Offcanvas

DLP

시스코, SASE 제품 구매 간소화한다

시스코가 패스워드리스 인증을 추가하고, DevNet 소프트웨어 개발자 커뮤니티의 SASE 채널을 통해 패키지를 사용자 맞춤형으로 구입할 수 있도록 함으로써 보안 액세스 서비스 에지(이하 SASE)를 훨씬 간편하게 구매할 수 있게 할 예정이다.  시스코가 SASE 제품의 구매 방법을 확장 및 변경하는 동시에 네트워크 액세스 인증도 강화할 수 있도록 보안 라인업을 업그레이드했다.  시스코 보안 비즈니스 그룹의 지 리튼하우스 수석 부사장은 이번 주 열린 시스코 Live! 행사에서 시스코의 SASE 계획을 통해 네트워킹 및 보안 기능을 강화하는 동시에 이 기능들을 통합 서비스로 구축함으로써 (고객이) 엔터프라이즈 클라우드 리소스에 안전하면서도 간단하게 액세스를 할 수 있도록 하는 데 초점을 맞출 것이라고 전했다.   리튼하우스는 고객이 SASE 패키지를 구독형 서비스로 쉽게 구입, 설치, 사용할 수 있도록 단일 통합 패키지로 제공하는 일이 첫 번째 단계가 될 것이고 말했다. 이 모든 것이 클라우드 대시보드로 통합될 예정이라는 설명이다.  이 패키지 제품에는 시스코의 빕텔라 및 머라키 SD-WAN 소프트웨어 패키지, 듀오 및 애니커넥트 원격 액세스, 엄브렐라 보안, 듀오 제로 트러스트 및 기타 보안 구성 요소가 포함된다.  전문가들은 통합 패키지가 기업들에게 도움이 될 것이라고 말했다. 가트너의 리서치 부사장인 피터 퍼스트브룩은 "조직의 80%가 보안 벤더사와 제품의 개수를 줄여 보다 통합적인 보호/사고 대응 기능을 구축하고, 보안 운영도 훨씬 쉽게 관리하고 싶어 한다"라고 말했다.  퍼스트브룩은 "(제품) 채택을 가로막는 장벽을 낮추고 통합의 수준을 높이는 것이 멀티 제품 벤더사에게 중요한 과제가 될 것"이라며 "그와 동시에 네트워크 트래픽이 랜을 벗어나 클라우드로 점점 이동함에 따라 SASE가 뜨거운 화제가 되고 있다. 이러한 문제를 시스코가 많이 해결하면 할수록 이 제품은 더욱 크게 성공할 것"이라...

시스코 SASE 패스워드리스 빕텔라 머라키 듀오 애니커텍트 DLP 생체인식

2021.04.01

시스코가 패스워드리스 인증을 추가하고, DevNet 소프트웨어 개발자 커뮤니티의 SASE 채널을 통해 패키지를 사용자 맞춤형으로 구입할 수 있도록 함으로써 보안 액세스 서비스 에지(이하 SASE)를 훨씬 간편하게 구매할 수 있게 할 예정이다.  시스코가 SASE 제품의 구매 방법을 확장 및 변경하는 동시에 네트워크 액세스 인증도 강화할 수 있도록 보안 라인업을 업그레이드했다.  시스코 보안 비즈니스 그룹의 지 리튼하우스 수석 부사장은 이번 주 열린 시스코 Live! 행사에서 시스코의 SASE 계획을 통해 네트워킹 및 보안 기능을 강화하는 동시에 이 기능들을 통합 서비스로 구축함으로써 (고객이) 엔터프라이즈 클라우드 리소스에 안전하면서도 간단하게 액세스를 할 수 있도록 하는 데 초점을 맞출 것이라고 전했다.   리튼하우스는 고객이 SASE 패키지를 구독형 서비스로 쉽게 구입, 설치, 사용할 수 있도록 단일 통합 패키지로 제공하는 일이 첫 번째 단계가 될 것이고 말했다. 이 모든 것이 클라우드 대시보드로 통합될 예정이라는 설명이다.  이 패키지 제품에는 시스코의 빕텔라 및 머라키 SD-WAN 소프트웨어 패키지, 듀오 및 애니커넥트 원격 액세스, 엄브렐라 보안, 듀오 제로 트러스트 및 기타 보안 구성 요소가 포함된다.  전문가들은 통합 패키지가 기업들에게 도움이 될 것이라고 말했다. 가트너의 리서치 부사장인 피터 퍼스트브룩은 "조직의 80%가 보안 벤더사와 제품의 개수를 줄여 보다 통합적인 보호/사고 대응 기능을 구축하고, 보안 운영도 훨씬 쉽게 관리하고 싶어 한다"라고 말했다.  퍼스트브룩은 "(제품) 채택을 가로막는 장벽을 낮추고 통합의 수준을 높이는 것이 멀티 제품 벤더사에게 중요한 과제가 될 것"이라며 "그와 동시에 네트워크 트래픽이 랜을 벗어나 클라우드로 점점 이동함에 따라 SASE가 뜨거운 화제가 되고 있다. 이러한 문제를 시스코가 많이 해결하면 할수록 이 제품은 더욱 크게 성공할 것"이라...

2021.04.01

DLP 솔루션 '선택'을 위한 9가지 고려사항

데이터 손실 방지(Data Loss Prevention, DLP)는 기업 정보보안 팀의 도구 모음들 가운데 갈수록 그 인기가 높아지고 있는 솔루션이다. 그러나 DLP 시스템을 선택하는 기준이 명확하지 않고, 살균제를 구입할 때 이용하는 체크리스트와 유사한 경우가 많다. 이에 매력적인 가격이지만 더 공격적인 광고를 사용하고, 다양한 기능을 약속하는 브랜드를 선택한다.   주의할 부분은 이런 시스템은 마케팅 브로셔에 나열되지 않은 기능들을 많이 제공한다는 것이다. 잘못 선택했을 때의 대가는 가정용 화학용품을 구입했을 때보다 훨씬 더 크다. 정보보안 전문가들은 이용할 수 있는 기능들을 넘어, 그 특성을 면밀히 조사하는 것이 좋다. 현재 DLP 시스템들은 정교함과 발전된 정도의 차이가 심하다. 업체에서 제공하는 추가 기능들에 끌리기 마련이지만, 이런 추가 기능이 항상 기대에 부응하는 것은 아니다. 일부 소프트웨어 개발사는 제품 출시를 서두르면서 품질과 사용자 경험, 신뢰성 보장에 만전을 기하지 못한다. 기술적으로 성숙한 엔터프라이즈 솔루션의 주요 장점은 공급업체가 이를 적절히 유지 관리하고, 새 기능성을 릴리스할 수 있다는 것이다. 일반적으로 3~5년을 사용할 계획으로 DLP 시스템을 선택한다. 따라서 현재 요구사항을 충족하는 것이 선택의 유일한 기준은 아니다. 공급업체가 나아가는 방향을 파악하고, 기업이 향후 직면할 수 있는 과제와 문제를 예측해야 한다.   다음은 솔루션이 얼마나 좋은지, 그리고 투자를 통해 엔터프라이즈 소프트웨어 기준들을 충족하는 제품을 얻을 수 있는지 이해하는 측면에서 올바른 방향을 제시하는 고려사항들이다.     콘텐츠 차단 DLP 시스템은 직원들의 실수나 악성코드로 인한 데이터 유출을 경감하는 데 사용된다. 사전에 의심스러운 작업을 파악해 막는 것이 이런 목표를 달성할 수 있는 유일한 방법이다. 그러나 일부 기업은 데이터 이동에 직접 개입하기보다 모니터링을 하기 위해 DLP 솔루션을 활용한다. 또...

