Güvenlik Teknolojileri

Safetica DLP nedir?

Tek bir cümle ile Safetica; veri sızıntısını önleyen yazılımdır. Ajanlı çalışan bu yazılım ile kurum içindeki belirttiğiniz verilerin x bir yol ile ile dışarıya çıkmasını engelliyor. Tabii bunu yapabilmek için yetkinlikler seviyesinde başka özellikleri de bulunuyor.

SafeticaGeneral

Safetica’yı 3 kısımda incelersek;

  1. Auditor
  2. DLP
  3. Supervisor

İncelememize başlıklar halinde devam edelim.

Auditor

DLP (data loss prevention) kurallarını yazabilmek için kritik veriler hakkında bilgi sahibi olmak için gerekiyor. Bu modül ile istemci hareketlerini yorumlama şansına sahip olunur.

Basit ve Gelişmiş olarak 2 kategoride aşağıdaki başlıkları denetlenir.

Basit: Uygulamalar, Cihazlar, Web sayfalar, Yazıcılar, Ağ Trafiği
Gelişmiş: E-mail, Dosyalar

Yukarıdaki başlıklara göre istemcilerden bilgiler toplanır. Bu bilgiler ile hangi kullanıcı/istemci için hangi DLP kuralları oluşturması gerektiği veya hangi Supervisor yetkinliklerinden faydanılması gerektiği hakkında öngörüler oluşmuş olur.

DLP

Bildiğiniz yada Auditor modülü ile oluşmuş olan verileri farklı ortamlara çıkmasını engelleyen kısımda 3 farklı şekilde verilerinizi belirleyip bir çok uç noktasına çıkışı engelleme şansı vermektedir.

Veri tanımlama:

Sensitive content: Belirttiğiniz bir path’e ait verileri tanımlar.
Existing classification (metadata): Microsoft Azure Information Protection gibi bir veri sınıfılandırma çözümü kullanıyorsanız bu seçenek ile entegre edilebilir. Buradan inceleyebilirsiniz.
Context: Daha gelişmiş bu tanımlama seçeneği ile kullanılan uygulamalar, websiteler, pathlerin çıktılarını tanımlama şansınız bulunmaktadır.

Veri sızıntısı:

Upload to file sharing, webmail and only upload
E-mail
Anlık Mesajlaşma
Harici cihazlar
Google Drive
OneDrive Personal
OneDrive Bussines
Dropbox
Box Sync
Sharepoint
Sanal yazıcılar
Yazıcılar

Bu alan/platformlara göre güvenli bölgeler ve yasaklı bölgeler oluşturup kullanıcılara/istemcilere göre kural oluşturulabilir.

Supervisor

Supervisor mödülü ile Web kontrolü, uygulama kontrolü ve yazıcı kontrolü yapılır.

Web kontrolü: Safetica’a ait hazır kategoriler kullanılabilir. Örneğin sosyal ağ websiteleri, dosya barındırma siteleri gibi. Bunun yanında özel listeler de oluşturulabilir.
Uygulama kontrolü: 3 farklı seçenek ile algılanan uygulamalar engellenir. Bunlar; Path, kategori ve Microsoft Store Application.
Yazıcı kontrolü: Yazıcı kontrolü ile istemcilere tamımlanan yazıcılar ile ilgili engellemeler ve sınırlamalar oluşturulabilir.
Safetica hakkında kısa bilgi vermiş olduk. Sonraki yazılarda kurulum, yapılandırma ve kullanımı hakkında bilgi vereceğim. Bir sonraki yazıda görüşmek üzere.

About author

Mücahid has been to work about 7 years in IT sector. He helps customers for security, backup solution and disaster recovery plans. He is working about technical at ESET Turkey. He is co-founder Unify Türkiye He loves travel, chat, coffee and music. Therefore you can find yourself in his desk

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir