DLP, birkaç yıl önce, sıcak bir güvenlik modasıydı ve ilgili tek bir teklifti. Şimdi, ana yemek yerine açık büfe sunan diğer daha güçlü çözümlerin bir parçası olarak yutuldu.
Ancak, bugün DLP’yi nerede bulacağınızı ve tam olarak ne işe yaradığını anlamak, resmin tamamı hakkında fikir sahibi olmanıza yardımcı olur.
Yükselişi, düşüşü ve – reenkarnasyonu gözden geçirelim mi? – Veri Kaybını Önleme kategorisinde.
Veri Kaybını Önlemenin Başladığı Yer
Forbes’ta çok özlü bir şekilde belirtildiği gibi, “Veri kaybını önleme (DLP), 2000’lerin başından beri uzun ve abartılı bir yaşam sürdü.” Bu adil. Veriler “büyük veri” haline gelmeden önce bile, onu korumak “büyük” öneme sahip bir şeydi. Bunu yapmanın kendi benzersiz çözümüne layık olması gerektiği doğru görünüyordu ve böylece Veri Kaybını Önleme – tamamen korunan bilgilerin ağdan bir gram bile ayrılmamasını sağlamaya adanmış araç – doğdu.
Sertifikalı bir Gen Z-er olan DLP, erken yaşlarda büyüdü ve bugününkinden çok farklı bir manzarada adımlarını attı. Bulut yoktu. Tekrar edeceğim – DLP ortaya çıktığında bulut bile yoktu (sabit hattı olduğundan oldukça eminim) ve her şey e-posta yoluyla yapılıyordu. Ağ trafiği esasen açık metindi ve kötü adamların çoğu kişisel gündemleri olan siber serserilerdi. Ulus-devlet aktörleri, içeriden gelen tehditler ve gülünç fidye yazılımı miktarları hâlâ geleceğin yaratıklarıydı.
Bu dünyada DLP ortaya çıktı ve harika, basit bir şey vaat etti. Güvenli olmayan protokoller (HTTP, SMTP) aracılığıyla ağdan veya veri merkezinden ayrılan verilere karşı koruma sağlar. Yeterince iyi görünüyor. Ve bu veriler kolayca (ya da oldukça kolay bir şekilde) tanımlayabileceğiniz türdendi; imzalı bir şey, düzenlenmiş bir şey, ellerinizi sarabileceğiniz ve gerekirse SOC’nizin halletmesine izin verebileceğiniz bir şey. Parça parça bilgi girdi, bilgi parçası çıktı ve DLP, kimsenin turnikeden atlamadığından emin olmak için bilet alan kişi olarak buradaydı.
Sonra tüm HTTPS bozuldu.
Büyük Veri, Büyük Sorunlar Demektir
Birkaç yıl içinde veriler patlamaya başladı. Dünya katlanarak daha bağlantılı bir yer haline geldi ve buna ayak uydurabilecek dijital araçlara ihtiyacımız var. Aniden, yararlı küçük DLP’den büyük şeyler yapması istendi. Olabilir mi:
- Birden çok ortamdaki verileri izlemek mi istiyorsunuz?
- Buluta gönderdiğimiz tüm verileri takip edin (ve bulun) mu?
- Petabaytlarca (terabayt değil) veri işleniyor mu?
- GDPR ile uyumlu olmamızı sağlıyor musunuz?
- CCPA, CPRA, HIPAA, SOX, PCI DSS, ISO 27001, FISMA, The Privacy Act, PIPEDA ve kıta Amerika Birleşik Devletleri’ndeki (ve muhtemelen Porto Riko) her eyalet için bireysel veri gizliliği standartlarına uymamızı sağlıyor musunuz?
- Parmak izi verileri?
- Uyarılar bağlamsallaştırılsın mı?
- Veri soyunu belirle?
- Veri hedefli tehditlere geniş ölçekte otonom olarak yanıt vermek mi istiyorsunuz?
- Otomatik raporları hızlandırmak mı?
Hayır. Eski moda bir DLP bunların hiçbirini yapamazdı. Dilimleyici-dicer-doğrayıcı değildi; bir konserve açacağıydı.
Şimdi, DLP saf oyun sağlayıcılarının yapması gereken bazı şeyler vardı. Ayarlamak ve uyarlamak mı? Veya daha hızlı hareket eden diğer teklifler tarafından yamyam olun.
Cevaplar, orada sağlayıcılar olduğu kadar büyük ölçüde değişir, ancak bir endüstri olarak çözüm, ortada bir yerde olmuştur.
DLP’yi Bugün Nerede Bulacaksınız?
Bugünlerde, DLP tam bıraktığınız yerde bulunabilir, ancak tanıyabileceğiniz gibi değildir. Siber güvenlik sağlayıcısı Cyberhaven’ın sonunda “Gartner Veri Kaybını Önleme Magic Quadrant’a ne oldu?” (2018’de durduruldu).
Başına gelen büyük ölçüde buydu:
- Veri Riski Yönetimi, bunu kapsamlı stratejisine dahil etti – insanları, teknolojiyi (DLP) ve süreçleri alır.
- Secure Service Edge (SSE), bileşenlerinden bazılarını benimsedi ve Insider Risk Management (IRM), olası bir veri güvenliği yarışmacısı olarak bayrağı ele aldı.
- Veri Tespiti ve Yanıtı (DDR) neredeyse hepsini yuttu.
Bununla birlikte, bu senaryo, eksikliği gören ve sadece deliği tıkamak isteyen şirketler için zor olabilir – etrafında tamamen yeni bir strateji oluşturmak değil. Ve bunun için bazı cesaret verici haberler var: kalan DLP sağlayıcıları gerçekten uyum sağlamak zorunda kaldı.
Geleneksel Veri Kaybını Önleme, güncelliğini yitirmiş teknolojisi, verileri geniş ölçekte korumadaki başarısızlığı ve normal etkinliği engelleme konusundaki can sıkıcı eğilimiyle bilinirken, yeni nesil DLP sağlayıcıları sistemi yeniden çalışmak zorunda kaldı.
Şimdi, yeni nesil DLP, içerik analizi ve teklif bağlamı içerecek şekilde yeniden tanımlandı. Yanlış pozitifleri (büyük bir tanesi) azaltabilir ve veri soyunun titiz bir şekilde izlenmesi yoluyla verilerin bulunduğu her yeri izleyebilir. Bunda, önemli veriler genellikle tanınabilir bir model içermediğinden, yapay zeka güdümlü davranışsal model aramanın ötesine geçer. Dolayısıyla, hoşnutsuz bir çalışan şirketten ayrılmadan önce bir miktar kaynak kodunu kopyalayıp kişisel GitHub’ına yapıştırırsa, gelişmiş DLP araçları yakalayabilir. O. Dört yıl önce Gartner’ın Magic Quadrant’ından başlatılmasını sağlayan düşük beygir gücü itibarından oldukça büyük bir fark.
Veri Kaybını Önleme ortamı değişiyor ve DLP’nin mirası yaşamaya devam ediyor. Anka kuşu benzeri yeniden doğuşu için belki de daha iyi olan unsurları, o zamandan beri birden fazla teklifte benimsenip tüketildi ve saf oyun DLP çözümlerinde geliştirildi.
Uyandırma çağrısını kimse sevmese de, bunun Veri Kaybını Önleme kategorisine biraz fayda sağladığını söylemek yanlış olmaz.