Veri Kaybı Önleme nedir?
Veri kaybı önleme (DLP), kasıtlı veya kazara olsun, hassas verilerin kuruluştan yetkisiz iletimini, sızdırılmasını veya dışarı çıkarılmasını tespit etmek ve önlemek için tasarlanmış strateji, araç ve süreçler bütünüdür.
Diğer adlarıyla: DLP, data leak prevention
DLP çözümleri üç temel vektörde çalışır: kullanımdaki veriler (uç nokta etkinliği), hareket halindeki veriler (ağ trafiği) ve bekleme halindeki veriler (saklanan dosyalar ve veritabanları). Politika ihlalleri tespit edildiğinde engelleme, karantinaya alma, şifreleme veya uyarı gibi eylemleri uygulamak için kredi kartı numaraları, sosyal güvenlik numaraları, API anahtarları veya sağlık kayıtları gibi hassas bilgileri tanımlamak amacıyla içerik incelemesi, bağlamsal analiz ve politika kurallarını kullanır.
Kurumsal DLP platformları tipik olarak e-posta ağ geçitleri, web proxy'leri, bulut erişim güvenlik aracıları (CASB) ve uç nokta ajanlarıyla entegre olur. Giden e-postaları kredi kartı numaraları için tarayabilir, yetkisiz bulut depolama alanına dosya yüklemelerini önleyebilir ve ekran görüntülerinde veya yazdırılan belgelerde hassas verileri tespit edebilir. Makine öğrenimi tespit doğruluğunu artırdı; ancak DLP, şifreli içerikle, yeni veri biçimleriyle ve güvenlik ile çalışan üretkenliği arasındaki dengeyle güçlük çekmeye devam ediyor.
Çoğu DLP stratejisindeki en büyük boşluk, yapılandırılmamış kimlik bilgisi paylaşımıdır. Çalışanların e-postalara, Slack mesajlarına ve paylaşılan belgelere parolalar, API anahtarları ve bağlantı dizeleri yapıştırması, DLP araçlarının takip etmesi gereken yaygın hassas veri birikintileri oluşturur. Her kopya saldırı yüzeyini ve yanlışlıkla ifşa riskini artırır. Gizli dizilerin kalıcı kopyalarının sayısını azaltmak, teknik denetimleri tamamlayan temel bir DLP stratejisidir.
Vaulted Veri Kaybı Önleme nasıl kullanır
Vaulted, iletişim kanallarından kalıcı hassas verileri ortadan kaldırarak kuruluşların DLP stratejilerini tamamlayan bir araç işlevi görür. DLP araçlarının sürekli izlemesi ve koruması gereken e-posta arşivlerinde ve sohbet günlüklerinde süresiz olarak var olmak yerine Vaulted onları şifreli ve kendiliğinden yok olan bağlantılarla değiştirir. Gizli dizi istemci tarafında AES-256-GCM ile şifrelenir, sunucuda yalnızca çözülemeyen şifreli metin olarak bulunur ve yapılandırılan görüntüleme sınırı veya süre dolumundan sonra otomatik olarak silinir. Bu, DLP sistemlerinin yönetmesi gereken hassas veri hacmini azaltır.