세계적으로 문제입니다. 이는 기밀 정보가 유출되면 회사와 브랜드의 가치가 상실 될뿐만 아니라 회사의 시스템 중단으로 인한 피해와 이해 관계자 손상을 포함하여 그 영향은 매우 심각 할 것입니다.

여기에서 우리는 일본에서도 정보 자산이 제대로 관리되고 있음을 증명하는 국제 표준을 소개 할 것입니다.CC (ISO/IEC15408= 정보 보안 제품 및 시스템에 대한 국제 평가 기준) 및 "ISO/IEC27001(정보 보안 관리 시스템 = ISMS 인증 표준) "및"JIS Q 27001(ISMS 인증 표준으로 국내 표준)"및 기타 기업을 채택하고 있습니다.DLP의 도입은 정보 유출을 방지 할 수있는 강력한 시스템이므로 이러한 시스템의 평가 및 채택으로 이어질 수 있습니다.
(참조) 내무부 및 커뮤니케이션 부 :IT 보안 평가 및 인증 시스템(PDF)

(2) 인력만으로 내부에서 피망 슬롯 유출을 방지 할 수 없습니다

둘째, 정보 유출과 같은 보안 사고를 일으키는 요인은 외부 적뿐만 아니라 내부적으로도 적용됩니다.

정보 보안 조치와 관련하여 우선 외부 네트워크의 사이버 공격을 고려할 수 있습니다. 최근 몇 년 동안 사이버 범죄는 더욱 정교하고 악의적이되었으며 무단 액세스로 인한 정보 누출 사고도 증가했습니다. 많은 회사들이 침입자의 손상을 방지하기 위해 보안 강화 조치를 구현하고 있습니다.
그러나 반면에, 이것들"외부"로부터의 공격 보호는 "내부"에서 정보 유출을 적절하게 다룰 수 없습니다위험이 있습니다.

예를 들어, IPA (독립 행정 기관 피망 슬롯 기술 프로모션 기관)에 따르면, 피망 슬롯 유출의 가장 일반적인 원인은 중반 퇴직 (공무원, 정규 직원)으로 인한 것이며, 두 번째로 가장 흔한 원인은 현재 직원의 오해 또는 잘못 식별 (실수)로 인한 것입니다. 인간의 오류는 물론 문제이지만, 가장 일반적인 문제는 피망 슬롯가 의도적으로 제기된다는 것입니다.

[그림 2] 기업 비밀 유출 경로 피망 슬롯

(소스) IPA :보고서와 관련하여 "회사의 영업 비밀 관리에 대한 설문 조사 2020"그림 4

정기 정보 보안 교육 및 직원 교육은 정보 자산이 꺼지는 것을 방지하거나 실수를 방지하는 데 중요합니다. 하지만 얼마우리가 교육 시스템을 설정하더라도 인간의 오류 나 사기로 인한 범죄를 완전히 예방하는 것은 어렵습니다. 또한 많은 중소 기업에는 IT 보안 교육을 제공하는 내부 부서가 없습니다.

이 현재 상황에서 신체 내부의 누출을 방지하는 것은 사람들의 능력과 양심에 의존하지 않습니다.DLP라는 "시스템"을 사용하여 데이터 및 특정 단어를 모니터링하고 보호하는 방법관심을 끌고 있습니다.

DLP와 전통적인 정보 유출 대책의 차이점을 다시 한번 설명하겠습니다.

(1) 누출을 방지하기위한 다른 모니터링 목표 | 데이터 자체 모니터링

DLP와 전통적인 방법의 차이점 중 하나는 모니터링하려는 것입니다.

정보 유출을 방지하기위한 기존 측정에서 모니터링하기위한 목표는 주로 데이터의 "사용자"였습니다. 예를 들어, 기밀 정보에 액세스하는 사람들에게는 권한과 ID 및 암호가 발행되는 방법을 사용합니다. 그러나 그 권한을 가진 사람이 실수를하거나 의도적으로 유출되거나 데이터를 잃는 경우, 예방할 수 없으며 회사가이를 실현하는 데 시간이 걸립니다.

DLP는 데이터 자체를 모니터링하여 사용자가 발생하는 정보 누출을 방지합니다.

(2) 누출 및 보호 보호가 다릅니다 | 특정 피망 슬롯 만 보호

정보 유출에 대한 전통적인 대책은 "모든 정보"였습니다. 보호 범위가 넓어지면 운영 비용이 점점 더 복잡해집니다. 또한 사용자 (회사 및 조직의 직원)가 모니터링되므로 사람들의 수가 증가하면 운영 부담이 증가하고 위험이 증가합니다.

반면에DLP는 특정 데이터 만 보호 할 수 있습니다.누출시 위험이 높은 데이터 만 모니터링하면 비용이나 자원 낭비없이 효율적으로 작동 할 수 있습니다.

