非PC 자료유출방지( Mac OSX, Server 및 Linux DLP) 체계에관하여 · 2016. 3. 30. ·...

© 2004 – 2016 CoSoSys Korea Co., Ltd. www.cososys.co.kr

非PC 자료유출방지( Mac OSX, Server 및 Linux DLP) 체계에 관하여

국내용 CC 인증나라장터 조달등록

자료유출방지매체제어, SW보안USB

2015/2016자료보안/DLP 부문금상 수상 (US)

2014/5년 최고의DLP 상 수상 (UK)

http://www.itscc.kr/certifyProd_view.asp?pArticleNo=2649

http://www.computingsecurityawards.co.uk/

http://www.computingsecurityawards.co.uk/

© 2004 – 2016 CoSoSys Korea Co., Ltd.© 2004 – 2016 CoSoSys Korea Co., Ltd. www.cososys.co.kr

Apple Mac OS X 및 Windows Server 용 DLP 체계

Apple’s Mac OS X 환경 주의 사항

Apple Store를 통한 신버전 OS 업그레이드

- 매우 빠른 업데이트 주기, iOS와 연동, 신버전 OS 무료 제공

AirDrop, iCloud, iOS 기기 연동, No MTP, FAT/exFAT/NTFS 읽기 가능

- PC와는 매우 다른 환경

한컴 오피스 2014 for Mac, MS 오피스, 카카오톡, 라인, 마이피플, 네이트온

- 다양한 한국어 응용 프로그램 존재

Windows Server DLP 주의 사항

매우 엄격한 성능 검증이 필요

- 24*7 임무 수행 서버, 사소한 문제도 많은 사용자에 영향

USB 포트락 혹은 봉인용 보안 테이프는 매우 제한적임

RDP 접속 – 로컬 HDD가 연결되고 로컬 프린터도 연결됨

“ftp.exe”, Hyper-V 수행, 브라우저 사용 등 SW적인 정보 전송 요소 고려

다양한 주변기기 사용, WiFi 연결, 내장 CD/DVD 사용, 내장 메모리 카드 리더

http://www.cososys.co.kr/


Linux OS, VDI 가상 PC 및 Server 가상화용 DLP

Linux OS 환경에서 DLP 구축을 위한 주의 사항

각각의 배포판마다 호한성의 차이가 발생, 정확한 커널별 호환성 제공

임시 개발용 버전과 장기적인 사용을 위한 버전의 구분

- Red Hat의 경우 페도라, Ubuntu의 경우는 LTS (Long Term Support) 존재

완전한 DLP 구축을 고려하는 경우라면 Red Hat 계열은 커널 3.0 이상 사용

- 커널의 기능 제한으로 6.x 이하는 사용을 자제, 7.0 이사의 버전을 사용

Ubuntu는 12.04 LTS, 14.04 LTS 와 같이 장기적으로 지원을 약속한 커널 사용

VDI 및 서버 가상화 환경에서 DLP 구축을 위한 주의 사항

VDI 가상 PC의 매체 제어는 가능함.

- 가상 PC를 사용하는 로컬 PC 및 가상 PC 양쪽에서 동시에 매체 제어 필요

가상 PC의 DLP 적용은 일반 PC와 동일하다.

PC 혹은 서버의 가상화는 매체 제어 및 내부자료유출방지를 대체하지 못함.

서버 가상화에서 Linked Clone이 DLP Agent 1개를 공유하지 않도록 구축

CPU 소비에 굉장히 민감, 각 PC당 5%는 50%를 의미 할 수 있다. 주의!!



Mac OS X - 매체제어(Device Control)

Mac 매체 제어 사용자 인터페이스


파일 전송 제어제어하는 저장 장치, 클립보드, 네트워크 공유 스캔,응용 프로그램 및 온라인 서비스의 파일 전송 제어

파일 종류 필터, 파일 크기 필터그래픽 파일, 오피스 파일, 압축 파일, 프로그램 소스,미디어 파일, DRM 파일 및 다양한 파일 종류 필터링

개인정보 콘텐츠 필터 (국내법 규정 준수)신용카드, 이메일, 전화번호, 운전면허번호, 여권번호, 건강보험번호, 주민등록번호 등 14개 국가를 지원

Mac OS X - 콘텐츠인식보호(개인정보보호, 키워드)