DLP

2021.02.23

데이터 손실 방지(Data Loss Prevention, DLP)는 기업 정보보안 팀의 도구 모음들 가운데 갈수록 그 인기가 높아지고 있는 솔루션이다. 그러나 DLP 시스템을 선택하는 기준이 명확하지 않고, 살균제를 구입할 때 이용하는 체크리스트와 유사한 경우가 많다. 이에 매력적인 가격이지만 더 공격적인 광고를 사용하고, 다양한 기능을 약속하는 브랜드를 선택한다.   주의할 부분은 이런 시스템은 마케팅 브로셔에 나열되지 않은 기능들을 많이 제공한다는 것이다. 잘못 선택했을 때의 대가는 가정용 화학용품을 구입했을 때보다 훨씬 더 크다. 정보보안 전문가들은 이용할 수 있는 기능들을 넘어, 그 특성을 면밀히 조사하는 것이 좋다. 현재 DLP 시스템들은 정교함과 발전된 정도의 차이가 심하다. 업체에서 제공하는 추가 기능들에 끌리기 마련이지만, 이런 추가 기능이 항상 기대에 부응하는 것은 아니다. 일부 소프트웨어 개발사는 제품 출시를 서두르면서 품질과 사용자 경험, 신뢰성 보장에 만전을 기하지 못한다. 기술적으로 성숙한 엔터프라이즈 솔루션의 주요 장점은 공급업체가 이를 적절히 유지 관리하고, 새 기능성을 릴리스할 수 있다는 것이다. 일반적으로 3~5년을 사용할 계획으로 DLP 시스템을 선택한다. 따라서 현재 요구사항을 충족하는 것이 선택의 유일한 기준은 아니다. 공급업체가 나아가는 방향을 파악하고, 기업이 향후 직면할 수 있는 과제와 문제를 예측해야 한다.   다음은 솔루션이 얼마나 좋은지, 그리고 투자를 통해 엔터프라이즈 소프트웨어 기준들을 충족하는 제품을 얻을 수 있는지 이해하는 측면에서 올바른 방향을 제시하는 고려사항들이다.     콘텐츠 차단 DLP 시스템은 직원들의 실수나 악성코드로 인한 데이터 유출을 경감하는 데 사용된다. 사전에 의심스러운 작업을 파악해 막는 것이 이런 목표를 달성할 수 있는 유일한 방법이다. 그러나 일부 기업은 데이터 이동에 직접 개입하기보다 모니터링을 하기 위해 DLP 솔루션을 활용한다. 또...

2021.02.23

팔로알토, '엔터프라이즈 DLP' 클라우드 서비스 출시

팔로알토가 엔터프라이즈 데이터 손실 방지(DLP) 서비스를 출시했다. 다양한 기업들이 사용할 수 있도록 문턱을 낮춘 것이 특징이라는 설명이다.    엔터프라이즈 데이터 손실 방지(이하 엔터프라이즈 DLP)라는 이름의 이 클라우드 서비스는 회사 내부의 기밀 지적 재산과 신원 정보를 자동으로 특정함으로써 데이터 손실을 예방하는 데 도움을 줄 수 있다고 팔로알토는 설명했다.  전 세계적으로 데이터 유출이 커다란 문제로 부상하고 있지만, 대부분의 DLP 시스템은 문턱이 높아 글로벌 규모의 조직이나 사용할 수 있었다. 팔로알토 네트웍스의 수석부사장 아난드 오즈왈은 “시중의 기성 솔루션은 다수 기업들에게 적합하지도, 효과가 있지도 않다”라고 말했다.  팔로알토는 간소화된 클라우드 서비스를 통해 이 문제를 해결하고자 한다. 회사에 따르면 엔터프라이즈 DLP는 팔로알토 네트웍스의 차세대 방화벽, VM시리즈, 프리즈마 액세스, 프리즈마 클라우드, 프리즈마 SaaS 등 기존의 컨트롤 포인트를 비롯해, 데이터 패턴 감지를 위한 머신러닝 기반 데이터 분류 시스템을 이용해 이상 지점을 탐지할 수 있다.  팔로알토에 따르면 이 시스템은 기업 프로세스상 단절된 부분을 찾아서 대처할 수 있다. 또한 HR 시스템이 비승인된 외부 벤더와 암호화된 데이터를 공유할 때라든지 혹은 사용자가 PCI 데이터 전송하려고 할 때 경보를 전달할 수 있다. 더하여 이 시스템은 클라우드 위의 노출된 기밀 파일을 격리해주기도 한다. 고객은 이 서비스를 이용해 데이터 보호 정책과 구성을 정의한 다음, 이를 모든 네트워크 로케이션과 기업 데이터를 보관한 클라우드에 적용할 수 있다. 덕분에 새로운 사용자나 지점이 네트워크 및 클라우드에 추가되더라도 보안팀은 DLP 서비스를 손쉽게 배포할 수 있다.  포레스터의 애널리스트인 하이디 셰이는 “원격근무와 모바일 근무 등 업무 방식이 현대화되면서 데이터가 다양한 리스크에 노출되고 있으며, 핵심 애플리케이션들...

팔로알토 네트웍스 DLP 데이터 유출 방지 클라우드 보안

2020.11.12

팔로알토가 엔터프라이즈 데이터 손실 방지(DLP) 서비스를 출시했다. 다양한 기업들이 사용할 수 있도록 문턱을 낮춘 것이 특징이라는 설명이다.    엔터프라이즈 데이터 손실 방지(이하 엔터프라이즈 DLP)라는 이름의 이 클라우드 서비스는 회사 내부의 기밀 지적 재산과 신원 정보를 자동으로 특정함으로써 데이터 손실을 예방하는 데 도움을 줄 수 있다고 팔로알토는 설명했다.  전 세계적으로 데이터 유출이 커다란 문제로 부상하고 있지만, 대부분의 DLP 시스템은 문턱이 높아 글로벌 규모의 조직이나 사용할 수 있었다. 팔로알토 네트웍스의 수석부사장 아난드 오즈왈은 “시중의 기성 솔루션은 다수 기업들에게 적합하지도, 효과가 있지도 않다”라고 말했다.  팔로알토는 간소화된 클라우드 서비스를 통해 이 문제를 해결하고자 한다. 회사에 따르면 엔터프라이즈 DLP는 팔로알토 네트웍스의 차세대 방화벽, VM시리즈, 프리즈마 액세스, 프리즈마 클라우드, 프리즈마 SaaS 등 기존의 컨트롤 포인트를 비롯해, 데이터 패턴 감지를 위한 머신러닝 기반 데이터 분류 시스템을 이용해 이상 지점을 탐지할 수 있다.  팔로알토에 따르면 이 시스템은 기업 프로세스상 단절된 부분을 찾아서 대처할 수 있다. 또한 HR 시스템이 비승인된 외부 벤더와 암호화된 데이터를 공유할 때라든지 혹은 사용자가 PCI 데이터 전송하려고 할 때 경보를 전달할 수 있다. 더하여 이 시스템은 클라우드 위의 노출된 기밀 파일을 격리해주기도 한다. 고객은 이 서비스를 이용해 데이터 보호 정책과 구성을 정의한 다음, 이를 모든 네트워크 로케이션과 기업 데이터를 보관한 클라우드에 적용할 수 있다. 덕분에 새로운 사용자나 지점이 네트워크 및 클라우드에 추가되더라도 보안팀은 DLP 서비스를 손쉽게 배포할 수 있다.  포레스터의 애널리스트인 하이디 셰이는 “원격근무와 모바일 근무 등 업무 방식이 현대화되면서 데이터가 다양한 리스크에 노출되고 있으며, 핵심 애플리케이션들...

