수백만 달러를 절약할 수 있는 8가지 최고의 데이터 손실 방지 솔루션
기업에게 있어 가장 값진 자산은 아이러니하게도 가장 지키기 어려운 대상이기도 합니다.
여기서 말하는 것은 모든 회사의 핵심 신경망을 유지하는 데 필수적인 요소인 '데이터'입니다. 다행히도, 데이터 유출을 방지하는 데 전념하는 산업 분야가 존재합니다. 이 분야는 '데이터 유출 방지(Data Loss Prevention, DLP)' 기술을 제공하는 몇몇 주요 업체들에 의해 주도되고 있습니다.
DLP 기술은 두 가지 주요 기능을 수행합니다.
- 보호해야 할 민감한 데이터 식별
- 해당 데이터의 유출 방지
이들이 보호하는 데이터는 크게 세 가지 기본 그룹으로 나눌 수 있습니다.
- 사용 중인 데이터
- 이동 중인 데이터
- 저장된 데이터
사용 중인 데이터는 일반적으로 RAM, 캐시 메모리 또는 CPU 레지스터와 같은 활성 상태의 데이터를 의미합니다.
이동 중인 데이터는 내부 보안 네트워크 또는 인터넷과 같은 안전하지 않은 공용 네트워크를 통해 전송되는 데이터를 나타냅니다.
저장된 데이터는 데이터베이스, 파일 시스템 또는 스토리지 인프라에 비활성 상태로 저장된 데이터를 의미합니다.
DLP 솔루션은 적용 범위 기능에 따라 다음 두 가지 범주로 분류할 수 있습니다.
- 엔터프라이즈 DLP (EDLP)
- 통합 DLP (IDLP)
EDLP 솔루션은 전체 유출 경로를 포괄적으로 다루는 반면, IDLP 솔루션은 특정 프로토콜이나 위에 언급된 세 가지 데이터 유형 중 하나에만 초점을 맞춥니다. IDLP 솔루션의 예로는 웹 보안, 이메일 암호화, 장치 제어 등이 있습니다.
성공적인 DLP 솔루션에서 기대할 수 있는 것은 무엇일까요?
DLP는 모든 경우에 적용되는 만능 솔루션이 아닙니다. 각 기업의 요구사항에 맞는 최적의 솔루션은 조직 규모, 예산, 중요 데이터 유형, 네트워크 인프라, 기술적 요구사항 등 다양한 요소에 따라 달라집니다. 회사에 가장 적합한 솔루션을 결정하기 위해서는 DLP 접근 방식, 탐지 방법, 솔루션 구조 등 다양한 측면에서 철저한 검토와 분석이 필요합니다.
요구 사항을 신중하게 검토하고 분석한 후, 이상적인 DLP 솔루션은 다음 측면에서 균형을 이루어야 합니다.
- 광범위한 적용 범위: DLP 구성 요소는 모든 아웃바운드 트래픽을 모니터링하고 이메일 및 웹/FTP 트래픽을 통한 유출을 차단하기 위해 네트워크 게이트웨이를 포괄해야 합니다. 또한 사용 중인 데이터 손실을 방지하기 위해 모든 스토리지 리소스와 엔드포인트에서 저장된 데이터를 보호해야 합니다.
- 단일 관리 콘솔: DLP 솔루션 관리는 시스템 구성/유지 관리, 정책 생성/관리, 보고, 사고 관리/분류, 조기 위험 감지/완화, 이벤트 상호 관계 분석 등 많은 노력이 필요합니다. 이러한 모든 작업을 지원하려면 단일 관리 콘솔이 필수적입니다. 그렇지 않으면 불필요한 위험이 발생할 수 있습니다.
- 규정 준수 중심의 사고 관리: 데이터 유출 사고 발생 시 적절한 대응은 매우 중요합니다. 데이터 유출은 피할 수 없는 현실임을 인식해야 합니다. 하지만 값비싼 벌금과 경미한 처벌의 차이는 데이터 유출 사고 처리 방식에 달려 있습니다.
- 정확한 탐지 방법: DLP 솔루션의 핵심은 데이터 탐지 능력입니다. 훌륭한 DLP 기술은 중요한 데이터를 식별할 때 다양한 탐지 방법의 조합을 사용합니다. 정규식을 사용한 패턴 매칭은 널리 사용되지만 오탐률이 높아질 수 있습니다. 따라서 우수한 DLP 기술은 정확도를 높이기 위해 다른 탐지 방법을 결합해야 합니다.
주요 DLP 접근 방식
DLP 솔루션이 처음 등장했을 때, 각 공급업체는 회사 인프라를 포괄하도록 설계된 다양한 구성 요소를 사용하여 접근했습니다. 현재는 상황이 변화하여 모든 공급업체가 동일한 접근 방식을 따르는 것은 아닙니다. 이러한 접근 방식은 크게 두 가지 범주로 나뉩니다.
