Emre Bey Merhaba,
Yaklışık 9 yıldır bir çok DLP projesinde çalışmış birisi olarak yorum yapmak
isterim. Yorumlarım 9 yıllık tecrüblerime dayanır ve ürün satışı amaçlı
yazılmamıştır (her ne kadar piyasada bulunan en iyi Enterprise Class ürünlerden
birisini satıyor olsak da). Lütfen pazarlama faaliyeti olarak düşünülmesin!
* Öncelikle DLP ürününden beklentilerinizi netleştirmeniz gerekir.
Genellikle; DLP, Sınıflandırma ve RMS konuları birbirine karıştırılan
konulardır.
* DLP, kurum dışına çıkan verilerin tespiti amacıyla kullanılır. Zaten
kurum dışına çıkmış ve kuruma USB üzerinden gelen erilerin analizi için
kullanılmaz. Bir AV gibi çalışmaz yani.
* DLP çözümünü, dışarı çıktığında kurumu maddi/manevi zarara uğratacak veri
tipine göre belirlemelisiniz
* Standart DLP Çözümleri: Belirli bir paterni olan verileri (TCKN, Vergi
Kimlik No, Kredi Kartı, Kelime/Sözlük tabanlı gizli bilgiler) tespit etmek için
kullanılır. Diğer arkadaşlarımın söylediği gibi; AV çözümlerinin içerisinde de
gelen, ucuz yollu işinizi görebileceğiniz, basit (biz Lite DLP diyoruz)
çözümlere bakabilirsiniz.
* Enterprise DLP Çözümleri:
* Patern bağımlılığı olmayan (Text bazlı; word, excel, pdf, vbg)
verilerin analizi için Fingerprint yeteneği olan çözümlerdir.
* Veritabanındaki gizli bilgilerin de sisteme tanıtılması
(fingerprint alınması) ile takip yapabilirler
* Son kullanıcı Ajanları ile USB, Print, Mail, Web trafiklerini
analiz edebilirler (Data-in-Use)
* Ayrıca duran data için Discovery yapabilirler (Data-at-Rest),
* Proxy ve Email Gateway entegrasyonları ile network kanallarından
çıkan verileri analiz edebilirler (Data-in-Motion)
* Enterprise çözümlerde, ana iki üretici vardır ve birbirlerine göre
avantaj-dezavantajları vardır.
* Tüm DLP çözümleri, neredeyse tüm Veri Sınıflandırma (Titus, Azure,
vbg) çözümleri ile entegre çalışırlar
* DLP çözümlerinin hepsinde bir süreç yönetimi gerekir (Sızıntı yapan kişi
tespit edildiğinde neler yapılacak?). Bu süreçlere IK, İç Kontrol, Teftiş ve
hatta bazen İcra Kurulu Üyeleri dahil olurlar. Yoksa DLP çözümü uzun vadede bir
storage ünitesi gibi çalışır ve adli bir durum olduğunda, DLP loglarına bakara
işlemi kimin yaptığını geriye dönük tespit etmeye çalışırsınız.
* DLP çözümlerinin Data-In-Use, Data-In-Motion ve Data-At-Rest modülleri 3
ayaklı sehpa gibidir.
* En Önemli not, DLP çözümlerini atlatmanın 10.000,00'den fazla yolu
vardır. DLP Çözümünü "Artık Kimse dışarıya veri kaçıramaz" yaklaşımı ile
projelendirmemelisiniz.
Sorularınız olursa özelden yazabilirsiniz.
Selamlar,
Abdurrahman BEYAZASLAN
Managing Partner, Security Consultant
InfoSec Bilgi Teknolojileri Dan. LTD.
Mobile: +90 (533) 723 88 30
Office : +90 (216) 250 35 35
www.infosec.com.tr<http://www.infosec.com.tr/>
From: Liste [mailto:[email protected]] On Behalf Of emre erkiran
Sent: Thursday, April 27, 2017 4:43 PM
To: [email protected]
Subject: [NetsecTR] Data Sınıflandırma ve DLP
Merhabalar,
data classification ve dlp tarafında önerdiğiniz ürünler nelerdir? Bu ürünleri
alırken nelere dikkaet edelim
tşkler
-------------------------------------------------
BGA Wiki - Penetration Test Wiki
http://wiki.bgasecurity.com/Kategori:Pentest
-------------------------------------------------
