현재 기업에서 개발 부서(맥북 사용) 와 그 외의 부서(windows 사용) 으로 나뉘어져 있습니다.
개발 관련 업체다보니 맥 비중이 전체 40% 정도 되어 이 맥 관리에 대해서 질문을 좀 드립니다.
현재 Mac도 지원된다는 말을 듣고 지란지교의 DLP인 오피스 키퍼를 구매하여 사용 중인데
Mac 에서는 Windows에서 지원되는 기능의 30% 정도만 지원이 되는 느낌입니다.
그래도 매체 제어 나 파일 첨부 같은 기본적인 DLP 기능은 동작하므로 상관이 없는데
자체 기기 제어 기능 쪽에서 문제가 발생하네요
기본적으로 전부 맥북을 사용하다 보니 반출에 대해서 IP 변경이 되는 것을 감지하는 기능,
소스코드가 업데이트 되는 것을 감지 한다던지, 기기 쪽에 뭔가 호작질을 하는걸 감지하는 기능 같은
DLP에서는 windows 쪽은 어느정도 지원이 되어서 이쪽은 그대로 사용하려고 하는데
Mac은 지원하지 않는 기능이 많아서 보안정책 설정에 애를 좀 먹고 있네요
현재 기업에서 맥을 사용하시는 분들은 어떻게 관리 하고 계신가요?
간단히 기기에 IP가 변경되거나 (무단 반출 탐지) ,
수상한 낌새가 보인다거나(위험 감지) 같은 솔루션이 있을까요?
4개의 답변이 있습니다.
국내 DLP는 어느정도 한계가 있구요.
그나마 최대한 보안 통제하려면 NAC+DLP가 되겠는데
MAC OS 지원이 되야 합니다.
관련해서 제안 원하시면 솔루션 상담실 추천드립니다.
IP 변경에 대해서는 IP와 mac address 체크하는 프로그램 많이 나와 있으니
그걸로 간단히 체크가 될 것으로 보입니다.
글로벌하게 Jamf사의 솔루션이 Apple 기기관리, 보안쪽으로 인지도 높습니다.
Jamf에서 제공하는 서비스가 apple 기기관리, MDM기능, 인터넷 액세스 제어,
데이터 유출방지, 네트워크 공격 방지 등 기기관리와 보안쪽으로 하고 있습니다.
국내 jamf korea도 있으니 참고해보세요.
국내는 windows 사용자가 압도적으로 많지만
미국의 경우 apple 제품이 약 10%정도도 많습니다.
그렇다보니 국내 솔루션은 거의 windows 전용이라고 보시면 됩니다.
참고하세요
Mac은 Unix/Linux와 유사성이 있다보니...
스크립트를 직접 만들어서 접근하는 방법도 시도해 볼 수 있지 않을까 하는 생각도 드네요.
IP 변경 같은 건 간단하게 만들수 있을 것 같아 보이고요.
수상 낌새, 위험 감지 등은 로그에 생성되는 정보들을 기반으로 정보를 추출해서 정해진 서버로 전송하는 형태로 해서 구현하면 되지 않을까 하는 생각이 드네요.
잘 만들어진 솔루션이 있다면 솔루션의 도움을 받는게 더 깔끔하고 편할 수도 있지만...
기성 솔루션이 마음에 들지 않는다면 직접 만들어서 사용하는 것도 하나의 방법이 아닐까 싶어 보이네요.