2020.11.12

"사이버 보안, IT만의 문제 아니다" 맥아피

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

CIO 개인식별정보 CASB PII 지적 재산 USB IP 침해 공격 유출 맥아피 사이버범죄 개인정보 DLP IT부서 그랜드 테프트 데이터 II

2019.05.03

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

2019.05.03

"카드번호 메일 전송 차단"··· 오피스 365의 DLP 설정법

이메일은 기업의 정보가 유출되는 가장 쉬운 경로 중 하나다. 그래서 마이크로소프트 오피스 365는 일정 구독 요금제 이상에서 DLP(data loss prevention) 정책을 지원한다. 적절하게 이를 설정하면 데이터 유출을 막는 데 큰 도움이 된다. E3이나 E5 라이선스를 이용중이라면 정책을 설정하고 사용자에게 민감한 정보를 메일로 보내지 않도록 알림을 보여줄 수 있다. 물론 관리자가 사용자에게 신용카드 번호나 사회보장 번호, 다른 민감한 개인정보를 이메일로 보내지 말라고 알릴 수 있다. 그러나 현실에서는 많은 사람이 이를 잊거나 알고 있어도 이런 정보를 이메일로 주고받는다. 이럴 때 DLP 정책을 설정하면 이런 민감한 정보가 있는지를 미리 파악해 전송을 차단한다. 기업은 물론 이메일 수신자 모두를 더 안전하게 보호할 수 있다. DLP 정책을 설정하려면 미리 설정된 정책 세트 중에서 선택하거나 직접 만들면 된다. 먼저 오피스 365 보안 & 컴플라이언스 페이지로 이동한 후 관리자 권한으로 로그인한다. 이제 'Data loss prevention' 항목으로 가서 'Policy'를 클릭한다. 여기서 새 정책을 설정할 수 있다. 이제 여러 정책 템플릿 중 하나를 선택한다. 각 정책은 다양한 업종에 맞춰 만들어져 있다. 미리 설정된 템플릿은 특정 룰과 꼭맞는 일련의 숫자 혹은 식별자로 찾아 이메일로는 전송되지 않도록 한다. 예를 들어 PCI/DSS 룰은 신용카드 번호와 일치하는 숫자 패턴을 찾아 이 패턴과 일치하는 숫자가 이메일로 전송되는 것을 차단한다. 이메일이 차단되는 것이 걱정된다면 감사 모드로 실행하는 것도 가능하다. 룰을 실제 적용하기 전에 그 영향을 검토할 수 있다. 익스체인지 이메일과 원드라이브, 쉐어포인트 등에서 이 정책을 적용하도록 선택할 수도 있다. 이후에 기업 내에서 혹은 기업 외부에서 보내는 이메일에 적용하도록 설정할 수 있다.  기존 문서 구조를 활용해 맞춤 정책을 만드는 것...

DLP 아웃룩 오피스365

2018.12.27

이메일은 기업의 정보가 유출되는 가장 쉬운 경로 중 하나다. 그래서 마이크로소프트 오피스 365는 일정 구독 요금제 이상에서 DLP(data loss prevention) 정책을 지원한다. 적절하게 이를 설정하면 데이터 유출을 막는 데 큰 도움이 된다. E3이나 E5 라이선스를 이용중이라면 정책을 설정하고 사용자에게 민감한 정보를 메일로 보내지 않도록 알림을 보여줄 수 있다. 물론 관리자가 사용자에게 신용카드 번호나 사회보장 번호, 다른 민감한 개인정보를 이메일로 보내지 말라고 알릴 수 있다. 그러나 현실에서는 많은 사람이 이를 잊거나 알고 있어도 이런 정보를 이메일로 주고받는다. 이럴 때 DLP 정책을 설정하면 이런 민감한 정보가 있는지를 미리 파악해 전송을 차단한다. 기업은 물론 이메일 수신자 모두를 더 안전하게 보호할 수 있다. DLP 정책을 설정하려면 미리 설정된 정책 세트 중에서 선택하거나 직접 만들면 된다. 먼저 오피스 365 보안 & 컴플라이언스 페이지로 이동한 후 관리자 권한으로 로그인한다. 이제 'Data loss prevention' 항목으로 가서 'Policy'를 클릭한다. 여기서 새 정책을 설정할 수 있다. 이제 여러 정책 템플릿 중 하나를 선택한다. 각 정책은 다양한 업종에 맞춰 만들어져 있다. 미리 설정된 템플릿은 특정 룰과 꼭맞는 일련의 숫자 혹은 식별자로 찾아 이메일로는 전송되지 않도록 한다. 예를 들어 PCI/DSS 룰은 신용카드 번호와 일치하는 숫자 패턴을 찾아 이 패턴과 일치하는 숫자가 이메일로 전송되는 것을 차단한다. 이메일이 차단되는 것이 걱정된다면 감사 모드로 실행하는 것도 가능하다. 룰을 실제 적용하기 전에 그 영향을 검토할 수 있다. 익스체인지 이메일과 원드라이브, 쉐어포인트 등에서 이 정책을 적용하도록 선택할 수도 있다. 이후에 기업 내에서 혹은 기업 외부에서 보내는 이메일에 적용하도록 설정할 수 있다.  기존 문서 구조를 활용해 맞춤 정책을 만드는 것...

2018.12.27

지란지교시큐리티, 이메일 DLP '메일스크린' 메일제어 기능 강화

지란지교시큐리티가 메일을 통한 기업정보 유출을 방지하는 이메일 DLP솔루션 ‘메일스크린(MailScreen)’의 메일제어 기능을 강화했다고 밝혔다. 이번 메일스크린 업데이트의 특징은 ▲첨부파일 발신자 제어 기능과 ▲개인정보 필터링 정책이다. 첨부파일 발신자 제어는 외부로 반출된 첨부파일에 대한 사후보안을 위한 기능이다. 반출승인이 완료된 메일의 외부 발송 시, 메일 내 첨부파일은 원본으로 발송했던 기존 방식과 달리 전용 뷰어 링크로 전송된다. 수신자는 전용 뷰어 링크를 통해 첨부파일에 대한 열람 권한만 허용된다. 뷰어 링크 전송 시에는 암호 설정, 열람 기간, 열람 횟수, 파기 등을 발신자가 설정할 수 있어 반출된 첨부파일에 대한 2차 제어가 가능하다. 수신자는 첨부파일의 원본이 필요할 경우, 발신자에게 원본 전달을 버튼 클릭으로 요청할 수 있으며, 발신자는 허가된 수신자에 한해 다운로드가 가능한 원본 링크를 전송한다. 또한, 메일을 통한 개인정보 유출을 차단하는 개인정보 필터 기능이 보강됐다. 주민등록번호, 휴대폰 번호, 법인 번호, 신용카드 번호 등을 포함한 14개의 개인정보 대상 및 기업이 지정한 특정 키워드에 대한 필터링 정책을 세분화했다. 각 대상에 대해 임계치 개별 설정을 통해 기업별 보안 정책 수립이 가능하며 검출 횟수가 기준을 초과할 경우 정책 필터에 의해 해당 메일은 외부 발송이 차단된다. 지란지교시큐리티 서양환 메일보안 사업부장은 “기업 간의 정보 유통 및 커뮤니케이션이 주로 메일을 통해 이뤄지는 만큼 메일 감사 및 규제는 필수”라며, “메일스크린의 외부 발송 전 내부 보안 필터, 발송된 파일에 대한 2차 제어하는 강력한 메일제어 기능으로 민감정보를 보다 안전하게 유통, 관리할 수 있을 것”이라고 말했다. ciokr@idg.co.kr

