| [특집]정보손실 관리를 위한 All in One 솔루션 | 2009.06.27 |
[특집 : Product Review]
RSA DLP 스위트(RSA Data Loss Prevention Suite) 업무와 리스크 우선 순위에 따라 체계적 개선 RSA Data Loss Prevention(DLP)은 기업의 민감한 정보 손실과 같은 업무 리스크를 발견하고 개선하는 정책 기반과 실행 컨트롤을 통해 역동적으로 리스크를 낮추도록 지원한다. 또 데이터가 데이터센터에 대기 상태로 있거나 네트워크 상에서 이동하거나 엔드포인트에서 최종 사용자에 의해 사용되는 환경에서도 리스크를 완화하는데 도움을 주는 솔루션이다. RSA Data Loss Prevention(DLP)은 민감한 정보 손실과 같은 업무 리스크를 발견하고 개선하는 정책 기반과 실행 컨트롤을 통해 역동적으로 리스크를 낮추도록 지원하며 데이터가 데이터센터에 대기 상태로 있거나 네트워크 상에서 이동하거나 또는 엔드포인트에서 최종 사용자에 의해 사용되는 환경에서도 리스크를 완화하는데 도움을 준다. RSA DLP는 모든 기업의 민감한 데이터에 대해 총소유비용(TCO)을 낮춘 시점에서 구축을 용이하게 하고 관리의 지속성을 위해 세 가지 제품, RSA DLP 데이터센터(RSA DLP Datacenter), DLP 네트워크(RSA DLP Network), DLP 엔드포인트(RSA DLP Endpoint) 등, 이 모두를 정책 관리 중심으로 활용한다. 기업 리스크 관리의 변화 정보의 기반은 변화하고 있다. 지난 수 년 동안 네트워크 보안에서부터 네트워크내의 시스템 보안, 그리고 데이터 자체 보안에 이르기까지 그에 대한 관심과 투자에 주목할만한 변화가 일어났다. 기업이 민감한 정보를 보호하고 리스크를 낮추기 위해 다음과 같은 여러 요인들이 그 패러다임의 변화를 주도하고 있다.
데이터 보안 정책을 발전시키는 미래 지향적 접근 RSA DLP 스위트는 민감한 데이터의 손실에 관련한 업무 리스크를 관리하도록 미래 지향적 접근을 제공하는 올인원(All in One) 솔루션이다. RSA DLP 스위트는 DLP 데이터센터(RSA DLP Datacenter), DLP 네트워크(RSA DLP Network), DLP 엔드포인트(RSA DLP Endpoint) 세 가지 제품으로 구성되어 있으며 고객의 요구에 맞춰 각각 또는 패키지로 함께 구현할 수 있다.
교한 워크플로우, 통지, 감사, 그리고 리포팅 메커니즘은 데이터 유출로 인한 비즈니스 프로세스의 방해 요인을 발견 및 구분하도록 함께 운영되며 RSA DLP의 통지와 수행 메커니즘은 보안부서, 컴플라이언스 및 법률부서, 비즈니스 라인, 또는 인사부 같은 이해관계자들의 구체적인 요구사항을 충족시키기에 충분히 유동적이다. RSA DLP 사용자들은 비사용자들보다 데이터 손실에 대한 리스크를 현저히 완화시킴으로써 보다 개선된 보안 인식과 사업 발전을 가속화할 수 있다. 규정 준수 유지 기능과 지적 재산에 속하는 데이터의 유출 제한 기능은 고객 신뢰 획득 및 고객 이탈률 저하, 벌금 및 형벌에 소요되는 비용과 시간을 줄이도록 도와주며 총괄적인 보안기능을 전사적으로 반영한다. RSA DLP 스위트는 데이터 보안 정책 창출 및 수행을 통해 고객의 가장 민감한 정보에 대한 리스크를 발견하고 통제기능을 구축한다.
● 강력한 정책 관리 및 분류 데이터센터, 네트워크 또는 엔드포인트 어느 곳에나 존재하는 민감한 데이터에 대해 중앙집중화된 정책들은 업무 리스크와 보안 정책 및 방향에 따라 지속적인 검색과 분류, 개선 및 통제기능을 제공한다. 민감한 데이터 분류에 대한 업계 선도적인 정확성은 정교한 데이터 탐지 알고리즘의 구축과 콘텐츠 분석, 파일 내부의 문맥상 배치된 키워드, 또는 핑거프린팅(fingerprinting)을 통해 민감한 정보를 분류하는 정책 템플릿으로 구현된다.
