Veri Kaybı Önleme – Data Loss Prevention (DLP) Nedir ?



  Veri Kaybı Önleme – Data Loss Prevention (DLP) Nedir ?

 

Data Loss Prevention (DLP)

Veri güvenliğinin oldukça kritik bir hal aldığı bugünlerde, firmalar; edindikleri güvenlik stratejileri ile öne geçmektedir. Dolayısıyla ortaya çıkan tabloda veri güvenliğini sağlamak için kullanılan tool'lar da fark yaratabilmek ve daha güvenli bir ortam oluşturabilmek için; üzerine düşünülmesi ve araştırılması gereken bir hale gelmiştir. DLP, şirketlerin hassas verilerinin, şirket içinde nasıl yer değiştirdiğini gözleyen ve kontrollü bir şekilde; “dışarı sızmalarını” engelleyen bir teknolojidir.

Veri Kaybı Önleme – Data Loss Prevention (DLP) Nedir ?

DLP, kurumunuzun kıymetli verisi hakkında üç temel hassas soruyu içeren bir tür içerik farkındalık ve güvenlik teknolojisidir. Bu veri nerede depolanacak? Bu veri nasıl kullanılacak? Kayıp ve hırsızlık durumundan nasıl korunabilirim? DLP genel tanımıyla, şirketlerin hassas verilerinin, şirket içinde nasıl yer değiştirdiğini gözleyen ve kontrollü bir şekilde; “dışarı sızmalarını” engelleyen bir teknolojidir.

Veri Kaybı Önleme (DLP)

Data ihlali ile ilgili, Gartner'da liderliği elden bırakmayan Symantec DLP'ye; genel hatlarıyla olarak bakacak ve inceleyecek olursak;

-Symantec DLP ile; bilgi güvenliği konusunda en geniş koruma katmanı sağlanabilmektedir.

-False positive'e oldukça hassas bir yapı oluşturmaktadır.

-Tek console ile; policy managment, incident response, reporting ve administration noktasında büyük kolaylık sağlamaktadır.

-Tüm communication kanallarına (cloud, email, web, endpoint and storage) dokunabilmekte ve bu noktalar üzerindeki veri güvenliğini; yazılan policy'lerle yönetebilmektedir.

-Entegrasyon konusunda oldukça geniş bir ürün yelpazesine sahip olan DLP, son günlerde en popüler konulardan biri olan Symantec Information Centric Security ile entegrasyonu ile birlikte; KVKK'nın da gerektirdiği veri sınıflandırmayı; oldukça kolay yönetilebilir bir platformda sunmaktadır.

-Ayrıca third party; encryption, data classification, rights managment tool'ları ile ilgili entegrasyon kolaylığı da sunmaktadır.

Bu durumda; veri ihlallerini önlemek ve en yüksek düzeyde koruma sağlayabilmek için, Symantec DLP çok stratejik bir noktada durmaktadır.

Güvenliği en yüksek seviyeye taşıyabilmemiz adına, dokunacağımız noktaları 4 başlıkta toplayabiliriz.

- Endpoint

- Network

- Cloud

Storage

 

Bu noktalarda alacağımız aksiyonlar da aşağıdaki gibi olacaktır.

- Discover

- Monitor

- Protect

Endpoint dediğimizde buna neler dahil olacaktır? Veri güvenliğini zirveye taşırken nerelerde dolanıyoruz, hangi aksiyonları alıyoruz?

Removable Storage, Desktop Email, Web Apps, Virtual Desktops; endpoint olarak gösterebileceğimiz noktalardır. Bu noktalarda Discover, Monitor, Prevent gibi aksiyonlar alabilmekteyiz.

 

 

 

 

Network dediğimizde buna neler dahil olacaktır? Veri güvenliğini zirveye taşırken, nerelerde dolanıyoruz, hangi aksiyonları alıyoruz?

Email, Web, FTP, IM, IPv6; network olarak gösterebileceğimiz noktalardır. Bu noktalarda; Monitor, Prevent for Web, Prevent for Email modülleri ile prevent ve monitor aksiyonlarını aldırabilmekteyiz.

 

Storage dediğimizde buna neler dahil olacaktır? Veri güvenliğini zirveye taşırken, nerelerde dolanıyoruz, hangi aksiyonları alıyoruz?

File servers, databases, Exchange, sharepoint, Nas filers; duran veriyi ararken odaklanacağımız noktalardır. Bu noktalarda; Discover ve Protect aksiyonlarını aldırabiliriz. Ayrıca Flex Response'u da desteklemesi sebebiyle oldukça kuvvetli bir koruma ve aksiyon mekanizması sunmaktadır.

 

  

Cloud dediğimizde buna neler dahil olacaktır? Veri güvenliğini zirveye taşırken, nerelerde dolanıyoruz, hangi aksiyonları alıyoruz?

Cloud Apps, O365 Exchange, Gmail, Box; cloud olarak müdahele edebildiğimiz noktalardır. Bu noktalarda; Detection service ve Cloud Service for Email gibi modüllerle; verinin güvenliğini sağlayabilmekteyiz.

 

!!!!!!!!!!!!!!

Çok önemli olduğundan vurgulamakta fayda gördüğümüz kritik nokta ise; Symantec DLP; advanced machine learning, image recognition, fingerprinting ve describing technologies sayesinde False Positive sayısını çok başarılı bir şekilde minimize etmektedir.

 

Veri korumasında DLP'ye; çeşitli entegrasyonlarla boyut kazandırmamız da mümkündür. Çünkü hassas veriler 2.kişilerle paylaşıldıkça, yönetilen ortamın dışına çıktıkça, bulutta dolaştıkça korumasız hale gelir. Bu sebeple güvenliği genişletecek konseptlere ihtiyaç duymaktayız. Symantec'in bu konsepti genişletmek için sunduğu çözümler ise aşağıdaki gibidir.

- Cloud Access Security Broker: Symantec CloudSOC (CASB)

- Data Classification:  Information Centric Tagging (ICT)

- Encryption: Information Centric Encryption (ICE)

- User and Entity Behavior Analytics: Symantec Information Centric Analytics (ICA)

- Web Gateways and Proxies User Authentication: Symantec ProxySG and Web Security Service (BlueCoat)

- User Authentication: Symantec VIP

 

"Peki Neden Symantec DLP?" dediğinizde; bizim verecek cevabımız çok. KVKK'nın göbeğindeki bu yazılımı, her firmanın değerlendirmesi ve bünyesine katması gerektiğini düşünüyoruz. Bu süreçte de yanınızda olmaktan mutluluk duyacağız.

Veri Kaybı Önleme Yönetimi ve Raporlaması

Veriniz , birçok uygulamayı ve cihazı kapsayacak biçimde yayıldığından;  güvenliğinizi ve uyumluluk politikalarını tutarlı bir biçimde güçlendirme kabiliyeti daha kritik bir hale gelmektedir. Symantec DLP çözümünün bütünleşik yönetimi konsolu, işinizi kolaylaştırmaktadır. Politikaları bir defa yazdıktan sonra, bu politikaları her yerde uygulayabilir ve kolay bir biçimde; otomatik iş akışları ile vakaları düzeltebilirsiniz. Aynı zamanda; raporlama araçlarınızı robotize etmenizi kolaylaştırır ve daha akılcı risk kararları almanızı sağlar. Böylelikle DLP nin değerini artırır.

Bulut Bilişim için Veri Kaybı Önleme (DLP)

Birçok kurum için, kurum içi uygulamaları bulut bilişim ortamına taşımak,  ataleti oranlarını ve maliyetleri düşürmenin akılcı bir yöntemidir. Fakat; kontrolü ve görünürlüğü kaybetmeden nasıl bulutun avantajlarından faydalanılabilir? Bulut Bilişim için Symantec DLP, bu problemi robotize keşif, tarama ve önleme yetenekleri ile  çözmektedir. (Microsoft Office 365 ve Box).

Altuç İçin Veri Kaybı Önleme (DLP)

Mobil ve bulut adaptasyonun hızlanması sağlansa dahi; geleneksel altuçlar hassas kurumsal veri için temel bir depolama aracı olmaya devam etmektedir. Altuç için Symantec DLP, tüm bu bilgilerin güvenli ve koruma altında olmasını sağlar. Hem fiziksel hem de sanal ortamda kullanıcılar kurumsal ağınıza giriş ve çıkış yaptıkları zaman verinizi keşfetme, tarama ve koruma imkanı sağlamaktadır.

Ağlar için Veri Kaybı Önleme

Çalışmaların gösterdiğine göre; iş ile ilgili dosyalarına düzenli bir biçimde bireysel hesaplarından erişen çalışanların sayısı, gün geçtikçe artmaktadır. Böylelikle; e-posta ve web siteleri en yaygın data kaybı araçları haline gelmeye başlamıştır. Ağlar için Symantec DLP, bu evrensel problemi en aza indirgemede yarar sağlamaktadır. Geniş bir ağ etrafındaki ağ protokollerini tarama ve hem yetki verilen hem de yetki verilmeyen kullanıcıların kurum için gizli bilgi niteliğindeki bilgileri kötüye kullanılmasını engellemektedir.

Depolama için Veri Kaybı Önleme (DLP)

Yapılandırılmamış veri, her yıl %70 ler oranında alarm verecek bir biçiminde büyümektedir. Böylece; sözkonusu veriyi verimli bir biçimde saklama konusunda; kurumların problemler yaşaması şaşırtıcı değildir. Depolama için Symentec DLP, yapılandırılmamış tüm verinizi kontrol etmenize olanak sağlar, böylelikle hiçbir zaman dikkatsiz çalışanların ve kötü niyetli saldırıların kurumunuza bir zararı olmaz.

Symantec Data Loss Prevention ile cloud, mobil ve on-the-premises ortamlarda gizli veriyi tespit edebilir ve hareketlerini monitor edebilirsiniz.

  • Verinizin cloud, mobil ve on-the-premises yapılarda nerede tutulduğunu tarayın,
  • Verinizin şirket içi ve şirket dışı ağlarda nasıl kullanıldığını, hareket ettiğini izleyin,
  • Verinizi çalınmaya ya da sızmaya karşı koruyun.

Gizli şirket verisinin son kullanıcı makinelerinde, network üzerinde, mobil cihazlar üzerinde ve storage üzerinde takip edilmesini, engellenmesini ve tespit edilmesini Symantec DLP ile sağlayabilirsiniz.

Platin Bilişim’in konusunda uzman kadrosu ile DLP süreçlerini kurumsal güvenlik anlayışı ile bütünleştirerek tüm ortamlarda veri güvenliğinin temellerini oluşturabilirsiniz.

Yeni Özellikler!

Verinin cloud ortama taşındığı günlerde daha fazla güvenlik, gizlilik ve uyumluluk endişeleri oluşmaktadır. Symantec DLP ile cloud ortamlarda görünürlük ve kontrol kazanın!

  • DLP Cloud Prevent fot Microsoft Office 365: Microsoft mail servisiniz ile entegre olarak gizli içeriklli mesajların kontrol altına alınması imkanını sunar. Office 365 üzerinde DLP yapabilirsiniz.
  • DLP Cloud Storage: cloud storage ortamınızda kontrol ve görünürlük sağlar.

Neden DLP?

  • Şirket gizli verinizin nerede tutulduğunda, nerelere gönderildiğinde ve kimlerin eriştiğinden emin değilsiniz,
  • Şirketinizin gizli verisini davetsiz misafirlerden korumak için bir planı var, fakat çalışanlarınızın ya da iş ortaklarınızın veri hırsızlığı veya yanlışlıkla gizli veriyi dışarı çıkarmasına karşı korumasızsa,
  • Şirketinizin ve en önemlisi müşterilerinizin mahrem verilerinin başka ortamlarda paylaşılmasını engelleyip, şirket güvenilirliğinizi en üst seviyede tutmak istiyorsanız,
  • Rekabet Kurulu denetimlerine her zaman hazır olmak istiyorsanız,

Symantec DLP ile tüm bunları gerçekleştirebilirsiniz.

 


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları