talk it_ ca_조상원_110930

CA DLP take control of your information

사용자 계정/권한

기반의 데이터 보호

Sangwon Cho

Solution Strategist, Security CSU.

September 30, 2011

Data Loss Prevention 요구사항

Data 보호에 대한 요구

3 Take Control of Your Information Copyright © 2011 CA

3:5 기업이 Data 유출을 경험

9:10 data 유출사고가 보고되지 않음

1:5 직원들이 자신의 개인 이메일 계정으로 Confidential Data을 전송

1:2 출장 중 노트북에 회사의 중요 Data을 저장하고 업무를 수행

1:2 업무와 관련된 Data을 저장하고 있는 이동식 단말기 사용

9/30/2011

Compliance의 강화


개인정보보호법 (안전조치 의무 등)

개인정보가 분실,도난,유출되지 않도록 내부관리계획 수립, 접속기록 보관 등 개인정보의 안전한 처리를 위한 기술적, 관리적 보호조치 의무화

“Forty-nine percent of breaches were caused by insiders, which is an increase over previous report findings. ”

- 2011 Verizon Data Breach Report

ISO 27002 – Information Leakage

Control: Opportunities for information

leakage should be prevented

“Companies leveraging content-aware

technologies improve not only the

organization's ability to share its

sensitive data, but also to protect it.” — Derek Brink, CISSP

Aberdeen

The 2011 Data Loss Prevention Report

9/30/2011

새로운 도전 – Mobility & Cloud


“Data는 신주단지가 아니다!”

Data

Now what?

Infra 보호를 넘어 Data 보호

— Mobile & Cloud 환경의 도입에 따른

인프라 보호의 한계

— 민감한 Data의 분류 및 위치가 확인되지

않음

— Compliance을 위한 Data 보호의

기준이 불명확

“Secure”가 아닌 “Control”이

필요

— Data의 Encryption 이나 blocking은

목적이 아닌 수단의 하나

— 적절한 Data 흐름과 부적절한 Data

흐름이 정의되지 않음

— 권한 있는 사용자에 의한 Data에

사용까지 곤란

9/30/2011

https://one.ca.com/onecabranding/Photos/DVP4944796.JPG

CA DLP Solution

CA DLP Overview


―CA DLP is an Information Protection and Control

Solution‖

타사 DLP 솔루션은 Data 유출을 막기 위한 솔루션, CA

DLP는 Data의 오남용을 찾고 이를 개선하기 위한

Solution How :

• 산재한 Data을 찾아

통제하는 방식

(Complete Control of

Data)

• 전술적으로 시작해서

전략적으로 확장하는

방식

(Rapid Value)

Differentiate :

• Data을 사용하는

사용자에 중심

(Identity Centric

Approach)

• IAM (Identity and

access management)

솔루션과 통합

(Content Aware IAM) 9/30/2011

여러 종류의 network 및 application

프로토콜 상의 민감한 data을 감지

보통 해당 시스템에 직/간접적으로 연결된

물리적/논리적 appliance 모듈을 통해 가능

Data in

Motion

SAN/NAS와 같은 저장장치, sharepoint,

DBMS, 문서관리시스템 등에 저장되어

있는 민감한 Data을 발견, 목록화하고

적절한 조치를 자동화된 방식으로 처리

Data at

Rest

사용자 endpoint 단에서 운영되는 agent을

통하여 단말기에 저장된 민감한 data을

확인하고 사용자의 Data 사용을 감사 및

통제

print, burn to CD/DVD, and USB device

control. 1

Data in

Use

CA DLP의 3가지 접근 complete control of data


1Gartner - Critical Capabilities for Content-Aware Data Loss Prevention -2011

Enterprise DLP

9/30/2011

Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

전사 통합 DLP 솔루션 – Modular but Total Solution complete control of data


CA DLP Network • 외부로 나가는 네트워크

지점에서의 data 모니터링 및 통제

CA DLP Message Server • 메시지 서버의 이메일

모니터링 및 통제 (MS Exchange and Lotus Notes)

Data in Motion

CA DLP Stored Data • 공용 폴더, 문서 저장소,

공유 폴더, ODBC 데이터베이스 및 그 외 data 저장소에 있는 data의 검색 및 통제

Data at Rest

CA DLP Management Platform • 전사적인 data 정책, 보고 및 data 유출 관련 이벤트의 검토, 사고에 대한 workfolw 등을