● ID인식 정책과 대응 RSA DLP의 정책과 대응 및 통제기능은 윈도우 액티브 디렉토리(Windows Active Directory)와의 독특한 통합을 통해 민감한 데이터 소유자의 ID를 인식한다. 이러한 ID인식 정책과 통지 및 통제기능은 기업이 민감한 데이터를 효율적으로 보호하도록 지원한다.
● 유동적인 워크플로우, 감사 및 리포팅 정교하고 유동적인 워크플로우, 통지, 감사, 그리고 리포팅 메커니즘은 데이터 유출의 원인이 되는 부적절한 비즈니스 프로세스의 파악을 가능하게 지원한다. 특히, RSA DLP는 통합로그 솔루션인 RSA 인비전(enVision) 플랫폼과 통합되어 보안 운영을 용이하게 한다.
● 기업 실적 및 확장성 기업 수준의 분산 아키텍처 기술을 이용한 빠른 스캐닝 메커니즘(RSA DLP 데이터센터, DLP 엔드포인트)을 통해 민감한 데이터에 대한 검색과 분석을 지원한다.
● 인프라스트럭처를 위한 단일화된 정책 프레임워크 모든 구성요소에는 마이크로소프트(Microsoft), 시스코(Cisco), 이엠씨(EMC)와 같은 메이저급 인프라스트럭처 제공업체와 통합한 공통적인 정책 프레임워크를 가지고 있다. RSA DLP 데이터센터 소스 단에서 민감한 데이터를 검색하고 개선시킨다. RSA DLP 데이터센터는 방대한 양의 데이터가 데이터센터에 저장되는 기업 내에서 비즈니스 그룹에 의해 사용되는 어플리케이션의 효율적인 운영과 지원을 주요 목적으로 하고 있다. 데이터는 일반적으로 파일 시스템, 데이터베이스, 이메일 시스템, 컨텐츠 관리 시스템 또는 거대한 SAN/NAS 환경에 걸쳐 산재해 있는데 중요한 데이터의 소재 파악 실패는 데이터 손실의 근원이 되며 불필요한 액세스는 기업 내부 보안 리스크를 생성한다. RSA DLP 데이터센터는 이러한 민감한 데이터를 검색하고 보호하는 기능을 제공한다.
사용자가 우발적이든 고의적이든 파일 시스템 또는 데이터베이스로부터 민감한 내용의 파일을 다운로드 받고 파일을 공유하는 일이 생기지 않을 거라 확신할 수만은 없는 요즘, 이러한 민감한 데이터의 손실이 비즈니스 리스크를 초래할 것은 자명한 일이다. RSA DLP 데이터센터는 소스에서 빠르고 정확하게 데이터센터 내부의 모든 민감한 데이터를 검색함으로써 발생 가능한 리스크를 완화시킨다. RSA DLP 데이터센터는 모든 데이터 검색을 실시하고 정책에 따라 데이터의 검역, 삭제, 그리고 보안 위치로 이동하는 등의 역할을 수행함으로써 리스크 개선 기능을 제공한다. 마이크로소프트RMS(Rights Management Services)와의 새로운 통합으로 인해 RSA DLP 데이터센터는 민감한 파일과 제한된 파일로의 엑세스가 해당 사용자에게 부여될 수 있도록 자동적으로 권리 관리 정책 적용이 가능하다.
