그래프 분석이 데이터 보안을 어떻게 재구성할 수 있는지 알아보세요.

비즈니스 의사결정에서 데이터의 중요성이 커짐에 따라 기업은 전략적 의사결정을 위해 점점 더 빅데이터에 의존하고 있습니다. 정형 데이터든 비정형 데이터이든, 다양한 애플리케이션의 데이터이든 "데이터"에 대한 기업 고객의 요구는 그 어느 때보다 강력합니다. 그러나 SQL과 같은 기존 쿼리 도구와 언어는 대규모의 복잡한 데이터를 평가하는 데 한계가 있습니다. 따라서 그래프 분석의 등장은 이 도구의 선구자가 되고자 하는 대기업의 관심을 끌었습니다.
Spiceworks와의 인터뷰에서 Cyberhaven CEO Howard Ting은 그래프 분석의 정의, 사용 사례, 데이터 보호 촉진 방법 등을 자세히 설명합니다.
그래프 분석은 데이터 보안을 변화시키고 있습니다
많은 사람들은 '그래프'라고 하면 Excel 문서의 차트나 Wall Street Journal의 그래픽을 떠올릴 수 있습니다. 그러나 컴퓨터 과학에서 그래프는 정보를 저장하는 방법입니다. 특히, 그래프 데이터베이스는 데이터 포인트 간의 관계가 많은 데이터 유형을 저장하는 데 최적화되어 있습니다. 따라서 그래프는 Facebook 및 LinkedIn과 같은 소셜 네트워크가 사람과 이들 간의 관계를 저장하는 방식에 이상적입니다. 그렇다면 그래프 분석이 회사 데이터를 보호하는 데 어떻게 도움이 될까요?
사용자가 개인 클라우드 스토리지 서비스에 기밀 파일을 업로드하려고 할 때 그래프 분석이 어떻게 작동합니까? "파일이나 정보에 대해 생각할 때, 그것을 고립된 개체로 생각하지 말고 오히려 오랜 편집, 버전 및 변환 과정의 최신 장으로 생각하십시오."라고 Ting은 물었습니다. 파일은 여러 곳에 흩어져 있을 수 있습니다. 사람들은 콘텐츠의 복사본을 만들어 다른 파일에 붙여넣을 수 있습니다.
"각 데이터 포인트의 기록을 추적하면 정보 도난이나 오용과 관련된 많은 문제를 해결할 수 있는 것으로 나타났습니다. 그래프 데이터베이스는 이러한 수십억 또는 수조 개의 데이터 포인트를 저장하는 기본 기술입니다." 문제: 콘텐츠 기반 서명 및 콘텐츠 태그. 두 접근 방식 모두 심각한 문제에 직면해 있습니다. 이러한 문제는 그래프 분석을 통해 해결할 수 있습니다.
그래프 분석의 이점 및 사용 사례
콘텐츠 기반 서명과 콘텐츠 태그는 DLP 솔루션이 데이터를 식별하고 정규화하는 데 사용하는 두 가지 주요 방법입니다. 두 전략 모두 심각한 과제에 직면해 있습니다. 이러한 문제는 그래프 분석을 통해 해결할 수 있습니다. Ting은 설명하기 위해 몇 가지 예를 인용했습니다.
민감한 데이터를 분류하기 위해 키워드나 정규식(RegEx)을 사용할 때의 한 가지 문제점은 많은 수의 오탐지를 생성할 수 있다는 것입니다. 그는 "직원이 체육관 멤버십 신청서를 보낼 때와 같이 기업이 알림을 생성하도록 하세요. 그러나 고객 데이터는 종종 몇 가지 특정 시스템에만 저장되는 경우가 많습니다."라고 말했습니다. 경고는 특정 패턴이 있는 경우에만 트리거되며 고객 정보를 처리하는 시스템에서 발생합니다.
