Symantec DLP 솔루션
Download
Report
Transcript Symantec DLP 솔루션
Symantec DLP 주요기밀 유출 방지 솔루션
Symantec DLP 솔루션
1
Agenda
1
정보보호 현황
2
Symantec DLP 정보유출 방지 솔루션
3
DRM / DLP비교
4
레퍼런스 및 요약
5
Q&A
Symantec DLP 솔루션
2
1. 정보보호 현황
Symantec DLP 솔루션
3
주요 정보 보호 - 필요성
정보자산보호의 중요성
• 정보자산의 중요성이 날로 증가하는 반면 “IT 환경의 변화”, “기존 보안솔루션의 한계”로 정보
유출의 위험은 높아지고 있으며 이러한 기업 내 중요 기밀 데이터의 흐름 파악 및 다양한
저장매체를 통한 데이터 유출 차단과 효과적인 보안정책 수립 및 실시간 보안 위규를 확인하고
각종 규제 준수를 하기 위한 대응이 필요
IT 보안환경의 변화
Windows7&8 / Outlook 과 같은
새로운 OS/SW 확산
64bit 하드웨어 /IPAD 도입 확산
네트워크 기술의 발달로 다양한 방법
으로 내/외부 네트워크간의 정보전송
원활한 업무를 위해 구성원간의
정보공유 및 유통의 증가
기존 보안기술의 한계
네트워크 보안 및 모니터링 툴
내용(콘텐트)기반의 모니터링 및 차단기능부재
규제준수(컴플라이언스)
개인정보보호법 발효
- 개인정보 관리에 관한 대응 필요
단순 로깅 / 사후 확인의 효과 없음
DRM
기업 기밀 문서 위치 및 흐름에 대한 가시성 제한
인가자에 의한 유출행위에 대해 무방비
전자문서
Endpoint 저장 이후 문서 관리 방안 부재
4
정보 유출 원인 및 유출 대응 방안
2010 Verizon & U.S Secret Service
(Data Breach Investigations Report)
2010 Ponemon Institute Report
(US cost of data breach study)
데이터 위협의 변화
내부자 vs. 해커
2005년 이후 위반사고:
1380건의 318백만 레코드
의도하지 않은vs. 악의적인
96%의 유출은 잘못된
프로세스와 부주의
1% 악의적인
기타
1%
관리자승인
해커
48%
내부자
52%
Data compiled from industry sources
including EPIC.org and PerkinsCoie.com.
Symantec Data Loss Prevention
46%
의
유출사고는
직원의
부주의
50%
의 유출사고는
비지니스
프로세스
Source: Symantec Data Loss Prevention
Risk Assessment findings.
6
기밀정보 유출방법
임직원이 퇴직하면서, 기업정보는 유출됨:
59% 의 전직 임직원은 아래의 회사기밀정보를 유출함:
• 고객정보
• 직원 기록
• 비-재무 정보 및 기술정보
68% 는 새직장에서 훔친데이터를 사용했거나,
또는 향후 입사할 회사를 위해 훔친데이터를 사용할 계획이었음
대부분의 유출 방법은:
CD/DVD
다운로드
53%
USB Drives
다운로드
42%
개인 Email
전송
38%
출처: “Data Loss Risks During Downsizing: As Employees Exit, So Does Corporate Data,” Ponemon Institute, February 2009
Symantec DLP 솔루션
7
기업의 정보 보호 현황 및 문제점
PC보안(매체제어, DRM 등) 및 네트워크보안 솔루션을 사용하는 기업들을
대상으로 보안수준을 측정을 DLP 위험분석서비스를 통해 확인된 내부자에 의한
유출시도에 대한 사례입니다.
