CA DLP take control of your information 사용자 계정/권한 기반의 데이터 보호 Sangwon Cho Solution Strategist, Security CSU. September 30, 2011
CA DLP take control of your information
사용자 계정/권한
기반의 데이터 보호
Sangwon Cho
Solution Strategist, Security CSU.
September 30, 2011
Data Loss Prevention 요구사항
Data 보호에 대한 요구
3 Take Control of Your Information Copyright © 2011 CA
3:5 기업이 Data 유출을 경험
9:10 data 유출사고가 보고되지 않음
1:5 직원들이 자신의 개인 이메일 계정으로 Confidential Data을 전송
1:2 출장 중 노트북에 회사의 중요 Data을 저장하고 업무를 수행
1:2 업무와 관련된 Data을 저장하고 있는 이동식 단말기 사용
9/30/2011
Compliance의 강화
4 Take Control of Your Information Copyright © 2011 CA
개인정보보호법 (안전조치 의무 등)
개인정보가 분실,도난,유출되지 않도록 내부관리계획 수립, 접속기록 보관 등 개인정보의 안전한 처리를 위한 기술적, 관리적 보호조치 의무화
“Forty-nine percent of breaches were caused by insiders, which is an increase over previous report findings. ”
- 2011 Verizon Data Breach Report
ISO 27002 – Information Leakage
Control: Opportunities for information
leakage should be prevented
“Companies leveraging content-aware
technologies improve not only the
organization's ability to share its
sensitive data, but also to protect it.” — Derek Brink, CISSP
Aberdeen
The 2011 Data Loss Prevention Report
9/30/2011
새로운 도전 – Mobility & Cloud
5 Take Control of Your Information Copyright © 2011 CA
“Data는 신주단지가 아니다!”
Data
Now what?
Infra 보호를 넘어 Data 보호
— Mobile & Cloud 환경의 도입에 따른
인프라 보호의 한계
— 민감한 Data의 분류 및 위치가 확인되지
않음
— Compliance을 위한 Data 보호의
기준이 불명확
“Secure”가 아닌 “Control”이
필요
— Data의 Encryption 이나 blocking은
목적이 아닌 수단의 하나
— 적절한 Data 흐름과 부적절한 Data
흐름이 정의되지 않음
— 권한 있는 사용자에 의한 Data에
사용까지 곤란
9/30/2011
CA DLP Solution
CA DLP Overview
7 Take Control of Your Information Copyright © 2011 CA
―CA DLP is an Information Protection and Control
Solution‖
타사 DLP 솔루션은 Data 유출을 막기 위한 솔루션, CA
DLP는 Data의 오남용을 찾고 이를 개선하기 위한
Solution How :
• 산재한 Data을 찾아
통제하는 방식
(Complete Control of
Data)
• 전술적으로 시작해서
전략적으로 확장하는
방식
(Rapid Value)
Differentiate :
• Data을 사용하는
사용자에 중심
(Identity Centric
Approach)
• IAM (Identity and
access management)
솔루션과 통합
(Content Aware IAM) 9/30/2011
여러 종류의 network 및 application
프로토콜 상의 민감한 data을 감지
보통 해당 시스템에 직/간접적으로 연결된
물리적/논리적 appliance 모듈을 통해 가능
Data in
Motion
SAN/NAS와 같은 저장장치, sharepoint,
DBMS, 문서관리시스템 등에 저장되어
있는 민감한 Data을 발견, 목록화하고
적절한 조치를 자동화된 방식으로 처리
Data at
Rest
사용자 endpoint 단에서 운영되는 agent을
통하여 단말기에 저장된 민감한 data을
확인하고 사용자의 Data 사용을 감사 및
통제
print, burn to CD/DVD, and USB device
control. 1
Data in
Use
CA DLP의 3가지 접근 complete control of data
8 Take Control of Your Information Copyright © 2011 CA
1Gartner - Critical Capabilities for Content-Aware Data Loss Prevention -2011
Enterprise DLP
9/30/2011
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
전사 통합 DLP 솔루션 – Modular but Total Solution complete control of data
9 Take Control of Your Information Copyright © 2011 CA
CA DLP Network • 외부로 나가는 네트워크
지점에서의 data 모니터링 및 통제
CA DLP Message Server • 메시지 서버의 이메일
모니터링 및 통제 (MS Exchange and Lotus Notes)
Data in Motion
CA DLP Stored Data • 공용 폴더, 문서 저장소,
공유 폴더, ODBC 데이터베이스 및 그 외 data 저장소에 있는 data의 검색 및 통제
Data at Rest
CA DLP Management Platform • 전사적인 data 정책, 보고 및 data 유출 관련 이벤트의 검토, 사고에 대한 workfolw 등을
관리할 수 있는 통합 관리 플랫폼 제공
Enterprise Management
CA DLP Endpoint • 사용자의 개인 단말기
상의 data의 모니터링 및 통제
