DCAP çözümleri konsepti Gartner uzmanları tarafından ortaya atılan bu öneri, bu tür çözümler olmadan bilgi güvenliği (IS) uzmanlarının, tutulan ve oluşturulan toplam miktardaki artış nedeniyle çeşitli silolardaki verilerin korunmasıyla baş edemeyecekleri açıktı. kopyalama, düzenleme, iletme vb. gibi veriler üzerinde yapılan işlemlerin miktarı olarak. Bu faktörler kaçınılmaz olarak erişim haklarının izlenmesi ve denetlenmesi ve silolar genelinde verilerin korunmasına yönelik artan ihtiyacı şart koşacaktır.
Gerçek hayatta kritik veriler kurumsal altyapı içerisinde dağılmış halde çeşitli klasörlerde tutulur, çoğaltılır, kişisel cihazlarda, bulut hizmetlerinde ve kamuya açık klasörlerde saklanır. Bir noktada verilerin nerede saklandığını ve bunlara kimin erişebildiğini takip etmek imkansızdır.
Kişisel ayrıntılar gibi bazı hassas verilerin korunması gerekliliği yasada yer almaktadır: örneğin bunlar GDPR, KVKK, SAMA, PDPA, BDSG, PDPL vb.’nin talepleridir.
Geleneksel araçlar uygun düzeyde koruma sağlama konusunda yetersizdir. Bu nedenle uzmanlara göre DCAP sınıfı çözümlerin pazara sunulması zorunluluğu vardı. SearchInform ayrıca kendi DCAP çözümünü de geliştirdi: FileAuditor.
DCAP işlevselliğinin neden önemli olduğunu anlamak için öncelikle durumu inceleyelim.
Vaka Analizi
Perakende şirketi birkaç pahalı pazar araştırması satın aldı (her bir araştırmanın fiyatı 100.000 dolardan fazlaydı). Araştırma sonuçlarını içeren dosyanın perakende satış şirketine ulaşmasından sadece bir hafta sonra belge darknet’e sızdırıldı ve bir hafta sonra da internette ifşa oldu. Şirketin IS görevlileri SearchInform FileAuditor’ı kurdu ve gizli belgeye kimin erişimi olduğunu bulmak için erişim haklarının denetimini gerçekleştirdi.
Kuruluşta belirlenen güvenlik politikalarına göre yalnızca 100 kullanıcının dosyaya meşru erişim hakkı vardı. Ancak aslında 300’den fazla kullanıcının gizli verilere erişimi olduğu ortaya çıktı. Bunun nedeni, yasal erişim haklarına sahip çalışanlardan birinin belgeleri paylaşılan bir klasöre taşımasıydı. Yalnızca özel bir gelişmiş DCAP sistemi gizli içeriğe sahip bir belgenin kamuya açık bir depoda tutulduğunu ve şirket sınırları içinde bulunan, dosyaya meşru erişim haklarına sahip olmayan kullanıcıların bu belgeye eriştiğini veya bu belgeyi işlediğini ortaya çıkarma kapasitesine sahiptir.
FileAuditor (SearchInform’un DCAP çözümü) çalışma süreci
FileAuditor’ın nasıl çalıştığını öğrenelim.
FileAuditor’un çalışma prensibi
Tüm verilerin elde edilmesi ve sınıflandırılması
FileAuditor tüm dosya depolarını tarar ve güvenlik politikalarına uygunluk açısından kontrol eder. Dosyaların adlarını, tutulduğu dizini inceler, dosyalara hangi kullanıcıların erişebildiğini ortaya çıkarır ve en önemlisi her dosyanın içeriğini analiz eder.
Dosya herhangi bir arama kuralının kapsamına giriyorsa, FileAuditor dosyaya gizlilik etiketi ekler: örneğin kişisel veriler veya kaynak kodu.
Ön ayar, 424 adet kullanıma hazır güvenlik kuralı içerir (GDPR, PCI DCC vb. ile uyumluluk için hayati önem taşıyanlar dahil), böylece müşteri, kurulumdan hemen sonra sistemi çalıştırabilir.
FileAuditor’da hassas veri sınıflandırmasına yönelik şablonlar
Hassas veri sınıflandırma kuralları, müşterilerin kendi örnekleriyle tamamlanarak müşterilerin kendi gereksinimlerine göre yapılandırılabilir veya basitçe etkinleştirilebilir; sistem hemen otomatik olarak çalışmaya başlayacaktır. Çözüm, metinsel bilgileri ve görüntüleri de kontrol etme yeteneğine sahiptir (belgelerin taranması ve fotoğrafları).
