본문 바로가기
공부 외 활동들/[1기] Sophos 대학생 기자단

[Sophos 대학생 기자단] 파일 컨텐츠(내용) 규칙으로 파일 유출 방지

S0NG 2023. 4. 12. 06:54
728x90
반응형

안녕하세요. 이번에 Sophos 대학생 기자단 1기로 활동하게 되었습니다.

 

Sophos란?

 

  Sophos는 전 세계적으로 인기 있는 보안 기업으로 네트워크 보안, 엔드포인트 보안, 서버 보안, 모바일 보안, 웹 보안 등 다양한 보안 제품 및 서비스를 제공합니다. 주요 기업, 정부 기관, 중소기업 및 개인 사용자를 대상으로 다양한 제품들을 제공하며, 최근에는 클라우드 보안 제품도 출시하였습니다.

  Sophos의 제품은 네트워크, 엔드포인트, 서버 및 클라우드 환경에서 실시간 보안을 제공하며, 진보한 위협에 대한 방어 기능을 갖추고 있습니다. 또한, Sophos는 강력한 암호화, 웹 필터링, 악성코드 및 스팸 필터링, 데이터 보호 및 백업, 모바일 기기 관리 및 보안 등 다양한 기능을 제공합니다.

 

이번 시간에는 Sophos 백신의 DLP 정책을 통해 파일/폴더 제어 테스트해보도록 하겠습니다.

 

DLP란?

 

Sophos Central 의 데이터 손실 방지(DLP) 기능은 특정 매체 또는 대상을 통해 유출되는 특정 파일 형식, 파일명,
파일 내용으로 제어가 가능하며 파일 전송을 허용하거나, 사용자 확인 후 전송, 전송 차단이 가능합니다.

 

먼저 DLP의 기본 메뉴에 대하여 알아보겠습니다.

 

DLP 기본 메뉴

 

1. 파일 전송 허용

 

파일 전송 허용 시 파일은 사용자 PC에 설치된 Sophos Agent에 기록이 남으며 파일은 그대로 복사 또는 이 동이 가능하게 됩니다.

 

2. 사용자 확인 시 전송 허용

 

사용자 확인 시 전송 허용을 설정하게되면 정책을 통해 이동되는 파일에 대해서 복사 및 이동 여부를 사용자가 결정할 수 있게 합니다.

 

3. 전송 차단

전송 차단 시 정책에 따른 파일은 복사 또는 이동이 불가능 하게 됩니다.

 

또한 유출을 방지할 파일에 대해 특정 매체 또는 대상을 선택 할 수 있습니다. 예를 들어 인터넷 브라우저를 통한 유출방지, USB 를 통한 파일 복사 방지 등 사용자의 필요에 맞추어 설정할 수 있습니다.

 

유출 방지 파일 설정

 

그럼 이제 DLP 정책을 통하여 파일과 폴더를 제어하는 테스트를 진행해보겠습니다.

 

Sophos Central에 로그인 후 좌측 메뉴에서 Endpoint Protection를 클릭합니다.

 

 

왼쪽 메뉴의 [정책] 탭을 클릭 후 [데이터 손실 방지] 메뉴의 기본 정책 - 데이터 손실 방지를 클릭해줍니다.

 

[설정] 탭을 클릭하고, 데이터 전송에 대한 규칙 사용 버튼을 눌러 활성화시켜 줍니다.

 

우측 [고객 정책 만들기] 버튼을 클릭하여 사용자 정책에 맞게 설정하여 보겠습니다.

 

정책 설정은 "기존 규칙 추가", “새 컨텐츠 규칙” , “새 파일 규칙” 총 3가지가 존재하며 “새 컨텐츠 규칙” 을 눌러 줍니다.

 

이름과 설명 란에 test를 입력하고, 작업을 선택합니다. 저는 전송 차단 조치를 선택하였습니다.

 

[조건] 탭의 파일 내용 중 사용자 지정을 클릭합니다.

 

그리고 우측의 사용자 지정 콘텐츠 제어 목록 추가 버튼을 클릭하여 설정을 커스텀해보도록 하겠습니다.

 

설정에서 중요 문서 또는 [대외비]가 문서안에 포함하였을 경우 차단 하도록 설정해 주었습니다.

 

이후 대상으로 Internet browser를 설정해 주었습니다.

 

이후 생성된 규칙을 확인한 뒤, 저장 버튼을 클릭해 저장해줍니다.

 

test.docx

 

테스트를 위한 test.docx 파일을 하나 생성해 주었습니다.

 

 

전송 차단 알람

 

이후 chrome 브라우저를 통해 test.docx를 업로드하려 하니 전송이 차단됨을 확인할 수 있습니다.

 

이와 같이 단순한 컨텐츠 뿐만 아니라 정규 표현식을 통하여서 주민번호, 계좌번호 등 개인정보들의 유출을 차단하는 룰을 만들 수도 있습니다.

 

Sophos는 주요 기업과 여러 정부 기관들을 위한 기업용 백신 소프트웨어인 만큼, 각 보안 담당자들이 원하는 방식으로 정책을 쉽게 컨트롤하고 발생한 이벤트들을 로그로 기록할 수 있다는 점이 Sophos의 큰 장점입니다.

 

728x90
반응형
저작자표시

'공부 외 활동들 > [1기] Sophos 대학생 기자단' 카테고리의 다른 글

[Sophos 대학생 기자단] Sophos 백신 삭제 및 PC 관리  (0) 2023.04.20
[Sophos 대학생 기자단] 파일 형식 및 파일 이름으로 파일 유출 방지  (0) 2023.04.12
[Sophos 대학생 기자단] 웹 제어 정책 테스트  (0) 2023.04.03
[Sophos 대학생 기자단] 멀웨어(Eicar) 공격 탐지 테스트  (0) 2023.03.28
[Sophos 대학생 기자단] Sophos 백신 설치하기 및 설치 확인  (0) 2023.03.28

'공부 외 활동들/[1기] Sophos 대학생 기자단' Related Articles

티스토리툴바