Data in Use
9/30/2011
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
Email 통제 complete control of data
전송 버튼을 누를 때,
상황에 따라 적절한
통제와 통제에 대한 정책
및 사후 대응방안을 Guide
함
CA DLP
9/30/2011 10 Take Control of Your Information Copyright © 2011 CA
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
USB 통제 complete control of data
민감한
지적재산권
정보를 담고
있는 파일 이동식 디스크
CA DLP
9/30/2011 11 Take Control of Your Information Copyright © 2011 CA
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
SharePoint 상에
보호되지 않는
상태로 존재하는
민감한 정보가 있는
경우 해당 파일은
다른 곳으로
이동되고 그 사유를
고시
SharePoint 통제 complete control of data
9/30/2011 12 Take Control of Your Information Copyright © 2011 CA
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
Not just Secure but Control
—유연한 통제방안
− 위반 감사
− 오남용 방지
− 승인을 위한 격리
− 교육을 위한 경고
− 유효한 사용을 위한 암호화
− Digital Rights 부여
− 부적절한 사용에 대한 정당화
− 민감한 Data의 Link로 대치
− Data의 안전한 곳으로 이동
− 안전하지 않는 위치에서 Data 삭제
Take Control of Your Information Copyright © 2011 CA 13 9/30/2011
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
최고의 정확성, 확장성 그리고 모듈식 구성 Rapid Value
CA DLP Management Platform
• 정확한 분석 Fingerprinting –False
Positives (Type I Error)
에러 0%
Description – Minimize
False Negatives (Type II
error) 에러 최소화
Policy 확장
대응통제
• 필요에 따라 확장 가능한
모듈식 제품 구성
• 관리의 통합 - Common
reporting, data control
policy, incident review
• 다양한 대응통제 구현 기존 업무 프로세스에
최소의 영향만 미치도록
다양한 대응통제 사용
Enterprise Management CA DLP Provides Complete set of Detection Methods
To Accurately Detect Critical Data
14 Take Control of Your Information Copyright © 2011 CA
Content
Detection
Policy
Enhancer
s
Control
Action
• Content Registration
• Content Description
• Identity
• Context
• Concept
• Weighting
• Block
• Monitor
• Warn
• Encrypt
• DRM
• Quarantine
9/30/2011
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
상황(Context)에 따른 Data 통제 identity centric approach
15 Take Control of Your Information Copyright © 2011 CA
• 계정 속성을 통제정책 logic의 한 요건으로 사용하거나 계정에 기반한 정책을 적용
• 예를 들어 HR 부서 직원만이 HR data 을 다른 사람에게 전송할 수 있도록 정책을 적용 가능
계정기반 정책
(Identity Centric Policy)
• 사용자 계정의 속성이 변경됨에 따라 이에 기반한 정책이 동적으로 변경사항이 반영되어 통제
• 예를 들어 HR 직원이 Sales로 부서를 옮기면 더 이상 HR data을 다른 사람에게 전송할 수 없게 됨
계정기반 관리
(Identity Centric Management)
• 계정 속성에 부여된 접근권한에 따라 data에 대한 접근 및 그에 따른 대응통제 방안이 적용됨
• 예를 들어 HR 부서장은 HR data의 오남용 사건을 보고 그에 대한 대응통제를 결정하는 반면 보안부서원 모든 보안 메시지를 확인할 수 있음
계정기반 통제
(Identity Centric Control)
9/30/2011
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
사용자 계정 기반의 정책 수립, 관리, 통제 identity centric approach
실시간 정책 적용 시 사용자 계정 정보를 활용
− 변수로 사용자의 지역, 부서 혹은 역할 등을 활용
− 사용자의 속성 값이 정책의 한 부분으로 활용
Take Control of Your Information Copyright © 2010 CA 16
임금 지급 담당 직원이 민감한 임금지급 정보를 가진 동일한 메일을 지급
담당의 다른 직원에게 보내려고 할 때에는 해당 메시지는 성공적으로
수신자에게 전달됨
민감한 임금
지급 정보를
포함한 이메일
임금 지급
담당 직원
수신자: 다른
지급 담당 직원 메시지가
성공적으로
전달
민감한 임금
지급 정보를
포함한 이메일
임금 지급 담당 직원이 민감한 임금지급 정보를 영업 역할을 하는
직원에게 보내려고 하면 해당 메시지는 전달되지 않도록 차단됨
임금지급
담당 직원
수신자: 영업
직원 메일이 전달되지
못하도록 차단됨
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
IAM과 통합 content aware IAM
—보다 스마트해진 계정관리
− Data 정책을 application 및 system에 provisioning 가능
—보다 스마트해진 웹 어플리케이션 접근통제 (SSO/EAM)
− SiteMinder와의 통합을 통한 사용자 접근 전 권한 DLP 정책에 따른
data 확인 가능
—개방되고 유연한 Data 분류 서비스