RSA DLP 네트워크 네트워크에서 유출되는 민감한 데이터를 감시하고 조치를 취한다. 모든 기업이 성공하기 위해서는 내부와 외부간의 협동이 필수이며 최근 경제환경은 이메일, 문자 등 다른 형식의 네트워크 커뮤니케이션을 통한 정보의 흐름을 통한 협동을 요구한다. 이러한 데이터의 흐름은 기업의 활력소이며 생산성을 증가시키고 융통성 있는 회사로 거듭나기 위해 필요하지만 민감한 데이터가 승인되지 않은 개체로 유출되는 일이 종종 발생한다는 부작용이 있다. 우발적이든 고의적이든 민감한 정보가 이메일에 파일 첨부되어 전송되거나 FTP를 통해 기밀 거래가 이루어질 수 있는 것이다. 게다가 민감한 데이터가 이러한 전송과정 도중에 잘못된 주소로 새어나가거나 규정 준수 범위를 벗어날 수 있기에 승인 받지 못한 전송 방식은 비즈니스를 위험하게 만들 수 있다. RSA DLP 네트워크는 네트워크 단에서 데이터가 전송될 때 정확하고 빠르게 검색 및 분석을 실시해 이러한 리스크를 완화시키고 컴플라이언스와 보안 정책에 근거한 데이터 보안 정책을 수행하도록 한다. RSA DLP 네트워크는 데이터유출방지(DLP)를 위한 두 가지 방법을 제공하는데 첫째로 모니터링과 감사 모드를 제공해 구체적인 리스크 및 부적절한 프로세스를 파악할 수 있도록 도와주며 통지와 경보를 해당 담당자에게 보내 정보 유출 및 부적절한 프로세스, 그리고 비즈니스 프랙티스를 사용자에게 알리도록 한다. 또한 이메일 차단 기능 또는 파트너를 통한 암호화와 같은 부가적인 수행 메커니즘을 부여하기 위해 실용적인 수행 모드를 제공한다. 이는 중요 정보가 회사 외부에 있는 비즈니스 파트너에게 전송되기 전에 도입된 이메일 암호화 솔루션과 연계하여 암호화 함으로써 보안성을 한 단계 더 강화 시킨다. RSA DLP 네트워크는 각 기업이 가지고 있는 다양한 리스크에 유연하게 대응함으로써 중요한 정보의 저장, 관리, 송수신이 기업과 비즈니스에 미치는 영향을 최소화 한다.
● 적용 사례
RSA DLP 엔드포인트 엔드포인트에서 민감한 데이터를 검색하고 통제한다. 노트북 또는 데스크탑과 같은 엔드포인트들은 우리의 업무 방식을 혁신시켜 왔다. 거의 매일 대부분의 활동들이 이 엔드포인트에서 이루어지고 성공적인 비즈니스를 위해 높은 기동력과 생산적인 업무환경을 지원하는 필수 요소가 되었다. 거의 모든 직원들이 엔드포인트에서 대부분의 시간을 보내니 방대한 양의 민감한 정보들이 결과적으로 노트북과 데스크탑에 저장되는 것은 아마 당연한 일일 것이다. 또한 한 통계는 오늘날의 IT환경에서 중요한 데이터 유출의 50% 이상은 모바일 환경의 엔드포인트에서 발생한다고 한다. 중요 데이터는 파일 시스템 또는 데이터 베이스에서 다운로드, 아카이빙된 이메일 등과 같은 다양한 경로 및 방법을 통해 엔드포인트에 저장된다. 엔드포인트에서 민감한 데이터가 보호받고 있다는 것을 확신하기 위해서는 데이터가 존재하는 곳에서 빠르고 정확하게 검색 및 분석, 그리고 그 움직임을 모니터링 한 후 승인 받지 못한 사용을 원천적으로 막는 조치를 취하는 것만이 유일한 방법이다. RSA DLP 엔드포인트의 두 가지 뚜렷한 기능들은 노트북과 데스크탑에서의 민감한 데이터 손실에 대한 리스크를 완화시키도록 동시에 운영된다. RSA DLP 엔드포인트는 중앙집중화된 정책에 근거하여 노트북과 데스크탑에 존재하는 민감한 데이터를 검색하고 분석하도록 지원하며 USB 또는 CD/DVD 등의 이동 매체를 통한 중요 데이터의 전송을 막고 프린트 등의 작업 수행을 제한하는 기능을 부가적으로 제공함으로써 엔드포인트 단에서의 보안을 한 층 더 강화한다. ● 적용 사례
