구조화되지 않은 데이터 및 그것의 거버넌스와 관련해 증가하는 과제들을 처리하는 것은 파일 서버의 최초의 사용 이후 내내 힘겨운 일이었다. 조직화되지 않은 파일과 정보의 거대한 세트로 묘사되는 구조화되지 않은 데이터는 모든 규모의 기업들의 거대한 보안 위험을 드러낸다. Varonis DatAdvantage는 IT 부서들이 모든 형태의 구조화되지 않은 데이터를 분석하고 관리하며 보호할 수 있게 해줌으로써 이러한 보편적인 문제를 처리한다.

설정/관리      B

설정은 빠르고 간단했다. 모든 구성 부분은 단일 서버에서 가동될 수 있어 대부분의 환경을 만족시킬 것이다. 분석 서버는 IIS와 SQL 2000을 필요로 한다.

DatAdvantage는 분석 엔진으로 되돌아오게 될 데이터를 계산하기 위해 소프트웨어 ‘프로브(probes)’를 발송한다. 이 분석 서버는 Active Directory(AD)와 파일 시스템으로부터의 정보 변환을 담당한다. 이것은 파일 시스템 대상들, 접근 통제 리스트(파일 시스템 허가), 사용자 또는 그룹을 관련시킨다. 이 정보는 데이터베이스 내에 저장되며 관리 툴에 표시된다.

DatAdvantage는 파일 시스템과 그것의 ACL을 분석하고 데이터 사용 유형에 관한 정보를 수집하며 각각의 파일 시스템 대상의 보존 상태를 추적한다. 이것은 Outlook 2003의 룩 앤드 필을 바탕으로 만들어졌음에도 불구하고 관리 소프트웨어 내에서의 작업은 특히 매우 특정한 데이터를 추적할 때 상당히 까다롭다. 창을 인터페이스 내로 숨길 수 있어 보다 분명한 룩 앤드 필을 확보할 수 있다.

정책 컨트롤   A

DatAdvantage는 사용 유형과 그룹 멤버십에 기초해 허용 변경을 제안하기 위한 고유의 기능을 가지고 있다. 따라서 사용자가 이것을 평가 모드에서 처음 작동시키고자 하면 이것은 데이터가 각각의 시스템 전반에 어떻게 액세스 되는지를 기록할 수 있다.

우리는 어떤 사용자나 그룹이 특정한 리소스에 접근할 필요가 없는지 확인할 수 있었다. 변경의 영향을 평가하기 위해 샌드박스 내에서 그 변경 사항들을 테스트할 수 있다. Varonis는 프로덕트 히스토리, 변경 모니터링, 히스토리 타임라인을 통한 다중 인터페이스를 통해 발생한 변화를 추적하고 감사하는 이슈의 어려움을 완화시킨다. 프로덕트 히스토리로 DatAdvantage 내에서 발생한 변경 및 명령을 검토할 수 있다. 변경 모니터링은 파일시스템 이벤트를 추적하고 지속적으로 허용을 확인하고 재확인한다.

효율성  B

DatAdvantage는 접근 빈도를 토대로 데이터 소유권한을 결정하는 기능 등 파일 시스템 대상 관리의 수많은 과제들을 해결한다. 어떤 데이터가 누구에게 속해있는지를 확인하는 것은 ACL가 직접적으로 그것을 나타내지 않는 한 거의 불가능하다. DatAdvantage는 ACL을 뛰어넘기 때문에 사용 감사를 수행할 수 있어 사용자들이 그들의 정상적인 접근 유형에서 벗어날 경우 변칙적인 것을 감지할 수 있다.

가장 중요한 툴은 아마도 파일과 폴더의 삭제나 변경과 같은 행위를 살피는 데이터 보존 모니터링 일 것이다. 매우 구체적인 행위를 찾기 위해 상세 로깅을 사용할 수 있다.

리포팅  B

광범위한 리서치와 서머리 스타일의 정보를 제공하는 판에 박힌 수많은 리포트들이 있다. 그 리포트들은 여러 가지 조건을 토대로 최적화될 수 있지만 애초부터 리포트를 작성할 수 있는 기능을 갖춰야 할 것이다. 리포트들은 ad hoc(비정형) 쿼리로 작동될 수도 있고 차후에 작동되도록 스케줄 될 수 있다. 이러한 유형의 제품이 갖춰야 할 특정 컴플라이언스(SOX, PCI-DSS, GLBA, HIPAA 등) 리포트는 존재하지 않는다.

총평

이 시장 분야에는 업체들이 많지 않기도 하지만 DatAdvantage는 변경 제안을 위한 파일 시스템과 접근 유형을 심도 있게 분석하는 기능으로 명백한 이 분야 최고의 후보자라 할 수 있다.

테스트 방법 : 접근 지정을 위해 사용자와 그룹으로 단일 액티브 디렉토리 도메인을 적용했다. 테스트를 위해 사용된 파일 서버의 볼륨은 프로덕션 환경의 유효한 데이터를 포함했다.

<글:마이크 채플(Mike Chapple)>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>