DLP nedir sorusunun en özet tanımı, veri kaybını önlemek amacıyla hizmet veren yazılımlar olmaktadır. Data loss prevention veya data leak prevention kısaltması olarak bilinirler ve bu kelimelerin kısaltması olarak adlandırılmıştır.
Standart DLP Hangi Amaçlarla Kullanılır?
Standart DLP yazılımları; güvenlik duvarı (firewall), anti-virüs yazılımı ve saldırı tespit sistemini (IDS) içerir. Bu kapsamda; verilerin yetkisiz kullanılmasını engelleme, veri iletimi sırasında izlenmesini ve korunmasını sağlamak amacıyla kullanılır. Burada bahsedilen veriler çok farklı kategorilerde olabilmektedir fakat DLP sayesinde tüm bu veriler, takip edilip korunabilmektedir. Bunlara ek olarak DLP yazılımları; ağ trafiğini takip eder, bilgisayarın belirli kurallar çerçevesinde kullanılmasını sağlar ve e-postaların kontrolünü sağlar. Bu sayede oluşması muhtemelen veri sızıntısının önüne geçilmiş olur.
DLP Yazılımlarının Bazı Kuralları
DLP yazılımları sayesinde bazı kurallar tanımlanarak gerekli kontrollerin sağlanması hedeflenmektedir. Bu kurallardan bazıları şöyledir;
- Veri sızıntısının engellemek amacıyla USB ve CD-DVD Rom’ların kullanımının kısıtlanması
- Kritik bilgilerin yer aldığı e-postaların takibinin sağlanması veya tamamen engellenmesi
- Dosya erişimlerinin kısıtlanması
- Kullanıcıların uygulama içinden veri almasını engellemek amacıyla kopyala yapıştır ve ekran görüntüsü alma işlevlerinin engellenmesi
- Dosya yüklemesini engellemek amacıyla FTP kısıtlaması
DLP yazılımları, sağladığı özellikler sayesinde hem sistemlerin hem de son kullanıcıların güvenliğini sağlayan yazılımlardır. Bu sebeple; her ne kadar tanınmıyor ve tercih edilmiyor olsalar da; sistemler için son derece önemli parçalardandır.
Neden Secromix?
Ekibimiz, en prestijli CTF hack yarışmalarına (“Capture the Flag”) katılan penetrasyon testi deneyimine ve gerekli sertifikalara sahip (CEH, LPT,…), standartlara uygun (KVKK, GDPR, BDDK, TSE, PCI DSS, ISO 27001) araştırmacı ve hata ödül programlarında başarılı katılımcıları içerir.
Firma olarak riskleri azaltmak, tüm güvenlik açıklarını düzeltmeye yardımcı olmak ve bilgi güvenliği sürecinize destek sağlamak için ayrıntılı öneriler ve özel planlar sunuyoruz.
Unutmayın sistem sızma testleri /pentest / penetrasyon testleri, herhangi bir kuruluş için bilgi güvenliğinin gerekli bir unsuru olmazsa olmazlarındandır.
Pandemi Dönemine Özel,
Sızma Testi / Pentest / Penetrasyon testi, SIEM, DLP (KVKK, GDPR Uyumlu DLP), bilgi güvenliği danışmanlığı, siber güvenlik kapsamında fiyat teklifi ve Ücretsiz Siber Güvenlik Farkındalık Analizi için iletişime geçebilirsiniz.