− Leverage content classification in other tools and solutions
17
Content Aware
IAM
Take Control of Your Information Copyright © 2011 CA 9/30/2011
Complet
e
Control
of Data
Identity
Centric
Approac
h
Rapid
Value
Content
Aware
IAM
CA DLP References unique approach
Complete Control of Data
− Provide a comprehensive set of
accurate policies that monitor
and control data inside and out
of the organization
Identity Centric Approach
− Allow organizations to leverage
identity management
tools/processes and enable end
users to better protect
information
Rapid Value
− Provide a scalable and secure
solution to control a growing set of
information on and off premise
‗
Content Aware IAM Vision
− Allow organizations to leverage
content intelligence discovered by
DLP to make other solutions more
effective
18 Take Control of Your Information Copyright © 2011 CA 9/30/2011
CA DLP References Goldman Sachs chooses the gold standard for compliance
SOLUTION
– CA DLP flexible policies
enabled the firm to zero-in on
the relevant communications
without flagging irrelevant
ones
– Used the same policy
definitions for emails, IMs,
and Bloomberg® mail
– Centralized review and
reporting for quick visibility
into the most critical events
RESULTS
– High accuracy enabled the
firm to expand coverage from
only 21% of the firm to the
entire firm (over 30,000
employees)
– Reduced the effort to review
suspect communications by
73% while expanding
coverage over 400%
– Securely delegated review to
lower the burden on security
and compliance
CHALLENGE
– Need to detect insider risks
and behavior in violation of
various compliance
requirements among millions
of messages sent each day
– Need to review and report on
the detected violations
Goldman Sachs is a top-tier global diversified investment bank needed to analyze and control several forms of electronic communications sent by its employees.
19 Take Control of Your Information Copyright © 2011 CA 9/30/2011
Forrester
− CA is a LEADER in the 2011 DLP WAVE.
SC Magazine Award
− CA has won the Best Data Loss Prevention solution.
CA DLP is the right solution
20 Take Control of Your Information Copyright © 2011 CA
“CA DLP has forward-looking vision, including the integration of
content-aware DLP capabilities with CA's log management and
identity and access management (IAM) offerings. It has a proven
competency in delivering content-aware DLP capabilities for
isolating sensitive content within different regulatory compliance
domains.”
- Gartner 2011 DLP MQ
9/30/2011
요약 why CA DLP?
Complete Control of Data
− Enterprise 전체에 대한 Data 식별, 모니터링 및
보호
− 내부 data흐름에 대한 분석
− 암호화 및 DRM 기능 지원
Identity Centric Approach
− 사용자와 data 관계에 대한 이해와 통제
Rapid Value
− 계정 중심의 정책을 통한 유연하고, 정확한 분석
가능
− 모듈화되고 확장 가능한 아키텍처
Content Aware IAM Vision
− IAM 솔루션과 통합 및 DLP 기능을 갖춘 유일한
IAM Vendor
Take Control of Your Information Copyright © 2011 CA 21 9/30/2011
IAM & DLP 시장
모두에서 Market
Leader
IAM & DLP
솔루션을 공급하는
유일한 Vendor
정확하고, 필요에
따라 확장 가능한
Enterprise DLP
솔루션
빠른 ROI 실현
요약 why CA?
22 Take Control of Your Information Copyright © 2011 CA
CA 보안 솔루션 = Content Aware IAM
사용자 계정, 접근권한 및 접근하는
Data을 어떻게 사용하게 할 것인지
통제할 수 있는 솔루션을 공급
9/30/2011
questions