DLP 이메일 지란지교시큐리티 메일제어

2017.10.24

지란지교시큐리티가 메일을 통한 기업정보 유출을 방지하는 이메일 DLP솔루션 ‘메일스크린(MailScreen)’의 메일제어 기능을 강화했다고 밝혔다. 이번 메일스크린 업데이트의 특징은 ▲첨부파일 발신자 제어 기능과 ▲개인정보 필터링 정책이다. 첨부파일 발신자 제어는 외부로 반출된 첨부파일에 대한 사후보안을 위한 기능이다. 반출승인이 완료된 메일의 외부 발송 시, 메일 내 첨부파일은 원본으로 발송했던 기존 방식과 달리 전용 뷰어 링크로 전송된다. 수신자는 전용 뷰어 링크를 통해 첨부파일에 대한 열람 권한만 허용된다. 뷰어 링크 전송 시에는 암호 설정, 열람 기간, 열람 횟수, 파기 등을 발신자가 설정할 수 있어 반출된 첨부파일에 대한 2차 제어가 가능하다. 수신자는 첨부파일의 원본이 필요할 경우, 발신자에게 원본 전달을 버튼 클릭으로 요청할 수 있으며, 발신자는 허가된 수신자에 한해 다운로드가 가능한 원본 링크를 전송한다. 또한, 메일을 통한 개인정보 유출을 차단하는 개인정보 필터 기능이 보강됐다. 주민등록번호, 휴대폰 번호, 법인 번호, 신용카드 번호 등을 포함한 14개의 개인정보 대상 및 기업이 지정한 특정 키워드에 대한 필터링 정책을 세분화했다. 각 대상에 대해 임계치 개별 설정을 통해 기업별 보안 정책 수립이 가능하며 검출 횟수가 기준을 초과할 경우 정책 필터에 의해 해당 메일은 외부 발송이 차단된다. 지란지교시큐리티 서양환 메일보안 사업부장은 “기업 간의 정보 유통 및 커뮤니케이션이 주로 메일을 통해 이뤄지는 만큼 메일 감사 및 규제는 필수”라며, “메일스크린의 외부 발송 전 내부 보안 필터, 발송된 파일에 대한 2차 제어하는 강력한 메일제어 기능으로 민감정보를 보다 안전하게 유통, 관리할 수 있을 것”이라고 말했다. ciokr@idg.co.kr

2017.10.24

'끊임없이 제기되는 내부자 위협' 최소화하는 10가지 방법

이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 잠재적인 데이터 유출이 발생하게 된다. 대부분의 고용주는 직원 데이터 도난의 여파에 대처할 수 있도록 적절히 준비돼 있지 않으며 많은 이들이 이런 위험이 발생하기 전에 완화하는 데 필요한 조처를 하지 않는다. 하지만 의사결정자들이 기업을 보호하고 직원의 민감한 기밀 정보 도난 위협을 완전히 없애지는 못하더라도 최소화하기 위해 여러 가지 조처를 할 수 있다. 오스터만 리서치(Osterman Research)는 이런 내부자의 존재를 차단하는 수단을 찾는 아카이브360(Archive360)의 후원을 받아 백서(White Paper)를 만들었다. 다음은 이 백서에 나와 있는 ‘내부자 위협을 최소화하는 10가지 조처’다.   암호화 암호화를 완벽하게 도입하지 않은 조직이라 해도 민감하거나 기밀 사항인 콘텐츠를 보호하는 데 필요한 민감한 데이터 자산과 이에 접근하는 데 사용하는 기기 등의 가장 확실한 영역에서 암호화를 시작할 수 있다. 의사 결정자들은 이직하는 직원이 가져가는 경우 비즈니스 파트너 및 기타 핵심 관계자들과의 관계를 크게 손상할 수 있는 콘텐츠까지도 확인해야 한다. 여기에는 재무 상태 전망, 정책성명 초안, 입찰, 입찰자, 인수정보, 직원 의료기록, 협력사 정보, 고객 재무 정보 등의 민감한 문서가 포함돼 있다. 일반적으로 이러한 자료는 기업에서 위험 대부분을 의미하며 강력한 암호화 기술을 이용해 보호하기가 상대적으로 쉽다. 모바일 기기 관리 MDM(Mobile Device Management) 기술은 관리자가 기업과 개인이 소유한 기기에서 콘텐츠를 모니터링하고 개인 소유 기기에서 기업 데이터를 컨테이너화하며 이 데이터를 원격으로 신속하게 삭제할...

CSO 백서 내부자 위협 오스터만 리서치 인사 BYOD MDM 백업 CISO 암호화 이직 DLP HR 아카이브360

2017.03.27

이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 잠재적인 데이터 유출이 발생하게 된다. 대부분의 고용주는 직원 데이터 도난의 여파에 대처할 수 있도록 적절히 준비돼 있지 않으며 많은 이들이 이런 위험이 발생하기 전에 완화하는 데 필요한 조처를 하지 않는다. 하지만 의사결정자들이 기업을 보호하고 직원의 민감한 기밀 정보 도난 위협을 완전히 없애지는 못하더라도 최소화하기 위해 여러 가지 조처를 할 수 있다. 오스터만 리서치(Osterman Research)는 이런 내부자의 존재를 차단하는 수단을 찾는 아카이브360(Archive360)의 후원을 받아 백서(White Paper)를 만들었다. 다음은 이 백서에 나와 있는 ‘내부자 위협을 최소화하는 10가지 조처’다.   암호화 암호화를 완벽하게 도입하지 않은 조직이라 해도 민감하거나 기밀 사항인 콘텐츠를 보호하는 데 필요한 민감한 데이터 자산과 이에 접근하는 데 사용하는 기기 등의 가장 확실한 영역에서 암호화를 시작할 수 있다. 의사 결정자들은 이직하는 직원이 가져가는 경우 비즈니스 파트너 및 기타 핵심 관계자들과의 관계를 크게 손상할 수 있는 콘텐츠까지도 확인해야 한다. 여기에는 재무 상태 전망, 정책성명 초안, 입찰, 입찰자, 인수정보, 직원 의료기록, 협력사 정보, 고객 재무 정보 등의 민감한 문서가 포함돼 있다. 일반적으로 이러한 자료는 기업에서 위험 대부분을 의미하며 강력한 암호화 기술을 이용해 보호하기가 상대적으로 쉽다. 모바일 기기 관리 MDM(Mobile Device Management) 기술은 관리자가 기업과 개인이 소유한 기기에서 콘텐츠를 모니터링하고 개인 소유 기기에서 기업 데이터를 컨테이너화하며 이 데이터를 원격으로 신속하게 삭제할...

2017.03.27

구글, 기업용 데이터 유출방지 '지메일 DLP' 출시

구글이 수요일 민감한 정보가 이메일로 공유되는 것을 우려하는 기업을 대상으로 데이터 손실 방지를 위한 DLP(Data Loss Prevention) 포 지메일을 출시했다. DLP는 관리자에게 직원들이 지메일을 통해 전송할 수 있는 정보와 관련된 정책 설정 권한을 부여한다. 목표는 기밀 기록을 보호하고, 실수로라도 중요 데이터를 유출하지 않게 방지하는 것이다. 예를 들어 재무 회계 부서의 직원은 스프레드 시트 문서를 첨부할 수 없게 설정할 수 있다. 또한, 관리자가 확인할 때까지 메시지를 보류하거나, 기밀 정보 유출이 금지돼있다는 뜻에서 메시지를 수정할 수도 있다. 구글은 이들 정책을 쉽게 변경하고 설계할 수 있도록 사전에 정의된 콘텐츠 탐지기를 제공해 관리자가 지능 정책을 구축할 수 있게 한다. 사전에 설계된 탐지기 범위에서 벗어나는 상황에서는 관리자가 자체적인 정책을 설정할 수 있다. 지메일 DLP 시스템의 한 가지 흥미로운 점은 프레젠테이션, 문서, 스프레드시트를 포함한 일반적인 첨부 문서의 내용을 읽어 들일 수 있다는 것이다. 이로써 직원들이 이메일에 첨부하는 파일이 기업 정책과 일치하는지 여부를 알 수 있다. 또, 직원들이 발송하는 파일 유형을 설정할 수 있어, 예를 들어 .xls 파일을 .doc 파일로 확장자를 변경하더라도 스캔 시스템이 이를 파악할 수 있다. 데이터 유출 방지 기능을 도입한 것은 지메일이 처음이 아니다. 마이크로소프트 익스체인지 서버, 익스체인지 온라인 제품은 이미 관리자가 직원의 역할 범위를 설정할 수 있는 기능을 지원하며, 시스코, 시만텍 등도 역시 DLP 시스템을 제공하고 있다. 지메일이 DLP 기능을 도입한 것은 기업 고객, 특히 대규모 기업들을 고려했기 때문으로 보인다. 구글은 앱스 포 워크 등 기업 사용자에 적합한 제품을 계속 출시하고 있다. editor@itworld.co.kr 