볼 수 있는 내용을 제한하는 또 다른 문제는 "상업적 가치가 있거나 기밀인 정보를 분류하기 어렵다는 것"이라고 그는 말했습니다. "회의록에는 마지막 이사회 회의, 제품 디자인 및 독점 연구, 회로도, 미공개 재무 결과 및 소스 코드가 기록됩니다. 인간이 할 수 있는 일의 몇 가지 예.그것을 분명히 보는 것은 민감하다. "이것이 많은 기업이 직원들이 민감한 파일에 태그를 지정할 수 있는 도구에 투자하는 이유입니다. 이러한 제품은 종종 Microsoft Office 파일과 같은 몇 가지 파일 형식으로 제한되고 파일에 태그를 추가합니다. 콘텐츠를 복사하여 다른 곳에 붙여 넣으면 , 라벨이 손실됩니다."
그러나 "모든 민감한 정보에 식별 가능한 패턴이 포함되어 있는 것은 아니지만 모든 데이터에는 이력이 있습니다." 각 데이터의 출처, 이를 처리한 사람, 조직 전체의 흐름 모든 단계를 추적함으로써 중요한 데이터를 분류하고 그것을 보호하십시오. 그는 "이러한 상황에서 구축된 데이터 보안 정책은 소스 코드가 회사를 떠나는 것을 방지할 수 있다"며 "개발자가 Github의 소스 코드 저장소에 액세스하여 브라우저 창이나 IDE에서 콘텐츠를 복사하여 TXT 파일에 붙여넣는 것을 볼 때"라고 말했습니다. 컴퓨터에서 개인 Google 드라이브에 업로드하세요."
그래프 분석의 장점 및 적용 시나리오
Ting은 기업 데이터에 대한 가장 큰 위협은 악의적인 직원이 데이터를 빼앗아 경쟁업체에 합류하는 것이든, 선의를 갖고 있지만 잘못된 직원이 민감한 정보를 엉뚱한 사람들과 공유하는 것이든 내부에서 비롯된다고 믿습니다. “내부 위험 관리(IRM) 제품에 투자하는 기업은 SOC 팀의 오탐이 넘쳐난다는 사실을 알게 됩니다. 이러한 도구의 주요 한계는 데이터의 민감도를 고려하지 않고 행동 기반이라는 것입니다. , 관련 이벤트와 연결하지 않고 제한된 이벤트 세트를 기반으로 합니다."
예를 들어 내부 위험 도구는 파일 공유 사이트에 대한 대규모 업로드에 대해 경고할 수 있습니다. "행동 분석과 데이터에 대한 상황 정보를 결합함으로써 그래프 기반 접근 방식은 직원이 회사 사진 컬렉션을 업로드하는 것과 CAD 디자인 파일을 업로드하는 것을 구별할 수 있습니다."라고 그는 말했습니다. "대신 Salesforce에서 내보낸 대규모 이벤트에 플래그를 지정하고 이를 사용자가 나중에 수행하는 다른 작업과 비교해 보세요. "컴퓨터에서 차트를 만들기 위해 데이터를 내보낸 다음 Dropbox에 다시 업로드하는 직원은 사임하기 전에 내보낸 파일을 Dropbox에 다시 업로드하는 것과 상황이 다를 수 있습니다. ."
그러나 그래프 분석의 엄청난 잠재력에도 불구하고 이것이 반드시 기존 데이터 분석 도구를 완전히 대체하지는 않습니다. Ting은 이것이 기업이 새로운 방식으로 워크플로의 데이터와 위험을 이해하고 관리하는 데 도움이 될 수 있다고 믿습니다. 기존 DLP 및 IRM 제품에 비해 오탐지 수를 크게 줄임으로써 그래프 분석을 사용한 데이터 보호를 통해 기업은 실시간 차단 조치를 구현할 수 있다는 확신을 가질 수 있습니다. 이를 통해 사용자가 일상 업무를 자주 차단하는 것에 대해 걱정할 필요 없이 위협을 막을 수 있을 뿐만 아니라 더 많은 잠재적 위험을 드러냄으로써 민감한 데이터에 대한 위협을 전반적으로 줄일 수 있습니다. 또한 컴퓨터에 있는 직원의 데이터를 감사하여 위험 평가를 수행함으로써 데이터 감염으로 인한 위험을 밝힐 수 있습니다.