DLP (Data Loss/Leak Prevention) sistemleri ve DLP veri sızıntısı terimi genellikle veri kaybını önleme veya veri sızıntısını önleme olarak çevrilir. DLP sistemleri veri sızıntısı problemini çözmek için yazılım ve donanım araçları kullanan çözümlerdir.
Bilgi sızıntılarına karşı koymak teknik olarak iki kategoride değerlendirilebilir: dış tehdide karşı ve iç tehdide karşı olan mücadeleler.
Kuruluşunuzun antivirüsler, güvenlik duvarları ve parolalarla korumaya çalıştığı değerli kurumsal veriler, içeriden birilerinin desteği ile dışarıya sızabilir. Bu eylem kasıtlı ya da bilinçsiz bir şekilde gerçekleşebilir.
Bilgi hangi yollarla dışarı sızar?
- Bilginin iş bilgisayarlarından flash sürücülere, akıllı telefonlara, tablet bilgisayarlara ve diğer depolama ortamlarına yasa dışı olarak kopyalanması vb. gibi durumlar bu sızıntılara donanım bazlı örnekleri olarak gösterilebilir.
- Ayrıca, veriler e-posta, anlık mesajlaşma hizmetleri, web formları, forumlar ve sosyal ağlar gibi yazılım yöntemleri ile aktarılabilir.
- Wi-Fi ve Bluetooth gibi kablosuz ara yüzler, mobil cihazlarla yerel veri senkronizasyonu için kullanılan kanallar kuruluşun kullanıcı bilgisayarlarından bilgi sızıntılarına yol açabilir.
- Bilgisayarlara, klavyeden girilen metni veya bilgisayarın RAM’inde depolanan belirli veri türlerini kaydedip daha sonra Internet’te istenilen yere aktarabilen kötü amaçlı yazılım bulaşması gibi tehlikeli sızıntı senaryoları da vardır.
DLP sistemi bilgi sızıntısını nasıl önler?
Yukarıda açıklanan güvenlik açıklarından hiçbiri geleneksel ağ güvenlik mekanizmaları veya yerleşik işletim sistemi denetim araçlarıyla tamamen ortadan kaldırılamaz. CoSoSys DLP, bilgisayarlarda bulunan hassas içeriklerin izinsiz olarak e-posta, USB veri depoları, bulut depolama, yazıcıdan çıktı alma gibi yollarla çıkışını engellemeyi sağlayan yazılımdır.
CoSoSys DLP paketleri, veri işlemleri için bir dizi kontrol mekanizması ve içerik filtreleme teknolojisi kullanarak kurumsal bilgisayarlardan bilgi sızıntısını etkili bir şekilde önler.
SecroMix sanal ve terminal ortamlar için DLP destek sistemi, hem yerel sanal makineler hem de terminal masaüstü oturumları ve hipervizörlerde (Bir hiper yönetici veya sanal makine monitörü) yayınlanan uygulamalar şeklinde oluşturulan çalışma ortamları için kullanılabilir. Çeşitli sanallaştırma çözümleri kullanılırken bilgi sızıntılarını önleme sorununu çözmede bilgi güvenliği hizmetlerinin yeteneklerini önemli ölçüde artırır.
DLP çözümlerinde temel fonksiyonel kıstaslar şunlardır:
- Yerel veri iletim kanallarının ve ağ iletişim kanallarının seçimli olarak engellenmesi,
- Tüm kullanıcı senaryolarında tüm bilgi sızıntı kanallarını izlemek için alt sistem geliştirilmesi,
- Saldırı girişimlerini engelleme veya alarm gönderme olasılığı ile taşınan verilerin içeriğinin gerçek zamanlı denetimi,
- Çeşitli veri depolama yerlerinde kritik içeriğe sahip belgelerin algılanması,
- Önemli olaylar için gerçek zamanlı uyarılar,
- Şirket çevresinde (ofiste) ve dışında belirtilen güvenlik politikalarının uygulanması,
- Yasadışı eylemlerin ve meydana gelen olayların önlenmesi girişimlerinin analizi,
- DLP sisteminin çalışmasına müdahale etmeyi amaçlayan kasıtlı veya kasıtsız kullanıcı eylemlerine karşı tam koruma.
