티스토리 뷰

DLP (Data Loss prevention)


기업내부자의 고의나 실수로 인한 외부로의 정보 유출을 방지하는 솔루션


USB, 외장하드, 게시판, FTP, P2P, 이메일 및 메신져의 첨부파일 내부 문서의 경로를 차단하는 솔루션


파일 공유는 특정 USB 나 외장하드를 지정하여 문서 공유 가능


하드디스크를 통째로 빼가지고 나가거나 노트북을 통째로 들고 빠져나가는 경우과 같은 경우 통제 되지 않음


DRM 이라는 암호화 기술과 같이 이용하거나 탑재된 솔루션이 나오고 있는 실정



동작


동작은 DLP가 해당 시스템 혹은 네트워크를 모니터링하며 유출 발생시 경고 및 차단하게 됨 



필수 기능들


다양한 유출 경로 지원 
 - CD , 메모리, 외장디스크, 게시판, 이메일, 웹메일, P2P, 웹하드, 메신저, 인쇄, 노트북, 스마트폰 등의 경로를 지원 여부 확인


파일 내부 컨텐츠 확인
 - 파일의 내용을 검사하는 기능과 다양한 파일의 형태 (확장자) 지원이 다양해야 함


내용기반 실시간 선별 차단 가능 
 - 실시간으로 파악하여 중요정보일 경우 즉시 차단해야 함

 - 실시간 모니터링 및 유출시 해당 유출 정보에 대한 사본 저장

 - 유출 당시 행위자의 모니터 화면의 동영상 및 사진으로 저장하는 기능


미등록된 PC에 대한 통제 기능
 - 에이전트가 설치되지 않은 외부 PC는 사내망 접근을 못하도록 하며 에이전트 설치 유도


어플리케이션 차단

 - 프로그램과 특정웹사이트 차단 기능


통계 기능

 - 주요 사용하는 프로그램 및 웹사이트 통계


개인정보 유출 차단 
 - 개인정보가 포함된 파일이 전송되는 것을 차단 (요즘 사람들은 개인정보 유출에 민감함)


인쇄에 대한 대한 대응
 - 프린터를 통한 인쇄된 결과물 체크 인쇄된 내용의 로그를 남겨 사후 추적 감사가 가능하도록 함


암호화된 파일의 유출에 대응
 - 암호화된 파일은 내용 확인 감시 어려움


관리자의 행위도 기록

 - 관리자의 이력도 로그로 남김 (관리자가 기업내부문서 빼돌리는 경우도 많은듯 함)



DLP 분류


네트워크 DLP

엔드포인트 DLP

서버 DLP 



open DLP 참고

: 많은 솔루션들이 있지만 돈이 없는 관계로 open DLP를 조사해보자


https://help.ubuntu.com/community/MyDLP

http://www.mydlp.com/getting-started/#download

https://code.google.com/p/opendlp/



DLP 솔루션 판매 업체들


소만사 : 우리나라 관공서 기업들이 많이 사용하는듯 하다.

http://www.somansa.com



참고사이트
http://blog.naver.com/kymhaker/40141470532

http://cafe.naver.com/iloveuljin/1098

'보안' 카테고리의 다른 글

IPTABLES 기본 개념 정리  (0) 2015.06.04
원시패킷 raw packet 리눅스 방화벽 처리  (0) 2015.06.04
DLP (Data Loss Prevention) 데이터 유출 방지 솔루션  (0) 2015.06.04
openssl  (0) 2015.06.04
google 검색 기록 관리  (0) 2015.05.13
HASH DOS  (0) 2015.05.07
댓글
댓글쓰기 폼