• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

비즈니스의 중심 2007.05.23

2007 Readers┖ Choice Award (8)


데이터 침해를 방지할 적절한 도구가 없다면 좌절감 속에 리소스를 쥐어짜는 일이 될 수도 있다


당신이 신체자극에 민감한 우라늄을 제조하는 비즈니스에 종사하고 있다면 보안은 모든 업무의 핵심이 된다. 하지만 대중적인 무역회사인 USEC도 재정 데이터베이스의 강력한 관리를 위한 SOX 요구사항을 만족시키는 다른 기업들과 같은 동일한 도전에 직면하고 있다.


USEC의 최고정보관리자인 데이비드 보르딕(David Vordick)은 “우리는 주로 재정 시스템에 해당되는 우선권을 부여받은 계좌로의 액세스를 감시해야 한다. 특별고객을 위한 우리의 내부 관리기능에 대한 확신을 가져야 하며 이는 주로 DBAs에 해당되고, 그들이 권한을 오용하지 않는다고 확신할 수 있어야 한다”고 말했다.


가디움의 SOL 가드 데이터베이스 감시 및 감사 도구를 18개월간 사용해오고 있는 보르딕은 “우리의 SOX 감사기는 잘 운영되었다. 기술적인 것이 중요한 부분인데 솔루션은 내부 관리기능과 관련있어 우리에게는 아무 문제도 없었다”고  말했다.


규정으로 인한 압력은 많은 기업들이 데이터베이스 보안도구들을 사용하도록 만들고 있고, 그들은 민감한 사적인 정보의 당황스런 누출이 그들의 비즈니스에 심각한 손상을 입힐 수 있음을 너무도 잘 알고 있다.


최근 리플테크의 정보 데이터베이스 감시 제품을 설치한 보나지의 크리스토퍼 나우어(Christopher Knauer) 정보보안 담당 부사장은 “우리에게는 콜 센터에서 사용한 통화기록, 개인정보와 신용카드 번호 등이 들어있는 중요한 데이터베이스가 있다”고 말했다.


특히 정보보안은 VoIP 통화 서비스 제공업체의 법률부서에 해당된다. 그는 “낮은 수준에서 액세스는 매우 제한적이지만 우리는 높은 수준의 액세스에 대해 우려한다. 우리는 그들이 무엇을 하고 있는지 정확하게 알아야 한다”고 밝혔다. 데이터베이스 보안은 겁쟁이를 위한 것이 아니다. 최고의 프로세스와 정책이 있다고 해도, 기업들은 로그들의 산맥을 넘어가거나 보안관리가 잘 되는지 확인할 적절한 도구 없이 데이터베이스를 기어서 통과해야 하고, 취약점과 액세스 침해와 범죄를 노출하도록 엄청나게 압력을 받고 있다.


조지아 대학 연맹을 위한 대리인 위원회의 IT 감사 관리자인 스콧 우디슨(Scott Woodison)은 “우리의 조직에는 35개의 크고 작은 학교들이 있다. 모든 학교에서 DBA가 프로그래머이자 웹 마스터가 될 수 있을 것이다”고  말했다. 애플리케이션 시큐리티의 앱디텍티브 데이터베이스 취약성 평가도구는 우디슨이 전체 시스템의 감시자로 활동하는 데 도움을 주었다.


중규모 시장 금융기관에서 일하는 보안관리자는 “우리에게는 FTE를 매일 쏟아내는 기가바이트나 되는 제품 보고서를 일일이 검토해야 하는 엄청난 로깅 문제가 있었다. 감사자들은 20~30개의 데이터베이스를 수작업으로 감사하는 것을 탐탁치 않아했고 로그로부터 수백만 개의 라인을 골라내야 하는 인간 뇌의 정확도에 그다지 감동하지 않았다”고 말했다. 그 금융기관은 프로세스를 제대로 처리하기 위해서 임페르바의 시큐어스피어 도구를 구입했다.


GUIDANCE

규정 컴플라이언스, 특별히 금융 데이터베이스상의 실행 및 보고관리를 위한 샤베인스-옥슬리는 자동화된 데이터베이스 감시도구를 활용하도록 강제하는 기업이다.


암호화 수수께끼

쉬워지고는 있지만 암호화는 아직 어렵고 실행하고 관리하는데 비용이 많이 들어 인가받은 내부자들이 당신의 믿음을 저버리는 것을 멈추게 하지 않는다. 선택적으로 사용하는 것이 좋다.

Size

1억~3억 달러 정도

Maturity

개발중

Leaders

애플리케이션 시큐리티, 가디움, 임페르바, 루미젠트, 티조

Contenders

임바르카데로, 잉그리안 네트워크스, IP락스, 시만텍, 보르메트릭

Innovation

기존 데이터베이스 보안의 지속적인 개선

Disruptions

장애요소 활용 전에 데이터베이스 성능과 활용성에 대한 제품의 영향 평가

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>