DLP (DATA LOSS PREVENTION)

DLP, birbirlerinin yerine de kullanılabilen data loss prevention ya da data leak prevention sözcüklerinin kısaltması olup veri sızıntısı önleme, veri kaybı önleme anlamlarına gelmektedir.

Standart DLP firewall, IDS (intrusion detection systems) ve anti-virüs yazılımlarını içerir. Sadece DLP konusuna odaklanmış yazılımlar ise hassas verilerin yetkisiz kullanımı, iletiminin izlenmesini ve korunmasını amaçlar. Buradaki veri, aşağıdaki üç halden biri halinde bulunur:

  1. Canlı, hareket halindeki veri (eposta, mesajlaşma, web formları vb.)
  2. Sabit, durağan veri (bazı veritabanı tabloları, dosyalar vb.)
  3. Kullanım halinde veri (hassas ve gizli bilgi özelliklerinde olan son kullanıcının üzerinde işlem yaptığı işler, raporlar vb.)

 

Uygulamada iki tür sistem kurulumu şeklinde yapılmaktadır:

  • Ağ (network) üzerinde çalışan
  • Son nokta (kullanıcı bilgisayarı) üzerinde çalışan

Bu noktada DLP odaklı yazılımlar, bir takım veri sızıntısını engelleyen tanımlanmış kurallar eşliğinde, ağ trafiğini gözetler, eposta sunucusuyla entegre çalışır ve kullanıcı bilgisayarında kurallar çerçevesinin dışına çıkılmamasını denetler.

Mesela nedir bu kurallar?

İçinde örneğin kredi kartı numarası bulunan epostaların kaydını almak ya da engellemek
Dosyaların USB harici disklere ya da CD/DVD ROM’lara taşınmasını engellemek
Print screen ya da kopyala/yapıştır tuşlarıyla uygulama içinden veri almanın engellenmesi
Belli dosyalara erişim kısıtlanmaları
Webmail sitelerine giriş
FTP ile dosya yükleme
Web tarayıcı ile dosya yükleme (80 ve 443 portu)
Bunra rağmen DLP, henüz bilgi güvenliği sektöründe tam bir standarda kavuşmuş bir terim değildir.

İHTİYAÇLARINIZ İÇİN SİZİNLE İRTİBATA GEÇMEMİZİ İSTER MİSİNİZ?