Symantec DLP 솔루션
8
개인정보 탐지
암호화 되지 않은 고객개인정보 보유
Symantec DLP 솔루션
9
개인정보 탐지
암호화 되지 않은 고객개인정보 외부전송
Symantec DLP 솔루션
10
기술정보 전송 탐지
기술정보의 웹메일을 통한 외부 전송
Symantec DLP 솔루션
11
광범위한 유출경로 관리가능해야…
Symantec DLP 솔루션
12
2. Symantec DLP Solution
DLP기술 소개
Symantec DLP 솔루션
13
계획수립
Symantec1.DLP
솔루션
• 정보유출방지 솔루션 시장의 업계를 선도하는 솔루션으로서, 국내외 하이테크 제조업체의
구축사례를 통해 입증된 탐지,관리,연동 우위성을 바탕으로 핵심기술, 특허정보 등의 유출 위험을
제거하고 업계 선진사례 구축을 위한 안정적인 성능을 제공합니다.
Key Value
Symantec Data Loss Prevention
정보유출방지
엔드포인트 DLP
(실시간차단/검색)
네트워크 DLP
(모니터링/차단)
스코리지 DLP
(검색/차단)
Symantec DLP 솔루션
주요기능
1.
• 중요정보 / 핵심정보 탐지 및 유출
차단
• On/Off Line 모니터링
2.
• 엔드포인트 DLP
-주요매체, USB, CD/DVD,
메신저, 공유폴더, 프린트 등
-엔드포인트 검색
-HTTPS탐지/차단
3.
• 네트워크 DLP
-SMTP, http, https
• 스토리지 검사 및 차단
4.
다양한 탐지기술을 통한 중요정보 분류 및 보호
-Index기반 탐지기술 : 도면, 특허, 경영정보 등
-키워드 기반 탐지기술
-핵심정보 분류(Data Classification)
중요기밀정보 흐름 파악 및 가시성 확보
-문서관리 시스템으로 부터 다운로드 된 데이타에
대한 이동/유출 모니터링
-기밀로 분류된 정보의 사용실태 및 흐름에 대한
가시성 제공
문서에 대한 암호화 검사/적용
-외부로 전송되는 DRM 문서에 대한 내용검사
-DRM 문서에 대한 가시성 확보
임직원의 보안 마인드 향상 (교육/피드백)
14
시만텍 DLP 구성
스토리지
엔드 포인트
네트워크
Network Discover
Endpoint Discover
Network Monitor
Data Insight
Enterprise
Endpoint Prevent
Network Prevent
for Email
New
Network Protect
Tablets
Network Prevent
for Web
관리 플랫폼
Symantec Data Loss Prevention Enforce Platform
Symantec DLP 솔루션
15
Symantec DLP 구조
안전한 기업 내부네트워크
스토리지
DMZ
MTA 또는 Proxy
Network Discover
Data Insight
Network Protect
관리 플랫폼
Enforce
네트워크
Network Monitor
Network Prevent
Tablet*
엔드 포인트
Endpoint Discover
Endpoint Prevent
Symantec DLP 솔루션
SPAN Port 또는 Tap
16
DLP와 PGP암호화 연계
Network DLP / Email Gateway Encryption
•
•
민감한 정보가 포함된 이메일 자동암호화
직원에게 암호화에 대한 정책 과 방법에 대해
실시간/내용 통보
Storage DLP / Shared Storage Encryption
•
•
기밀정보를 검색하고 암호화를 적용
보안 및 조치에 대한 부담 경감
Endpoint DLP / Endpoint Encryption
•
•
Symantec DLP 솔루션
민감한 정보를 소유하고 있는 사용자를 식별
민감한 정보에 대한 이동 시 암호화 적용으로 보안 강화
17
Symantec DLP 탐지기술
