소개
이 문서에서는 Cisco ESA(Email Security Appliance)에서 서식이 지정된 SSN(Social Security Numbers)과 서식이 지정되지 않은 SSN을 모두 탐지하도록 맞춤형 DLP 정책을 설정하는 방법에 대해 설명합니다.
서식이 있거나 서식이 지정되지 않은 사회 보장 번호를 탐지하도록 사용자 지정 DLP 정책 설정
DLP 검사 엔진은 형식화된 Social Security 번호만 검색합니다. 이는 여러 산업에서 사용하는 데이터에 포함된 9자리 숫자로 인한 오탐 수준이 높기 때문이다. 예를 들어 은행 ABA 라우팅 번호는 9자리이며 서식이 지정되지 않은 사회 보장 번호를 검사할 때 트리거됩니다. 따라서 조직에서 엄격하게 요구하지 않는 한 서식이 지정되지 않은 주민등록번호를 검색하지 않는 것이 좋습니다. 조직에서 포맷되지 않은 사회 보장 번호를 스캔해야 하는 경우 아래 솔루션에 제공된 단계에 따라 사용자 지정 DLP 정책을 생성할 수 있습니다.
AsyncOS는 RSA 또는 조직에서 개발한 분류자를 사용하여 처음부터 고유한 정책을 생성할 수 있는 옵션을 제공합니다. 이 옵션은 고급 옵션으로 간주되며 사전 정의된 정책 템플릿이 네트워크 환경의 고유한 요구 사항을 충족하지 않는 드문 경우에만 사용해야 합니다.
사용자 지정 정책 생성
- GUI에서 Mail Policies(메일 정책) > DLP Policy Manager(DLP 정책 관리자).
- Add DLP Policy...(DLP 정책 추가...) 버튼을 클릭합니다.
- 화면 하단에서 Custom Policy(사용자 지정 정책)를 선택하고 Custom Policy(사용자 지정 정책) 옆에 있는 Add(추가)를 클릭합니다.
- DLP 정책 이름을 입력합니다. 예: SSN 사용자 지정 정책.
분류자 생성
사용자 지정 분류자를 생성하면 DLP 엔진의 검사된 기준에 비해 유연성이 뛰어납니다. 우리는 포맷 된 SSN과 포맷되지 않은 SSN을 모두 스캔하기 위해 이것을 우리의 장점으로 사용할 것이다.
- Content Matching Classifier(콘텐츠 일치 분류자) 드롭다운에서 Create a Classifier(분류자 생성)를 선택하고 Add(추가) 버튼을 클릭합니다.
- 컨텐트 일치 분류자 이름을 입력합니다. 예: SSN 모든 형식
- Rules(규칙) 섹션에서 Words or Phrases(단어 또는 구)의 드롭다운을 Entity(엔티티)로 설정합니다.
- 엔티티를 선택합니다. 미국 사회 보장 번호, 형식.
- Add Rule(규칙 추가)을 클릭합니다.
- Entity를 다시 선택합니다.
- 엔터티를 선택합니다. 미국 사회 보장 번호, 서식 없음.
- Submit(제출)을 클릭합니다.
심각도 설정
다음 설정은 좋은 시작점이지만, 이는 단순한 지원 지침에 불과하며 조직의 필요에 따라 일부 교정 또는 대체 컨피그레이션 설정이 필요할 수 있습니다.
- Critical Severity 설정
메시지에 적용된 작업: 격리
Enable Encryption(암호화 활성화)(선택)
암호화 규칙: 항상 메시지 암호화 사용
Encryption Profile(암호화 프로파일)(드롭다운에서 구성된 암호화 프로파일 선택)
암호화된 메시지 제목: $subject
- 높은 심각도 설정
메시지에 적용된 작업: 전달
Enable Encryption(암호화 활성화)(선택)
암호화 규칙: 항상 메시지 암호화 사용
Encryption Profile(암호화 프로파일)(드롭다운에서 구성된 암호화 프로파일 선택)
암호화된 메시지 제목: $subject
- 중간 심각도 설정
메시지에 적용된 작업: 제공
Enable Encryption(암호화 활성화)(선택)
암호화 규칙: TLS가 실패한 경우에만 메시지 암호화를 사용합니다.
Encryption Profile(암호화 프로파일)(드롭다운에서 구성된 암호화 프로파일 선택)
암호화된 메시지 제목: $subject
- 낮은 심각도 설정
메시지에 적용된 작업: 전달
Enable Encryption(암호화 활성화)(선택 취소)
심각도 척도 설정
다시 한 번 말하지만, 다음 설정은 사용자를 지원하기 위한 지침일 뿐이며 조직 요구 사항에 따라 일부 교정 또는 대체 컨피그레이션 설정이 필요할 수 있습니다.
- 심각도 배율 다이어그램의 오른쪽에서 Edit Scale을 클릭합니다.
- IGNORE = 0이 될 때까지 첫 번째 핸들을 밉니다.
- LOW = 1~9가 될 때까지 두 번째 핸들을 밉니다.
- 중간(MEDIUM) = 10~50이 될 때까지 세 번째 핸들을 밉니다.
- HIGH = 60~89가 될 때까지 네 번째 핸들을 밉니다.
- 이 값을 올바르게 설정하면 CRITICAL이 90에서 100으로 자동 설정됩니다.
- 완료되면 Done(완료)을 클릭합니다.
변경 사항 제출 및 커밋
이 정책 생성을 완료하려면 Submit(제출) 버튼을 클릭합니다. GUI 오른쪽 상단에서 Commit Changes(변경 사항 커밋) 버튼을 클릭합니다. Uncommitted Changes(커밋되지 않은 변경 사항) 화면으로 이동하며 Commit Changes(변경 사항 커밋)를 클릭합니다. 성공하면 GUI 오른쪽 상단에 No changes pending(보류 중인 변경 사항 없음)이 표시됩니다.
최종 단계
이제 Mail Policies(메일 정책) ->Outgoing Mail Policies(발신 메일 정책)에서 발신 메일 정책에 대한 DLP 정책을 활성화해야 합니다. 프로덕션 외부에서 테스트하는 경우 발신자로 지정된 사용자 지정 발신 정책을 만들고 이 테스트 정책에서 DLP 정책을 활성화할 수 있습니다.
관련 정보