안녕하세요, 크리밋입니다. 이번 달에는 개발팀의 주요 협업 도구인 Slack과 Jira 내부에서 발생할 수 있는 민감 정보 유출 위협을 사전에 차단할 수 있는 기능을 새롭게 선보입니다.

✨ 새로운 기능

• Slack 채널 및 메시지 스캔:

  • 연동된 Slack 워크스페이스의 공개 채널 및 메시지, 공유된 파일 내에서 API 키, 비밀번호, 내부 시스템 접근 정보 등의 비인간 신원 및 민감 정보 유출을 탐지합니다.

• Jira 이슈 및 첨부파일 스캔:

  • Jira 프로젝트의 이슈 설명, 댓글, 첨부 파일 내에 포함된 민감 정보를 스캔하여 개발 과정에서의 정보 유출 위험을 최소화합니다.

• 실시간 탐지 알림 (Beta):

  • Slack 및 Jira에서 새로운 민감 정보가 탐지될 경우, 거의 실시간으로 보안 관리자에게 알림을 제공합니다. (Beta 기능으로 일부 고객 대상 우선 제공)

🛠️ 개선된 점

• 탐지된 신원의 컨텍스트 정보 강화:

  • 기존 파일 경로, 커밋 정보 외에 해당 정보가 포함된 Slack 메시지 링크, Jira 이슈 ID 등을 함께 제공하여 출처 파악 및 대응을 용이하게 합니다.

• 오탐 감소를 위한 학습 기능 도입 (초기 단계):

  • 사용자 피드백을 기반으로 특정 패턴의 오탐을 줄여나가는 초기 머신러닝 기반 필터링 로직을 적용했습니다.

📣 다음 업데이트 예고 주요 클라우드 스토리지 서비스(S3, Google Cloud Storage 등)의 민감 정보 스캔 기능과 초기 클라우드 보안 형상 관리(CSPM) 기능을 선보일 예정입니다.