DLP – Data Loss Prevention / Veri Kaybını Önleme

irfanGüvenlik, Sophos0 Yorum24 Eylül 2016

Data Loss/Leak Prevention yani Veri Kaybını önleme network güvenlik alanlarına nazaran piyasada son zamanlarda sıkça adını duyuran ve kullanımı artan veri güvenliği çeşidi olarak bilinir.

Bu yazılımlar sayesinde sistemimize istenmeyen veri giriş çıkışını takip ederek önleyebiliriz.Verilerimize dışardan gelecek saldırıların yanı sıra içeriden de güvenlik konusunda yetersiz bilgiye sahip kullanıcılarımızın hataları da veri kaybına neden olabilir.

DLP teknolojisi verinin kaynağı ile ilgilenir. Özel kullanıcılar için ekstra yetkiler tanımlanabilmesine karşın genel olarak bilgi koruma mantığı aynıdır. Hatta bazı ürünlerde güvenilir kullanı­cı tanımı bulunmaz.

Merkezi olarak yönetilen DLP sistemi, önceden tanımlanmış kaynakları koruma altına alır. Korunan kaynaklar üzerinde yapılan tüm işlemler raporlanır ve kaynağın güvenlik gözü ile izlen­mesine imkân sağlanır.

DLP ürünlerinin tamamı giriş/çıkış aygıtlarının denetimini yapabilir. Değerli verinin uygulamalar üzerinden (email, webmail, IM, P2P, Skype), ağ sistemleri üzerinden (wi-fi, blu-etooth, http(s), ftp), fiziksel aygıtlar üzerinden (yazıcılar, usb hafızalar, faks, cd/dvd) başka sistemlere gönderilmesini engeller.

DLP veriyi korumaya yönelik geliştirildiği için hack edilmiş, Truva atı bulaşmış, güvenlik zaafı bulunan veya hatalı konfigüre edilmiş bilgisayarlardan veri çalınmasını engeller. Bazı DLP ürünleri için kullanıcının nerede olduğu önemli değildir. Taşınabilir bilgisayarlar şirket ağında değilken bile agent mi­marisi sayesinde koruma kalkanını her zaman çalıştırabilir. DLP ürünleri sunucu sistemlerinde, istemcilerde, taşınabilir bilgisayarlarda, Blackberry gibi avuçiçi bilgisayarlarda çalış­tırılabilir. Tüm DLP sistemi dağıtık ortamlarda olmasına rağ­men merkezi olarak yönetilebilir ve raporlanabilir. DLP ürünleri değişik biçimlerde bulunan kaynakları koruyabilir. Şifrelenmiş dosyalar, klasörler, bilgi bankaları, sıkıştırılmış dosyalar koruma altına alınabilir.

maxresdefault

DLP yazılımları Firewall ya da Antivirüs yazılımlarına göre biraz daha farklı yazılımlardır. Antivirüs ya da Firewall yazılımlarında standart tanımları yaptıktan sonra otomatik güncellemeler sayesinde belirli aralıklarla yazılımı kontrol etmek ve sorun çıktığında müdahale etmek normaldir. Ancak DLP yaşayan bir sistemdir ve verileriniz güncellendikçe, sisteminize yeni veriler eklendikçe şablonları kontrol edip, manuel olarak güncellemelisiniz. Belirttiğiniz kurallarla çakışan durumların oluş olmadığını, kullanıcıların izni dışında erişim denemelerini düzenli raporlarla tespit edip, gerektiğinde müdahale etmelisiniz.
DLP diğer güvenlik yazılımlarının aksine öncelikle şirket içinden gelebilecek zararları önlemek için tasarlanmıştır. Büyük şirketlere organize şekilde saldıran hackerların öncelikle sosyal mühendislik yaptığı ve şirketin içinden bilgi almaya çalıştıkları bilinen bir durumdur. Bu durumda yüzlerce, hatta binlerce çalışanın bulunduğu çok uluslu şirketlerde içerde bulunan tüm çalışanlara koşulsuzca güvenmek ne kadar mantıklıdır? Kötü niyetli bir çalışan saldırı için dışarı veri sızdırabilir ya da bilgilerinizi siz farkında olmadan kolayca kopyalayabilir. DLP tam da bu noktada devreye girerek verilerinizi “ beklenmedik yerlerden ” gelen saldırılara karşı korur.

word-image

Tüm DLP ile ilgili makale ve yazılarda amaç gizli ve hassas bilgiyi (confidential and sensitive data) korumaktır. Peki;

Hangi bilgi bizim için gizli ve hassas bilgidir?

Hangi bilgiyi korumalıyız?

Hangi bilgiyi korumak bizim için daha öncelikli.

Hangi bilgiyi korumak ise önemsiz veya gereksiz.

Bilgiyi korumanın ilk adımı veya ilk adımlarından biri bilgiyi sınıflandırmak (data classification) olmalıdır. Bilginin sınıflandırılması bizim aşağıdaki soruları cevaplamamıza yardım edecektir (Wikipedia):

Hangi veri tipleri mevcuttur?

Bu veriler nerelerde yer almaktadır?

Hangi erişim yetkileri uygulanmıştır?

Hangi koruma seviyeleri ugulanmıştır?

Bu regülasyonlara uygun mudur?