구글 보안 DLP 업무 지메일 데이터 유출 방지 구글 포 워크 Data Loss Prevention for G mail 앱스 포 워크

2015.12.11

구글이 수요일 민감한 정보가 이메일로 공유되는 것을 우려하는 기업을 대상으로 데이터 손실 방지를 위한 DLP(Data Loss Prevention) 포 지메일을 출시했다. DLP는 관리자에게 직원들이 지메일을 통해 전송할 수 있는 정보와 관련된 정책 설정 권한을 부여한다. 목표는 기밀 기록을 보호하고, 실수로라도 중요 데이터를 유출하지 않게 방지하는 것이다. 예를 들어 재무 회계 부서의 직원은 스프레드 시트 문서를 첨부할 수 없게 설정할 수 있다. 또한, 관리자가 확인할 때까지 메시지를 보류하거나, 기밀 정보 유출이 금지돼있다는 뜻에서 메시지를 수정할 수도 있다. 구글은 이들 정책을 쉽게 변경하고 설계할 수 있도록 사전에 정의된 콘텐츠 탐지기를 제공해 관리자가 지능 정책을 구축할 수 있게 한다. 사전에 설계된 탐지기 범위에서 벗어나는 상황에서는 관리자가 자체적인 정책을 설정할 수 있다. 지메일 DLP 시스템의 한 가지 흥미로운 점은 프레젠테이션, 문서, 스프레드시트를 포함한 일반적인 첨부 문서의 내용을 읽어 들일 수 있다는 것이다. 이로써 직원들이 이메일에 첨부하는 파일이 기업 정책과 일치하는지 여부를 알 수 있다. 또, 직원들이 발송하는 파일 유형을 설정할 수 있어, 예를 들어 .xls 파일을 .doc 파일로 확장자를 변경하더라도 스캔 시스템이 이를 파악할 수 있다. 데이터 유출 방지 기능을 도입한 것은 지메일이 처음이 아니다. 마이크로소프트 익스체인지 서버, 익스체인지 온라인 제품은 이미 관리자가 직원의 역할 범위를 설정할 수 있는 기능을 지원하며, 시스코, 시만텍 등도 역시 DLP 시스템을 제공하고 있다. 지메일이 DLP 기능을 도입한 것은 기업 고객, 특히 대규모 기업들을 고려했기 때문으로 보인다. 구글은 앱스 포 워크 등 기업 사용자에 적합한 제품을 계속 출시하고 있다. editor@itworld.co.kr 

2015.12.11

기고 | 문제는 기기가 아니라 '데이터'다

지난해 6월 크라우드소싱 IT조사 기업 와이스게이트(Wisegate)가 보안 위험과 비즈니스의 통제 현황을 알아보기 위해 간부급 IT전문가 수 백 명을 대상으로 조사를 수행한 바 있다. 당시 응답자들은 악성코드와 민감한 데이터 유출을 최우선의 보안 위험/위협으로 꼽았고, 2순위로는 악성 외부자 위험을 꼽았다. 이미지 출처 : Tomás Fano 지난 4월 <CSO> 독자들과 공유했듯, BYOD와 클라우드 도입은 이런 우려를 낳은 주요 기술 트렌드였다. 여기에서 우리는 새로운 트렌드 즉 정보보안 종사자들이 기기보다는 데이터 자체를 지키는 쪽으로 방향을 전환하는데 대해 깊이 파헤쳐 보았다. 이런 트렌드의 장점과 단점은 무엇일까? BYOD 정책부터 클라우드 도입에 이르는 많은 요소들은 기업이 가치 있고 민감한 데이터를 저장하는 금고에 조그만 구멍을 만들었다. 많은 조직들에 현재 민감한 정보를 보호하기 위한 물리적 변수가 없고 데이터가 실제로 어디에 위치하는지에 대해 정보가 적기 때문에 IT종사자들은 자신들의 노력을 데이터 자체를 보호하는 쪽으로 전환했다. 기기와 네트워크의 안전을 보장할 수 없어서 CISO들은 IPC(information protection and control)이라는 새로운 보안 통제 카테고리를 활용하고 있다. 넓게 이야기해서 데이터 보호는 암호화 기술이 제공하고 통제는 DLP(data leak prevention) 기술이 제공한다. 데이터 유출 방지 간단히 이야기해서 DLP(데이터 유출 방지)는 민감한 데이터를 가진 파일이 보호된 서버에서 빠져나갈 때를 감지할 수 있다. 대부분의 DLP 메카니즘은 설정하기 어렵고 많은 소음을 만들어낸다. 그 결과 대부분의 기업은 시스템을 닫지 않고도 기능, 경보, 잠재적 위협에 대한 보고를 모니터링 하는데 DLP 기술을 활용한다. 모니터링만 하는 모델의 문제는 보안 팀이 그 경보를 보고 적절히 대응할 때쯤이면 해커들이 이미 소중한 데이터를 가지고 자리를...

CSO DLP 데이터 유출 조사 암호화 CISO 악성코드 BYOD 데이터 유출 방지

2015.06.26

지난해 6월 크라우드소싱 IT조사 기업 와이스게이트(Wisegate)가 보안 위험과 비즈니스의 통제 현황을 알아보기 위해 간부급 IT전문가 수 백 명을 대상으로 조사를 수행한 바 있다. 당시 응답자들은 악성코드와 민감한 데이터 유출을 최우선의 보안 위험/위협으로 꼽았고, 2순위로는 악성 외부자 위험을 꼽았다. 이미지 출처 : Tomás Fano 지난 4월 <CSO> 독자들과 공유했듯, BYOD와 클라우드 도입은 이런 우려를 낳은 주요 기술 트렌드였다. 여기에서 우리는 새로운 트렌드 즉 정보보안 종사자들이 기기보다는 데이터 자체를 지키는 쪽으로 방향을 전환하는데 대해 깊이 파헤쳐 보았다. 이런 트렌드의 장점과 단점은 무엇일까? BYOD 정책부터 클라우드 도입에 이르는 많은 요소들은 기업이 가치 있고 민감한 데이터를 저장하는 금고에 조그만 구멍을 만들었다. 많은 조직들에 현재 민감한 정보를 보호하기 위한 물리적 변수가 없고 데이터가 실제로 어디에 위치하는지에 대해 정보가 적기 때문에 IT종사자들은 자신들의 노력을 데이터 자체를 보호하는 쪽으로 전환했다. 기기와 네트워크의 안전을 보장할 수 없어서 CISO들은 IPC(information protection and control)이라는 새로운 보안 통제 카테고리를 활용하고 있다. 넓게 이야기해서 데이터 보호는 암호화 기술이 제공하고 통제는 DLP(data leak prevention) 기술이 제공한다. 데이터 유출 방지 간단히 이야기해서 DLP(데이터 유출 방지)는 민감한 데이터를 가진 파일이 보호된 서버에서 빠져나갈 때를 감지할 수 있다. 대부분의 DLP 메카니즘은 설정하기 어렵고 많은 소음을 만들어낸다. 그 결과 대부분의 기업은 시스템을 닫지 않고도 기능, 경보, 잠재적 위협에 대한 보고를 모니터링 하는데 DLP 기술을 활용한다. 모니터링만 하는 모델의 문제는 보안 팀이 그 경보를 보고 적절히 대응할 때쯤이면 해커들이 이미 소중한 데이터를 가지고 자리를...

