CA DLP 솔루션

개인정보보호 등 각종 규제 요구사항에 대한 컴플라이언스 지원

CA DLP 솔루션은 기업이 데이터의 저장 위치나 이용 장소에 상관없이 민감하고 중요한 데이터를 보호하고 통제할 수 있도록 도와주고 이를 통해 정보통제 기능의 부재와 관련된 위험을 완화한다. 또한 개인정보보호를 비롯한 각종 규제 요구사항에 대한 컴플라이언스를 지원한다.

기업의 중요하고 민감한 정보를 적절하게 이용하는 것은 회사 운영을 위해 꼭 필요하지만 다양한 형태의 정보 유출 및 남용에 대한 보호도 필수적이다. CA DLP 솔루션은 기업이 데이터의 저장 위치나 이용 장소에 상관없이 민감하고 중요한 데이터를 보호하고 통제할 수 있도록 도와주고 이를 통해 정보 통제 기능의 부재와 관련된 위험을 완화하며 개인정보 보호를 비롯한 각종 규제 요구사항에 대한 컴플라이언스를 지원한다. CA DLP 솔루션에는 통제되지 않은 정보 이용과 관련된 위험을 완화하고 데이터 유출을 방지할 수 있도록 도와주는 일련의 포괄적인 통합형 제품들이 포함되어 있다.

이 솔루션은 네트워크와 메시지 서버에서 전송중인 데이터, 각 엔드포인트(endpoint)에서 사용중인 데이터, 서버와 파일 리파지토리에 저장되어 있는 휴지 상태의 데이터 등을 보호하고 통제할 수 있도록 설계되었으며 확장성과 고도의 정확성 및 비용효율성을 제공한다. CA DLP는 통합된 단일 인프라와 플랫폼을 활용하면서도 기업 전반의 다양한 통제 지점에서 모든 보안 위험을 처리할 수 있는 강력한 솔루션을 제공한다.

CA DLP의 핵심 기능

플랫폼

• 중앙 플랫폼 : 플랫폼은 CA DLP 솔루션 전체에 공통으로 적용되는 구성 요소다. 이 플랫폼은 확장성이 뛰어나 중소기업과 대기업의 보안 요구를 모두 처리할 수 있고 기업 환경 전반에서 데이터 유출을 방지하고 데이터 이용을 통제할 수 있도록 도와준다.
• 강력한 보고 기능 : 강력한 보고 기능을 이용해 기업 환경 전반에 걸쳐 정보 위험의 특성을 파악한다. 대시보드(dashboard)는 인시던트 활동을 시각적으로 보여주며 각각의 개별 인시던트에 대한 종합적인 조사 및 근본원인 분석에 필요한 드릴다운(drill-down) 기능도 제공한다.
• 적절한 조치 : 일단 정책 위반이 탐지되면 CA DLP 솔루션은 캡쳐, 차단, 경고, 검역, 암호화, 통지, 분류, 경보, 이동, 삭제 등의 다양한 조치를 취할 수 있다.
• 모듈식 기능 : 사용자가 선택한 통제 기능을 정확하게 구현하며 필요에 따라 추가적인 기능을 손쉽게 ‘실행’할 수 있다.
• 미리 정의된 정책 : 정책은 주어진 활동의 위반 여부를 판단하고 적절한 조치를 취한다. CA DLP의 미리 정의된 정책은 사용자가 관련 정책과 규칙을 처음부터 새로 개발해야 하는 수고를 덜어준다. 각각의 샘플 정책은 실제 비즈니스 사례에 따라 개발된 것이다. 네트워크, 메시지 서버, 엔드포인트 및 저장된 데이터 등, 다양한 통제 지점에 대해 통합된 일련의 정책을 적용할 수 있다.
• 안전한 조사 워크플로우 : 웹 기반의 단일 조사 애플리케이션을 통해 정책 위반을 분석한다. CA DLP 솔루션은 이벤트 라우팅, 원클릭 에스컬레이션, 원클릭 승인, 미리 정의된 대응 조치 템플릿, 안전한 감사 추적, 미해결 인시던트에 자유로운 형식의 의견을 첨부할 수 있는 기능 등을 통해 포괄적인 조사 워크플로우를 제공한다.

엔드포인트(Endpoint)

• 엔드포인트 데이터 통제 : 파일이 USB 저장장치와 같이 이동 가능한 매체에 복사될 때 엔드포인트에서 사용자 활동을 분석한다. 또 사용중인 애플리케이션의 종류나 저장 장치의 종류 혹은 파일 내용에 따라 휴대용 이동 장치에 대한 파일 저장을 차단한다.
• 인쇄 통제 : 파일이 사내 프린터로 전송될 때 엔드포인트에서 사용자 활동을 분석한다. 파일 내용이나 사용되는 프린터에 따라 프린터로의 파일 전송을 실시간으로 차단한다.
• 오프라인 활동 통제 : 회사의 네트워크에 연결되어 있는 경우나 집이나 호텔에서 작업하는 경우, 또는 항공기 내에서 오프라인으로 작업하는 경우에도 동일한 엔드포인트 활동 통제 정책을 적용하여 보호한다.

휴지 상태의 데이터

• 휴지 상태의 데이터 탐색 : 현재 사용되지 않는 휴지 상태의 데이터를 파악하고 민감한 정보에 대한 액세스 및 우발적인 공개를 방지한다. 파일 서버와 아카이브, 데스크톱, 협업 툴 및 기타 리파지토리 등, 기업 환경 전반에 위치한 데이터를 스캔, 탐색, 통제, 보호한다.
• 문서에 대한 스마트 태그 : CA DLP 솔루션은 스캔 대상 MS 오피스 문서에 직접 스마트 태그(Smart Tag)를 추가할 수 있다. 추가된 스마트 태그는 다른 통제 기법에도 활용할 수 있고 데이터 저장 자원을 최적화하는 데에도 활용할 수 있다.
• 독립적인 멀티태스크 스캔 : 스캔 서버는 각기 정의된 고유한 스캔 위치에서 다양한 작업을 실행할 수 있다. 각 작업은 일회성으로 혹은 지속적으로 실행할 수도 있고 정해진 주기에 따라 실행하거나 매일 한 번씩 정해진 시간에 실행할 수도 있다. 스캔 성능을 극대화하거나 시스템에 미치는 영향을 최소화하기 위해 작업의 우선순위를 조정할 수도 있다.

전송중인 데이터

• 전송중인 데이터 보호 : 기업 네트워크를 통해 전송되는 정보의 유출 및 남용을 파악하고 이를 방지한다. CA DLP 네트워크 장치는 이메일, 인스턴트 메신저, 웹(HTTP), FTP 및 여타의 다양한 프로토콜을 통해 전송되는 정보를 분석하고 적절한 조치를 취함으로써 네트워크 주변부를 보호한다.
• 능동/수동 네트워크 모드 : CA DLP 네트워크 장치는 포트에 설치할 수도 있고 외부 SPAN 네트워크 허브에 설치할 수도 있다.
• 탁월한 장애복구성(RESILIENCE) : 내장된 하드웨어와 소프트웨어는 네트워크 장치에 장애가 발생하더라도 네트워크 연결성을 유지할 수 있도록 도와준다. 따라서 네트워크 장치에 대한 전력 공급이 중단된 경우에도 네트워크 트래픽은 재개된다.
• 메시징 환경 통제 : MS 익스체인지 및 로터스 도미노(Lotus Domino)와 같은 메시지 서버에서 이메일 메시지를 분석한다. 내부 메시지나 외부로 발송되는 메시지, 외부에서 수신되는 메시지를 모두 조사할 수 있다. 별도의 엔드포인트 컴포넌트나 네트워크 컴포넌트를 구현하지 않고도 이메일 활동을 통제할 수 있다.

관리 감독 및 태그

• 지능형 조사 : CA DLP는 과거의 메시지 및 파일을 분석해 정책 위반이 없는지 조사하고 조사 담당자가 위험한 활동을 신속하게 식별, 조사하고 에스컬레이션할 수 있도록 도와준다.
• 스마트 태그 : CA DLP는 스마트 태그(메타데이터 태그)를 생성하고 해당 기록이나 정보를 관련 태그 및 일체의 관련 메타데이터와 함께 적절한 아카이브나 ECM 플랫폼으로 전달한다.

CA DLP의 장점

CA DLP는 기업이 다양한 종류의 플랫폼과 환경에서 IT 자산을 보호할 수 있도록 도와주는 CA의 강력하고 검증된 IAM(Identity and Access Management) 솔루션의 구성요소 중 하나다. 따라서 DLP는 기업이 전체적인 IT 환경의 성능과 신뢰성 및 효율성을 최적화할 수 있도록 도와준다.

다음 단계는 운영 관리, 스토리지 관리, 라이프사이클 및 서비스 관리 같은 다양한 관리 및 통제 기능을 IT 보안과 긴밀하게 통합하는 것이다.

이와 같은 수준 높은 관리 통제 기능은 복잡한 전사적 IT 관리 업무를 통합하고 단순화하는 CA의 전사적 IT 관리(EITM; Enterprise IT Management) 비전을 뒷받침한다. EITM은 여러 부서 및 다양한 사업부의 애플리케이션과 데이터베이스, 네트워크, 보안, 스토리지 및 시스템에 대한 관리를 통합하고 자동화해 각각의 잠재력을 최대한 실현할 수 있도록 도와주는 동적인 접근 방식이다.

CA의 포괄적인 모듈식 IT 관리 솔루션 포트폴리오는 위험 관리, 비용 절감, 서비스 개선에 기여하여 IT가 기업의 비즈니스 요구에 부합할 수 있도록 지원한다.

<글 : 정보보호21c 편집부>

[월간 정보보호21c 통권 제106호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>