Netkiller ISMS 4.1.0 Release Blog

Netkiller ISMS 4.1 출시: 포괄적인 데이터 보호를 위한 강화된 보안 기능

Netkiller ISMS 4.1 업그레이드 버전의 출시를 기쁘게 발표합니다! 이번 업그레이드는 정보 보안 관리를 강화하고 사용자 편의성을 개선하기 위해 다양한 기능을 추가하고 향상시켰습니다.

Netkiller ISMS 4.1의 주요 특징으로는 도메인 내 모든 파일, 공유 드라이브 및 외부로부터 공유받은 파일들의 공유 상태와 권한, 링크 공유 상태 등의 메타 데이터를 스캔하는 옵션으로 기존 파일 내용 감사보다 100배 이상 속도가 개선되었습니다. 이를 통해 모든 파일에 대한 권한을 확인하고 민감한 정보에 대한 접근 권한이 승인된 사용자에게만 부여되는지 확인할 수 있습니다.

또한, 풀 스캔 진행률을 상세하게 확인할 수 있도록 디자인을 개선했고  대용량 풀 스캔 결과 다운로드 기능을 추가해 보안 모니터링을 강화했습니다. 

데이터 공유 현황을 파악하고 민감한 정보가 포함된 데이터를 식별해 보호 하기 위해 사전 정의된 DLP 정보 유형(IP 주소, MAC 주소, 한국/미국 여권 번호 등), 실시간 드라이브 파일의 외부 공유 및 공개 여부 표시, Netkiller ISMS DLP의 GWS 로그 트리거 등의 기능을 추가했습니다.

Netkiller ISMS 4.1 버전에는 드라이브 로그 및 데이터 조회 속도 개선, OCR 인식 및 처리 개선, 태블릿과 모바일을 위한 반응형 UI 개선 등 다양한 기능이 개선되었습니다.



새로운 기능

  • 고속 드라이브 풀 스캔 옵션:
    • 파일의 내용을 제외하고 공유 정보와 같은 메타 데이터에 초점을 맞춘 풀 스캔을 수행하는 옵션이 추가되었습니다. 이를 통해 중요한 보안 측면을 모니터링하면서 100배이상 더 빠른 스캔이 가능해졌습니다.
  • 공유 드라이브 권한 스캔:
    • ISMS 4.1은 도메인 내 모든 공유 드라이브에 대한 권한을 스캔할 수 있는 기능이 업그레이드 되었습니다. 이 기능을 통해 각 공유 드라이브의 권한을 확인하여 민감한 정보에 대한 접근 권한이 승인된 사용자에게만 부여되는지 확인할 수 있습니다.

개선 사항

  • 풀 스캔
    • 풀 스캔 다운로드 기능: 대용량의 풀 스캔 결과를 다운로드 받을 수 있도록 개선되어 데이터를 분석하고 조치를 취하기가 더 쉬워졌습니다.
    • 풀 스캔 진행률 시각화: 풀 스캔의 진행률 막대 그래프에 진행률이 퍼센트로 표시되어 스캔의 완료 상태에 대한 더 명확한 이해를 제공합니다.

  • 드라이브 활동 로그 검색, 조회 속도 및 이벤트 세부 분류
    • 드라이브 활동 검색 및 조회의 속도가 향상되었습니다. 
    • 드라이브 활동 드라이브 활동의 라벨링이 개선되었습니다. 이전에는 이벤트가 “Shared”로만 표시되었지만, 이제는 “Shared externally” 또는 “Shared publicly”와 같이 더 구체적으로 분류되어 데이터 공유 관행에 대한 명확한 통찰력을 제공합니다.

  • OCR
    • 향상된 이미지 처리: 흰색 배경과 선명한 글꼴/텍스트를 가진 이미지의 처리가 개선되어, OCR 정확도가 높아졌습니다. 
    • 텍스트가 포함되어 있는 오브젝트 감지: 텍스트와 함께 다른 오브젝트가 포함된 이미지의 경우, 이를 감지하여 정확도를 개선합니다.
    • 손글씨 텍스트 인식: 단순한 글꼴과 선명한 손글씨 텍스트도 OCR을 통해 인식할 수 있게 되었습니다.
    • 이미지 자동 정렬: 이미지가 똑바르지 않은 경우 자동으로 올바른 방향으로 회전시켜 OCR을 수행합니다.