2015.06.26

보안IQ 높이기... 핵심은 '사람에 대한 이해'다

극단적인 천재 해커 월터 오브라이언과 그의 팀이 거의 불가능에 가까운 솔루션을 활용해 위기상황을 극복해가는 내용의 TV 드라마 ‘스콜피온(Scorpion)’을 아는가? 잘 알려진 이야기지만 이 드라마의 월터 오브라이언은 실제 인물에 기반한 캐릭터다. 그 실제 인물의 높은 IQ와 공적이 이 드라마의 기반이 됐다. 보스턴 CBS에 의하면 보스턴 마라톤 폭발 테러를 일으킨 두 명의 형제 테러리스트도 그가 알아냈다. 애석하게도 모든 이들이 오브라이언과 같은 천재가 아니다. 기업들은 위험한 행동으로 공격을 부르는 직원들에게 더 높은 보안IQ를 갖추도록 할 방안을 여전히 찾고 있는 중이다. 현재 우리가 낮은 수준의 보안 IQ를 대하는 방법 낮은 보안 의식, 낮은 보안IQ를 무엇이라 불러야 할지는 그리 중요하지 않다. 이를 저(低)보안IQ라 부르건 의식과 규율 부족이라 부르건, 직원들은 나쁜 보안 결정을 내리곤 한다. 대형 기업 데이터 유출 사고 소식은 한 달이 멀다 하고 계속 터지고 있다. 문제는 기업 데이터에 악영향을 미치는 저보안IQ 직원들이 기업을 이끄는 이들이라는 점이다. 포네몬 인스티튜트(Ponemon Institute)는 최근 1,000여 곳의 글로벌 기업 고위 직원들을 대상으로 위험한 보안 행동에 대해 조사했다. 조사 결과는 보안에 있어서 기업들의 불안한 상황을 그대로 나타냈다. ‘브레이킹 배드: 안전하지 않은 파일 공유의 위험(Breaking Bad: The Risk of Insecure File Sharing)’이라는 보고서에 의하면, 조사 참가자들의 절반은 기업이 민감한 데이터에 대한 사용자들의 접속을 어떻게 관리 제어할 수 있는지, 또 직원들이 데이터를 어떻게 공유하고 분배하고 있는지에 대해 모르고 있었다. 또 보고서의 응답자 61%는 그들이 암호화되지 않은 이메일을 통해 파일을 종종 공유하고 있으며, 비밀 문서의 삭제 시한에 대한 정책을 잘 지키지 ...

보안 DLP 교육 훈련 보안IQ

2014.11.14

극단적인 천재 해커 월터 오브라이언과 그의 팀이 거의 불가능에 가까운 솔루션을 활용해 위기상황을 극복해가는 내용의 TV 드라마 ‘스콜피온(Scorpion)’을 아는가? 잘 알려진 이야기지만 이 드라마의 월터 오브라이언은 실제 인물에 기반한 캐릭터다. 그 실제 인물의 높은 IQ와 공적이 이 드라마의 기반이 됐다. 보스턴 CBS에 의하면 보스턴 마라톤 폭발 테러를 일으킨 두 명의 형제 테러리스트도 그가 알아냈다. 애석하게도 모든 이들이 오브라이언과 같은 천재가 아니다. 기업들은 위험한 행동으로 공격을 부르는 직원들에게 더 높은 보안IQ를 갖추도록 할 방안을 여전히 찾고 있는 중이다. 현재 우리가 낮은 수준의 보안 IQ를 대하는 방법 낮은 보안 의식, 낮은 보안IQ를 무엇이라 불러야 할지는 그리 중요하지 않다. 이를 저(低)보안IQ라 부르건 의식과 규율 부족이라 부르건, 직원들은 나쁜 보안 결정을 내리곤 한다. 대형 기업 데이터 유출 사고 소식은 한 달이 멀다 하고 계속 터지고 있다. 문제는 기업 데이터에 악영향을 미치는 저보안IQ 직원들이 기업을 이끄는 이들이라는 점이다. 포네몬 인스티튜트(Ponemon Institute)는 최근 1,000여 곳의 글로벌 기업 고위 직원들을 대상으로 위험한 보안 행동에 대해 조사했다. 조사 결과는 보안에 있어서 기업들의 불안한 상황을 그대로 나타냈다. ‘브레이킹 배드: 안전하지 않은 파일 공유의 위험(Breaking Bad: The Risk of Insecure File Sharing)’이라는 보고서에 의하면, 조사 참가자들의 절반은 기업이 민감한 데이터에 대한 사용자들의 접속을 어떻게 관리 제어할 수 있는지, 또 직원들이 데이터를 어떻게 공유하고 분배하고 있는지에 대해 모르고 있었다. 또 보고서의 응답자 61%는 그들이 암호화되지 않은 이메일을 통해 파일을 종종 공유하고 있으며, 비밀 문서의 삭제 시한에 대한 정책을 잘 지키지 ...

2014.11.14

'가격도 품질도 제각각' 3D 프린팅 기술 9종 라운드업

3차원 프린터가 IT 부문에서 핫 이슈다. 사용자와 업계 모두 기술 발전을 흥미롭게 관찰하고 있다. 3D 프린터는 21세기 버전의 스타 트렉(StartTrek) 복제기이며, 말 그대로 호박 파이부터 완전한 다세대 주택까지 모든 것을 출력(또는 복제) 할 수 있다. 실용화된 3D 프린팅 방법은 다양하다. 여기 보편적인 9가지 3D 프린터 기술에 대해 알아본다. * 본 기사는 네트워크월드 줄리 사틴 기자의 글을 기반으로 작성됐다. ciokr@idg.co.kr

SLA SHS SLM FFF FDM DMLS SLS 3D 프린팅 3D 프린터 DLP 폴리제트

2014.03.27

3차원 프린터가 IT 부문에서 핫 이슈다. 사용자와 업계 모두 기술 발전을 흥미롭게 관찰하고 있다. 3D 프린터는 21세기 버전의 스타 트렉(StartTrek) 복제기이며, 말 그대로 호박 파이부터 완전한 다세대 주택까지 모든 것을 출력(또는 복제) 할 수 있다. 실용화된 3D 프린팅 방법은 다양하다. 여기 보편적인 9가지 3D 프린터 기술에 대해 알아본다. * 본 기사는 네트워크월드 줄리 사틴 기자의 글을 기반으로 작성됐다. ciokr@idg.co.kr

2014.03.27

기고 | 모바일 환경에서의 DLP '5가지 실행 전략'