- 기존 DLP
- 에이전트 DLP
기존 DLP는 Forcepoint, McAfee, Symantec과 같은 주요 공급업체에서 제공합니다. 이들의 전통적인 접근 방식은 네트워크 게이트웨이, 스토리지 인프라, 엔드포인트, 클라우드 등 다양한 영역을 포괄하는 다각적인 접근 방식입니다. 이는 DLP 시장에서 가장 먼저 성공을 거두며 상당한 시장 점유율을 확보한 접근 방식입니다.
두 번째 접근 방식인 에이전트 DLP (ADLP)는 모든 사용자 및 시스템 활동을 모니터링하는 커널 수준의 엔드포인트 에이전트를 사용합니다. 이러한 이유로 이 접근 방식에 적합한 솔루션을 엔드포인트 DLP 솔루션이라고도 합니다.
조직의 요구 사항에 가장 적합한 접근 방식을 결정하는 것은 쉽지 않습니다. 이는 보호해야 하는 데이터 유형, 조직이 속한 산업 분야, 데이터 보호 목적에 따라 크게 달라집니다. 예를 들어 의료 및 금융 산업의 조직은 규정 준수를 위해 DLP를 사용해야 합니다. 이 경우 DLP 솔루션은 다양한 채널과 형식에서 개인 및 건강 정보를 감지할 수 있어야 합니다.
반면, 기업이 지적 재산권 보호를 위해 DLP를 필요로 하는 경우, 더욱 전문적인 탐지 방법이 필요합니다. 중요한 데이터를 정확하게 감지하고 보호하는 것은 훨씬 더 어려운 작업이며, 모든 기존 DLP 솔루션이 이러한 작업에 필요한 도구를 제공하는 것은 아닙니다.
DLP 아키텍처: 복잡한 솔루션에서 살아남는 방법
DLP 기술은 매우 정교합니다. 웹, 이메일, 데이터베이스, 네트워킹, 보안, 인프라, 스토리지 등 다양한 영역의 전문 지식이 필요합니다. 또한 DLP 솔루션은 법률, HR, 위험 관리 등 IT 외적인 영역에도 영향을 미칠 수 있습니다. 더 복잡한 점은 DLP 솔루션이 일반적으로 배포, 구성, 관리가 매우 어렵다는 것입니다.
기존 DLP 솔루션은 이러한 복잡성을 더욱 가중시킵니다. 완전한 솔루션을 실행하려면 여러 장치와 소프트웨어가 필요합니다. 여기에는 어플라이언스(가상 또는 물리적) 및 서버가 포함될 수 있습니다.
조직의 네트워크 아키텍처는 이러한 장치를 통합해야 하며, 이 통합에는 아웃바운드 네트워크 트래픽 검사, 이메일 차단 등이 포함됩니다. 통합 후에는 각 공급업체마다 다른 수준의 복잡성이 추가됩니다.
에이전트 DLP 솔루션은 일반적으로 네트워크 통합이 거의 또는 전혀 필요하지 않기 때문에 기존 솔루션보다 덜 복잡합니다. 그러나 이러한 솔루션은 커널 수준에서 운영 체제와 상호 작용하므로 운영 체제 및 다른 응용 프로그램과의 충돌을 피하기 위해 세밀한 조정이 필요합니다.
DLP 공급업체 분석:
Acronis DeviceLock
Acronis DeviceLock은 정보 운영을 모니터링하면서 민감한 데이터를 보호하여 포괄적인 엔드포인트 솔루션을 제공합니다. 악의적인 내부자나 직원 실수로 인해 필요한 데이터를 잃을 위험을 줄여줍니다. 데이터를 전송하거나 다른 파일에 액세스하려는 무단 시도를 차단하여 데이터 유출을 방지합니다.
데이터 보호, 흐름, 사용자 행동에 대한 통찰력을 확보하여 데이터 보호 및 보고 프로세스의 복잡성을 줄입니다. 데이터 사용 정책을 수립하고 시행하여 IT 보안 규정 및 표준을 준수하고 정보 유출 위험을 줄입니다.
그룹 정책과 함께 원활한 업그레이드 및 기본 통합을 제공합니다. Acronis DeviceLock은 기업 요구 사항에 따라 중앙 관리 콘솔을 제공하여 사용자 활동 모니터링, 로그 수집, 보고 도구 사용, 로그 레코드 확인, 총 소유 비용(TCO) 제어 기능을 제공하는 모듈식 아키텍처를 제공합니다.
