DLP 방식에 대한 궁금증

0
0

안녕하세요
DLP 도입 준비(라고 쓰고 공부 라고 읽는) 신입회원입니다.

공부중에 궁금한 점이 있어서 여쭤보려합니다.
아마도 DLP를 실제로 사용하고 계신 회원님들이라면 쉽게 알려주실것 같네요(부탁드려요)

DLP라는게 회사내에서 기밀정보로 분류된 파일들이 회사밖으로 나갈때
다 확인되고 경우에 따라서는 차단도 할수있는것으로 알고 있는데요

이런경우에 궁금한게
도면같은 이미지를 다른이미지속에 병합하고 막 변환시킨다거나
(혹은 텍스트를 이미지 형태로 변환한다거나)
쏘스코드를 몇개로 쪼갠뒤에 다른 쏘스코드 중간중간에 막 삽입해서
내보낸다면

이것도 탐지가가능할까요?

질문하면서도 한편으로는 설마 나같은 무지렁이도 할수있는 생각이니
당연히 해결책도 준비되어있겠지 라는 생각도 드네요


0
0

j2j같은걸로 변조해버리고 분할압축해서 따로따로 보내버리면 …이런것도 필터링이 될까요?

0
0

원본 변형, 원본의 파일명 변경, 병합 모두 체크해주는 기능을 갖고 있는 DLP 제품이 있습니다.

여러 해외 제품들도 있고요.
국내 제품도 있는데, 많이 비교해보셔야 할 겁니다.

알아보시면 국산 제품이 저렴하면서도 기능이나 성능이 뛰어날 겁니다.
잘 판단하셔서 도입하세요^^

0
0

소스코드는 다른파일에 묻어놔도 다 탐지 가능하구요 텍스트를 이미지로 변환한 경우는 저도 잘 모르겠는데 탐지가 안될수도 있겠네요 근데 어차피 몰래 빼돌리려면 방법은 많은지라 경각심 고취나 인식개선 측면으로 접근하고 있습니다.

0
0

요즘 DLP를 보니…현재의 파일의 원본이 무엇인지도 찾아 내더라고요…
그러니…이리저리 멀리 굴려 봤자…안된다는 이야기이지요…
물론 유출하고자 하는 사람이 보안 개발자(DLP개발자들)보다 뛰어나다면야…

0
0

클립보드 이미지나 캡춰 파일부터 왠만한건 다 감시 되는걸로 알고있어요…

소스코드도 확장자별로 다 파일째로 감시가능하긴한데..

감시를 강화할수록 느려지고 서버에 부하도 많이 가는걸로 알고있습니다.

예전에 개발할때…DLP랑 프로그램들이 충돌하고…

협력업체에 보내야하는데 권한도 풀어달라 왜 안열리냐…

성능도 느려지고 백신, 은행 보안 프로그램등이랑 충돌도 예상되는데요.

저도 알수없는 다운이나…에러

블루스크린 성능저하 현상은…클라이언트 프로그램을 삭제함으로써 해결한 케이스가 종종있어서..

전산관리 하시는분이나 실무 보시는 분이나..골치아팠습니다.

일단 장애가 생기면 물어볼데가 없고요…

업체에 전화하면..우리 잘못아니다…다른 게 원인인것 같다 이렇게 나와버리면…

환장 하겠더라고요…

뭐 경영자분들은 도입으로 인해 좀 보안에대해 마음이 편해지실지는 모르지만..

실질적으로 관리하시는 담당자들은…골치아프실거에요…

  • FINCH
    서버 다운됬을때 모든 클라이언트에 서버와 연결이 끊겼습니다란 ALERT 창 띄워서 전산실로 전화 폭주….이게 클라이 막스 엿져…

총 5개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요