(3) 누출을 자동으로 방지하는 함수가 있습니다 | 자동 감지, 경고 전송 등

기존 피망 슬롯 유출 방지 시스템을 사용하면 당국이있는 사람이 데이터에 액세스하여 클라우드에 민감한 피망 슬롯를 복사하고 업로드 한 후에는 이메일로 보내고, 이메일로 보내고, USB와 같은 다른 장치로 이동하고, 인쇄하고, 외부로 가져 가기 쉽게 만들었습니다. 또한, 피망 슬롯 유출이 의도적으로 또는 실수로 이루어 지더라도이를 방지하기위한 경고 (보내기 경고) 또는 자동 취소가 없을 것입니다.

반면에 DLP는 데이터 자체를 모니터링하고 보호하므로 지정된 민감한 정보에 대한 무단 조치가 취해지면 실시간으로 자동으로 경고합니다. 또한 작업 자체가 자동으로 취소되어 외부로 누출을 방지 할 수 있습니다.

포괄적 인 IT 자산 및 보안 관리 도구 ivanti

DLP가 데이터를 분류하고 구별하는 두 가지 주요 방법이 있습니다. 여기서 우리는 그들 각각이 어떻게 작동하는지 설명 할 것입니다.

(1) "특정 키워드"또는 "정규 표현"을 사용하여 결정

DLP를 사용하면 특정 키워드 또는 정규 표현식을 미리 설정하여 문자열 등과 일치하는 데이터를 결정할 수 있습니다.

정규 표현식 사전 지정 조건 일치한 문자열 형식의 여러 다른 문자열을 나타내는 알림를 나타냅니다. 이것은 "정규 표현식과 일치하는 문자열 검색", "다른 문자열로 교체"및 "한 문자열이 정규 표현식과 일치하는지 확인"과 같은 경우에 사용됩니다.

예를 들어, DLP는 사전 구성된 프로젝트 이름 목록, 회사를위한 직원 정보 등을 작성하고 데이터 의이 정보를 확인하여 고객 정보, 제품 피망 슬롯, 관리 및 재무 정보에 대한 정보를 확인합니다. 정보가 감지되면 DLP는 사용자 사기 취소와 같은 경고를 제기하고 조치를 취합니다.

그러나이 방법은 크게 숨겨져 있습니다.특정 키워드와 정규 표현식을 하나씩 설정하고 등록 해야하는 단점가 있습니다. 따라서 많은 경우에 아래에서 소개 된 지문과 함께 사용됩니다.

(2) 특정 데이터의 지문을 등록하고 결정하십시오

지문은 원래 "지문"을 의미합니다. 디지털 세계에서 사용되는 지문은 장치 (브라우저)를 식별하여 사용자를 식별하는 데 사용할 수있는 정보입니다. DLP에서디지털 컨텐츠의 ID를 확인하기위한 일반 값 이름를 나타냅니다.

지문 기능을 사용할 때 특정 키워드 또는 정규 표현식과 같이 정확히 동일한 것을 포함하는 문자열 또는 데이터가 아닌 경우기능이 일치하거나 피망 슬롯 자체가 유사한 경우 중요한지 여부를 결정할 수 있습니다.DLP의 특정 데이터에 대한 지문을 등록하면 지문과 동일한 기능 또는 유사성을 가진 데이터가 자동으로 기밀 정보로 결정됩니다. 이 방법은 특정 키워드 나 정규 표현식을 등록 할 필요가 없으며 특정 키워드 또는 정규 표현식을 사용하여 판단과 함께 사용하면 탐지 정확도를 향상시킬 수 있다는 이점이 있습니다.

특히 DLP의 전형적인 특징을 설명 할 것입니다. 제품과 서비스에는 차이가 있으므로 자세한 내용은 DLP에 익숙한 공급 업체에 문의하는 것이 좋습니다.

(1) 장치 제어 기능

피망 슬롯 사용자 (PCS, 태블릿, 스마트 폰 등)가 사용하는 다양한 장치의 중요한 피망 슬롯의 누출로부터 보호하여 위협 침입으로부터 보호합니다.

(2) 컨텐츠 모니터링 기능 (실시간 데이터 모니터링 기능)

서버에 배치 된 실시간 민감한 피망 슬롯의 모니터.

(3) 웹 보안 필터링 기능

필터링 함수는 유해한 피망 슬롯가 포함 된 부적절한 웹 사이트에 액세스 또는 브라우징을 금지합니다.

(4) 인쇄/캡처 한계 함수

데이터 인쇄, 화면 캡처 수행과 같은 동작을 모니터, 제한 또는 금지합니다.

(5) 이메일 보안 기능

이메일 본문 또는 첨부 파일에 민감한 정보가 포함되어 있으면 전송을 차단하거나 변성하고 경고를 발행합니다. 또한 외부 사이버 공격에 응답하여 맬웨어 및 취약점을 위해 네트워크를 통과하는 모든 파일을 검사하고 내부 시스템을 보호하며 데이터 유출 및 손실을 방지합니다.

(6) 경보 기능

기밀 피망 슬롯와 같은 민감한 데이터의 위험이 외부로 유출되면 불법 조치 자체가 취소되고 동시에 경고가 경고됩니다.

DLP 서비스로 인한 다양한 기능도 있습니다. 아래는 차세대 스위치/서버로드 밸런서 A10 Networks Thunder 시리즈의 사전 예방 적 DLP 기능의 예입니다.