- TrueMatch™ 탐지기술을 사용하여 모든 컨텐츠에 대한 정확한 탐지를 제공
Described
Content Matching
Exact Data
Matching
Indexed Document
Matching
Vector Learning
Machine
기본 정책 제공
사용자 정의
구조적 데이터
고객 데이터
비구조적 데이터
지적 재산
학습 엔진
지적 재산
DESCRIBED DATA
STRUCTURED DATA
CUSTOMER DATA
UNSTRUCTURED DATA
INTELLECTUAL PROPERTY
UNSTRUCTURE DATA
INTELLECTUAL PROPERTY
인덱싱 불가능자료
고객/직원/가격표
디자인/소스/재무현황
디자인/소스/재무현황
어휘 목록 (Lexicons)
부분 매칭
파생 & 구절 매치
파생 & 구절 매치
데이터 식별(identifiers)
거의 완벽한 정확도
거의 완벽한 정확도
기본 정책 제공
주민등록번호, 카드번호
Symantec DLP 솔루션
300M+ rows per server
매우 높은 정확도
5M+ docs per server
18
Symantec DLP 동작 원리
Symantec DLP 솔루션
19
기밀정보의 유출 경로
이메일 또는 웹메일
회사밖으로 기밀정보 유출
차단
인쇄물
기밀정보의 프린팅 또는
팩스전송 차단
업로드
엔드포인트로 부터 이동전에
기밀정보 파악
이동 사용자
USB 또는 CD/DVD
노트북에 저장데이터
임직원의 외근시 기밀정보 차단
이동저장매체에 기밀정보 복사
차단
노트북에 저장되어 있는
기밀정보 모니터링
Symantec DLP 솔루션
20
작동원리 : Endpoint DLP
Symantec DLP
Endpoint
Discover 스캔
Symantec DLP
정책 템플릿의
활성화 또는
커스터마이징
Symantec DLP
Endpoint
에이전트를
랩탑과
데스크탑에
배포
1
2
Symantec DLP 솔루션
기밀정보의 사용을
모니터링 및 차단
3
Symantec
DLP는 전송자와
차상위
관리자에게 통지
Symantec DLP
Enforce플랫폼에
교정조치 및 위험
감소 리포팅
4
5
21
유출 차단: 메일
HTTP/HTTPS/ActiveX를 이용한 개인정보 전송 차단
•한메일(다음), 네이버, 네이트, 핫메일, 야후, Gmail 등 모든 웹사이트의
게시판/웹메일 포함 (알려지지 않은 웹사이트)
HTTP
Symantec DLP 솔루션
ActiveX(대용량메일)
HTTPS(Gmail)
22
유출 차단: 메신저
다양한 메신저를 이용한 개인정보 전송 차단
•네이트온, MSN, 야후, 마이피플, 미스리, 구글토크
네이트온
Symantec DLP 솔루션
마이피플
미쓰리
23
유출 차단: 웹하드
웹하드/클라우드 서비스를 통한 개인정보 전송 차단
•LGU+, N드라이브, 웹 하드, P2P(Utorrent)
클라우드 - LGU+
Symantec DLP 솔루션
N드라이브(탐색기)
P2P-토렌트
24
유출 차단: 웹하드 (계속)
웹하드/클라우드 서비스를 통한 개인정보 전송 차단
•클라우드(드롭박스, Google docs, MS Skydrive 문서작성, 다음클라우드)
클라우드-드롭박스
Symantec DLP 솔루션
클라우드-구글독스
클라우드-다음클라우드
25
유출 차단: 소셜 미디어
소셜미디어 서비스를 통한 개인정보 전송 차단
•Facebook, Twitter, 미투데이 등 소셜 미디어를 통한 기밀&개인정보 유출 차단
페이스북
Symantec DLP 솔루션
트위터
미투데이
26
유출 차단: 신규 미디어
스마트 폰 동기화 서비스를 통한 개인정보 전송 차단
•애플 ITunes , 삼성 KIES 등
애플 ITunes
Symantec DLP 솔루션
삼성 KIES
27
유출 차단: 기존 매체
PC매체를 통한 개인정보 전송 차단
•USB 이동식 미디어 등..
