본문 바로가기
Security study

보안 솔루션 정리

qkselc 2024. 10. 16. 02:42

Endpoint DLP

- Data Loss Prevention의 약자로 '유출로 인한 내부정보의 손실을 막는 것'
- 데이터의 흐름, 이동 경로를 모니터링해서 기업 내부정보 유출을 감시/차단하는 기능
- 목적: 개인(민감)정보 보호, 지적재산 보호, 데이터 가시성 확보
- 제공하는 보안 기능: 매체 제어, 애플리케이션 제어, 암호화, 화면캡처 방지, 출력물 보안, 문서 백업, PC 취약점 점검

DRM

- Digital Rights Management의 약자로 디지털 콘텐츠의 저작권을 보호 및 관리하는 기술
- 문서의 개별적인 권한을 관리한다. 직원들이 사용하는 모든 파일을 암호화하여 각 파일 마다 권한을 통제
- 주요 기능: 문서 파일의 암복호화와 해당 파일에 대한 접근 권한 관리, 암복호화 키 관리, 파일 복호화 기능
- 도입 시 고려사항: 처음 설치할 때 모든 PC와 모바일 기기에 저장된 종류의 파일을 암호화하므로 시간이 오래 걸려 임직원 불만이 생길 수 있다. 문서 버전에 따라 복호화가 실패되는 경우가 있다.

UTM

- Unified Threat Management로 여러 보안 기능을 하나의 기기에 결합한 네트워크 보안 솔루션
- 방화벽, 침입 탐지 및 방지, 바이러스 백신 및 안티스팸 필터링, VPN, 콘텐츠 필터링 등의 기능을 통합하여 포괄적 네트워크 보안 제공
- 도입 시 고려사항: 네트워크 트래픽 로드를 처리할 수 있는 충분한 처리 능력, 메모리 및 스토리지 용량이 있어야 한다.
- 사내 또는 클라우드에 배포 가능

IPS

-  Intrusion Prevention System으로 침입 방지 시스템으로 네트워크 트래픽에서 잠재적인 위협을 모니터링하고 보안 팀에 경고, 위험한 연결 종료, 악성 콘텐츠 제거 또는 기타 보안 장치 트리거 등 자동 차단
- 악의적인 트래픽을 직접 차단이 가능하다.
- IDS와 비교하면 IDS는 네트워크 모니터링하고 네트워크 관리자에게 잠재적인 위협에 대한 경고를 보내지만, IPS는 실질적인 조치를 취함. IDS가 수동적인 시스템임 보고만 하는 거라서.
- 알려지지 않은 공격까지도 방어할 수 있음

WAF

- Web Application Firewall로 일반적인 네트워크 방화벽과는 달리 웹 어플리케이션 보안에 특화되어 개발된 솔루션
- SQLi, XSS 같은 웹 공격을 탐지하고 차단하는 것
- 정보유출방지, 부정로그인방지, 웹사이트위변조방지 등으로도 활용이 가능
- 3세대 웹 방화벽까지 나와서 1,2세대보다 성능 저하나 오탐을 대폭 줄였다. 

Network DLP

- DLP인데 엔드포인트는 개별 기기의 데이터를 보호하는 데 중점을 둔다면 Network는 네트워크에서 데이터가 이동할 때 데이터 손실을 방지한다.
- 네트워크에서 이뤄지는 모든 통신을 보호한다. 이메일, 웹 앱, 기타 파일 전송 프로세

Proxy

- 클라이언트와 서버 간의 중계기로서 대리로 통신을 수행하는 것
- 서버에 직접 접근하는 것을 막기 위해 DMZ 같은 네트워크에 리버스 프록시를 구성해 접근하도록 할 수 있는 것
- 내부 네트워크에서 외부 네트워크로 직접적인 통신을 막고, 그 사이에 DMZ를 위치 시킨다.
- DMZ는 웹 서버, 메일 서버, FTP 서버 등 외부 서비스를 제공하는 서버가 위치한다.
- 역 IP 추적 방지를 위해서

NAC

- Network Access Control으로 과거 IP 관리 시스템에서 발전한 솔루션
- 네트워크 접근제어, 불법 우회 경로 탐지 및 차단, 불법 공유기 탐지 및 차단, ARP 스푸핑 차단 등
- 과다 트래픽 차단, 비인가 IP/MAC 차단, VPN 인증, 권한 부여
- 벤더사별로 너무 다양한 기능이 있는 솔루션임

CSPM

- Cloud Security Posture Management로 클라우드 인프라 보안 위험을 식별하는 자동화된 소프트웨어 도구
- 주요 기능: 클라우드 자산 시각화, 취약점 관리, 규정 준수 관리, 멀티 클라우드 관리

차세대 방화벽

- Next-Generation Firewall로 기존 방화벽 기능에 Deep Packet Inspection이 추가된 것
- DPI란? 짧은 시간 내 다양한 OSI 7계층의 모든 프로토콜, 패킷 내부 컨텐츠를 검사하는 패킷 분석 기술 / 즉, 패킷 내부의 데이터까지 들여다 보는 것

티스토리툴바