모바일 환경에서 DLP(Data Loss Prevention)를 이야기한다는 것은 기업 네트워크의 보안에서 벗어나는 데이터를 보호하는 것을 의미한다. 주로 기기 도난, 권한이 부여된 사용자의 뜻하지 않은 공유, 악성 앱이나 악성 코드를 통한 직접적인 손실 등의 경우가 이에 해당한다. 모바일 데이터 손실과 관련된 문제는 IT 부서의 승인 여부와 상관 없이 자신의 기기를 직장으로 가져오는 직원들이 증가하면서 악화됐다. BYOD 상황에서는 사용자가 스마트기기를 소유하기 때문에, IT 부서가 보안을 수립하고 유지하기가 까다로워진다. 최소한 비즈니스 정보에 접근하거나 보관하는 모바일 기기는 사용자 식별 기능 및 강력한 인증을 설정해야 하며, 최신 악성 소프트웨어 백신 소프트웨어를 탑재해야 하고 반드시 VPN(Virtual Private Networking)을 이용해 기업 네트워크에 접속해야 한다. IT 부서는 다음의 전략을 통해 모바일 환경에서 기업 정보를 보호해야 한다. 1. 데이터 백업 데이터 백업 문제를 아주 세부적으로 다룰 필요는 없다. 쉽게 말해서 백업은 필요하며 주기적으로 수행해야 하고 결과 백업 파일은 반드시 필요에 따라 복구할 수 있는지 테스트하며 확인해야 한다. 2. 교육: 사용자가 많이 알수록 더욱 안전해진다 대다수의 사용자들에게 데이터 누출의 위험성에 대한 교육은 가치가 있다. 연례 보안교육, 점심 세미나, 월간 소식지 등을 통해 직원들에게 보안에 관한 교육을 제공하자. 일단 무엇이 민감한 정보인지 알려줄 필요가 있다. 대부분의 직원들은 무엇이 "영업비밀(confidential)" 정보에 해당되는지 이해하고 나면 기꺼이 기관의 자산을 보호하는데 일조할 것이다. 또한 직원들은 반드시 이런 정보가 공개되었을 때 명예 실추, 기업 스파이, 수익 손실, 벌금과 처벌, 특정 직원의 개인적인 안전에 대한 위험 등 기업에 미치는 영향을 이해해야 한다. (가능하다면) 기관...

모바일 DLP MDM BYOD 데이터 손실 방지

2014.03.24

모바일 환경에서 DLP(Data Loss Prevention)를 이야기한다는 것은 기업 네트워크의 보안에서 벗어나는 데이터를 보호하는 것을 의미한다. 주로 기기 도난, 권한이 부여된 사용자의 뜻하지 않은 공유, 악성 앱이나 악성 코드를 통한 직접적인 손실 등의 경우가 이에 해당한다. 모바일 데이터 손실과 관련된 문제는 IT 부서의 승인 여부와 상관 없이 자신의 기기를 직장으로 가져오는 직원들이 증가하면서 악화됐다. BYOD 상황에서는 사용자가 스마트기기를 소유하기 때문에, IT 부서가 보안을 수립하고 유지하기가 까다로워진다. 최소한 비즈니스 정보에 접근하거나 보관하는 모바일 기기는 사용자 식별 기능 및 강력한 인증을 설정해야 하며, 최신 악성 소프트웨어 백신 소프트웨어를 탑재해야 하고 반드시 VPN(Virtual Private Networking)을 이용해 기업 네트워크에 접속해야 한다. IT 부서는 다음의 전략을 통해 모바일 환경에서 기업 정보를 보호해야 한다. 1. 데이터 백업 데이터 백업 문제를 아주 세부적으로 다룰 필요는 없다. 쉽게 말해서 백업은 필요하며 주기적으로 수행해야 하고 결과 백업 파일은 반드시 필요에 따라 복구할 수 있는지 테스트하며 확인해야 한다. 2. 교육: 사용자가 많이 알수록 더욱 안전해진다 대다수의 사용자들에게 데이터 누출의 위험성에 대한 교육은 가치가 있다. 연례 보안교육, 점심 세미나, 월간 소식지 등을 통해 직원들에게 보안에 관한 교육을 제공하자. 일단 무엇이 민감한 정보인지 알려줄 필요가 있다. 대부분의 직원들은 무엇이 "영업비밀(confidential)" 정보에 해당되는지 이해하고 나면 기꺼이 기관의 자산을 보호하는데 일조할 것이다. 또한 직원들은 반드시 이런 정보가 공개되었을 때 명예 실추, 기업 스파이, 수익 손실, 벌금과 처벌, 특정 직원의 개인적인 안전에 대한 위험 등 기업에 미치는 영향을 이해해야 한다. (가능하다면) 기관...

2014.03.24

5가지 IT 보안 악몽 상황, 그리고 예방법

개인정보와 기업 데이터를 보호하기 위해 네트워크, 스토리지, 모바일 장치 보안 등을 이용한다. 하지만 데이터 보안계획의 가장 약한 연결부분이 인간일 경우도 있다. 직원들이 기기와 데이터를 안전하게 유지하도록 장기간에 걸친 교육을 진행한다 하더라도 때로는 기술이 유일한 해결책일 수도 있다. 데이터 보호 및 관리기업 드루바(Druva)의 CEO 겸 창업자 재스프리트 싱이 최악의 IT 보안 문제 상황 5가지와 그 예방법에 관해 설명했다. ciokr@idg.co.kr

보안 DLP 암호화 분실 BYOD 도난

2013.10.23

개인정보와 기업 데이터를 보호하기 위해 네트워크, 스토리지, 모바일 장치 보안 등을 이용한다. 하지만 데이터 보안계획의 가장 약한 연결부분이 인간일 경우도 있다. 직원들이 기기와 데이터를 안전하게 유지하도록 장기간에 걸친 교육을 진행한다 하더라도 때로는 기술이 유일한 해결책일 수도 있다. 데이터 보호 및 관리기업 드루바(Druva)의 CEO 겸 창업자 재스프리트 싱이 최악의 IT 보안 문제 상황 5가지와 그 예방법에 관해 설명했다. ciokr@idg.co.kr

2013.10.23

캐논, 프린터와 복사기용 데이터 손실 방지 솔루션 개발

네트워크를 통해 오가는 민감한 정보들의 승인받지 않은 이동을 차단하고 감시하기 위해 데이터 손실 방지(DLP) 기술을 사용하자는 아이디어가 현재까지는 잘 수용됐다. 이러한 생각이 프린터와 복사기 같은 주변기기까지는 미치지 못했다. 그러나 프린터-팩스-복사기로 유명한 캐논은 프린터와 복사기에도 DLP를 적용할 수 있고 또 그렇게 해야 한다는 주장을 제기했다. 캐논 미국 법인의 솔루션 마케팅 담당 임원 데니스 애모로사노는 “나쁜 의도를 가진 사람들이 외부에 있을 수 있다"라고 말했다. 캐논 미국 법인은 다기능 주변 장치(MFP)에 선택적인 DLP와 감사 시스템을 구축했다. “많은 고객들이 아직도 보안 전략에서 프린터와 다기능 장치를 간과하는 경향이 있다"라고 애모라사노는 덧붙였다. 캐논의 경우, 이러한 이슈에 대해 크게 접근해 해결했다. 캐논의 주요 고객 중 하나인 한 일본 대형 제조사는 캐논 MFP 중 하나를 사용한 누군가가 회사의 중요 정보인 신제품 계획 서류를 복사해 회사 밖으로 가지고 나갈 수 있다는 점을 알게 됐으며 이는 산업 기밀 유출이라는 문제를 야기할 수 있음을 지적했기 때문이다. 캐논의 보안 감사 관리자(Canon's Secure Audit Manager)는 복사, 인쇄, 팩스 및 스캔 문서와 관련한 모든 활동을 추적하기 위해 MFP에 설치된 소프트웨어 기반의 보안 시스템이다. 정보 유출을 차단하거나 특정 키워드가 걸리는 문서에 대해 보안 관리자에게 경고 메시지를 전하는 데도 이 시스템을 사용할 수 있다. 애모로사노에 따르면, 캐논의 보안 시스템은 감사에도 쓰이며 기기에서 처리된 문서를 물리적으로도 보관하고 있다고 한다. 이 시스템은 캐논 MFP 사용자에게 인증을 요구할 수 있기 때문에 보안 관리자는 특정 문서의 이미징 프로세스를 추적할 수 있다. 인증 카드의 두 요소는 캐논 보안 감사 관리자와 함께 사용할 수 있으며 보안 정책을 액티브 디렉토리(Active Directory...