USB 복사
Symantec DLP 솔루션
28
3. DRM/DLP 비교
Symantec DLP 솔루션
29
DLP/DRM 주요 항목 비교
구분
DLP
DRM
최근 현황
DLP 및 DRM/RMS솔루션등과 연동하여 종합적인 정보 유출 방지
솔루션을 제공함
일부 벤더에서 기초적인 DLP(개인정보에 국한)를 제공하거나
DLP벤더와 연동하여 제안
특징
•
컨텐츠 기반 보호:
파일의 내용을 분석하여 기밀정보 유무를 판단/보호
•
암호화 및 권한 관리:
특정 SW의 저장 시 암호화 및 권한관리 제공
정보 유출관점의 통제기능 부재
적용범위
•
네트워크/스토리지/엔드포인트 등 전방위 기밀 보호에 적용
•
엔드포인트/서버 암호화에 국한
신기술 적용
•
필요한 신기술 도입 즉시 DLP적용
•
DRM관련 지원이 완료되어야 사용가능
(64bit OS 지원벤더 없음)
기밀보호대상
• 고객정보/임직원정보/지적재산권/회계자료 등
• 워드프로세서의 산출물(훈민정음, MS Word, txt, pdf, PPT,
DWG 파일 등)
• 제공 (특정 포맷의 파일 암호화)
암호화 기능
•
필요 없음, 필요 시 제공
복호화 기능
•
필요 없음
•
권한에 따른 복호화
외부 전달 시 복호화 하여 전달해야 하는 단점
권한관리 이슈
•
없음
•
권한관리에 상당한 업무 부하 있음
•
가능:
사용자정의(파일 포맷 인식,키워드 분석 등)
핑거 프린트 데이터(도면,보고서,개인정보내용인식)
•
없음 (대상 파일 암호화)
•
암호화 및 권한 관리를 하나 내용/ 로그가 남지 않아 추적 / 감사
불가능
정보인식
•
콘텐트를 인식하여 중앙에서 정보유출을 통제
정보유출 통제 기능
•
중앙의 정책을 정보의 주요 유통 경로에 대해 콘텐트 인식 및 차단
기능 수행
유출대응프로세스지원
•
실시간 정보 유출에 대한 대응 가능
•
없음
실파일 증적 지원
•
원본 확보로 증거 제공
•
없음
협업 프로세스 지원
•
사전 정의된 정상경로유통허가 이외 정보 유출 차단
•
DRM 해제 후 전달
정보 가시성 지원
•
데이터의 흐름, 이용 형태에 대한 가시성 제공
•
없음
업무 환경 변화
•
없음
•
다수, SW별 적용, 승인프로세스 등
인식 제고 지원
•
기밀에 취급에 대한 지속적 교육 효과 제공
•
없음
정책기반 통제
•
기밀 보호에 대한 단일 보안 정책 구현 제공
•
없음
Symantec DLP 솔루션
30
4. 레퍼런스 및 요약
Symantec DLP 솔루션
31
Symantec 정보유출 방지 솔루션
Global Market Leader
시만텍 DLP는 중요정보 사용에 대한 모니터링 및 통제, 유출 차단을 통하여 정보에 대한 가시성을 기
반으로 정보보안 정책을 수립 가능하게 하며, 또한 정책을 적용함에 있어 사용자들의 업무 간섭 및 환
경 변화를 최소화 합니다.
글로벌 리더
“Global DLP 선도제품”
Symantec Named as a
Leader in 2010
Gartner Magic
Quadrant for ContentAware Data Loss
Prevention
유일한 통합 DLP
네트워크/스토리지/엔드
포인트 “유일한 통합 DLP”
시장점유율 1위
Fortune 100 기업의
40%가 시만텍 DLP를 선택
글로벌 시장점유율 “1위”
| Fortune 100 |
| 금융권 / IT 기업 |
Symantec DLP 솔루션
32
업계 리더십
• Symantec DLP는 앞선 기술을 바탕으로 Fortune에 상위 랭크된 많은 대규모 고객사에
선택하여 성공적인 도입되어 그 안정성 및 확장성이 입증되었으며 이를 기반으로 압도적인
시장점유율(57%)을 확보하여 명실상부한 DLP의 업계 리더십을 가지고 있습니다.
