Digital Guardian'ın Geleneksel DLP Çözümlerinden Farkı Nedir?
Bu blog yazımızda Digital Guardian DLP’nin önemli yeteneklerini ve diğer çözümlere göre farklarını anlatmaya çalışacağım. Aşağıdaki başlıklar DLP projeleri için kurumların ihtiyaç duyacağı önemli teknik yetenekleri içermektedir.
Derin ve Geniş görünürlük
Digital Guardian ajanları doğrudan kernel seviyesinde çalışır ve bir cihazdaki tüm olayları tam olarak görebilmenin tek yolu budur. Uç noktada veri kaybını önlemek, ağınızın içindeki tüm hassas verilerin sızdırılmasına yönelik tüm farklı yolların görünürlüğünü gerektirir.
Başka bir deyişle, her kullanıcı, uygulama veya işlem tarafından her veri parçası eylemlerinin anlaşılması diyebiliriz. Bu, günüzmüzdeki uç nokta teknolojilerini yorumladığımızda veri görünürlüğü yalnızca kernel gücünden yararlanılarak elde edilebilir. Digital Guardian ile, kullanıcıların hangi O/S ile çalıştığına, hangi uygulamayı çalıştırdığına, hangi kritik veri ile çalıştığına ve hangi ağda olup olmadığına bakılmaksızın tam veri görünürlüğüne ve kontrolüne sahip olursunuz.
Tam Platform Kapsamı
Hassas veriler sadece Windows tabanlı makinelerde bulunmaz. Digital Guardian, verilerinizin nerede oluşturulduğuna veya kullanıldığına bakılmaksızın verilerinizi korumak için Windows, Linux ve MacOS makinelerde tam veri koruma özellikleri sunar. Özellikle MacOS ve Linux kullanımının son dönemde kurumsal şirketlerin envanterinde fazlalaştığını düşünürsek, Digital Guardian’ın bu anlamdaki yetkinliği ve stabilizasyonu işleri daha basit hale getirebilir.
Politika Yok Sorun Yok
Diğer tüm DLP çözümlerinde olayları görebilmeniz için kural yazımına ihtiyaç vardır. Örneğin USB aktivitelerini görebilmeniz için monitor modda da olsa USB kuralı yazmalısınız. Fakat Digital Guardian ile farklı önceliklerde ve farklı tiplerde olayları kayıt altına almak için bu efora gerek kalmıyor. Ajanların dağıtıldığı ilk saniyeden itibaren Digital Guardian uç nokta ajanı cevap bulmak isteyeceğiniz tüm bilgileri toplayacaktır.
Kim nerede nasıl bir veri üretti, veri nerede duruyor? Hangi uygulamayla üretildi ve sonrasında nasıl bir işleme tabi tutuldu? Web download ile mi geldi? Hangi çıkış kanallarından paylaşıldı? Bir usb veya e-posta kanalıyla mı gönderildi? Hangi url ve domainler ile veriler sıklıkla paylaşılıyor? Kurum içinde biryerden bir yere mi taşındı? Arşivlendi mi? Bir bölümü kopyalanarak yeni bir veri mi oluşturuldu? vb.
Tüm kullanıcı sistem ve uygulama olayları için yukarıdaki bazı örnek sorular gibi onlarca farklı soruya anında yanıt vermeye başlayacak olan Digital Guardian ajanları sizden bu görünürlük için hiçbir kural yazmanızı beklemeyecektir. Bu yetenek, farklı bir çözüm ile öngörülemeyen ve kurallaştırılmayan, bu nedenle koruma moduna geçilemeyen her bir kritik veri paylaşım açığını kapatacaktır. Kuralsız yaklaşım ile, uzun haftalar boyunca monitor kuralları ve bu kurallarda false positive ayrımı yapmaya gerek kalmayacak ve projeler çok daha hızlı ilerleyecektir.
Benzersiz Sınıflandırma Yeteneği
Şirketlerin veri sınıflandırma ihtiyacını iki ana başlıkta toplayacak olursak öncelikle regülatif gereksinimleri saymak gerekir, PII, PCI ve PHI verileri gibi düzenlenmiş bilgileri ilk andan itibaren aktif olarak etiketlemek ve sınıflandırmak gerekir, ikinci olarak iş değerini oluşturan Intellectual Property verilerini sıralayabiliriz.