FileAuditor’da kural oluşturma örneği
Manuel etiketleme
Kullanıcıların dikkatini çekmek ve çalışanların güvenli belge akışına alışmasını sağlamak için çalışanların manuel olarak etiket ekleme zorunluluğunu ayarlamak mümkündür. Etiketlerin kullanıcılar için görünür hale getirilmesi de güvenli belge akışının sağlanmasına katkıda bulunur. Ancak yine de sistem, kullanıcının hata yapmadığından emin olmak için etiketi otomatik olarak kontrol edecektir.
Manuel modda gizlilik etiketinin eklenmesi
Dosyalara eklenen gizlilik etiketleri öncelikle dosya içeriğine göre belirlenir. Bu nedenle sistem aldatılamaz; analiz sonuçları niteliklerin değişmesine bağlı değildir.
Örneğin, dosyanın başka bir dizine taşınması, adının ve uzantısının değişmesi önemli değildir – FileAuditor, dosya içeriğine göre karar verir – dosya düzenlemeden sonra hala gizli bir şey içeriyorsa, uygun etiket eklenir. dosya ve koruma altında kalır.
Böylece içerik bazlı gizlilik etiketleri erişim haklarının uygun şekilde yapılandırılmasına olanak sağlar. IS memuru, dosya ve klasör erişim hakları dağıtımındaki ihlalleri tespit eder.
Erişim hakları denetimi ve dağıtımı
FileAuditor, kullanıcıların gizli belgelere erişim haklarını kolayca yönetmenizi sağlar.
FileAuditor, dosya sistemi kaynaklarından gelen bilgileri kullanarak her belgeye ve klasöre kullanıcı erişim haklarını gösterir. Bu sayede bir IS uzmanının ek araçlar kullanmasına gerek kalmaz, anında görebilir: hangi grupların ve çalışanların bir belgeye erişimi olduğunu ve kimlerin erişmesine izin verilmediğini; belirli bir dosyaya/belirli bir dizine sahip her kullanıcının/her kullanıcı grubunun kullanabileceği işlemlerin listesini görüntüleyin.
Sistemin, yalnızca dosya niteliklerini (biçim, oluşturulma tarihi vb.) değil aynı zamanda dosya içeriğini de dikkate alarak erişim haklarını yönetmeye izin vermesi çok önemlidir.
FileAuditor konsolunda belgelerle etkileşime ilişkin izinleri anında ayarlamak veya değiştirmek mümkündür. Süreç hızlı ve kolaydır, tüm ağdaki tüm değişiklikler tek noktadan yapılabilir.
FileAuditor’da dosyaya erişim hakları değişikliği bu şekilde gerçekleştirilir
Kullanıcı işlemlerini izleme
Veri sınıflandırma ve erişim hakları dağıtımı/yeniden dağıtımı gerçekleştirildikten sonra FileAuditor sürekli izleme sürecini başlatır. Artık bir belgeyle yapılan her işlem, örneğin dosya açma veya belgeye erişimi değiştirme; dosya içeriğinde değişiklik yapmak; dosya aktarımları vb. kayıt altına alınacaktır.
Silinebilen ve tüm işlemleri kaydetmeyen EventLog’ların analizinden teknolojik olarak çok farklı olan operasyonların izlenmesi, sürücü seviyesinde gerçekleştirilmektedir. Kontrollü depolardaki her belge için dosyalarla ilgili işlemlerin geçmişini görüntüleyebilirsiniz: aradığınız dosyayı kim ve ne zaman açtı veya düzenledi. Hangi kritik işlemin izlenmesi gerektiğini belirtmek için arama filtrelerini de kullanabilirsiniz. Bu, analiz edilen belge sayısının azaltılmasına yardımcı olacaktır. Örneğin, ilgilenilen zaman diliminde değiştirilen dosyaları seçebilirsiniz; yeniden adlandırılması, iletilmesi veya silinmesi; hangi erişim haklarının yeniden dağıtıldığı; bir kuralın kapsamına girdi ya da tam tersi, kontrol durduruldu.
FileAuditor açıklayıcı bir şekilde dosyalarla yapılan işlemleri görselleştirir.
Kritik bir dosya üzerinde işlemler
Kullanıcı işlemlerini engelleme
FileAuditor tarafından yapılan engellemeler, hiçbir yasadışı işlemin gerçekleşmemesini sağlar. Çözüm, önceden yapılandırılan kurallara göre e-postaya dosya eklemek, e-postayı herhangi bir uygulama üzerinden açmak gibi istenmeyen işlemleri engeller.
Engellemeler yukarıda bahsedilen otomatik sınıflandırma (içerik-bağlam analizi) ve manuel sınıflandırma etiketlerine göre yapılandırılır. Örneğin, seçili kullanıcılar ve gruplar dışında herkesin şu etiketli dosyaları okumasını yasaklayabilirsiniz: Dahili kullanım için.
Okuma (açıklanan örnekte olduğu gibi) veya başka herhangi bir işlevi okuyabilen kullanıcıların aralığını sınırlamak da mümkündür. Böylece, yalnızca gizli dosya aktarımı işlemlerini engellemek değil, aynı zamanda e-postadan (web postası ve taslaklar dahil) bir grafik düzenleyiciye veya özel hazırlanmış kurumsal mesajlaşma aracına kadar herhangi bir uygulamada bunlarla çalışmayı da yasaklamak mümkündür. Bir çalışanın dosya üzerinde çalışmak için meşru erişim hakları yoksa ancak dosyayı iletmek veya açmak niyetindeyse, işlemin kısıtlandığına dair bir bildirim alır.
Bu, makalenin başındaki örnek olayda bahsedilen FileAuditor’ın şirkette önceden uygulanması durumunda, gizli dosya paylaşılan bir klasöre aktarılsa bile yetkisiz kullanıcıların bunu yapamayacağı anlamına gelir. aç onu.
Kullanıcının bir dosyayla çalışmak için meşru erişim hakları olmadığında güvenlik ilkesinin (engelleme) etkinleştirilmesi
Gizli ve değerli verilerin dosyadan silinmesi durumunda gizlilik etiketi de değiştirilerek dosya kontrolü durdurulur. Bu, altyapının yükünü hafifletmeye ve kuruluşun kaynaklarından tasarruf etmeye yardımcı olur.
Artık kurallara uymadığı için dosya kontrolü durduruldu
Sonuç olarak FileAuditor, veri merkezli güvenlik modeli hedeflerine ulaşmada güvenilir yardımcıdır.
Her şeyden önce şunu sağlar: Hangi verilerin saklandığını keşfedin kuruluşta (gizli veriler dahil). yardımcı olur verileri yönet (erişim politikalarını yapılandırın) ve verileri koru fidye yazılımı virüsleri tarafından kaybolmaya, yetkisiz kullanıma veya şifrelemeye karşı. Son olarak, kalıcı işlemin gerçekleştirilmesini sağlar veri kullanımının izlenmesi.
Çözüm, kaybolma veya çalınma ihtimaline karşı gerekli dosya türlerinin yedeklerini alır. Böylece, en değerli bilgilerin kaybını önler. Çözüm, dosyalarla yapılan tüm işlemleri izler, dosyayla kimin ve ne zaman çalıştığını ve tam olarak hangi işlemlerin yapıldığını (örneğin, bir dosyanın yeniden adlandırılıp değiştirilmediğini veya herhangi bir yere aktarılıp aktarılmadığını) ortaya çıkarır. Yani, IŞİD memurunun dosya yaşam döngüsünün tam resmi ve incelemeleri yakınınızda gerçekleştirmek için tüm işlevselliğe sahiptir.
Verilerin tam olarak nerede saklandığını ve bunlara kimin erişebileceğini bilmeden neyin korunması gerektiği belirsizdir. Dolayısıyla dosya sistemi denetimi ilk ve gerekli adımdır. Kapsamlı bir koruma sisteminin oluşturulması, veri iletim kanallarının korunmasını ve aynı zamanda tüm kullanıcıların faaliyetlerinin izlenmesini de gerektirir. SearchInform’un çözüm yelpazesi, veri sızıntısının önlenmesi ve risk yönetimi için kapsamlı Risk Monitörü çözümünü içerir. SearchInform sistemleri birbirleriyle sorunsuz bir şekilde entegre olur, tek bir platformda çalışır ve dağıtım için yalnızca 1 tek aracı gerekir.
Daha fazla bilgi edinmek ve çözümü ücretsiz denemek için SearchInform web sitesindeki çözüm sayfasını ziyaret edebilirsiniz.