[보안] 보안솔루션의 종류 - 사용자 보안_5 : 매체제어

사용자 보안 - 5. 매체제어

 

 

솔루션 개념

 

매체제어 솔루션은 USB나 CD/DVD, 외장하드, 메모리카드 등의

물리적 매체를 통한 정보유출을 차단하는 솔루션이다.

저장매체를 통한 기업 정보유출 사례는

정보유출 수단 중 출력물 다음으로 높은 비중을 차지한다.

그만큼 매체제어 솔루션도 기업입장에선 중요하다고 할 수 있다.

 

 

<매체제어 솔루션 구성>

 

기능

 

매체제어 솔루션에서 핵심적인 기능을 꼽으라 하면

누가 뭐라해도 매체 차단일 것이다.

매체 차단 이전에 인가 매체와 비인가 매체를 설정하고

사용자별로 사용 매체를 등록하여 제어하는 등

정책 관련 기능들을 설정하고 배포하는 것이 필요하다.

 

그렇게 정책이 배포되고 나면은 정책에 따라

매체별로 차단이 되거나 혹은 사용이 가능하게 하는 것이다.

비인가 매체를 사용하면은 차단하고 알림을 준다던가

사용자가 등록된 매체로 파일을 이관하는지 등을 보고

사용이 가능하도록 해주는 기능이라 보면 되겠다.

또한 도난을 방지하기 위해 파일 암호화나

매체 접근을 위한 패스워드등을 설정할 수도 있다.

 

관리자는 어떤 사용자가 어떤 매체를 사용했는지

실시간으로 모니터링하고 로그를 수집하고 있으며,

비인가 매체 사용이나 비정상적 사용내역에 대해

주기적으로 솔루션을 통해 보고를 받고 있다.

 

 

벤더사별 특징

 

매체 제어 솔루션을 취급하는 벤더사들이 너무 많아서,

정말 간단하게 특징적인 부분들만 정리하고 넘어가겠다.

<Symentic - Symantic Endpoint Protection>         - 고성능 경향화 에이전트에서 엔드유저의 PC성능 영향도 낮음     <컴트루 테크놀러지 - 셜록홈즈 PC정보보안(매체보안)>         - 내용인식/키워드 인식 기반의 개인정보 및 중요정보 매체제어 수행     <잉카인터넷 - nProtect UMS>         - 리눅스 환경 지원, 사내 인사정보 DB와 연동하여 사용 가능     <시큐드라이브 - SecuDrive>         -  보안 USB내 특수 합금 삽입으로 보안게이트 무단 반출 방지     <세이퍼존 - 세이퍼존 보안 USB System>         - 윈도우,맥,리눅스,모바일 등 다양한 운영체제 지원, 분실시 데이터 삭제 기능 제공     <안랩 - Ahnlab V3 Endpoint Security>         - 엔드포인트 통합 관리 솔루션, 매체제어와 악성코드 탐지 차단 및 네트워크 제어 기능 함께 제공     <COSOSYS - Endpoint Protector>         - 윈도우,맥,리눅스 지원, 모바일 기기관리 지원, 빠른 설치 및 사용 가능이 특징     <지란지교소프트 - Office Keeper>         - Agent 미설치자 설치 유도, 오피스 메신저 옵션 기능 추가     <솔루피아 - ESCORT>         - 클라이언트 cpu 점유율 5% 미만으로 동작, 메모리 최소화, 취약점 강화 기능

 

요즘 매체제어 솔루션의 추세를 살펴보면

다양한 벤더사들의 제품 특징에서 알 수 있듯이

매체제어만의 통제 솔루션 보다는 다수의 기능이 융합된

End Point 보안솔루션으로 발전하고 있는 추세이다.

보안의 흐름이 점점 단일 대상이 아닌 융복합으로 가는 추세인듯 하다.

 

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.

 

 

※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한

    2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.