DLP nedir?

(DLP), e-posta ve anlık mesajlaşma gibi mesajlaşma uygulamaları aracılığıyla gönderilen, ağ üzerinden hareket halinde, yönetilen bir uç nokta cihazında kullanımda olan verilerin hem içerik olarak  incelemesini hem de bağlamsal analizini gerçekleştiren teknolojiler olarak tanımlanabilir. DLP nedir;İsteyrek ,yanlışlıkla,kazayla,sızma yoluyla hassas verilerin yetkili kanalların dışına çıkmasını  önlemek eğer çıkarsa bunun ne zaman ,kim vs  tafından yapıldığını tespit eden yazılımlardır.

DLP Yazılımının Bazı Özellikleri

DLP yazılımları sayesinde bazı kuralları tanımlayarak veri sızmasını engeller

• USB ve Optik Sürücüülerin kısıtlanması
• E-posta takibi ve engellenmesi
• Dosya Yetki ve Erişim Kısıtlamaı
• Ftp Kısıtlaması ve benzeri.

DLP nasıl çalışır?

Bir DLP çözümü , motorunun işletmelerin güvenliğini sağlamak için ihtiyaç duyduğu hassas verileri doğru bir şekilde tanımlamasını ve olayları önlemek için düzeltme eylemini benimsemesini sağlayan bir dizi kilit teknolojiye bağlıdır. Günümüzde DLP çözümleri farklı teknolojiler kullanmaktadır. DLP teknolojileri genel olarak iki kategoriye ayrılır: Enterprise DLP ve Integrated DLP.

• Kurumsal DLP: Bu çözümler kapsamlıdır ve sunucular ve masaüstleri için aracı yazılımlarda, ağları ve e-posta trafiğini izlemek için sanal ve fiziksel cihazlarda veya veri keşfi için yumuşak cihazlarda paketlenir.
• Entegre DLP : Bu çözümler, güvenli e-posta ağ geçitleri (SEG’ler), güvenli web ağ geçitleri (SWG’ler), kurumsal içerik yönetimi (ECM) platformları, veri sınıflandırma araçları, veri keşif araçları, e-posta şifreleme ürünleri ve bulut erişim güvenlik aracıları (CASB’ler) ile sınırlıdır. .

Aşağıdakiler dahil olmak üzere politika ihlallerini etkinleştirmek için kullanılabilecek birden çok içerik analizi tekniği vardır:

Kurala Dayalı/Normal İfadeler: DLP’de kullanılan en yaygın analiz tekniği, bir yazılımın 9 haneli ABD sosyal güvenlik numaraları, 16 haneli kredi kartı numaraları vb. gibi belirli kurallar için içeriği analiz etmesini içerir. Bu teknik istisnai olarak kabul edilir. geçerli kalıpları tespit etmek için sağlama toplamı doğrulaması olmadan yüksek yanlış pozitif oranlara eğilimli olmalarına rağmen, kurallar hızlı bir şekilde yapılandırılıp işlenebildiğinden ilk geçiş filtresi.

Kavramsal/Sözlük: Kuralların, sözlüklerin vb. bir kombinasyonunu kullanan bu politikalar, basit kategorizasyona meydan okuyan tamamen yapılandırılmamış fikirleri uyarma yeteneğine sahiptir. Sağlanan DLP çözümü için özelleştirilmesi gerekecektir.

İstatistiksel Analiz: Güvenli içerikte politika ihlallerini etkinleştirmek için makine öğrenimi veya Bayes analizi gibi diğer istatistiksel yöntemleri kullanır.

Önceden oluşturulmuş kategoriler: HIPAA, kredi kartı numaraları/PCI koruması vb. gibi yaygın hassas veri türleri için sözlükler ve kurallar içeren önceden oluşturulmuş kategoriler.

Veritabanı Parmak İzi: Bu teknik aynı zamanda Tam Veri Eşleştirme olarak da bilinir. Bir veritabanı dökümünden veya canlı veritabanından tam eşleşmelere bakar. Bu, veritabanı dökümleri veya canlı veritabanı bağlantıları performansı etkilese bile, veritabanlarından yapılandırılmış veriler için bir seçenektir.