사용자 키워드 필터 및 정규식 필터조직에서 정보보호에 중요한 키워드의 사전을다양하게 만들어 적용, 패턴 검출 정규식 지원

정교한 콘텐츠 정책 제어정책을 우선 순위에 따라 다양하게 생성하고그룹, 컴퓨터, 사용자에게 DLP 정책을 적용함

파일추적, 반출파일 사본보관, 정책적 반출제어관리자가 설정한 CAP 정책에 따른 파일추적 및반출된 파일 사본보관 기능, 개인정보유출 차단,감사 로그 작성, SIEM 로그 관리 연동

내용인식제어가 가능한장치 Mac OSX

USB 저장 장치 √

내장 카드 리더 √

FireWire(1394) 저장 장치 √

Thunderbolt 저장 장치 √

Android File Transfer (MTP) √

iTunes (iOS) √

Endpoint Protector 4는 Mac OS X에서

CAP을 이용해서 자료유출방지 및

개인정보유출 차단을 할 수 있습니다.


Mac OS X - 콘텐츠인식보호전송제어

Mac OS X용프로그램들의파일전송제어

1 2 3

4

1

USB 저장장치 내장 카드 리더 FireWire 저장장치 Thunderbolt 저장장치

2 개인정보유출 감지 및 차단 일반적인 사용은 허용

3

파일 종류에 따른 제어 개인정보 차단 필터 적용 키워드를 사용한 제어 정규식을 사용한 제어

4

웹 브라우저를 통한 유출 이메일 클라이언트 첨부 제어 메시징 파일 전송 제어 파일공유/클라우드 공유 제어 AirDrop 무선 파일전송 Android 기기 파일전송

1

2

3

4


Mac OS X –개인정보보호, 유출검출및차단

Mac 개인정보 검출 필터, 파일 종류, 키워드, 정규식

1

파일 종류 검증, 파일 종류별 필터링 지원 파수,소프트캠프,나스카 등 국내DRM 지원 오피스 파일, HWP 파일, PDF, 개발언어

그래픽, 캐드, 멀티미디어 등 확장자 인식

2 대한민국 개인정보보호법 패턴 100% 지원 중국, 일본, 미국 등 14개국 개인정보 검출

3

중요 정보의 키워드 사전 각각의 사전당 100개 키워드 입력 가능 여러 개의 키워드 사전을 적절히 사용 Deep Search, 바이너리 수준까지 검사

4 반출이 허락된 파일의 정책적 관리 차단 예외 파일의 유연한 관리

표준 정규식 사용 사용자 정의가 가능한 다양한 패턴 검출

1

2

3

4

1 2 3 4

5

5


Windows Server - 매체 제어(Device Control) 대시보드



Windows Server - 매체제어: RDP 제어화면

RDP 터미널로 Windows Server 2008 R2에 접속한 화면

외부에서 RDP 접속 및 서버 본체에내장된 혹은 직접 연결 가능한 모든 주변장치에 대한 정책적인 제어가 가능함.



주변 장치를 통한 정보유출 감지 및 차단- 파일 종류 검사, 개인정보 검사, 사용자 키워드검사, 정규식 검사, 파일 크기 검사

- 정책에 따른 유출 차단, 로그 작성, 반출 사본 보관

파일 종류 감지 및 필터링그래픽, 오피스, HWP, 압축파일, 프로그램 소스,미디어 파일, DRM, CAD 파일, 멀티 미디어 파일등등 다양한 파일 유형 필터링

개인정보 콘텐츠 필터 (국내법 규정 준수)신용카드, 이메일, 전화/운전면허/여권 번호, 건강보험번호, 주민등록번호 등 14개 국가 지원

Windows Server - 콘텐츠 인식 보호, 개인정보보호 DLP

사용자 키워드 필터 및 정규식 필터조직에서 정보보호에 중요한 키워드의 사전을다양하게 만들어 적용, 패턴 검출 정규식 지원

정교한 콘텐츠 인식 정책 제어CAP 정책 우선 순위에 따라 다양하게 생성하고그룹, 컴퓨터, 사용자에게 DLP 정책을 적용함

파일추적, 반출파일 사본보관, 정책적 반출 제어관리자가 설정한 CAP 정책에 따른 파일추적 및반출된 파일 사본보관 기능, 개인정보유출 차단,감사 로그 작성, SIEM 로그 관리 연동

정보유출차단가능한장치

Server PC

USB 저장 장치 √ √

내장 카드 리더 √ √

로컬 프린터 √ √

eSATA √ √

MTD/SCSI 방식 카드 리더

√ √

FireWire(1394) 저장 장치 √ √

Thunderbolt 저장 장치 √ √

네트워크 공유 폴더 √ √

RDP 로컬 드라이브 √ na



Windows Server - 콘텐츠인식보호: 파일전송제어

Windows Server의파일전송제어

1

USB 저장장치 내장/외장 메모리 카드 리더 로컬 프린터 FireWire 저장장치 Thunderbolt 저장장치 eSATA 디스크 공유폴더, 네트워트 폴더

2 개인정보유출 감지 및 차단 일반적인 사용은 허용

3

파일 종류에 따른 제어 개인정보 차단 필터 적용 키워드를 사용한 제어 정규식을 사용한 제어

4 Windows Remote Desktop Citrix Thin Client 다중 사용자 관리 정책 지원

5 세밀한 프린터 사용 정책 파일 형식, 개인정보 인쇄 정책 사용자 키워드 및 정규식 검사

1

2

3

4

1 2 3 4

5

5



Windows Server - 콘텐츠인식보호: 파일검사

전송 파일 검사 필터: 파일 종류, 개인정보, 키워드, 정규식

1

파일 종류 검증, 파일 종류별 필터링 지원 파수,소프트캠프,나스카 등 국내DRM 지원 오피스 파일, HWP 파일, PDF, 개발언어

그래픽, 캐드, 멀티미디어 등 확장자 인식

2 대한민국 개인정보보호법 패턴 100% 지원 중국, 일본, 미국 등 14개국 개인정보 검출

3

중요 정보의 키워드 사전 각각의 사전당 100개 키워드 입력 가능 여러 개의 키워드 사전을 적절히 사용 Deep Search, 바이너리 수준까지 검사

4 반출이 허락된 파일의 정책적 관리 차단 예외 파일의 유연한 관리

표준 정규식 사용 사용자 정의가 가능한 다양한 패턴 검출

1

2

3

4

1 2 3 4

5

5



매체제어(Device Control) - 주변장치사용로그



매체제어 - 파일추적로그및반출사본보관

매체반출파일보관



DLP 콘텐츠인식보호 - 추적로그및반출사본보관

인터넷 반출 파일 보관



Linux OS 용 DLP의구성요소



Linux OS 용 DLP의주요기능



Linux OS 용 DLP의콘텐츠인식기능



VDI 가상 PC, 씬 클라이언트, RDP 연결

VDI - Virtual Desktop Infrastructure

Active Directory 관리자/사용자 모드 지원 필수 Virtual Device (FDD, CD/DVD, Bluetooth, USB 등) 지원 CPU 소비에 굉장히 민감, 5%도 너무 큼 -> 0.5%! Linked Clone 주의 사항 (AD 와 동일 SID 중복 회피)

Remote Desktop Environment Citrix Environment



간편한그리고안전한 EasyLock

드래그 앤 드롭으로파일 암호화 및 복호화

템퍼 프로텍션

Windows, Mac OS X 크로스 플랫폼 지원



SW 보안USB는적응력이뛰어나고 ROI가좋습니다!

HW 방식 CD 영역 방식 컨테이너 방식

HW/SW 방식의 보안USB 기능 비교

작동 원리에 따른보안USB의 장단점 비교

HW 방식 보안USB의장단점

SW 방식의 보안 USB의 장단점

CD롬 영역 방식 컨테이너 방식

다양한 운영 체제 지원 Windows, Mac, Linux Windows Only Windows, Mac, Linux

Auto Run 취약점 N/A Auto Run 필요 EPP Agent에 의한 자동 실행

암호화 영역 / 일반 영역 유무 암호화 영역만 제공 암호화 영역만 제공 일반 영역/암호화 영역 제공

USB 저장 장치 종속성 특수 USB에 종속 됨 특수 USB에 종속 됨 비종속적, 사용자의 USB 활용

암호화 SW 개선 불가능 매우 어려움 유연하게 업데이트 가능함

SW 기능 개선 불가능 매우 어려움 유연하게 업데이트 가능함

용량 확장 및 장치 교체 불가능 불가능 가능함

가격 매우 비쌈 비쌈 저렴함



코소시스의국내고객사


非PC 자료유출방지( Mac OSX, Server 및 Linux DLP) 체계에관하여 · 2016. 3. 30. ·...

Documents

Transcript of 非PC 자료유출방지( Mac OSX, Server 및 Linux DLP) 체계에관하여 · 2016. 3. 30. ·...