엔드포인트보안
원격 관리 가능한 보안 USB, 보안 외장하드
소프트와이드시큐리티 ・ 2024. 6. 17. 8:00
URL 복사 이웃추가
본문 기타 기능
신고하기
현대 비즈니스 환경에서는 데이터를 안전하게 관리하는 것이 중요합니다. 회사 내부에서 민감한 데이터를 보호하기 위해 데이터 유출 방지 시스템을 도입하고 있지만, 보안 사고는 여전히 빈번하게 발생합니다. 특히, 외근이 잦거나 외부로 데이터를 반출해야 하는 경우, 기업의 중요한 데이터가 유출되거나 악의적인 공격에 노출될 수 있습니다. 이는 금전적 손실뿐만 아니라 비즈니스 성공에도 큰 영향을 미칠 수 있습니다.
이러한 상황에서 필요한 것이 바로 DataLocker의 원격 중앙관리 솔루션 'SafeConsole'입니다.
이 포스팅에서는 DataLocker의 보안 USB와 보안 외장하드를 원격으로 관리할 수 있는 SafeConsole의 'DeviceControl'과 'Anti-Malware' 기능을 소개합니다.
※ DataLocker SafeConsole은 SafeConsoleReady™ 장치와 함께 작동하며, 라이선스를 별도로 구매해야합니다.
Cloud 혹은 OnPrem으로 구축 가능하며, SafeConsole Server와 Device 수량에 따른 Device License가 필요합니다.
(1년 혹은 3년 선택 가능)
| SafeConsole Ready™ Device | |||
|
|
|
|
|
DataLocker SafeConsole이란?
| DataLocker SafeConsole | |
| Device Control | 암호화된 USB 드라이브 제품군을 원격으로 프로비저닝, 구성, 관리 및 감사하는 동시에 DataLocker 드라이브에 대한 강력한 보안 기능을 활용할 수 있습니다. |
| Anti-Malware | 온보드 Trellix™ AntiMalware 프로그램은 항상 켜져 있으며 보안 USB 드라이브의 파일을 검색하고, 악성 프로그램 위협을 제거 또는 검역하고, 정보를 SafeConsole에 보고합니다. |
| SafeCrypt | 암호화된 가상 드라이브에 로컬 또는 클라우드 데이터를 저장하고 보호합니다. |
| PortBlocker | 직원이 승인된 USB 장치만 사용할 수 있도록 하여, 악성 프로그램의 침입이나 실수로 파일이 손실되는 것을 방지합니다. |
SafeConsole은 DataLocker의 암호화 보안 USB, 외장하드, 가상 드라이브를 위치, 수량에 관계없이 중앙에서 완벽하고 세밀하게 관리 및 통제하는 중앙관리 플랫폼입니다.
Device Control, Anti-Malware, SafeCrypt, PortBlocker 총 4가지로 구성되어 있으며, 라이선스 구매를 통해 이용 가능합니다.
DataLocker의 온프레미스 또는 클라우드 기반 플랫폼을 사용하면 암호화된 USB 드라이브, USB 포트 및 암호화된 가상 드라이브를 어디서나 쉽게 프로비저닝, 보안, 관리 및 감사할 수 있습니다.
그중 Device Control과 Anti-Malware에 대해 자세히 살펴보겠습니다.
Device Control
Device Control은 조직 내의 모든 보안 장치를 중앙에서 효율적으로 관리할 수 있게 해줍니다. 이를 통해 IT 관리자는 장치 분실 시 원격 잠금, 비밀번호 재설정, 사용 기록 모니터링 등 다양한 기능을 활용할 수 있습니다. 이러한 중앙 집중식 관리는 관리자의 업무를 효율화하고, 데이터 유출을 방지하는 데 중요한 역할을 합니다.
Control: 비밀번호 규칙, 파일 형식 제한 또는 지리적 경계와 같은 정책을 적용합니다. 비밀번호를 재설정하고 장치를 읽기 전용 모드로 전환하며 분실 또는 도난 시 원격으로 삭제할 수도 있습니다.
Inventory: 전 세계 어디에서나 DataLocker 암호화 드라이브(보안 USB, 보안 외장하드)를 모니터링할 수 있습니다. Active Directory와 통합하여 사용자, 할당된 장치 및 연결된 컴퓨터를 쉽게 추적할 수 있습니다.
