소프트웨어 #서버 #DLP

DLP 솔루션을 사용 중인데 허점이 있습니다.

저희는 DLP 솔루션으로 PC 필터를 사용하고 있습니다

PC필터가 설치된 PC는 데이터 유출을 방지할 수 있고 로그도 남아 관리자가 다 볼 수 있어서 사내 데이터를 안전하게 지킬 수 있는데 문제는

회사 PC가 아닌 개인이 임의로 PC를 가져와서 회사 랜 선을 꽂고 서버에 접속할 수 있다는 것입니다.

즉 PC필터가 설치되어 있지 않은 PC라면 언제든지 서버에 접속해서 데이터를 빼내올 수가 있습니다.


이런 허점이 있어서 보완을 하려는데 어떤 방법이 좋을까요?


PC필터가 설치되어 있지 않은 PC는 파일 서버에 접속을 할 수 없게 한다든지, 맥주소로 관리한다든지 등 회사에서 준 PC만 서버에 접속할 수 있게 하는 방법이 있을까요?

통합PC보안이 가능한 DLP 오피스키퍼

Sponsored https://bit.ly/sharedit_keyword

13,000여개의 기업이 선택한 국내 대표 DLP 솔루션입니다. 정보유출방지, 개인정보 암호화, 출력물 보안, 문서백업, IT자산관리, 웹/소프트웨어 차단, PC취약점 점검

자세히 보기

18개의 답변이 있습니다.

0 추천 | 약 한 달 전

회사에 접속할 수 있는  PC에는 별도의 보안프로그램을 설치하여 보안프로그램이 설치된 PC만 접근 허용을 하면 되지 않을까요. 안니면 DLP솔루션을 대체 또는 기존 제품의 기능을 제 점검 해 보시길 바랍니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

nac이나 유무선 인증서버 도입해야 관리가

됩니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

방화벽에서 dhcp기능 꺼놓고, 고정ip부여해야만 인터넷 쓸수 있게끔 하는 방법도 있습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

지란지교 그룹사 내에 

2가지 솔루션이 있습니다. 


  • 1.문서 중앙화 - 다큐원

  • 2.기업용 프리미엄 클라우드 스토리지 - 다이렉트클라우드

사용원리

1) 회사 문서는 모두 클라우드 저장소(또는 사내 구축형 서버)에 안전하게 보관합니다.

2) PC는 클라우드 저장소를 NAS(네트워크 드라이브)처럼 사용합니다. 

3) 사내외 어디서든 업무상 올리고 내려 받은 파일 관련 히스토리가 남습니다. 

4) 외부로 파일을 보낼 때는 파일별로 혹은 폴더별로 링크를 만들어 전달합니다.
   4-1) 외부로 보내기 전 내부 관리자 승인을 받게 할 수 있습니다. 

5) 링크를 받은 외부인은 클릭해서 내려 받고 내려 받기  인증을 받게   있습니다.
6) 이모든 활동들은 로그로 남습니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

NAC이 있다면 활용하시는게 좋을듯 싶습니다

Reply

게시글 작성자 | 약 한 달 전

만약 개인 PC를 가져와서 사무실 안에 아무 랜 선만 꽂아도 DHCP로 아이피 할당 받게 되는데 NAC으로 소용이 있을까요? 어차피 같은 대역 안에 있는 아이피 주소를 받게되는 거잖아요..

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전 | 제이컴즈 | 010-2871-8756

그래서 해당 DLP 솔루션에서 설치 유도 기능을 제공해줘야 하죠 

또는 NAC 를 통해서 DLP 솔루션 설치 유무를 체크해서 네트워크 사용 못하게 block 를 걸 수도 있습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

낙을 쓰시면 됩니다

그런거 방지목적으로 만들어진게 낙

nac

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

말씀하신 내용은 dlp 솔루션의 허점은 아닙니다.

dlp 솔루션 목적과 말씀하신 부분의 문제점은 다릅니다.


PC필터가 설치되어 있지 않은 PC는 파일 서버에 접속을 할 수 없게 하려면, 


PC필터 프로그램 설치 여부를 판단하여 서버 접속 허용/차단을 설정 및 구성 하시면 됩니다.


보통 NAC에서 구성 가능하고 NAC 외에도 네트워크 제어 관련 솔루션에서 관련 기능 여부 


검토해보시면 좋을 듯 합니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1 추천 | 약 2달 전

사내망은 NAC로 관리해서 필수 보안 프로그램이 설치되지 않으면 접근할 수 없게 하고 있습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

ip주소와 맥 어드레스를 관리 하셔야 합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

NAC도입을 하시면 비인가접근 막을수있습니다.

그리고 다시한번 말씀드리지만 완전한 보안솔루션은 없습니다. 

보안교육을 통해 임직원분들의 보안인식을 바꾸는 방법밖엔 없습니다. 뭐든 구멍이 있기 마련이라...

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

DLP 와는 별다른 문제인 듯 싶은데요, 

허가 되지 않은 장비의 네트워크 사용을 통제 하기 위해서는

NAC 솔루션 도입이 필요할 듯 하네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

각 회사마다 DLP/DRM 솔루션의 장단점이 있기 마련이지만

과거 사례를 봤을때 PC필터의 기능적인 문제로 다른 솔루션으로 교체를 하였습니다.

좀 더 보안을 하고 싶다면 PC 필터쪽에 문의를 해서 지원 받으시는게 좋을것 같습니다.

아니면 다른 솔루션 업체와 비교가 되는 부분이라면 교체도 고려해 보시구요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

음 솔루션 마다 다르긴할거 같은데.. 저희가 사용중인 오피스키퍼 제품은 에이전트 미 설치시 설치페이지로 유도하는 설치 유도 기능이 있습니다. 관련 기능 있는지 찾아보세요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

개인 PC를 사용 못한다고 보안규정에 언급해야하구요.

별도의 정상적으로 배포된 IP만 네트워크 되게 IP관리 솔루션으로 통제해야 합니다.

그리고 DLP 솔루션에 agent 설치 안되면 인터넷 안되게 설정이 있을텐데요??

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

솔루션에 대한 한개점일겁니다~회사에서 개인용 컴퓨터를 가져와서 사용을 못하게 해야 할듯합니다.

아니면 회사내 IP이외는 접근을 못하도록 해야 겠죠

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 2달 전

데이터를 암호화 시켜서 관리하는 DRM 솔루션이 필요해 보이네요.

DRM 솔루션의 에이전트가 설치되어 있지 않은 컴퓨터에서는 자료에 접근 자체가 되지 않기 때문에 DRM 솔루션이 설치되어 있는 컴퓨터만 자료에 접근할 수 있게 되겠고요.


DLP 솔루션에도 DRM의 일부 기능을 가지고 있는 경우가 대부분이고, 암호화 기능이 있는 제품들이 있기 때문에 사용하는 DLP 솔루션에서 해당 기능이 지원되는지 여부를 확인해 볼 필요도 있어 보이네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

소프트웨어 카테고리의 다른 질문들...

  • 8일 전
  • 댓글 : 6일 전
  • 20일 전
  • 댓글 : 13일 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전