Bir DLP sisteminde kontrol ve içerik filtreleme
Sızma kontrol mekanizmalarının kullanılmasıyla bilgisayarlardan bilgi sızıntılarına karşı etkili bir koruma başlar. Veri formatlarına, arabirim ve cihaz türlerine, ağ protokollerine, iletim yönüne, günün saatine vb. bağlı olarak belirli kullanıcılar için veri aktarım kontrolü yapılabilir.
Bununla birlikte, birçok durumda, daha derin bir kontrol düzeyi gerekli olabilir. Örneğin, veri iletim kanallarının üretim süreçlerini kesintiye uğratmamak için engellenmemesi gereken durumlar gibi. Ancak bireysel kullanıcılar risk altında olduklarından şüpheli olan gizli bilgi için iletilen verilerin içeriğinin kontrol edilmesi gereklidir. Kurumsal politika ihlallerinin önlenmesi, yetkisiz kişilere veri aktarılmamasını sağlamak için bilgi alışverişine müdahale etmeden içerik analizi teknolojilerinin kullanılması gerekir.
CoSoSys DLP paketleri kullanıcı bilgisayarlarından ve kurumsal IP sunucularından bilgi sızıntılarına karşı güvenilir koruma sağlayan hem bağlamsal hem de içerik tabanlı kontrol yöntemleri kullanır. Bağlamsal mekanizmalar, ağ iletişimi de dâhil olmak üzere çok çeşitli çevresel aygıtlara ve giriş-çıkış kanallarına kullanıcı erişiminin ayrıntılı denetiminin uygulanmasıdır.
Koruma düzeyinde artış sağlamak için, harici sürücülere, tak ve kullan aygıtlara yetkisiz olarak kopyalanmasının önlenmesine ve şirket ağı dışındaki ağ protokolleri aracılığıyla aktarılmasına yardımcı olan içerik analizi ve veri filtreleme yöntemlerinin kullanılmasıyla elde edilir.
Bir DLP sistemi nasıl yönetilir?
Aktif kontrol yöntemleriyle birlikte, kullanıcıların ve idari personelin eylemlerinin ayrıntılı olarak kaydedilmesinin yanı sıra, tam metin arama yöntemleri de dâhil olmak üzere iletilen verilerin sonraki analizleri için seçici gölge kopyalaması (Shadow copy) ile sağlanır.
Bilgi güvenliği yöneticileri için CoSoSys DLP, Microsoft Active Directory etki alanı grup ilke nesnelerini kullanarak ve Windows grup ilke düzenleyicisine dahil edilmiş bir DLP sistemini yönetmek için en akılcı ve kullanışlı yaklaşımı sunar.
Aynı zamanda CoSoSys DLP ilkeleri, grup ilkelerinin ayrılmaz bir parçası olarak dizin aracılığıyla etki alanındaki tüm bilgisayarlara ve sanal ortamlara otomatik olarak dağıtılır. Bu çözüm, bilgi güvenliği hizmetinin CoSoSys DLP ilkelerini kuruluş genelinde merkezi ve verimli bir şekilde yönetmesine olanak tanır. İş bilgisayarlarında bilgi aktarma ve depolama hakları arasında tam bir eşleşme sağlanır.
Neden SecroMix?
Ekibimiz, en prestijli CTF hack yarışmalarına (“Capture the Flag”) katılan penetrasyon testi deneyimine ve gerekli sertifikalara sahip (CEH, LPT,…), standartlara uygun (KVKK, GDPR, BDDK, TSE, PCI DSS, ISO 27001) araştırmacı ve hata ödül programlarında başarılı katılımcıları içerir.
Firma olarak riskleri azaltmak, tüm güvenlik açıklarını düzeltmeye yardımcı olmak ve bilgi güvenliği sürecinize destek sağlamak için ayrıntılı öneriler ve özel planlar sunuyoruz.
Unutmayın sistem sızma testleri/pentest/penetrasyon testleri, herhangi bir kuruluş için bilgi güvenliğinin gerekli bir unsuru olmazsa olmazlarındandır.
Pandemi Dönemine Özel,
Sızma Testi / Pentest / Penetrasyon testi, SIEM, CoSoSys DLP (KVKK, GDPR Uyumlu DLP), bilgi güvenliği danışmanlığı, siber güvenlik kapsamında fiyat teklifi ve Ücretsiz Siber Güvenlik Farkındalık Analizi için iletişime geçebilirsiniz.