Audit: 암호화 드라이브에 저장되거나 드라이브에서 삭제되는 파일을 확인할 수 있습니다. 연결, 로그인 오류, 재설정 및 손실 보고서를 포함하여 사용자별 전체 감사 추적을 사용합니다. DeviceControl은 DataLocker의 암호화 보안 USB, 외장하드 장치에 대한 통제력을 높여주므로 보안을 극대화하고 데이터 손실을 방지하며 암호화 장치 제품군을 최대한 활용할 수 있습니다.
Report: SafeConsoleReady™ 장치를 분석합니다. 전체 연결, 장치 인벤토리 및 지리적 위치 차트를 한눈에 볼 수 있습니다. 서드파티 SIEM 통합은 Splunk 또는 Graylog를 사용하여 사용할 수 있습니다. SafeConsole Device Control은 SafeConsole에서 관리하며 SafeConsoleReady™ 장치와 함께 작동합니다.
Anti-Malware
Anti-Malware 기능은 악성 소프트웨어로부터 데이터를 보호합니다.
고객은 유상 옵션으로 SafeConsoleReady™ 장치에 Anti-Malware 서비스를 추가할 수 있습니다. 온보드 Trellix™ Enterprise Anti-Malware는 항상 켜져 있으며 보안 USB 드라이브의 파일을 검색하고 악성 프로그램 위협을 제거 또는 검역하며 SafeConsole에 정보를 보고합니다.
SafeConsole은 실시간으로 보안 장치를 모니터링하여 악성코드의 침입을 방지하고, 안전한 데이터 전송을 보장합니다. 이를 통해 기업은 외부의 보안 위협으로부터 데이터를 안전하게 보호할 수 있습니다.
DataLocker SafeConsole 사용 방법
DataLocker SafeConsole을 사용하려면 SafeConsole 관리자 사이트에 접속한 후, 로그인을 해야합니다. 로그인 후, 장치 또한 비밀번호 잠금을 해제하면, 웹 콘솔의 다양한 메뉴들을 통해 개인 및 장치 그룹을 관리할 수 있습니다.
※ SafeConsole을 사용하기 위해서는 별도의 라이선스 구매가 필요합니다.
라이선스가 생성되었다면, SafeConsole 관리자 사이트로 접속하여 관리자 토큰을 입력한 후 활성화합니다.
SafeConsole은 위와 같이 영어, 한국어, 일본어, 중국어, 스페인어, 프랑스어, 러시아어, 독일어 등 다양한 언어를 지원합니다.
| 사용자 지정 정책 항목 |
| Standalone 로그인 |
| 사용자 기본 설정 |
| Anti-malware *별도 라이선스 구매 필요 |
| 장치 상태 |
| 비활성화 잠금 |
| 비밀번호 정책 |
| 원격 비밀번호 초기화 |
| 쓰기 금지 |
| 파일 제한 |
| Audits(감사) |
| 사용자지정 장치 정보 |
| ZoneBuilder |
| GeoFence |
| 신뢰하는 네트워크 |
| 클라이언트 응용 프로그램 업데이터 |
사용자는 SafeConsole을 사용하여 다양한 기능을 수행할 수 있습니다. 주요한 몇 가지 기능들을 설명해드립니다.
DataLocker SafeConsole 주요 기능
Password Policies
관리자는 SafeConsole을 통해 비밀번호 최소 길이는 물론, 숫자, 알파벳, 특수문자 등을 포함해 비밀번호를 만들 수 있도록 설정할 수 있습니다. 또한, 잠금 해제 시도 최대 횟수를 설정하고, 지정한 횟수 이상 실패 시 어떠한 액션*을 취하게 할 것인지 선택 가능합니다.
* 데이터 파괴(공장 초기화): 장치의 데이터, 암호화 키, 비밀번호가 삭제되어 복구 불가합니다. 초기화 후 장치를 사용할 수 있습니다.
* 장치 파괴(파기): 장치의 데이터, 암호화 키, 비밀번호가 삭제되어 복구 불가합니다. 초기화하여도 장치를 사용할 수 없습니다.
Remote Device Detonation
관리자가 원격으로 장치와 데이터를 삭제하여 데이터 또는 암호화 키 도난으로부터 보호할 수 있습니다.
Data Geofencing
SafeConsole은 지오펜싱, 신뢰할 수 있는 네트워크 및 ZoneBuilder를 사용하여 장치가 위치를 기준으로 보안 상태를 변경하도록 보장합니다.
Anti-Malware
암호화된 드라이브에 강력한 온보드 맬웨어 방지 기능을 추가하고 데이터가 장치에 저장되기 전에 바이러스 및 멀웨어가 있는지 자동으로 검사합니다.