DLP를 소개함으로써 얻을 수있는 이점을 설명 할 것입니다.

비정상은 실시간으로 감지되어 인적 오류를 방지 할 수 있습니다

기존 누출 방지 조치에서는 작동 로그를 사용하는 데 사용되는 방법, 즉 과거 레코드를 기반으로 데이터를 감지하는 데 사용되는 방법입니다.나중에 누출을 알 수 있지만 발생하지 못하게 할 수는 없습니다.그래서 당신이 그것을 깨달았을 때 손상이 크게 증가했을 가능성이 있습니다.

DLP는 실시간으로 중요한 정보를 모니터링하고 사기를 감지 할 때 즉시 정보를 보호 할 수 있습니다.이것은 누출을 방지하고 손상을 방지 할 가능성을 크게 증가시킵니다.

의도적 인 누출 일뿐 만 아니라 우연히 이메일을 통해 중요한 정보를 보낼 때 발생할 수 있습니다. 이 경우 DLP가 설치되면 전송 자체가 자동으로 차단 및 암호화되므로 실수로 인한 손상을 방지합니다.

사용자 (직원)의 비용과 부담을 줄입니다

회사 및 조직에는 엄청난 양의 데이터가 있습니다. 인간의 힘으로 이러한 모든 것을 식별하고 민감한 피망 슬롯가 포함되어 있는지 확인하는 것은 현실적이지 않습니다. 또한 많은 시간과 인건비가 많이 듭니다.

DLP를 사용하여 특정 키워드, 정규 표현식 및 지문을 등록하는 경우 다음 링크를 사용할 수 있습니다. 36563_36604 | 36563_36604 | 경우 특정 키워드, 일반 표현식 및 지문을 등록하면 DLP를 사용하여 다음 링크를 포함하는 링크를 만들 수 있습니다. 36563_3604 | 36563_3604 | 표현 및 지문은 다음을 사용할 수 있습니다데이터에 등록 된 중요한 피망 슬롯가 자동으로 포함되면 자동으로 결정되고 보호 될 수 있습니다.인간의 힘보다 훨씬 효율적이고 정확하여 비용과 직원 부담을 크게 줄입니다해야합니다.

기밀 피망 슬롯 보호 및 기업 가치 증가

DLP를 소개하면 정보가 미리 누출되지 않고 데이터 유출 및 규정 준수 위반을 방지하는 데 도움이됩니다. 이로 인해 정보 자산이 적절하게 관리되고 있음을 증명하여 기업 가치가 높아지는 국제 및 국내 표준을 채택하게 될 것입니다.

DLP 제품을 소개 할 때 주로 5 개의 비교 지점이 있습니다 :

1. ① -Premises 또는 클라우드 기반
2. ② 회사의 OS 또는 사용 솔루션에 적합합니까 (설치할 수 있음)
3. ③ 회사에 필요한 기능이 있습니까?
4. ④ 구현 당시의 구현 및 운영과 관련된 비용은?
5. ⑤ 지원 시스템이 완전히 개발되었습니다

① ①, 온-프레미스인지 클라우드에 관한 경우, 초기 비용 및 운영 비용의 비용과 같은 두 당사자의 장점과 단점을 살펴 봐야합니다. 온-프레미스를 선택하는 경우, 사내에서 운영하고 유지할 수있는 직원이나 팀이 있는지 여부도 고려해야합니다.

39161_39325정보 자산이 나올 수있는 위치 (또는 과거에 나온 경우)를 식별하고 회사의 현재 상황을 밝힙니다그렇게해야합니다.

또한 DLP 기능을 추가 할 수 있는지 여부는 바이러스 백신 솔루션 또는 전용 솔루션에 따라 다르므로 사내에 어떤 솔루션이 있는지 확인해야하며 DLP 기능을 추가 할 수 있는지 확인해야합니다. 이 프로세스를 사용하면 불필요한 기능을 추가하고 비용을 줄일 수 있습니다.

⑤와 마찬가지로 DLP를 실제로 소개하더라도 올바르게 활용할 수 없으면 낭비됩니다. 위를 확인한 후구현 내역에 따라 서비스를 제공하는 공급 업체의 지원 구조를 신중하게 비교할 것입니다그렇게하는 것이 좋습니다. 먼저 문서를 주문하십시오.

차세대 스위치/서버로드 밸런서 A10 Networks Thunder Series

이 기사에서는 DLP의 역할, 원하는 배경, 주요 기능 및이를 도입하여 얻을 수있는 이점을 소개했습니다.

현재 기업 활동에 정보 자산의 적절한 관리가 필요할 때 DLP의 도입은보다 강력한 정보 유출 방지 측정을 제공 할 수있는 솔루션으로 효과적입니다. 실제로 구현할 수 있는지 또는 사용될 수 있는지 또는 정보 유출 위험을 줄이며 정보 보안 및 안전을 높이려면 회사에 적합한 DLP를 소개하고 선택해야합니다. 회사 구현에 대한 풍부한 경험을 가진 외부 공급 업체에 대한 지식을 활용하십시오.

포괄적 인 IT 자산 및 보안 관리 도구 ivanti