소개
이 문서에서는 Umbrella DLP(Data Loss Prevention)의 일반 가용성에 대해 설명합니다.
배경 정보
Cisco Umbrella는 Cisco SASE 아키텍처의 핵심 구성 요소 중 하나입니다. 한때 독립형 보안 서비스 및 어플라이언스였던 여러 구성 요소를 하나의 클라우드 네이티브 솔루션에 통합합니다.
오늘은 Umbrella DLP의 GA를 발표하게 되어 기쁘게 생각합니다. 데이터 보호 개념은 확실히 새로운 개념은 아니지만 사용자가 인터넷 및 클라우드 앱에 직접 연결하고 기존의 온프레미스 보안을 우회하면서 더욱 복잡해졌습니다. Cisco Umbrella 데이터 손실 방지는 이러한 복잡성을 간소화하는 데 도움이 됩니다. 또한 인라인 형태로 상주하면서 웹 트래픽을 검사하므로 유연한 제어 기능을 통해 민감한 데이터를 실시간으로 모니터링하고 차단할 수 있습니다.
정의 및 제어
- PII(Personally Identifiable Information), 재무 정보, PHI(Personal Health Information)와 같은 컨텐츠를 포괄하는 80개 이상의 사전 구축된 데이터 식별자를 활용하여 특정 컨텐츠를 대상으로 맞춤형으로 구성하여 오탐 최소화
- 프로젝트 코드 이름과 같은 사용자 지정 키워드를 사용하여 사용자 정의 사전 만들기
- 세분화된 제어를 위한 유연한 정책 생성 - 조직별 데이터 식별자를 특정 사용자, 그룹, 위치, 클라우드 앱 및 대상에 적용
탐지 및 적용
- 높은 처리량, 낮은 레이턴시, 탄력적인 확장성으로 민감한 데이터를 한 번에 분석
- 확장 가능한 SSL 해독을 위해 Umbrella SWG 프록시 활용
- 민감한 데이터 흐름을 분석하여 클라우드 앱 및 모든 대상에 대한 파일 업로드 선택
- 무단 대상으로 전송되는 민감한 데이터 및 허가된 애플리케이션에서 잠재적인 민감한 데이터 노출을 검색 및 차단하여 데이터 유출 이벤트가 발생하지 않도록 방지
모니터링 및 보고
ID, 파일 이름, 대상, 분류, 패턴 일치, 발췌, 트리거된 규칙 등의 세부 정보가 포함된 드릴다운 보고서 받기
자세한 내용은 Umbrella 설명서를 참조하십시오.
클라우드 네이티브 DLP 기능이 Umbrella 서브스크립션에 통합되어 보안 스택을 간소화하고 SASE 여정의 다음 단계를 수행하면서 컴플라이언스 목표를 달성할 수 있습니다.
피드백