위와 같이, SafeConsole을 사용하여 장치에 정책을 적용하여 Anti-Malware 서비스를 활성화하기만 하면 됩니다. Portable Trellix™ Enterprise Anti-Malware는 SafeConsole DeviceControl에 Anti-Malware 서비스를 추가하여 구매하실 수 있습니다.
바이러스, 랜섬웨어, 웜, 트로이 목마, 스파이웨어, 루트킷 및 기타 멀웨어 위협을 자동으로 검색, 차단 및 제거하며, 장치를 백그라운드로 원활하게 실행하여 네트워크 외부에 있더라도 위협으로부터 보호합니다. 관리자 권한은 필요하지 않으며 사용자 및 외부 프로그램에서 이를 비활성화할 수 없습니다.
Comprehensive Audit Capabilities
사용 중인 파일 활동(장치 이름 변경 포함), 비밀번호 입력 시도, 장치 위치 및 컴퓨터, 장치 상태 및 정책에 대한 전체 기록을 보유합니다.
모든 드라이브는 SafeConsole을 통해 원격으로 관리할 수 있으므로 관리자는 원격으로 드라이브를 잠그거나 지우고, 비밀번호를 재설정하고, 마지막으로 사용한 위치를 확인하고, 드라이브에 어떤 데이터가 추가, 제거 또는 변경이 되었는지 확인할 수 있습니다. 전체 드라이브에 대한 장치 또는 그룹별 정책 설정 또한 가능합니다.
이어서, SafeConsole과 함께 사용 가능한 보안 USB와 보안 외장하드에는 어떤 주요 기능이 있는지 소개해드립니다.
DataLocker 보안 USB with SafeConsole
DataLocker Sentry K350 | DataLocker Sentry ONE
전체 장치를 원격으로 관리 및 감사
SafeConsole을 통해 장치를 원격으로 관리할 수 있으므로 관리자는 원격으로 드라이브를 잠그거나 지우고, 비밀번호를 재설정하고, 마지막으로 사용한 위치를 보고, 드라이브에 어떤 데이터가 추가, 제거 또는 변경되었는지 확인할 수 있습니다.
파일 제한
파일 확장자(예: exe, dll 등)를 차단 혹은 허용할 수 있으며, 또한 차단(블랙리스트) 혹은 허용(화이트리스트)를 선택할 수 있는 모드를 선택할 수 있는 제한모드를 정의할 수 있습니다.
※ 차단모드를 선택하는 경우, 사용자들은 관리자가 지정한 유형의 파일들을 장치에 저장할 수 없습니다.
※ 허용모드를 선택하는 경우, 사용자들은 관리자가 지정한 유형의 파일들만 장치에 저장할 수 있게 됩니다.
쓰기 금지 모드
쓰기 금지 모드를 통해 등록된 모든 장치들의 데이터를 읽을 수는 있으나, 삭제하거나 업데이트할 수는 없도록 할 수 있습니다.
원격 장치 파괴
관리자가 장치와 해당 데이터를 원격으로 기능적으로 파괴하여 데이터 또는 암호화 키 도난을 방지할 수 있습니다.
※ K350: 데이터 파괴 및 장치 파괴 가능
※ ONE: 데이터 파괴 가능
※ Sentry ONE 제품은 Windows와 Mac 모두에서 관리 가능하지만, Sentry K350 제품은 Windows에서만 관리 가능합니다.
DataLocker 보안 외장하드 with SafeConsole
DataLocker DL4 FE | DataLocker H350
전체 장치를 원격으로 관리 및 감사
SafeConsole®을 통해 원격으로 관리할 수 있으므로 관리자는 원격으로 드라이브를 잠그거나 지우고, 비밀번호를 재설정하고, 마지막으로 사용한 위치를 확인하고, 드라이브에 어떤 데이터가 추가, 제거 또는 변경되었는지 확인할 수 있습니다. 또한 전체 드라이브에 대한 장치 또는 그룹별 정책을 설정할 수도 있습니다.
파일 제한
파일 확장자(예: exe, dll 등)를 차단 혹은 허용할 수 있으며, 또한 차단(블랙리스트) 혹은 허용(화이트리스트)를 선택할 수 있는 모드를 선택할 수 있는 제한모드를 정의할 수 있습니다.
※ 차단모드를 선택하는 경우, 사용자들은 관리자가 지정한 유형의 파일들을 장치에 저장할 수 없습니다.