관리할 수 있는 통합 관리 플랫폼 제공

Enterprise Management

CA DLP Endpoint • 사용자의 개인 단말기

상의 data의 모니터링 및 통제

Data in Use

9/30/2011

Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

Email 통제 complete control of data

전송 버튼을 누를 때,

상황에 따라 적절한

통제와 통제에 대한 정책

및 사후 대응방안을 Guide

함

CA DLP

9/30/2011 10 Take Control of Your Information Copyright © 2011 CA

Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

USB 통제 complete control of data

민감한

지적재산권

정보를 담고

있는 파일 이동식 디스크

CA DLP


Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

SharePoint 상에

보호되지 않는

상태로 존재하는

민감한 정보가 있는

경우 해당 파일은

다른 곳으로

이동되고 그 사유를

고시

SharePoint 통제 complete control of data


Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

Not just Secure but Control

—유연한 통제방안

− 위반 감사

− 오남용 방지

− 승인을 위한 격리

− 교육을 위한 경고

− 유효한 사용을 위한 암호화

− Digital Rights 부여

− 부적절한 사용에 대한 정당화

− 민감한 Data의 Link로 대치

− Data의 안전한 곳으로 이동

− 안전하지 않는 위치에서 Data 삭제

Take Control of Your Information Copyright © 2011 CA 13 9/30/2011

Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

최고의 정확성, 확장성 그리고 모듈식 구성 Rapid Value

CA DLP Management Platform

• 정확한 분석 Fingerprinting –False

Positives (Type I Error)

에러 0%

Description – Minimize

False Negatives (Type II

error) 에러 최소화

Policy 확장

대응통제

• 필요에 따라 확장 가능한

모듈식 제품 구성

• 관리의 통합 - Common

reporting, data control

policy, incident review

• 다양한 대응통제 구현 기존 업무 프로세스에

최소의 영향만 미치도록

다양한 대응통제 사용

Enterprise Management CA DLP Provides Complete set of Detection Methods

To Accurately Detect Critical Data


Content

Detection

Policy

Enhancer

s

Control

Action

• Content Registration

• Content Description

• Identity

• Context

• Concept

• Weighting

• Block

• Monitor

• Warn

• Encrypt

• DRM

• Quarantine

9/30/2011

Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

상황(Context)에 따른 Data 통제 identity centric approach


• 계정 속성을 통제정책 logic의 한 요건으로 사용하거나 계정에 기반한 정책을 적용

• 예를 들어 HR 부서 직원만이 HR data 을 다른 사람에게 전송할 수 있도록 정책을 적용 가능

계정기반 정책

(Identity Centric Policy)

• 사용자 계정의 속성이 변경됨에 따라 이에 기반한 정책이 동적으로 변경사항이 반영되어 통제

• 예를 들어 HR 직원이 Sales로 부서를 옮기면 더 이상 HR data을 다른 사람에게 전송할 수 없게 됨

계정기반 관리

(Identity Centric Management)

• 계정 속성에 부여된 접근권한에 따라 data에 대한 접근 및 그에 따른 대응통제 방안이 적용됨

• 예를 들어 HR 부서장은 HR data의 오남용 사건을 보고 그에 대한 대응통제를 결정하는 반면 보안부서원 모든 보안 메시지를 확인할 수 있음

계정기반 통제

(Identity Centric Control)

9/30/2011

Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

사용자 계정 기반의 정책 수립, 관리, 통제 identity centric approach

실시간 정책 적용 시 사용자 계정 정보를 활용

− 변수로 사용자의 지역, 부서 혹은 역할 등을 활용

− 사용자의 속성 값이 정책의 한 부분으로 활용

Take Control of Your Information Copyright © 2010 CA 16

임금 지급 담당 직원이 민감한 임금지급 정보를 가진 동일한 메일을 지급

담당의 다른 직원에게 보내려고 할 때에는 해당 메시지는 성공적으로

수신자에게 전달됨

민감한 임금

지급 정보를

포함한 이메일

임금 지급

담당 직원

수신자: 다른

지급 담당 직원 메시지가

성공적으로

전달

민감한 임금

지급 정보를

포함한 이메일

임금 지급 담당 직원이 민감한 임금지급 정보를 영업 역할을 하는

직원에게 보내려고 하면 해당 메시지는 전달되지 않도록 차단됨

임금지급

담당 직원

수신자: 영업

직원 메일이 전달되지

못하도록 차단됨

Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

IAM과 통합 content aware IAM

—보다 스마트해진 계정관리

− Data 정책을 application 및 system에 provisioning 가능

—보다 스마트해진 웹 어플리케이션 접근통제 (SSO/EAM)

− SiteMinder와의 통합을 통한 사용자 접근 전 권한 DLP 정책에 따른

data 확인 가능

—개방되고 유연한 Data 분류 서비스

− Leverage content classification in other tools and solutions

17

Content Aware

IAM

Take Control of Your Information Copyright © 2011 CA 9/30/2011

Complet

e

Control

of Data

Identity

Centric

Approac

h

Rapid

Value

Content

Aware

IAM

CA DLP References unique approach

Complete Control of Data

− Provide a comprehensive set of

accurate policies that monitor

and control data inside and out

of the organization

Identity Centric Approach

− Allow organizations to leverage

identity management

tools/processes and enable end

users to better protect

information

Rapid Value

− Provide a scalable and secure

solution to control a growing set of

information on and off premise

‗

Content Aware IAM Vision

− Allow organizations to leverage

content intelligence discovered by

DLP to make other solutions more

effective

18 Take Control of Your Information Copyright © 2011 CA 9/30/2011

CA DLP References Goldman Sachs chooses the gold standard for compliance

SOLUTION

– CA DLP flexible policies

enabled the firm to zero-in on

the relevant communications

without flagging irrelevant

ones

– Used the same policy

definitions for emails, IMs,

and Bloomberg® mail

– Centralized review and

reporting for quick visibility

into the most critical events

RESULTS

– High accuracy enabled the

firm to expand coverage from

only 21% of the firm to the

entire firm (over 30,000

employees)

– Reduced the effort to review

suspect communications by

73% while expanding

coverage over 400%

– Securely delegated review to

lower the burden on security

and compliance

CHALLENGE

– Need to detect insider risks

and behavior in violation of

various compliance

requirements among millions

of messages sent each day

– Need to review and report on

the detected violations

Goldman Sachs is a top-tier global diversified investment bank needed to analyze and control several forms of electronic communications sent by its employees.

19 Take Control of Your Information Copyright © 2011 CA 9/30/2011

Forrester

− CA is a LEADER in the 2011 DLP WAVE.

SC Magazine Award

− CA has won the Best Data Loss Prevention solution.

CA DLP is the right solution


“CA DLP has forward-looking vision, including the integration of

content-aware DLP capabilities with CA's log management and

identity and access management (IAM) offerings. It has a proven

competency in delivering content-aware DLP capabilities for

isolating sensitive content within different regulatory compliance

domains.”

- Gartner 2011 DLP MQ

9/30/2011

http://www.gartner.com/

요약 why CA DLP?

Complete Control of Data

− Enterprise 전체에 대한 Data 식별, 모니터링 및

보호

− 내부 data흐름에 대한 분석

− 암호화 및 DRM 기능 지원

Identity Centric Approach

− 사용자와 data 관계에 대한 이해와 통제

Rapid Value

− 계정 중심의 정책을 통한 유연하고, 정확한 분석

가능

− 모듈화되고 확장 가능한 아키텍처

Content Aware IAM Vision

− IAM 솔루션과 통합 및 DLP 기능을 갖춘 유일한

IAM Vendor

Take Control of Your Information Copyright © 2011 CA 21 9/30/2011

IAM & DLP 시장

모두에서 Market

Leader

IAM & DLP

솔루션을 공급하는

유일한 Vendor

정확하고, 필요에

따라 확장 가능한

Enterprise DLP

솔루션

빠른 ROI 실현

요약 why CA?


CA 보안 솔루션 = Content Aware IAM

사용자 계정, 접근권한 및 접근하는

Data을 어떻게 사용하게 할 것인지

통제할 수 있는 솔루션을 공급

9/30/2011

questions

talk it_ ca_조상원_110930

Education