endpoint 보안3 [EndPoint] 안티바이러스... 우리는 그것을 백신이라고 부르기로 했다. ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론악성 코드로부터 단말기를 지키기위해 대부분의 PC에 서로 다른 백신이 설치되어 있다. 기업에서 사용하는 백신은 기업용 백신으로 구성되어 있으며, 독자의 회사에서는 온프레미스로 구축된 백신을 운영하고 있다. 백신은 사용자들의 PC 뿐만 아니라, 서버, MAC, 태블릿 등 다양한 단말기에 설치된다. 독자는 백신을 운영하고 있는 보안담당자이기에 백신을 어떻게 운영하고 백신에 관련된 CS는 무엇이 있는지 공유해보고자 한다. Part 1. 인프라 구성도독자의 회사는 온프레미스에 백신 서버를 구축하여 운영하고 있으며 단말기의 망 위치에 따라 서버를 다르게 가져간다. 단말기가 내부망에 위치해 있으면 내부망에 있는 백신서버로 정책을 배포.. 2024. 9. 29. [EndPoint] DLP로부터 정보 유출 방지 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론DLP(Data Loss Prevention)은 '사내에서 사외, 사외에서 사내로 이동되는 모든 데이터의 이동을 모니터링하여 Client를 보호'하는 역할을 하고 있다. 그렇기에 사내 네트워크를 이용하는 모든 단말기에 반드시 설치해야하는 필수 S/W이다. 해당 S/W를 설치하면 단말기에 Agent가 설치되며 서버로 부터 Agent가 정책을 받아오고 해당 단말기에 정책을 배포한다. 데이터의 이동은 웹사이트, 특정 S/W, 클라우드, 메신저, USB, HD 등 다양한 곳에서 발생할 수 있다. 이러한 모든 데이터의 이동을 탐지하고 차단하기에 오탐도 많고 에러나 장애도 많이 유발한다. 또한 정책을 중앙서버에서 받아오는 방식이기에 .. 2024. 9. 9. [EndPoint] 시스템접근제어로부터 서버와 클라이언트 보안 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다. ※ 서론 회사 내에서 나의 주요 업무 중 하나는 DBAC(DataBase Access Control)와 SAC(Server Access Control) 시스템 운영이다. DBAC는 데이터베이스접근제어, SAC는 서버접근제어로 해석되며 Server와 DB에 인가된 사용자만 접근할 수 있도록 네트워크 상에서 시스템 접근을 통제하는 시스템 접근제어 솔루션이다. Server와 DB 등의 시스템에 접근을 통제하는 이유는 시스템이 해킹당할 시 조직의 경영에 막대한 영향을 끼치기 때문이다. 시스템접근제어의 근본적인 목적은 인가자만 시스템에 접근 가능하고 비 인가자에 대해서는 차단하는 것이지만, 개인정보보호법, ISMS-P 인증 등 법적 컴.. 2024. 9. 5. 이전 1 다음