RSA DLP 스위트와 RSA 인비전(enVision) 플랫폼의 통합 RSA 인비전 플랫폼과의 통합으로 보안 운영이 용이해진다. RSA DLP의 포괄적인 정보 검색 기능과 보안 정보 및 이벤트 관리(SIEM) 솔루션인 RSA 인비전(enVision) 플랫폼의 강력한 수집, 분석, 경보, 상관관계, 리포팅 기능의 통합은 DLP 이벤트에 대한 중앙화된 관리를 가능하게 했으며 DLP 이벤트는 정보, ID 및 IT 인프라에 대한 포괄적인 보안 리스크의 이해도를 정형화하기 위해 RSA 인비전 보안 운영 콘솔(RSA enVision Security Operation Console)로부터 RSA 인비전 플랫폼에 보내진다. 이처럼 정보유출방지와 인비전의 솔루션이 함께 구현되어 비즈니스 중심의 정보 보안이 효과적으로 운영된다. “노트북, 데스크탑 그리고 서버상의 콘텐츠 리스크를 분류함으로써 데이터 보안의 빈틈을 찾도록 도와주는 RSA DLP 스위트는 정보가 이동 또는 오용되기 전에 보호하는 솔루션이다. 미리 대비하고 조치를 취하는 이 같은 행동은 감사 진행에도 긍정적인 결과를 미칠 수 있을 뿐만 아니라 경쟁사가 입수할 수 있는 극비 정보를 보호함으로써 리스크를 현저히 낮춘다. 이처럼 RSA DLP 솔루션은 총괄적인 전략 범위 내에서 규정 준수를 포함한 컴플라이언스를 실행할 수 있도록 해주는 중요한 역할을 수행하고 있다.” -인포월드(Infowarld) Quickly Discover Sensitive Content EMC RSA 정보보안사업부는 기업의 복잡한 보안 이슈를 적극적으로 해결할 수 있도록 지원하는 보안 솔루션을 제공하고 있다. RSA의 정보 중심(information-centric) 보안 전략은 정보의 전송, 관리, 저장, 보관, 폐기와 같은 일련의 수명주기 동안 정보의 안전한 보호를 목표로 하고 있다. 이를 위해 RSA는 업계 선도적인 ID 보증 및 접근 제어(identity assurance & access control), 데이터유출방지(data loss prevention), 암호화 및 키 관리(encryption & key management), 컴플라이언스 및 보안 정보 관리(compliance & security information management), 사기 방지(fraud protection) 등 다양한 정보 보안 솔루션을 제공하고 있다. RSA에 대한 보다 자세한 정보는 http://www.rsa.com과 http://www.emc.com에서 확인할 수 있다. <글 : 정보보호21c 편집부> [월간 정보보호21c 통권 제106호 (info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
위의 복합된 패러다임 변화와 전통적인 보안 기술들은 해커와 경계 보안에만 중점을 두었으며 이는 내부 리스크를 완화시키지 못했다. 이제는 내부 직원에 의해 악의적으로 퍼뜨려지는 위협, 또는 중단된 업무와 보안 절차로 인해 무의식적으로 데이터를 위험에 빠뜨리는 행위에 대한 새로워진 관심이 필요하다. 민감한 정보 손실로부터 오는 리스크는 궁극적으로 금전적 피해 증가부터 컴플라이언스 및 보안 대책 마련에 드는 비용, 고객 이탈, 더 나아가 브랜드 가치 하락으로까지 이어진다.
RSA DLP 스위트만의 참신한 접근은 어느 곳에든 존재하고 있는 데이터의 손실 방지를 돕기 위해 단일화된 중앙관리 플랫폼인 엔터프라이즈 매니저(Enterprise Manager)를 통한 정책관리 기반으로 업무를 항목별로 분류하고 리스크에 우선순위를 매겨 체계적으로 개선시키도록 지원한다. 고객들은 일반적으로 정보중심의 보안 정책의 개발 및 개선 단계를 지나 RSA DLP를 사용함으로써 정확한 데이터 검색과 기술 분류화를 거친 소스에서 민감한 데이터를 구별해낸다. 민감한 데이터가 구분되는 즉시 RSA DLP는 적절한 수행 메커니즘에서 테이블에 인용된 하나 또는 그 이상의 구체적인 보안 정책에 근거한 데이터를 맵핑(Mapping)함으로써 통제기능을 구축할 수 있도록 지원한다. 
정
엔드포인트 단에서 중요한 데이터를 검색, 감시 그리고 분석한다.