Birçok kuruluş, kritik verileri nasıl oluşturulduğunu, nerede bulunduğunu ve nasıl kullanıldığını anlama görevini bunaltıcı bulmaktadır. Digital Guardian, verilerin dahili olarak sınıflandırılmasını sağlar ve tüm kategorilerde verileri izleyerek kötüye kullanımını engeller.
Uygulama ajanları için bağlam ve içerik temelli 200'den fazla parametreye göre veri sınıflandırma kuralları yazılabilir.
Regülasyonlara tabi olduğunuz hassas içeriklerde (PCI-PII-PHI-KVKK-GDPR-ITAR-HIPAA vb.) veya yüksek iş değeri taşıyan verilerinizde (Intellectual Property) sınıflandırma yapar ve yüksek doğruluk ile veri sızıntılarının önüne geçer.
Veri sınıflandırmayı otomatik olarak yapan ajanlar, verinin bulunabileceği tüm hallerde devreye girer (Data-in-use, Data-in-motion, Data-at-rest) ve format bağımsız olarak sınıflandırma işlemlerini yapar. Bu işlemler için ek bir ajan kurulumu gerektirmez, dahili olarak tek bir DLP ajanı ile tamamlanır.
Local Proxy Gücü
Digital Guardian uç nokta ajanları kurulduğunda işletim sistemlerine local proxy olarak yerleşir.
Email veya web client’larınızda farklı DLP dlp bir çözümünde sürekli olarak yapmanız gereken add-on ve extension dağıtım ve yönetimine gerek kalmayaktır. Bu özellik, her yeni versiyonda ek bir dağıtım veya upgrade sonrası dağıtım yönetimini sıkılaştırmak için efor harcamanıza gerek kalmadan bütünleşik güvenlik sağlar.
Eğer web seviyesinde ayrıca bir proxy çözümü kullanıyorsanız, ajan kendi incelemesini local seviyede tamamladıktan sonra web proxy’nize trafiği doğrudan yönlendirebilecek mimariye sahiptir.
Gelişmiş Politika Motoru
Digital Guardian DLP’de 300'den fazla farklı koşul ile kombine edilebilen politika motoru vardır. Tüm işletim sistemleri için kullanabileceğiniz operatörler, parametreler ve olay tabanlı koşullarda siz kuralınızı bitirmeden önce doğrulama sağlayarak hatalı kural yazımının önüne geçer.
Kernel level’da çalışan ajan size kurumsal uygulama yönetimi için kill process, O/S level için logon, registry editor için editing, dll image load için kontrol yetkisi gibi birçok ek yetenek sunar. Veri tabanlı koşullarda ise düzenleme, kaydetme, açma, kapatma, print, close vb. son kullanıcı tarafından yapılabilecek tüm olaylarda kontrol imkanı sağlar.
Çözümün politika motoru, x bir kural için birden fazla versiyonlama yaparak eğer son değişikliği geri almak isterseniz hızlı aksiyon imkanı oluşturur. Ayrıca herhangi kuralın eski ve yeni versiyonları arasındaki değişikliklerin kimin ne zaman hangi seviyede yaptığını raporlayarak denetim imkanı sunar.
Analitik ve Raporlama
DLP ve EDR'ı birleştiren ilk çözüm olarak Digital Guardian DLP, Yerleşik "Human Learning" uç nokta algılama, veri koruma bilgisi ve tehdit avcılığı pratikleri ile donatılmıştır. Davranış tabanlı yanal hareketler ile bir saldırıyı zarar vermeden önce tespit edebilir.
Digital Guardian buluttaki merkezi raporlaması ile uç nokta aracısındaki depolama sınırlamalarını ortadan kaldırır ve size daha uzun süreler boyunca ağ ve uç noktalar genelinde sistem, kullanıcı ve verilerle ilgili olayları toplama, analiz etme ve sorgulama olanağı sağlar. Dinamik raporlama arayüzleri ile herhangi bir SIEM çözümüne ihtiyaç duymadan veri sızıntısı güvenliğinizi birkaç ekran üzerinden yönetebilirsiniz.