비즈니스 프로세스에 필요한 작업을 허용하면서 내부자 위협을 최소화합니다. Acronis DeviceLock은 Microsft RDS, Citrix XenApp, Citrix XenDesktop, VMware 워크스테이션 플레이어, Windows Virtual PC, Oracle VM VirtualBox, VMware Workstation 및 VMware Horizon 보기를 지원합니다. 또한 데이터 섀도잉, 경고, 로깅, 컨텍스트 인식, 콘텐츠 인식을 제어할 수 있습니다.
등록하고 30일 무료 평가판을 이용해 보세요.
ManageEngine
ManageEngine Device Control Plus는 장치에 대한 역할 기반 액세스 제어를 할당하고, 맬웨어 공격으로부터 장치를 보호하고, 장치 분석 기능을 제공하여 데이터를 위협으로부터 보호합니다.
USB와 같은 이동식 장치는 데이터 유출의 원인이 될 수 있지만, 이는 빙산의 일각일 뿐입니다. Device Control Plus는 장치에 대한 무단 액세스를 차단하여 데이터를 보호합니다. 읽기 전용 액세스 설정, 사용자가 이동식 장치에서 파일을 복사하지 못하도록 차단하는 등의 간단한 정책을 적용합니다.
비즈니스에서 처리하는 데이터를 기반으로 파일 유형 및 파일 크기에 대한 제한을 설정할 수 있습니다. 또한 제한된 데이터 전송을 허용하여 실시간 데이터 보호를 보장합니다. 악성 장치를 식별하고 제거하는 것은 복잡한 작업입니다. 신뢰할 수 있는 장치 목록을 만들어 권한이 없는 장치가 엔드포인트에 액세스하지 못하도록 합니다.
보고서 및 감사를 통해 누가 어떤 엔드포인트에서 장치를 사용하고 있는지 추적하여 해킹 시도를 모니터링합니다. 또한 무단 액세스가 발생하면 즉시 경고를 제공합니다. 소프트웨어를 다운로드하고 30일 무료 평가판을 사용해 보세요.
Digital Guardian
Digital Guardian은 2003년 Verdasys라는 이름으로 설립되었으며, 지적 재산 도난을 방지하는 기술을 제공하는 것을 목표로 합니다. 첫 번째 제품은 모든 사용자 및 시스템 활동을 모니터링할 수 있는 엔드포인트 에이전트였습니다.
불법 활동을 모니터링하는 것 외에도 이 솔루션은 의심스러운 행동을 감지하기 위해 겉보기에 무해한 활동도 기록합니다. 로깅 보고서를 분석하여 기존 DLP 솔루션이 포착하지 못하는 이벤트를 탐지할 수 있습니다.
DG는 기존 DLP 도구를 보완하기 위해 Code Green Networks를 인수하여 ADLP 솔루션을 강화했습니다. 하지만 DG의 ADLP와 TDLP 솔루션 간의 통합은 미미하며 별도로 판매됩니다.
Forcepoint
Forcepoint는 Gartner의 TDLP 공급업체 "매직 쿼드런트"에서 높은 평가를 받고 있습니다. 보안 플랫폼에는 URL 필터링, 이메일 및 웹 보안을 위한 다양한 제품이 포함되어 있습니다. 이러한 도구는 SureView Insider Threat Technology, McAfee의 Stonesoft NGFW 및 Imperva의 Skyfence CASB와 같은 유명한 타사 솔루션으로 보완됩니다.
Forcepoint 솔루션의 아키텍처는 다른 솔루션에 비해 단순합니다. 여기에는 관리 서버, 데이터 및 네트워크 트래픽 모니터링, 이메일 차단/웹 트래픽 모니터링 기능이 포함됩니다. 이 솔루션은 사용자 친화적이며 국가, 산업 등으로 분류된 다양한 정책을 제공합니다.
Forcepoint DLP 솔루션을 독특하게 만드는 몇 가지 기능이 있습니다. 예를 들어 이미지 파일에서 중요한 데이터를 감지하는 OCR 기능이나 사고 위험 순위를 지정하여 시스템 관리자가 어떤 사고를 먼저 검토해야 하는지 판단할 수 있도록 지원하는 기능 등이 있습니다.
McAfee
인텔에 인수된 이후, McAfee는 DLP 제품에 대한 투자를 줄였습니다. 그 결과, 제품은 많은 업데이트를 받지 못했고 경쟁 DLP 제품과의 경쟁력을 잃었습니다. 몇 년 후, 인텔은 보안 사업부를 분사했고 McAfee는 다시 독립 기업이 되었습니다. 그 후 DLP 제품 라인에 필요한 업데이트가 이루어졌습니다.
McAfee DLP 솔루션은 세 가지 주요 부분으로 구성되어 있습니다.
