현재 edlp 방식으로 사용중인데 edlp로는 웹을 통한 유출을 막기가 어렵네요.
https 지원을 안하다보니 ..
그렇다고 ndlp 로 바꾸자니 매체 제어가 어려워지니 참 난감한데
다른 담당자분들은 어떤식으로 운영하고 있는지 궁금합니다.
내부자료 웹메일 통한 유출 방지
현재 edlp 방식으로 사용중인데 edlp로는 웹을 통한 유출을 막기가 어렵네요.
https 지원을 안하다보니 ..
그렇다고 ndlp 로 바꾸자니 매체 제어가 어려워지니 참 난감한데
다른 담당자분들은 어떤식으로 운영하고 있는지 궁금합니다.
6개의 답변이 있습니다.
DRM이라던지 DLP로 하여금 유출 못하게 하는 방법이 있지 안나요?
로컬 PC의 모든 데이터를 DRM으로 암호화 하시면 됩니다. PC가 존 버벅거려도 안전 빵입니다.
테스트로 인터넷 차단하고 하드에서 일부 문서 외부에서 가동 해보니 암호화 되어 열리지 않는것을 수차례
확인을 해 보았습니다. 오픈할려면 회사내 DRM 서버에서 암호화 해독이 되어야 하는대 외부에서는 불가능이죠 자료 유출에 대해서는 인간관계는 버려야 합니다.
시만텍 Endpoint DLP는 HTTPS 탐지 차단은 물론 매체제어까지 지원합니다.
topkslee | 2년 이하 전
시만텍 DLP 괜찮습니다.
DLP + 방화벽(UTM) 웹메일차단 기능 활용해 보세요.
zero000 | 2년 이하 전
결국 메일이 필요한 인원들이 생기더라구요..
그래서 그런 사용자들을 모니터링 하려고 하다보니..
사용하시는 eDLP가 웹메일을 못 막는 거 같습니다.
https를 쓰더라도 엔드포인트 단에서는 해당 채널을 탐지할 수 있기 때문에 막을 수 있는 eDLP 솔루션이 있습니다.
오히려 nDLP가 https 트래픽을 막기(보기) 위해서 SSL복호화 솔루션의 연동 등이 필요합니다.
zero000 | 2년 이하 전
그게 브라우저 종류, 버전에 따라 제 각각이라
업체에서 바로바로 대응이 안될 거 같은데
혹시 그렇게 사용중이시다면 어떤 제품 쓰는지좀 알려주실 수 있을까요
하나로 안되면 둘 모두 사용하는 것도 방법이 되지 않을까요..?
Network DLP + Endpoint DLP 해서 처리하는 것도 괜찮은 방법이라 생각되네요.
같은 업체 제품으로 구축하는 것도 방법이 될 수도 있을 것 같고요.
예를 들어 소만사 Mail-i + Privacy-i 로 함께 구축해서 사용하는 형태로 구성해도 되지 않을까 싶고요.
zero000 | 2년 이하 전
네 저도 찾아보니 그나마 둘다 사용하는 게 깔끔할 거 같은데
아무래도 역시 돈이 ㅎㅎ