※ 허용모드를 선택하는 경우, 사용자들은 관리자가 지정한 유형의 파일들만 장치에 저장할 수 있게 됩니다.
쓰기 금지 모드
쓰기 금지 모드를 통해 등록된 모든 장치들의 데이터를 읽을 수는 있으나, 삭제하거나 업데이트할 수는 없도록 할 수 있습니다.
원격 장치 파괴
관리자가 장치와 해당 데이터를 원격으로 기능적으로 파괴하여 데이터 또는 암호화 키 도난을 방지할 수 있습니다.
※ DL4 FE, H350: 데이터 파괴 및 장치 파괴 가능
※ H350 제품은 Windows와 Mac 모두에서 관리 가능하지만, DL4 FE 제품은 Windows에서만 관리 가능합니다.
SafeConsole 기업 사용 사례
지역별 사무실에서도 가능한 중앙 관리
본사 관리 하에, 지방이나 외국에 사업장이나 사무실이 나누어져 있을 경우, 관리자는 지정된 팀원들만 사용할 수 있도록 중앙관리 솔루션을 활용해 데이터를 안전하게 관리할 수 있습니다.
DataLocker 제품은 클라우드 환경에서 원격으로 관리가 가능해, 각 지역의 지방 관리자들에게 보안 USB, 외장하드를 배포하더라도 본사 관리팀에서 장치 및 사용 기록 관리가 가능합니다.
추가로, 특정 PC에서만 사용 가능하게 설정하여 자료 유출 시, 누가 어디에서 데이터를 유출했는지 알 수 있습니다.
또한, 보안 외장하드를 중앙관리할 수 있는 제품은 DataLocker가 유일합니다.
<a href="https://kr.freepik.com/free-vector/office-hwasang-hoeui-baegyeong_9681157.htm#fromView=search&page=1&position=2&uuid=cac96dfa-f72d-4053-8571-10581ad37342">출처 freepik</a>
콘텐츠, 개발 소스코드 등 자료 유출 방지 및 데이터 보안
DataLocker 보안 디바이스를 사용하기 위해서는 비밀번호를 인증해야만 액세스가 가능해, 보안 USB 및 외장하드를 들고 출장을 다녀도 데이터가 유실 및 유출되는 것을 방지할 수 있습니다.
중앙관리 솔루션 SafeConsole을 통해 비밀번호 입력 횟수 설정이 가능하며, 비권한자의 물리적 습득 및 기기 분실 접수 시 중앙 관리를 통해 메시지 전송 및 데이터 파괴 및 장치 파괴 설정이 가능합니다.
따라서 용량이 큰 데이터를 안전하게 이동하거나 저장하는 것이 가능합니다.
단, 원본 데이터는 다른 곳에 저장하고 중요 데이터를 복사 및 이동하는 수단으로 사용할 것을 권장합니다.<a href="https://kr.freepik.com/free-vector/dijiteol-kontencheu-jejag-gaenyeom-eul-gajin-salamdeul_3425159.htm#fromView=search&page=1&position=22&uuid=731509c0-4540-42e7-af62-af70674c194d">작가 rawpixel.com 출처 Freepik</a>
외부에서 사용해도 로그 기록 및 모니터링 가능
중앙관리 솔루션 SafeConsole의 정책 설정을 통해 외부에서 아예 사용하지 못하게 설정할 수도 있고, 사용을 허가할 경우 인터넷이 연결되는 환경에서 SafeConsole에 로그 기록을 남길 수 있습니다.
해당 상황에서는 인터넷에 재 연결이 되었을 때, 로그 기록 및 감사 기록이 업데이트됩니다.
직원 출장 시, 보안 USB에 중요한 데이터를 저장한 후 외부로 반출하여도 사용 현황을 원격지에서 실시간으로 모니터링할 수 있으며, 비밀번호 분실 시 재설정하거나 USB 분실 시 데이터를 원격으로 삭제할 수 있습니다.
<a href="https://kr.freepik.com/free-vector/tong-gye-deiteo-josa-hoesa-seong-gwa-jipyo-tuja-su-ig-baegbun-yul-biyul-jisu-byeondong-sangdanghan-byeonhwa_11669640.htm#fromView=search&page=1&position=11&uuid=7ecdc624-24a7-45c8-8572-5268ec0813d4">작가 vectorjuice 출처 Freepik</a>
DataLocker SafeConsole에 대한 문의사항은 한국 총판 소프트와이드시큐리티로 연락 부탁드립니다.
댓글1 이 글에 댓글 단 블로거 열고 닫기
인쇄