- 네트워크
- 검색
- 엔드포인트
McAfee DLP 모니터는 다른 DLP 제품과 비교하여 매우 고유한 구성 요소입니다. 이 구성 요소를 통해 모든 네트워크 트래픽과 정책 위반으로 인해 발생한 사고 데이터를 캡처할 수 있습니다. 이러한 방식으로 구성 요소는 대부분의 데이터를 검토하고 다른 방법으로는 간과할 수 있는 사고를 발견할 수 있습니다.
McAfee의 ePolicy Orchestrator는 대부분의 DLP 솔루션 관리를 처리하지만, Orchestrator 외부에서 수행해야 하는 일부 관리 작업이 있습니다. 회사는 여전히 DLP 제품을 완전히 통합해야 하지만, 앞으로 그렇게 될지는 미지수입니다.
Symantec
Symantec은 지속적인 혁신을 통해 DLP 솔루션 분야의 선두 주자입니다. 이 회사는 모든 DLP 공급업체 중에서 가장 큰 설치 기반을 보유하고 있습니다. 이 솔루션은 각 기능에 필요한 서로 다른 소프트웨어 구성 요소를 갖춘 모듈식 접근 방식을 사용합니다. Network Prevent for Web, Network Prevent for Email, Network Monitor, Endpoint Prevent, Data Insight, Endpoint Discover 등 다양한 구성 요소가 있습니다.
특히 고유한 Data Insight 구성 요소는 구조화되지 않은 데이터 사용, 소유권 및 액세스 권한에 대한 가시성을 제공합니다. 이러한 이점을 통해 DLP 영역 외부의 제품과 경쟁할 수 있으므로 이러한 기능을 활용할 수 있는 조직에 추가적인 가치를 제공합니다.
Symantec의 DLP는 다양한 방식으로 사용자 정의할 수 있습니다. 거의 모든 기능은 높은 수준의 정책 조정을 제공하는 구성 설정을 제공합니다. 그러나 이러한 유연성은 더 큰 복잡성을 수반합니다. 이는 시장에서 가장 복잡한 솔루션 중 하나일 수 있으며 배포 및 지원에 상당한 시간이 소요될 수 있습니다.
RSA
EMC의 DLP 솔루션인 RSA Data Loss Prevention은 회사 IP, 고객 신용 카드 등의 중요한 데이터 흐름을 감지하고 모니터링할 수 있도록 지원합니다. 이 솔루션은 최종 사용자를 교육하고 이메일, 웹, 전화 등의 채널에서 제어를 시행하여 중요한 데이터가 유출될 위험을 줄이는 데 도움이 됩니다.
RSA Data Loss Prevention은 포괄적인 적용 범위, 플랫폼 통합 및 워크플로 자동화를 제공하여 차별화됩니다. 콘텐츠 분류, 핑거프린팅, 메타데이터 분석, 전문가 정책을 조합하여 민감한 정보를 최적의 정확도로 식별합니다.
EMC의 광범위한 서비스는 일반적인 이메일, 웹, FTP뿐만 아니라 소셜 미디어, USB 장치, SharePoint 등 다양한 위험 요소를 포괄합니다. 사용자 교육에 중점을 둔 접근 방식은 최종 사용자 행동을 유도하고 민감한 데이터를 다룰 때 위험 인식을 높이는 데 목적을 두고 있습니다.
CA Data Protection
CA Data Protection (Broadcom의 DLP 제품)은 사용 중, 이동 중, 저장된 데이터 외에 온 액세스라는 네 번째 데이터 클래스를 추가합니다. 핵심은 데이터의 위치, 처리 방법 및 민감도 수준에 있습니다. 이 솔루션은 데이터뿐만 아니라 정보에 대한 액세스를 제어하여 데이터 유출 및 오용을 줄이는 방법을 모색합니다.
이 솔루션을 통해 네트워크 관리자는 가장 중요한 자산에 대한 위험을 줄이고, 전사적 위치에서 정보를 제어하고, 고위험 통신 모드를 완화하고, 규정 및 기업 정책을 준수할 수 있습니다. 또한 클라우드 서비스로의 전환을 위한 기반을 마련합니다.
수백만 달러를 절약할 것인가, 아니면 수백만 달러를 잃을 것인가?
최고의 DLP 솔루션은 실제로 수백만 달러를 절약할 수 있습니다. 그러나, 필요에 맞는 솔루션을 선택하지 않거나 올바른 방식으로 배포하지 못하면 수백만 달러의 손실을 초래할 수도 있습니다. 적절한 DLP 솔루션 선택이 기능 비교 차트를 확인하는 정도의 간단한 문제라고 생각했다면 큰 오산입니다.
DLP 솔루션을 도입하고 운영하는 것 외에도 모든 제안을 분석하고 조직에 더 적합한 것을 선택하는 데 많은 노력과 시간이 필요합니다.