Skyhigh Security의 통합 정확한 데이터 매칭을 사용한 데이터 보호

2022년 11월 21일

작성자: 하리 프라사드 마리스와미 - 제품 관리, Skyhigh Security

연구에 따르면 현대의 조직은 가장 민감한 데이터가 승인되지 않은 애플리케이션, 사용자 및 디바이스로 유출되지 않도록 보호하는 데 더 많은 투자를 하고 있습니다. data loss prevention (DLP) 관리자가 이러한 데이터를 보호하기 위해 정책을 구성할 수 있는 방법은 여러 가지가 있지만, 여전히 데이터 유출에 대한 소식은 계속 들려오고 있습니다. 이는 고객의 개인 데이터를 보호하기 위해 노력하는 금융 또는 의료 기반 조직에서 GDPR, HIPPA 등과 같은 표준 규정 준수의 위험을 초래할 수 있는 끔찍한 일입니다.

적합한 DLP 솔루션 선택

DLP 규칙을 정의하는 일반적인 접근 방식에는 키워드 또는 용어의 대규모 사전을 구축하고, 민감한 개인 식별 정보(PII)와 관련된 모든 데이터 유형을 일치시키기 위해 복잡한 정규식을 만드는 것 등이 있습니다.이러한 기술은 IP 주소 목록이나 정규식을 적용할 수 있는 데이터 형식에 대한 ISO 표준과 같은 표준 데이터 유형이 있는 곳에서 효과적입니다. 이러한 정책을 회피하여 데이터 유출을 유발하는 새로운 데이터 형태/형식이 있을 수 있으므로 기업이 고객 기록이나 민감한 PII 정보의 손실을 방지하고자 하는 경우에는 목적에 맞지 않습니다. 예를 들어, 금융 기관의 고객 PII 데이터는 행과 열 형식의 레코드로 데이터베이스에 저장될 수 있으며, 잠재적인 데이터 유출을 방지하기 위해 이러한 데이터가 외부로 유출되지 않도록 보호해야 합니다. 정확한 데이터 일치(EDM)는 이러한 시나리오에서 중요한 역할을 할 수 있는 DLP의 기술입니다.

 

스카이하이의 EDM은 어떻게 작동하나요?

EDM은 행과 열로 구성된 대량의 구조화된 데이터를 핑거프린팅하는 방식으로 작동합니다. Skyhigh Security고객의 온프레미스 로컬 서버에 설치되는 DLP 통합 도구는 업계를 선도하는 혁신적인 핑거프린팅 기술을 사용하여 수십억 개의 셀로 이러한 대규모 데이터 저장소에 핑거프린팅하고 학습된 핑거프린트를 클라우드 DLP에 안전하게 업로드하는 데 사용됩니다. 이렇게 하면 이러한 대규모 지문 데이터 세트에 데이터 보호 규칙을 더 빠르게 배포하여 가장 민감한 데이터를 정확한 형태로 보호할 수 있습니다. 예를 들어, Skyhigh Security의 지문 도구는 '모든 언어'의 데이터로 구성된 데이터베이스 테이블을 약 6시간 만에 약 60억 개의 셀에 걸쳐 훈련할 수 있으며, 이는 다른 주요 공급업체에 비해 훨씬 빠른 속도입니다.

구조화된 지문이라고도 하는 EDM 지문은 데이터 분류에서 콘텐츠 일치 기준으로 사용될 수 있으며, 지문이 정확하게 일치하는 경우 데이터 유출을 방지하는 데 도움이 됩니다. 정확한 매칭 기능을 통해 복잡한 정규식을 신중하게 만들어야 하는 DLP 관리자의 수작업 부담을 덜어줄 뿐만 아니라 기업에게 최고 수준의 규정 준수 준수 기능을 제공합니다.

진정한 통합 EDM 솔루션

스카이하이의 진정한 멀티 벡터 데이터 보호 솔루션을 사용하면 Security Service Edge (SSE)를 사용하면 한 번 학습된 통합 EDM 구조화된 핑거프린트를 DLP 통합 도구를 통해 수동으로 또는 예약된 API 자동화를 통해 DLP 정책의 '공통 분류'의 일부로 사용하여 다양한 벡터를 통해 유출되는 데이터를 보호할 수 있습니다:

• 고위험 클라우드 서비스
• 허용된 클라우드 서비스
• 승인된 클라우드 서비스
• 이메일
• 비공개 애플리케이션
• 온프레미스 네트워크 트래픽

 

모든 유출 경로에 걸쳐 데이터를 보호하기 위해 DLP 보호는 정방향 프록시, API, 역방향 프록시 및 SMTP를 포함한 SSE의 모든 배포 모드에서 일관되게 작동합니다.

데이터를 실시간으로 보호하는 것도 중요하지만, 기업에서 중요한 데이터가 어디에 저장되어 있고 누가 액세스할 수 있는지 파악하는 것도 그에 못지않게 중요합니다. Skyhigh Security의 DLP 온디맨드 스캔(ODS)을 사용하면 클라우드 서비스, 기업 이메일 사서함, 온프레미스 네트워크 공유에 있는 미사용 데이터에 대한 DLP 스캔을 예약하고 실행할 수 있습니다. ODS 스캔은 구조화된 지문을 사용하여 민감한 데이터를 검색하고 적절한 레이블로 분류할 수 있는 기능을 갖추고 있습니다.

 

마지막으로, Skyhigh Security의 통합 인시던트 관리 콘솔은 DLP 관리자가 제재 대상 및 섀도 IT 애플리케이션 전반의 모든 데이터 관련 위반을 쉽게 관리할 수 있도록 단일 창 역할을 합니다. 제재된 애플리케이션과 섀도 IT 애플리케이션 모두에 대한 EDM 위반과 관련된 인시던트는 문서에서 추출한 일치 하이라이트를 표시하여 자세한 분석을 제공합니다.

여기를 클릭하여 데이터 보호를 위한 Skyhigh Security의 통합 정확한 데이터 일치 기능을 시작하고, 지문을 생성하고 데이터베이스 변경에 대한 프로세스를 자동화하는 방법을 알아보세요.

블로그로 돌아가기