오늘날 대다수 기업은 각종 보안솔루션, 시스템, 네트워크 보안 등 각종 보안시스템을 구축하여 사용하고 있다. 특히 DLP 솔루션을 많은 기업이 사용하여 보안시스템을 구축하고 있다. DLP란 내부정보 유출방지 기술을 의미하며, 내부 사용자의 고의나 실수로 외부로 기밀자료, 기술자료, 각종 자료 유출을 방지하는 솔루션이다. 기존의 DLP 솔루션은 단순히 탐지, ...
오늘날 대다수 기업은 각종 보안솔루션, 시스템, 네트워크 보안 등 각종 보안시스템을 구축하여 사용하고 있다. 특히 DLP 솔루션을 많은 기업이 사용하여 보안시스템을 구축하고 있다. DLP란 내부정보 유출방지 기술을 의미하며, 내부 사용자의 고의나 실수로 외부로 기밀자료, 기술자료, 각종 자료 유출을 방지하는 솔루션이다. 기존의 DLP 솔루션은 단순히 탐지, 식별하여 차단 여부만 결정하고 인시던트 보고를 통하여 로그만 확인할 수가 있다. DLP의 기술적 한계로 탐지가 되지 않았을 때는 허용을 시켜 사용자의 고의적인 변조로 보안사고에 취약한 모습을 보인다. 본 논문에서는 DLP의 기술적인 한계로 생기는 취약점을 보완하고자 DLP와 결재시스템을 연동하여 내부자료 유출을 미리 방지할 방안을 제시하고자 한다. 기업에 결재시스템과 연동한 DLP를 구성하여 사용자가 내부자료를 외부로 반출 시 결재 승인자가 DLP의 탐지된 결과를 보고 반출 승인 여부를 결정할 수 있게 설계하였다. 내부자료 반출시스템과 기존의 DLP 솔루션과 비교할 점은 DLP의 기술적인 한계로 탐지하지 못하거나, 차단하지 못하는 파일을 내부자료 반출시스템은 탐지하고 결재 승인자가 반출 허가 여부를 확인할 수가 있다. 파일 변조, 파일 크기 등 악의적인 행위를 사전에 방지하고 차단을 할 수가 있다. 이 내부자료 반출시스템을 통하여 현재 사용하는 DLP 솔루션의 기술적 한계점을 극복하고 기업 내 내부자료 유출을 통한 보안사고를 방지하는 방안이 되기를 기대한다.
오늘날 대다수 기업은 각종 보안솔루션, 시스템, 네트워크 보안 등 각종 보안시스템을 구축하여 사용하고 있다. 특히 DLP 솔루션을 많은 기업이 사용하여 보안시스템을 구축하고 있다. DLP란 내부정보 유출방지 기술을 의미하며, 내부 사용자의 고의나 실수로 외부로 기밀자료, 기술자료, 각종 자료 유출을 방지하는 솔루션이다. 기존의 DLP 솔루션은 단순히 탐지, 식별하여 차단 여부만 결정하고 인시던트 보고를 통하여 로그만 확인할 수가 있다. DLP의 기술적 한계로 탐지가 되지 않았을 때는 허용을 시켜 사용자의 고의적인 변조로 보안사고에 취약한 모습을 보인다. 본 논문에서는 DLP의 기술적인 한계로 생기는 취약점을 보완하고자 DLP와 결재시스템을 연동하여 내부자료 유출을 미리 방지할 방안을 제시하고자 한다. 기업에 결재시스템과 연동한 DLP를 구성하여 사용자가 내부자료를 외부로 반출 시 결재 승인자가 DLP의 탐지된 결과를 보고 반출 승인 여부를 결정할 수 있게 설계하였다. 내부자료 반출시스템과 기존의 DLP 솔루션과 비교할 점은 DLP의 기술적인 한계로 탐지하지 못하거나, 차단하지 못하는 파일을 내부자료 반출시스템은 탐지하고 결재 승인자가 반출 허가 여부를 확인할 수가 있다. 파일 변조, 파일 크기 등 악의적인 행위를 사전에 방지하고 차단을 할 수가 있다. 이 내부자료 반출시스템을 통하여 현재 사용하는 DLP 솔루션의 기술적 한계점을 극복하고 기업 내 내부자료 유출을 통한 보안사고를 방지하는 방안이 되기를 기대한다.
Today most companies have built and used various security systems such as various security solutions systems and network security. In particular many companies are using DLP solutions to build security systems. DLP means internal information leakage prevention technology and it is a solution that pr...
Today most companies have built and used various security systems such as various security solutions systems and network security. In particular many companies are using DLP solutions to build security systems. DLP means internal information leakage prevention technology and it is a solution that prevents the leakage of confidential data, technical data, and various data to the outside by intentional or mistaken internal users. Existing DLP solutions simply detect and identify, determine whether to block, and check only logs through incident reporting. Due to the technical limitations of DLP, it is allowed when it is not detected, so it is vulnerable to security accidents due to intentional alteration of the user. In this paper, in order to compensate for the vulnerabilities caused by the technical limitations of DLP, we are going to propose a method to prevent the leakage of internal data by linking the DLP and the payment system. By configuring the DLP linked with the approval system in the company, it is designed so that when the user takes out internal data, the approval approver can decide whether to approve the export by looking at the detected result of the DLP. The point of comparison between the internal data export system and the existing DLP solution is that the internal data export system detects files that cannot be detected or blocked due to the technical limitations of DLP, and the approval approver can check whether the export is permitted. Malicious actions such as file tampering and file size can be prevented and blocked in advance. It is expected that this internal data export system will be a way to overcome the technical limitations of the currently used DLP solution and prevent security accidents through internal data leakage within the company.
Today most companies have built and used various security systems such as various security solutions systems and network security. In particular many companies are using DLP solutions to build security systems. DLP means internal information leakage prevention technology and it is a solution that prevents the leakage of confidential data, technical data, and various data to the outside by intentional or mistaken internal users. Existing DLP solutions simply detect and identify, determine whether to block, and check only logs through incident reporting. Due to the technical limitations of DLP, it is allowed when it is not detected, so it is vulnerable to security accidents due to intentional alteration of the user. In this paper, in order to compensate for the vulnerabilities caused by the technical limitations of DLP, we are going to propose a method to prevent the leakage of internal data by linking the DLP and the payment system. By configuring the DLP linked with the approval system in the company, it is designed so that when the user takes out internal data, the approval approver can decide whether to approve the export by looking at the detected result of the DLP. The point of comparison between the internal data export system and the existing DLP solution is that the internal data export system detects files that cannot be detected or blocked due to the technical limitations of DLP, and the approval approver can check whether the export is permitted. Malicious actions such as file tampering and file size can be prevented and blocked in advance. It is expected that this internal data export system will be a way to overcome the technical limitations of the currently used DLP solution and prevent security accidents through internal data leakage within the company.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.