Bilgiyi sınıflandırmadan bilgiyi korumak biraz zor görünüyor. Ancak bilgiyi sınıflandırmak zor ve uzun soluklu bir iş. Bu işin belki de en zahmetli kısmı. Bilgi sınıflandırma işinin tamamlanmasının beklenmesi DLP projemizi epey ileri bir tarihe ertelemek olur. Verileri sınıflandırmak iyi başlangıç ama bilgiyi korumakla paralel yürümesi gereken bir süreç.

Bilgi sınıflandırmak için Data Loss Prevention ürünlerinin bir çoğunda yer alan discover özelliği çok işimize yarayacaktır. Discover özelliğinin temel işlevi bir çok kaynaktaki veriler içersinde bir içerik taraması yapması ve sizin için önemli içerikleri içeren dosyaları bulması. Öncelikle aradığınız içerik ile ilgili politiklarınızı oluşturuyorsunuz. Discover özelliği ile dosya sunucuları, veritabanı, mail sunucuları ve endpoint makineleri üzerinde sizin için kritik bilgileri arıyor ve sonuçlarını anlamlandırıyor. Burada kullanılan teknolojinin elde edilen bilgiye kattığı değer önemli. Tespit edilen veriler ile ilgili ne kadar detayın raporlandığı önemli bir konu. Yaptığımız tarama bizi aşağıdaki sonuca ulaştırıyor mu?

Bulunan içerik ile ilgili yeterli detay görüntülenebiliyor mu?

Bilginin kaynağı belirleniyor mu?

Bilginin sahibi belirlenebiliyor mu?

Bilginin oluşturulma ve değiştirilme tarihleri

Bulunan içerikler arasında korelasyon kurulabiliyor mu? Örnek vermek gerekirse bir yerde tespit edilen bir içerik farklı lokasyonlarda da yer alıyorsa bu tespit edilebiliyor mu?

Bilgi takip edilebiliyor mu? Farklı zamanlarda yapılan taramalar arasında aynı içerik takip edilebiliyor mu?

Discover özelliği bize Data Loss Prevention konusunda öncelikli olarak cevaplanması gereken bir soruyu daha cevaplamamıza yardım etmiş oluyor. Bilgi nerede? Bilginin nerede olduğunu bilmek bizim için öncelikli bir konu. Aşağıdaki soruları cevaplamamıza yardım edecek:

Bilgi nerede saklanıyor?

Bilgi nerede bekliyor?

Bilgi nerede kullanılıyor?

Bu sorular bizi nereye götürecek:

Gerçekten orada olması gerekiyor mu?

Neden orada? Yanlış bir iş sürecinin sonucu mu orada yoksa kötü niyetli birisi tarafından kullanılmayı mı bekliyor ya da çoktan kullanılmış mı?

Nasıl orada? Bilgi bu kaynağa nasıl ulaşmış. Yanlış yetkilendirme yapılmış yoksa sistem üzerinde yer alan bir açık kapı mı var?

Risk seviyesi nedir? Çalışmaya, kaybolmaya karşı gerekli tedbirleri barındırıyor mu? Yeterli yetkilendirme kontrollerini barındırıyor mu? Dosya sunucumuz üzerinde tüm yetkilendirme kontrollerini yapıyoruz, erişimleri denetliyoruz. Ama çok değerli bir bilgi son kullanıcı makinesinde yer alıyor. Bunu da aynı yeterlilikte koruyabiliyor muyuz?

Cevaplanması gereken bir çok soru var. Data Loss Prevention için atılacak bir diğer önemli adım da hareket halindeki verilerin kontrolü ve denetlenmesi. Bu da bizi benzer sorulara götürecek. Cevaplanması gereken bir bu kadar daha soru çıkacak karşımıza. Esas olarak verilerimizin akışını, kullanım şeklini ve iş akışlarımızdaki yerini keşfedeceğiz. Yanlış iş akışlarımızı keşfedip bunları düzeltme yoluna gideceğiz. Risk haritamazı oluşturacağız. Kötü niyetli kullanıcılarımızı ve yöntemlerini keşfedeceğiz. Bunları engellemenin yolları üzerine kafa yoracağız.

Data Loss Prevention, özetle kullanımda, hareket halinde ve beklemekte olan veriyi tanımlamak, izlemek ve korumak için konuşlandırılan sistemdir. (Wikipedia) Aslında Data Loss Prevention yani bilgiyi korumak yolunda atılması gereken adımları anlatırken bu tanımı birazcık açıklamış olduk.

Son söz olarak; Data Loss Prevention bir çoğuna göre kötü niyetli kullanıcıları yakalamak amacıyla kurulan bir sistem. Ancak bilginin asıl kaybolma şekli bunun çok dışında. Yanlış bir iş süreci nedeniyle bir kullacının taşınabilir bilgisayarında yer alan önemli bir finansal rapor nedeniyle kurumun uğrayacağı zarar çok daha kritik olabilir. Data Loss Prevention ne DLP ürünleri ile başlayan ne de biten bir süreç. DLP ürünleri çok önemli bir kaynak teşkil ediyor. Ama yanlış iş süreçlerinin düzeltilmesi de bunun bir parçası son kullanıcının bilinçlendirilmesi de.

Kaynak : Tübitak Bilgem , Wikipedia

Etiketler: , , , , ,

DLP – Data Loss Prevention / Veri Kaybını Önleme Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar