Günümüzde global olarak gelişen teknolojik olaylar sayesinde veriye artık daha kolay erişmek mümkün olmaktadır. Bu durum da veri güvenliğinin önemini ve sorununu beraberinde getirmektedir. Verinin sınıflandırılması, depolanması, veriye erişecek kullanıcıların kısıtlandırılması, yetkililerin atanması ve verilerin istenmeyen üçüncü kişilerin eline geçmemesi için pek çok çalışma yürütülmektedir.DLP (Veri Sızıntısı Önleme) yazılımı ile firmaların personel kişisel bilgileri, finans bilgileri, müşteri billgileri, bütçeleri, ve tedarikçi bilgileri gibi kritik öneme sahip olan veriler güvenle muhafaza edilmektedir. Veri Sızıntısı Önleme çözümü ile kurum dışına bilgi ve belge sızdırılması önlenir. Bu yüzden, bilgi güvenliğinin sağlanması için DLP yazılımı mutlaka sahip olunması gereken bir güvenlik çözümüdür.
Safetica ile katı yasal yükümlülüklere kolayca uyum sağlayabilirsiniz. Şirketinizde neler olup bittiği hakkında doğru bir fikre sahip olabilir, çalışanların kişisel verileri ne şekilde kullandıklarını görebilir, kişisel verilerin yanlış kullanımını önleyebilir ve herhangi bir güvenlik tehditi oluşması durumunda gerçek zamanlı bildirimler yoluyla bilgi sahibi olabilirsiniz.
Safetica’nın Yetenekleri;
* Tüm veri sızıntısı kanallarını korur.
* Bir veri açığını giderme maliyetinden korur.
* Şüpheli aktiviteleri, vakit ve nakit kaybına neden olmadan önce tespit eder.
. Verimlilik sorunlarını tespit edip iş performansını arttırarak, personel masrafını azaltır.
Safetica’yı 3 kısımda inceleyebiliriz;
1. Auditor
2. DLP
3. Supervisor
1-)Auditor
DLP (Data Loss Prevention) kurallarını yazabilmek için kritik veriler hakkında bilgi sahibi olmak gerekiyor. Bu modül sayesinde, istemci hareketlerini izleme ve yorumlama şansına sahip olunur.Basit ve Gelişmiş olarak, aşağıdaki iki kategoriyi denetler.
- Basit: Uygulamalar, Cihazlar, Web sayfalar, Yazıcılar, Ağ Trafiği alanlarını denetler.
- Gelişmiş: E-mail, Dosyalar, Anlık Mesajlaşma verilerini denetler.
Yukarıdaki adımlara göre istemciden gerekli bilgiler toplanır. Bu bilgiler ile hangi kullanıcı/istemci için hangi DLP kuralları oluşturması gerektiği veya hangi Supervisor yetkinliklerinden faydalanabilmesi tarafında görüşler oluşmuş olur.
2-)DLP (Veri Sızınıtısı Önleme)
Bildiğiniz ya da Auditor modülü ile belirlenmiş olan verileri farklı ortamlara aktarılmasını ve ya sızmasını engelleyen kısımda; 3 farklı şekilde verilerinizi belirleyip birden fazla makine/makineden çıkışı engelleme şansı vermektedir.
* Veri tanımlama:
- Hassas İçerik (Sensitive Content): Belirttiğiniz bir path’e ait verileri tanımlar.
- Mevcut Sınıflandırma (Existing classification (metadata)): Microsoft Azure Information Protection gibi bir veri sınıfılandırma çözümü kullanıyorsanız bu seçenek ile entegre edilebilirsiniz. Ya da üçüncü parti veri sınıflandırması çözümü ile entegre edebilirsiniz.
- Bağlam (Context): Daha gelişmiş bu tanımlama seçeneği ile kullanılan uygulamalar, websiteler, pathlerin çıktılarını tanımlama şansınız bulunmaktadır.
* Veri sızıntısı:
- Upload to file sharing webmail and only upload
- E-mail
- Instant Messaging
- External Devices
- Google Drive
- OneDrive Personal
- OneDrive Bussines
- Dropbox
- Box Sync
- Sharepoint
- Printers
Bu alan/platformlara göre güvenli bölgeler ve yasaklı bölgeler oluşturup kullanıcılara/istemcilere göre kural oluşturulabilir.
3-)Supervisor
Supervisor modülü ile Web kontrolü, uygulama kontrolü ve yazıcı kontrolü yapılır.
- Web kontrolü: Safetica’a ait hazır kategoriler kullanılabilir. Örneğin sosyal ağ websiteleri, dosya barındırma siteleri gibi. Bunun yanında özel listeler de oluşturulabilir.
- Uygulama kontrolü: 3 farklı seçenek ile algılanan uygulamalar engellenir. Bunlar; Path, kategori ve Microsoft Store Application.
- Yazıcı Kontrolü: Yazıcı kontrolü ile istemcilere tanımlanan yazıcılar ile ilgili engellemeler ve sınırlamalar oluşturulabilir.
Veri güvenliği hiç bitmeyen bir sorundur. BT teşkilatları bir yandan mevzuat düzenlemelerine uymak ve fikri mülkiyeti hedeflenmiş saldırılar ve yanlışlıkla ortaya çıkan risklerden korunmak zorundadır. Diğer yandan ise, verilerin kurumunuzun dışına çıkma riskini artıran bulut uygulamalarının, hibrit bulut ortamlarının ve BYOD eğilimlerinin benimsenmesi gibi makro BT hareketlerine ayak uydurmak durumundadır.
Bir kurumun veri koruma programı insan noktasını, yani kullanıcılar, veriler ve ağların etkileşimini dikkate almalıdır. Buna ek olarak, veriler kurum genelinde hareket ederken kurum tetikte olmalı ve bu verileri oluşturan, bunlara temas eden ve bunları taşıyan insanları bilmelidir.
Veri koruması:
* Çalışanlarınızın verileri oluşturmak, depolamak ve taşımak için kullandığı tüm uygulamalar için tek bir kontrol noktası ile düzenlenmiş verileri güvenceye almalıdır.
* İnsanların verileri nasıl kullandığını analiz eden, çalışanlarınızı verilerle ilgili doğru kararlar vermeye yönlendiren ve olayları riske göre önceliklendiren gelişmiş DLP ile fikri mülkiyeti korumalıdır.
Forcepoint DLP, kullanıcıların çalıştığı ve verilerin bulunduğu her yerde, insan kaynaklı riskleri görünürlük ve kontrol sağlayarak ele alır. Güvenlik ekipleri, en önemli olaylara odaklanmak ve küresel veri düzenlemeleri ile uyumu hızlandırmak için kullanıcı riski puanlamasını kullanır.
* Forcepoint DLP – Endpoint;Kurumsal ağ içinde ve dışında, Windows ve Mac uç noktalarındaki kritik verilerinizi korur. Durağan (keşif), hareket halindeki ve kullanımdaki veriler için gelişmiş koruma ve kontrol içerir. Microsoft Azure Information Protection ile entegrasyon sayesinde şifreli verileri analiz eder ve uygun DLP kontrollerini uygular. Çözüm, HTTPS gibi web yüklemelerini ve ayrıca Office 365 ve Box Enterprise gibi bulut hizmetlerine yapılan yüklemeleri izler. Outlook, Notes ve e-posta istemcileri ile tam entegrasyon sağlar.
* Forcepoint DLP – Cloud Apps; Forcepoint CASB ile desteklenen DLP – Bulut Uygulamaları, Forcepoint DLP´nin gelişmiş analizleri ve tek noktadan kontrolünü Office 365, Salesforce, Google Apps, Box gibi kritik bulut uygulamalarına aktarır.
* Forcepoint DLP – Discover; Forcepoint DLP – Keşif, ağınız genelinde bulunan hassas verilerin yanı sıra Office 365 ve Box Enterprise gibi bulut hizmetlerinde depolanan verileri belirler ve güvenceye alır. Gelişmiş parmak izi kontrolü teknolojisi, düzenlenmiş verileri ve durağan haldeki fikri mülkiyeti belirler ve uygun şifreleme ve kontrolleri uygulayarak bu verileri korur.
* Forcepoint DLP – Network; Hareket halindeki verilerin e-posta ve web kanalları yoluyla hırsızlığını durdurmak için kritik uygulama noktasını sağlar.
Forcepoint DLP, dış saldırılardan veya artan iç tehditlerden kaynaklanan, kasıtlı veya kazara gerçekleşen veri kaybını belirlemeye ve önlemeye yardımcı olur.
OCR (Optik Karakter Tanıma) bir görüntü içindeki verileri tespit eder. Analizler, tek seferde bir kayıt olmak üzere veri hırsızlığını ve diğer yüksek riskli kullanıcı davranışlarını durdurmak üzere DLP kullanır.
Deneme Kurulumu Bir çok ürünümüzü ücretsiz demo kurulum hizmeti ile yakından tanıyabilirsiniz.
Merak ettiğiniz tüm soruları uzmanlarımıza sorarak destek alabilirsiniz. Ürünle alakalı bilgileri çok kısa zamanda elde edebilirsiniz.
0 536 772 03 73 info@oveobilisim.com