it-swarm-korea.com

내부자 위협으로부터 네트워크 공유를 어떻게 보호 할 수 있습니까?

수천 개의 파일이 포함 된 네트워크 공유가 있습니다. 인터넷에 접속할 수있는 사람이라면 누구나 그 정보를 CD에 복사 할 수있을 것 같습니다.

모든 이동식 미디어를 비활성화하는 것 외에도 다른 사람이 데이터를 훔치는 것을 방지하려면 어떻게해야합니까?

8
SLY

이 소프트웨어 솔루션은 Windows 시스템에 저장된 민감한 데이터에 대한 액세스 (또는 액세스 시도)를 모니터링, 보관 및보고하므로 FileAudit 를 살펴볼 수 있습니다.

Windows 탐색기 또는 콘솔에서 마우스 오른쪽 버튼을 클릭하면 FileAudit는 즉시 오류가 발생한 다음 포괄적 인 목록을 제공합니다.

  • 읽기/쓰기 액세스
  • 차용 시도 (수락 또는 거부)
  • 권한 수정 시도 (수락 또는 거부)

각 기록 세부 사항 :

  • 사용자
  • 도메인
  • 연결 및 연결 해제 날짜 및 시간

에 대한:

  • 파일
  • 파일 선택
  • 폴더 및 하위 폴더
  • 선택한 폴더 및 하위 폴더
2
user1422

내부자가 귀하의 데이터를 훔치지 못하도록 예방 원할 경우 강력한 방어 수단이 하나 뿐이라고 생각합니다. 데이터에 대한 액세스 권한을 부여하지 마십시오. 즉, 액세스 제어를 사용하여 데이터에 대한 액세스를 제한하십시오. 내부자가 모든 데이터에 액세스 할 수 있다면 예방이 정말 어렵습니다.

한 가지 대안은 그러한 오용의 징후를 detect하는 것입니다. 탐지는 불완전하며 그러한 누출로부터 복구하는 좋은 방법을 반드시 제공하지는 않지만 약간의 억제력을 제공 할 수 있습니다.

5
D.W.

귀하의 문제에 대한 Windows 기반 솔루션을 제공 할 수는 없지만 귀하의 요구 사항에 맞는 경우 적응할 수있는 Linux 용 솔루션을 제안 할 수 있습니다.

Samba 감사 모듈 을 사용하여 파일 액세스를 모니터링하고 기록합니다. 그러면 어떤 사용자가 어떤 파일에 액세스하고 있는지 확인할 수 있습니다.
그런 다음이를 수동으로 모니터링하거나 비정상적인 양의 파일 활동을 감지하는 스크립트를 작성할 수 있습니다.
예를 들어 모니터링 할 스크립트를 작성하고 사용자가 Y 분 내에 X 파일을 풀다운하면 경고를 표시하고 관리자가 무슨 일이 일어나고 있는지 확인할 때까지 사용자 계정을 자동으로 차단할 수 있습니다. 분명히 사람들이 귀하의 데이터를 훔치는 것을 막지는 않지만 적어도 누가 모든 것을 얻기 전에 누가 그랬는지에 대한 더 나은 아이디어를 제공 할 것입니다.

자원

4
Mark Davidson

이미 폴더 수준 권한을 생성했다고 가정하겠습니다. 그러나 Windows Active Directory 도메인을 실행하고 있는지 여부는 언급하지 않습니다. 그렇다면 소매에 몇 가지 훌륭한 기능이 있으므로 비용이 들지 않습니다.

1) Active Directory RMS (권한 관리 서버). 이를 통해 문서에 대한 액세스 및 사람들이 문서를 이메일로 보내고, 인쇄하고, PDF로 변환 할 수 있는지 여부를 세부적으로 제어 할 수 있습니다.

2) DFS 네임 스페이스. 많은 사람들이 파일 복제에만 DFS를 사용합니다. 그러나 DFS 네임 스페이스는 가상 파일 공유 역할도합니다. 사람들이 파일 서버의 이름을 알고 있다면 a) 파일이 물리적으로 어디에 있는지, b) 공격 할 서버가 무엇인지 압니다! 그러나 네임 스페이스는 프록시 역할을하므로 파일을 네트워크 깊숙이 저장할 수 있습니다.

표준 NTFS 및 SMB 권한과 함께 사용하면 정말 효과적인 방어 수단이 될 것입니다. 행운을 빕니다)

3
Mark Lawrence

이를 수행 할 수있는 다양한 제품이 있습니다. 예를 들어 McAfee DLP 제품군 -필요한 규모에 따라 많이 달라집니다. 대규모 조직에서는 데이터 양을 관리하기가 엄청나게 어려워지기 때문에 중소 규모 조직에서만이 작업이 잘 작동하는 것을 확인했습니다.

제한된/비밀 요구 사항을 준수하려는 조직조차도이 문제를 심각하게 잘못 인식합니다 (wikileaks, any :-))

1
Rory Alsop

전체 공개 : 저는 Varonis에서 일하지만, 제가 이야기하려는 제품이 내부자 위협을 구체적으로 해결하는 데 매우 능숙하다고 진실하고 정직하게 믿습니다. 대용량 파일 공유 환경.

Varonis는이를위한 좋은 옵션입니다. Windows 파일 공유, UNIX/Linix, OneDrive, Exchange, AD, NAS, SharePoint 등을 지원합니다.

권한 관리 (최소 권한 적용을 돕기 위해), 감사 (사용자가 무엇을하는지 볼 수 있도록) 및 경고 (비정상적인 내부자 행동을 감지 할 수 있음)를 수행합니다.

주요 권한 기능 :

  • 지도 권한을 통해 누가 어떤 파일 공유 데이터에 액세스 할 수 있는지 확인할 수 있습니다.
  • 민감한 폴더를 확인할 수 있도록 파일 내용을 검사합니다. and 과다 노출
  • 영향을받는 사용자를 확인할 수 있도록 샌드 박스에서 권한 변경을 모델링 해 보겠습니다.
  • Varonis에서 직접 권한 변경 실행

주요 감사/경고 기능 :

  • 검색 가능한 감사 추적에서 모든 사용자의 모든 파일 공유 활동을 캡처합니다.
  • 사용자 행동 기준 (모든 파일 열기/이동/수정/삭제)
  • 비정상적인 동작이 발생하면 알림 (내부자가 오랫동안 손대지 않은 파일 묶음, 서비스 계정이 사용자 데이터에 손대는 등)
  • 상관 관계를 위해 SIEM에 경고를 보낼 수 있습니다.

다음은 Microsoft Regional Director/MVP Troy Hunt가 개발 한 내부자 위협에 대한 무료 비디오 과정 (전혀 판매가 아님)입니다. 전체 내부자 위협 문제에 대한 정말 좋은 개요이며 방어 조치에 대해 이야기합니다.

1
Rob Sobers