Safetica Full DLP – Genel Bakış

Yakın tarihli istatistiklere göre, kayda değer bir veri sızıntısına maruz kalan işletmelerin %60’ının bunu takip eden 2 yıl içerisinde çalışamaz duruma geldiği görülmektedir. Bu anlamda teknolojiye kaçınılmaz olarak gittikçe daha bağımlı hale gelen işletmelerin veri sızıntıları sonucunda her geçen gün daha fazla maddi zarara ve itibar kaybına uğrayacaklarını öngörmek zor olmayacaktır. 

Veri sızıntıları çoğu zaman çalışanların farkında olmadan gerçekleştirdikleri birtakım faaliyetler sonucu oluşmakla birlikte, kötü niyetli çalışanların hassas şirket bilgilerini bilerek sızdırmaları sonucu da meydana gelebiliyor. Bu bilgiler doğrultusunda, günümüzde kişisel verilerin ve hassas şirket bilgilerinin korunması artık basit bir ihtiyaç olmaktan çıkıp dijitalleşme süreçleri, internetin yaygınlaşması gibi etkenlerin yanı sıra; GDPR, KVKK, ISO 27001 gibi çeşitli yasal ve sektörel düzenlemelerin de etkisiyle hayati bir zorunluluk haline gelmiş durumda.

Öte yandan veri güvenliği konusunda akla ilk gelen çözüm olan DLP (veri sızıntısı önleme) yazılımları ise yakın geçmişe dek yalnızca büyük şirketlerin kullanabildiği, özellikle orta ölçekli firmalar için oldukça karmaşık, pahalı, yönetimi zor ve uygulanabilirlikten uzak güvenlik yazılımları olarak görülmekteydi. Bugün gelinen noktada ise faaliyet gösterilen sektörden ya da çalışan sayısından bağımsız olarak neredeyse her şirket tarafından bir DLP çözümü kullanılması, hem yasalar ve düzenlemelerle uyumlu hale gelebilmek hem de veri güvenliği sağlayabilmek açısından kritik bir öneme sahip.

Safetica, bu noktada hemen her büyüklükteki işletmenin kısa sürede yapılandırabileceği, basit, yönetilebilir ve uygun maliyetli bir DLP çözümü olarak ön plana çıkıyor. Aynı zamanda “Full DLP” olarak da nitelendirilen Safetica, başlıca tüm DLP özelliklerini tek bir ürün çatısı altında birleştirerek olabildiğince kapsamlı, komple bir çözüm sunuyor. Bunların yanı sıra, yönetim konsolu da dahil tüm bileşenlerinin Türkçe olmasıyla birlikte kullanıcıya anlaşılır ve rahat bir yönetim imkanı tanıyor.

Safetica, şirket içi veri güvenliğine farklı bir bakış açısı getirerek içeriden gelebilecek tehditlere karşı fiili koruma ve önlem alabilme imkanlarını bir araya getirir. Kullanıcı faaliyetlerini izleyerek riskli davranışları ortaya çıkarır ve istenmeden gerçekleştirilebilecek faaliyetleri henüz oluşmadan tespit ederek olası veri sızıntılarına karşı şirketinizi korur. Aşağıda tüm bunların nasıl gerçekleştirildiğini Safetica bileşenleri üzerinden açıklayacağız.

Safetica 3 ana modülden oluşmaktadır:

            Auditor (İzleme)

            DLP (Veri Sızıntısı Önleme)

            Supervisor (Web&Uygulama&Yazıcı Kontrolü)

Bu 3 modül de Safetica Full DLP adı altında tek bir lisans ile kullanılabilmektedir. Bununla birlikte, yalnızca Auditor modülü tek başına farklı bir ürün olarak lisanslanabilmektedir. 

Şimdi bu modülleri sırasıyla inceleyelim.

Auditor 

Auditor, tüm kullanıcı faaliyetlerinin görüntülenebileceği bölümdür. Loglanarak kayıt altına alınan işlemleri incelemenizi ve bu işlemler arasından çalışanların potansiyel olarak tehlike oluşturabilecek davranışlarını tespit ederek bunları önlemenizi sağlar. İzlenen kullanıcı faaliyetleri şunları içermektedir:

• Uygulamalar

Kullanılan uygulamalar, açık bulundukları aktif ve pasif süre ayrımı yapılarak görüntülenir.

• Cihazlar

Kullanıcıların bilgisayarlarına takıp çıkardıkları tüm cihazlar detaylarıyla görülebilir.

• Web siteleri

Ziyaret edilen web siteleri, URL bilgisine kadar görüntülenerek aktif ve pasif süre ayrımı yapılacak şekilde incelenebilir.

• Yazdırma

Kullanıcıların yazıcılardan aldıkları tüm çıktılar görüntülenebilir.

• Ağ trafiği

Kullanıcıların ağ üzerinde hangi uygulama ya da işlemle ne kadar trafik yarattıkları görülebilir.

• Trendler

Ziyaret edilen web siteleri analiz edilerek kullanıcıların web kullanımıyla ilgili genel değerlendirmelerde bulunulabilir.

• E-postalar

Outlook ve Thunderbird ile entegre olacak şekilde gönderilen ve alınan e-postalardaki ilgili kişiler, konu başlıkları ve eklentiler görüntülenebilir. 