전문가들의 선택( Analyst’s Choice)
Leader
Gartner Magic Quadrant
for
Content Monitoring and
Filtering & Data Loss
Prevention
2007
Technology
of the
Year
Award
Best Insider Threat
Defense
InfoWorld, 2007
업계 리더들의 선택 (Leader’s Choice)
Fortune
100
Fortune
500
Best Enterprise Security
Solution
Excellence Awards
SC Magazine, 2007
Financial
Service
Winner of Excellence in
Data Loss Prevention Customer Trust, Info
Security, 2007
Symantec DLP 솔루션
33
주요
구축
사례
산업분야
제조
일반서비스
금융
Symantec DLP 솔루션
기관명
한국FILA
CJ
한국암웨이
대덕전자
현대 모비스
삼성코닝
GM Korea
STX
삼성전자
삼성그룹(계열사)
두산모트롤/전자
LG디스플레이
한국프렌지공업
귀뚜라미보일러
C-Motech
파스퇴르연구소
가온미디어
하이젠모터
평화엔지니어링
ADP엔지니어링
신도리코
포스텍
하이닉스
NHN 서비스
NHN 본사
NHN BP
GS 리테일
GS홈쇼핑
웅진홀딩스
쌍용정보통신
JW매리어트
한국과학기술정보연구원
서브원
현대증권
외환은행
대신증권
스탠다드차카드
농협정보시스템
매트라이프
신한금융그룹(10개사)
산업은행
SC제일
사용자수
400
15,000
1,000
1,500
3,000
10,000
9,500
2,000
5,000
900
20,000
800
400
500
300
200
300
400
400
600
2,000
20,000
800
4,200
2,000
5,000
2,000
1,000
500
200
300
2,500
1,000
8,000
1,000
200
500
1,000
45,000
3,500
10,000
적용시기
2009년 3분기
2011년 4분기
2009년 3분기
2009년 3분기
2009년 3분기
2010년 4분기
2010년 1분기
2011년 1분기
2011년 1분기
2011년 3분기
2011년 05월
2011년 3분기
2010년 3분기
2009년 3분기
2009년 3분기
2010년 4분기
2009년 4분기
2010년 4분기
2009년 4분기
2010년 4분기
2010년 1분기
2011년 3분기
2011년 3분기
2009년 3분기
2010년 3분기
2011년 3분기
2011년 3분기
2011년3분기
2011년 2분기
2010년 2분기
2011년 3분기
2010년 2분기
2011년4분기
2009년 3분기
2011년 4분기
2011년 4분기
2011년 3분기
2011년 3분기
2011년 3분기
2011년 4분기 구축 중
2011년 4분기 구축 중
2011년 4분기 구축 중
적용범위
엔드포인트/네트워크/차단
네트워크 모니터링
엔드포인트
엔드포인트/네트워크/차단
엔드포인트/네트워크 모니터링
네트워크/차단모듈 포함
엔드포인트/네트워크/스토리지
엔드포인트/네트워크 모니터링
네트워크(메일차단)
네트워크 차단 구축중
엔드포인트/네트워크 모니터링
엔드포인트
엔드포인트
엔드포인트/네트워크 모니터링
엔드포인트
네트워크 모니터
엔드포인트
네트워크 모니터
네트워크 모니터
엔드포인트
엔드포인트
네트워크 모니터
엔드포인트/네트워크
네트워크/차단모듈 포함
네트워크 모니터링 모듈
엔드포인트
엔드포인트
네트워크 모니터/엔드포인트
네트워크 모니터
엔드포인트
엔드포인트
엔드포인트
네트워크 모니터/엔드포인트
엔드포인트/네트워크 모니터링
네트워크 웹,메일차단/모니터링
엔드포인트/네트워크 모니터링
엔드포인트
엔드포인트
엔드포인트/네트워크 모니터링
엔드포인트
네트워크웹메일차단/엔드포인트
네트워크 모니터링
34
회로기판 설계 및 제조사
5. 국내 Reference 사례
D 전자회사
항목
기존
운영 상황
SDLP
적용 범위
데이터
정의
기대효과
도입 전
• DRM으로 문서 파일 암호화
• DRM의 강제성이 없음
• 다양한 환경에 따른 DRM적용 어려움
• PC단말에 대한 통제 모니터링 미흡
- CDROM/DVD, 프린트 등
도입 후
운용 방안
• 실시간 파일전송에 대한 모니터링
• 대덕전자의 파일타입정의 및 모니터
링
• AD연동을 통한 그룹별 정책 정의
• IM, P2P등 파일전송 차단 및 모니터
링
• 지정한 도메인 및 메일 외의 메일은
차단
• 각 AD그룹의 부서별 팀장 계정
생성
• 각 AD그룹의 부서별 팀장 롤 정
의(정책 수정 불가, 읽기만 허용)
• 정책 위반에 대한 주간 레포팅 생
성 후 주간보고 활용
• 각 그룹별 파일서버 지정하여
IDM방식 지정 활용 및 확대 예정
• SDLP Network Monitor
• SDLP Endpoint
- USB/CDROM으로 파일 복사, 이동 차단
- 프린팅 모니터링
• 대덕전자 문서 파일타입정의(파일타입, 파일 확장자, 파일 크기 등)
• 암호화파일 외부 유출 차단
• 대덕전자 Exchange서버로만 업무 허용
• DRM의 사용으로의 사용자 불편 및 불만 해소
• PC 단말의 매체로의 데이터 흐름 모니터링 및 차단
• 네트워크 및 엔드포인트의 정책 위반 이력을 통합콘솔에서 관리
• 각 계열사 및 그룹별 차별 정책 적용으로 정책 유연성 확보
Symantec DLP 솔루션
35
CDMA 방식 모뎀 설계 및 제조사
5. 국내 Reference 사례
C 전자 회사
항목
기존
운영 상황
SDLP
적용 범위
데이터
정의
기대효과
도입 전
도입 후
운용 방안
• 방화벽 및 형상관리 시스템을 통한 소스
관리
• 커널 개발로 인한 PC단말의 매체 통제 미
흡(USB/CDROM/DVD 등)
• 웹 메일 사용으로 개발소스코드 외부 유
출 통제 미흡 등)
• 개발소스언어에 대한 Syntax정의
• 형상관리 시스템 연동으로 정확한 개
발소스코드 파악
• PC단말의 매체 사용의 테스트에 영
향 없이 개발소스 흐름 모니터링
• 웹 기반의 기밀 정보유출 차단으로
사내 메일로만 업무 유도로 관리용이
• SDLP담당자의 주간 모니터링
• 정책에 따라 개발 소스에 대한 외
부 유출 시 SDLP 담당자에 메일통
보
• SDLP Network Monitor
• SDLP Network Protect
• SDLP Endpoint
- USB/CDROM등 정보유출 모니터링
• WEB Proxy와 연동
• 디자인 도면 보호(도면 파일타입, 파일 확장자 등)
• 개발자 소스코드 보호
• 암호화파일 외부 유출 차단
• PC 단말의 매체로의 데이터 흐름 모니터링
• 네트워크 및 엔드포인트의 정책 위반 이력을 통합콘솔에서 관리
• 직원의 보안 의식 강화
• 사내 메일 적극 사용 유도
• HTTPS - 보안 웹을 통한 파일전송 및 개발소스코드 유출 차단 WEB Proxy와 연동
Symantec DLP 솔루션
36
DLP Market
국내사업실적
해외사업실적
30,300
67,000
Fortune 100대 기업중 46개 고객 사용
Symantec DLP 솔루션
37
시만텍 DLP
“최고의 기술을 가진
DLP 솔루션”
Symantec DLP 솔루션
DLP
마켓 리더
FORTUNE 100대 기업
절반 이상이 사용
38
Thank you!
Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec
Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document,
either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Symantec DLP 솔루션
39