보안 DLP 프린터 주변기기 복사 팩스 데이터 손실 방지 MFP

2011.12.14

네트워크를 통해 오가는 민감한 정보들의 승인받지 않은 이동을 차단하고 감시하기 위해 데이터 손실 방지(DLP) 기술을 사용하자는 아이디어가 현재까지는 잘 수용됐다. 이러한 생각이 프린터와 복사기 같은 주변기기까지는 미치지 못했다. 그러나 프린터-팩스-복사기로 유명한 캐논은 프린터와 복사기에도 DLP를 적용할 수 있고 또 그렇게 해야 한다는 주장을 제기했다. 캐논 미국 법인의 솔루션 마케팅 담당 임원 데니스 애모로사노는 “나쁜 의도를 가진 사람들이 외부에 있을 수 있다"라고 말했다. 캐논 미국 법인은 다기능 주변 장치(MFP)에 선택적인 DLP와 감사 시스템을 구축했다. “많은 고객들이 아직도 보안 전략에서 프린터와 다기능 장치를 간과하는 경향이 있다"라고 애모라사노는 덧붙였다. 캐논의 경우, 이러한 이슈에 대해 크게 접근해 해결했다. 캐논의 주요 고객 중 하나인 한 일본 대형 제조사는 캐논 MFP 중 하나를 사용한 누군가가 회사의 중요 정보인 신제품 계획 서류를 복사해 회사 밖으로 가지고 나갈 수 있다는 점을 알게 됐으며 이는 산업 기밀 유출이라는 문제를 야기할 수 있음을 지적했기 때문이다. 캐논의 보안 감사 관리자(Canon's Secure Audit Manager)는 복사, 인쇄, 팩스 및 스캔 문서와 관련한 모든 활동을 추적하기 위해 MFP에 설치된 소프트웨어 기반의 보안 시스템이다. 정보 유출을 차단하거나 특정 키워드가 걸리는 문서에 대해 보안 관리자에게 경고 메시지를 전하는 데도 이 시스템을 사용할 수 있다. 애모로사노에 따르면, 캐논의 보안 시스템은 감사에도 쓰이며 기기에서 처리된 문서를 물리적으로도 보관하고 있다고 한다. 이 시스템은 캐논 MFP 사용자에게 인증을 요구할 수 있기 때문에 보안 관리자는 특정 문서의 이미징 프로세스를 추적할 수 있다. 인증 카드의 두 요소는 캐논 보안 감사 관리자와 함께 사용할 수 있으며 보안 정책을 액티브 디렉토리(Active Directory...

2011.12.14

"데이터 침해로 인한 비용, 720만 달러로 상승"

시만텍이 후원하는 포네몬(Ponemon) 연구소가 발표한 연구에서 2010년에는 평균 데이터 침해로 인한 손실 비용이 7% 증가해 720만 달러에 이른 것으로 드러났다. 가장 치명적인 데이터 침해는 15% 상승해, 이전 기록인 3,530만 달러를 넘어섰다. 한 가지 분명한 것은 노출에 민감한 데이터는 손실 비용도 크다는 점이다. 민감한 데이터의 손실 비용을 높이는 원인 중의 하나는 데이터를 보호하고 침해를 공개하는 규정과 법률이 점점 더 강화되고 있는 것으로 나타났다. ABA(the American Bar Association)가 발행한 '데이터 침해와 인증 안내서'는 300 페이지가 넘는 분량으로 전 세계 데이터 침해 법을 설명하고 있으며, 10페이지에 달하는 부록에는 미국의 데이터 침해 법률과 공개 요구안을 담고 있다. 하지만 여기서 규제와 감독에 책임을 떠넘기는 우를 범해서는 안된다. 규제와 감독은 데이터 침해 사건의 비용 상승 원인이 될 수도 있지만, 법률과 요구사항은 데이터 침해 사건의 증가로 인해 생겨난 것이며, 기업이 데이터 보호에 제대로 투자하지 않으려 하고, 사고가 발생했을 때 이를 제대로 공개하지 않으려는 경향 때문에 강제되는 것이다. 정부나 업계의 개입은 규제와 감독의 원인이 아니라, 문제로 인해 발생하는 현상이다. 또한 포네몬의 연구에 따르면, 개인별 데이터 침해의 평균 비용은 214달러를 기록했다. 실제로 이번 주에 있었던 알래스카주 교육부의 8만 9,000건 데이터가 담긴 하드드라이브 도난 사건이나 사우스 캐롤라이나 대학에서 3만 1,000건의 데이터가 인터넷으로 노출된 사건을 고려해보자. 포네몬 연구를 기반으로 계산해보면, 알래스카 교육부는 데이터를 보호해 1,900만 달러를 지킬 수 있었고, 사우스 캐롤라이나 대학은 600만 달러 이상을 지킬 수 있었다. 또 다른 눈에 띄는 연구 결과는 데이터 침해의 원인으로 부주의가 41%를 차지한다는 것이다...

DLP 데이터 침해 데이터 유출

2011.03.09

시만텍이 후원하는 포네몬(Ponemon) 연구소가 발표한 연구에서 2010년에는 평균 데이터 침해로 인한 손실 비용이 7% 증가해 720만 달러에 이른 것으로 드러났다. 가장 치명적인 데이터 침해는 15% 상승해, 이전 기록인 3,530만 달러를 넘어섰다. 한 가지 분명한 것은 노출에 민감한 데이터는 손실 비용도 크다는 점이다. 민감한 데이터의 손실 비용을 높이는 원인 중의 하나는 데이터를 보호하고 침해를 공개하는 규정과 법률이 점점 더 강화되고 있는 것으로 나타났다. ABA(the American Bar Association)가 발행한 '데이터 침해와 인증 안내서'는 300 페이지가 넘는 분량으로 전 세계 데이터 침해 법을 설명하고 있으며, 10페이지에 달하는 부록에는 미국의 데이터 침해 법률과 공개 요구안을 담고 있다. 하지만 여기서 규제와 감독에 책임을 떠넘기는 우를 범해서는 안된다. 규제와 감독은 데이터 침해 사건의 비용 상승 원인이 될 수도 있지만, 법률과 요구사항은 데이터 침해 사건의 증가로 인해 생겨난 것이며, 기업이 데이터 보호에 제대로 투자하지 않으려 하고, 사고가 발생했을 때 이를 제대로 공개하지 않으려는 경향 때문에 강제되는 것이다. 정부나 업계의 개입은 규제와 감독의 원인이 아니라, 문제로 인해 발생하는 현상이다. 또한 포네몬의 연구에 따르면, 개인별 데이터 침해의 평균 비용은 214달러를 기록했다. 실제로 이번 주에 있었던 알래스카주 교육부의 8만 9,000건 데이터가 담긴 하드드라이브 도난 사건이나 사우스 캐롤라이나 대학에서 3만 1,000건의 데이터가 인터넷으로 노출된 사건을 고려해보자. 포네몬 연구를 기반으로 계산해보면, 알래스카 교육부는 데이터를 보호해 1,900만 달러를 지킬 수 있었고, 사우스 캐롤라이나 대학은 600만 달러 이상을 지킬 수 있었다. 또 다른 눈에 띄는 연구 결과는 데이터 침해의 원인으로 부주의가 41%를 차지한다는 것이다...

2011.03.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13