Tek bir cümle ile Safetica; veri sızıntısını önleyen yazılımdır. Ajanlı çalışan bu yazılım ile kurum içindeki belirttiğiniz verilerin x bir yol ile ile dışarıya çıkmasını engelliyor. Tabii bunu yapabilmek için yetkinlikler seviyesinde başka özellikleri de bulunuyor.
Safetica’yı 3 kısımda incelersek;
- Auditor
- DLP
- Supervisor
İncelememize başlıklar halinde devam edelim.
Auditor
DLP (data loss prevention) kurallarını yazabilmek için kritik veriler hakkında bilgi sahibi olmak için gerekiyor. Bu modül ile istemci hareketlerini yorumlama şansına sahip olunur.
Basit ve Gelişmiş olarak 2 kategoride aşağıdaki başlıkları denetlenir.
Basit: Uygulamalar, Cihazlar, Web sayfalar, Yazıcılar, Ağ Trafiği
Gelişmiş: E-mail, Dosyalar
Yukarıdaki başlıklara göre istemcilerden bilgiler toplanır. Bu bilgiler ile hangi kullanıcı/istemci için hangi DLP kuralları oluşturması gerektiği veya hangi Supervisor yetkinliklerinden faydanılması gerektiği hakkında öngörüler oluşmuş olur.
DLP
Bildiğiniz yada Auditor modülü ile oluşmuş olan verileri farklı ortamlara çıkmasını engelleyen kısımda 3 farklı şekilde verilerinizi belirleyip bir çok uç noktasına çıkışı engelleme şansı vermektedir.
Veri tanımlama:
Sensitive content: Belirttiğiniz bir path’e ait verileri tanımlar.
Existing classification (metadata): Microsoft Azure Information Protection gibi bir veri sınıfılandırma çözümü kullanıyorsanız bu seçenek ile entegre edilebilir. Buradan inceleyebilirsiniz.
Context: Daha gelişmiş bu tanımlama seçeneği ile kullanılan uygulamalar, websiteler, pathlerin çıktılarını tanımlama şansınız bulunmaktadır.
Veri sızıntısı:
Upload to file sharing, webmail and only upload
E-mail
Anlık Mesajlaşma
Harici cihazlar
Google Drive
OneDrive Personal
OneDrive Bussines
Dropbox
Box Sync
Sharepoint
Sanal yazıcılar
Yazıcılar
Bu alan/platformlara göre güvenli bölgeler ve yasaklı bölgeler oluşturup kullanıcılara/istemcilere göre kural oluşturulabilir.
Supervisor
Supervisor mödülü ile Web kontrolü, uygulama kontrolü ve yazıcı kontrolü yapılır.
Web kontrolü: Safetica’a ait hazır kategoriler kullanılabilir. Örneğin sosyal ağ websiteleri, dosya barındırma siteleri gibi. Bunun yanında özel listeler de oluşturulabilir.
Uygulama kontrolü: 3 farklı seçenek ile algılanan uygulamalar engellenir. Bunlar; Path, kategori ve Microsoft Store Application.
Yazıcı kontrolü: Yazıcı kontrolü ile istemcilere tamımlanan yazıcılar ile ilgili engellemeler ve sınırlamalar oluşturulabilir.
Safetica hakkında kısa bilgi vermiş olduk. Sonraki yazılarda kurulum, yapılandırma ve kullanımı hakkında bilgi vereceğim. Bir sonraki yazıda görüşmek üzere.