• Dosyalar

Kullanıcıların dosya açma, silme, kopyalama, gönderme gibi tüm işlemleri görülebilir.

DLP 

Bu bölümde hassas şirket verilerini tanımlayarak hangi kullanıcıların bu verilerle ne gibi işlemler yapıp yapamayacakları belirlenir. Bir güvenlik politikası oluşturmadan önce, belirli kriterler çerçevesinde hassas olarak nitelendirdiğimiz verileri tanımlayarak sonrasında bu verileri etiketleyip sınıflandırmamız gerekmektedir. Hassas verileri aşağıda belirtilen iki ana yöntemle etiketleyebiliyoruz:

İçerik bazlı etiketleme (Content based tagging)

Belirli anahtar kelimeler yoluyla içerik analizi yapılarak hassas verilerin etiketlenmesidir. Anahtar kelimeler dışında regex’e tabi birtakım numaralar (müşteri numarası, sipariş numarası gibi) ve sözlükler de tanımlanabilir. Bunlara ek olarak; T.C. Kimlik No, Kredi Kartı ve IBAN gibi bazı hazır hassas veri şablonları tek tuşla etkinleştirilerek Safetica’nın bu bilgileri herhangi bir yerde algılayabilmesi ve engelleyebilmesi sağlanabilir.

Dosya ve çıkış kanalı bazlı etiketleme (Context based tagging)

Bu kapsamda dosya uzantısına göre etiketlemeye ek olarak aşağıdaki yöntemler kullanılabilir:

• Uygulama Kuralları 

Herhangi bir uygulamanın tüm çıktılarının anında etiketlenmesi sağlanabilir (örn. Autocad).

• Web Kuralları

Yukarıdakine benzer şekilde, web tabanlı bir uygulamanın tüm çıktılarının etiketlenmesi sağlanabilir (örn. CRM)

• Yol Kuralları 

Herhangi bir klasörün adresi belirtilerek bu klasörün altındaki tüm dosyaların etiketlenmesi sağlanabilir (örn. Ortak paylaşım kasörü)

Yukarıdaki yöntemlerle hassas veriler etiketlenerek sınıflandırıldıktan sonra, bu verilerle hangi kullanıcıların veya kullanıcı gruplarının ne gibi işlemler yapabilecekleri belirlenir. Buna göre aşağıdaki erişimler ve işlemler kısıtlanabilir.

 Bölge erişimi: 

• Yerel diskler ve klasörler 
• Harici diskler 
• Yazıcılar 
• Ağa yükleme 
• E-posta 
• Şifrelenmiş diskler 
• Bulut sürücüleri 
• Uzak transfer 

İşlemler: 

• Ekran görüntüsü alma
• Panoya alma
• CD/DVD yazdırma
• Sanal yazıcıdan çıktı alma 

Tüm bunlar doğrultusunda,  farklı hassas veri kategorileri için belirli kullanıcılara işlem yapabilme imkanı ve erişim hakkı tanımlayarak basit bir güvenlik politikası oluşturabilirsiniz.

Supervisor

Bu bölümdeyse kullanıcıların web, uygulama ve yazıcı kullanımlarını belirleyebilirsiniz. Buna göre;

Web Kontrolü

Kategori ve URL bazlı web kontrolü yapılabilir.

Uygulama Kontrolü

Kategori ve uzantıya göre hangi uygulamaların çalıştırılıp çalıştırılamayacağı belirlenebilir.

Yazıcı Kontrolü

Hangi yazıcıların kimler tarafından kullanılabileceği, günlük çıktı alma kotası gibi sınırlamalar getirilebilir.

Veri sızıntılarını önlemek birtakım kullanıcı faaliyetlerini engellemekten ibaret olmadığı gibi, bazı günlük işlemlerin engellenmesi de iş süreçlerini aksatarak istenmeyen durumlarla karşılaşılmasına neden olabilir. Ayrıca çalışanlar mesai saatleri içerisinde işleri dışında farklı şeylerle uğraşabilir veya şirket kaynaklarını suiistimal edebilirler. Safetica bu noktada diğer DLP çözümlerinden farklı olarak tüm kullanıcı faaliyetlerini izleyip kayıt altına almasının yanı sıra, bu faaliyetleri sizin belirleyeceğiniz bazı kriterler doğrultusunda bir verimlilik analizi de yaparak yorum getirebileceğiniz basit bir rapor halinde size iletir. Tüm bunlara ek olarak, belirleyeceğiniz anlık uyarılar yoluyla birtakım kritik işlemler gerçekleştirilmesi durumunda anında bilgi sahibi olmanızı da sağlayabilir. Safetica sizi yalnızca bu gibi insan odaklı sorunlara karşı korumakla kalmaz; çalışanların potansiyel olarak tehlikeli olabilecek davranışlarını analiz edip sizi uyararak bu faaliyetler şirketinize karşı bir tehdit oluşturmadan önce önlem almanızı sağlar.

Safetica Hakkında

Safetica 2007 yılında Çek Cumhuriyeti’nde kurulmuş bir veri güvenliği şirketidir. An itibarıyla 110’dan fazla ülkede faaliyet gösteren Safetica, 2016 yılında ESET Technology Alliance programına dahil olmuştur. Gartner tarafından tanınmakta olup Microsoft, Fortinet, Cybersecurity Tech Accord gibi çeşitli marka ve platformlarla aktif bir işbirliği içerisindedir.