  • Netkiller ISMS DLP 
    • GWS 드라이브 감사 로그 트리거: Netkiller ISMS DLP는 이제 Netkiller ISMS 드라이브 활동뿐만 아니라 GWS 드라이브 감사 로그 영역을 감지하여, Netkiller ISMS / GWS 의 모든 파일 활동에 대한 감사 트리거 작동이 제공되어 보안 모니터링의 추가적인 계층을 제공합니다.
    • 사전 정의된 DLP 정책 유형: IP 주소, MAC 주소, 한국 여권 번호, 미국 여권 번호, 미국 SSN과 같은 새로운 사전 정의된 데이터 손실 방지(DLP) 정보 유형이 추가되었습니다. 이 확장은 민감한 정보를 더 잘 식별하고 보호하는 데 도움이 됩니다.

  • UI / UX 
    • 테블릿과 모바일을 위해 반응형 UI를 개선하였습니다.

해결된 문제

  • 드라이브 활동 로그 : 
    • 외부 소유 파일에 대한 드라이브 활동 탐지가 개선되었습니다.
  • Netkiller ISMS DLP 
    • DLP 가시성, DLP 트리거 작동, 리비전 보관의 재활성시 문제가 해결되었습니다.
  • 그외 개선사항 
    • ISMS의 전반적인 기능성과 성능을 향상시키기 위한 다양한 개선 작업이 진행되었습니다

Netkiller ISMS 4.1 버전 업그레이드의 효과 예시  

공유 드라이브 권한 스캔 기능 효과 예시 

마케팅팀 직원이 실수로 모든 회사 직원에게 중요 고객 정보가 담긴 공유 드라이브 폴더의 쓰기 권한을 부여했습니다. 

Netkiller ISMS 4.1의 공유 드라이브 권한 스캔 기능을 통해 관리자는 이 권한 설정 오류를 신속하게 파악하고 수정할 수 있으며, 민감한 고객 정보의 유출 위험을 사전에 방지할 수 있습니다.


파일 메타 데이터 초고속 스캔 기능 효과 예시 

퇴사 예정인 직원이 회사의 영업 비밀을 포함한 수천 개의 파일을 개인 USB 드라이브로 대량 복사하려 합니다. 

파일 메타 데이터 초고속 스캔 기능으로, 시스템은 이러한 데이터 유출 가능성을 신속히 식별하고 사용자의 대량 복사 시도를 탐지합니다, 중요한 정보의 유출을 방지하며 회사의 경쟁력을 보호합니다.


드라이브 활동 로그 이벤트 강화 효과 예시 

한 직원이 실수로 외부에 중요한 파일을 공유했을 경우, 이전에는 단순히 “Shared”로만 표시되어 도메인 내부/외부 공유여부를 정확히 파악하기 어려웠습니다. 

개선된 기능을 통해 이제는 “Shared externally”와 같은 구체적인 라벨로 표시되어, 관리자가 빠르게 문제를 식별하고 필요한 조치를 취할 수 있습니다, 이로써 데이터의 부적절한 공유를 효과적으로 관리하고 보안 위험을 줄일 수 있습니다.


강력한 OCR 기능 효과 예시 

회계 부서 직원이 스캔한 영수증 이미지에 고객의 이름, 주소, 신용카드 정보가 포함되어 있습니다. 

향상된 OCR 기능으로, 시스템은 이미지 내의 텍스트를 정확히 인식하고 민감한 정보를 자동으로 추출하여 DLP 정책에 따라 처리할 수 있습니다, 개인 정보 보호를 강화하고 규정 준수를 보장합니다.


DLP 정보 유형 확장 효과 예시 

개발팀 직원이 실수로 회사의 소스 코드를 포함한 GitHub 저장소 파일을 Google 드라이브에 올리고 공개적으로 설정했습니다. 

확장된 DLP 정보 유형으로 시스템은 소스 코드 같은 데이터를 식별하고 공개 설정을 차단하거나 경고 메시지를 발송할 수 있습니다, 회사의 지적 재산을 보호하며 경쟁력을 유지합니다.


트리거 작동 정책 확장 효과 예시 

해커가 사용자 계정을 탈취하여 Google Drive에 저장된 중요 파일을 삭제하려 합니다.

Netkiller ISMS는 GWS Drive Audit 로그를 포함한 트리거 정책을 지원하여, GWS 드라이브 내의 의심스러운 활동을 감지하고 관리자에게 즉각적인 알림을 보냅니다. 데이터 손실을 방지하고 신속한 대응으로 피해를 최소화합니다.


결론 :

Netkiller ISMS 4.1 버전의 업그레이드는 Google 드라이브 데이터 보안을 크게 강화하였습니다. 다양한 상황에서 데이터 유출 위험을 사전에 예방하고 차단함으로써 기업의 정보 보안을 효과적으로 강화할 수 있습니다!

궁금한 점이 있으면 언제든지 Support@netkiller.com으로 연락주세요.

Netkiller ISMS팀 드림.

Scroll to Top