DLP(Data Loss Prevention), veri kaybını önlemek için geliştirilen bir dizi güvenlik stratejisi ve teknolojiyi ifade eder. DLP çözümleri; yetkisiz erişim, hırsızlık, yanlışlıkla ifşa gibi risklere karşı hassas verileri korumayı amaçlar. Bu çözümler, verilerin kullanım, taşınma ve depolanma süreçlerini izler ve koruma politikalarını uygular.
Veri ihlalleri, fikri mülkiyet, kişisel ve finansal bilgiler gibi hassas verilerin açığa çıkmasına yol açarak ciddi sonuçlar doğurabilmektedir. Veri ihlalleri sadece kısa vadeli zararlar vermekle kalmaz, uzun vadeli ve kalıcı etkiler de bırakır. Bu tür olayların sonuçları arasında mali kayıplar, itibar kaybı, müşteri güveninin sarsılması, yasal yaptırımlar, rekabet avantajının yitirilmesi, operasyonel aksaklıklar yaşanması olasıdır.
COVID-19 pandemisiyle hız kazanan hibrit çalışma modeli, çalışanlara farklı lokasyon ve ağlardan çalışabilme olanağı tanımıştır. Bununla birlikte buluta geçişi hızlandırarak verilerin daha dağınık hale gelmesine ve daha fazla tehditle karşı karşıya kalmasına sebep olmuştur.
Geleneksel DLP Çözümleri
Geleneksel DLP çözümleri uzun yıllar şirket sınırları içinde veri kaybını önlemede başarılı olmuşlardır. Ancak hibrit modelin katkısıyla bulut teknolojilerinin yükselmesi, geleneksel DLP’nin yetersiz kalmasına sebep olmuştur.
Geleneksel çözümler karmaşıktır, yerel altyapılara dayalıdır, kaynak gereksinimi fazladır ve yeniden ölçekleme için yüksek maliyet gerektirir. Hibrit çalışma modeli, artan veri hacmi, buluta geçiş, yasal uyumluluk gibi konular DLP için daha modern bir yaklaşım ihtiyacını gündeme getirmiştir. Kuruluşlar, verilerinin nerede depolandığına ve nasıl taşındığına bakılmaksızın bulutta, webde, mailde, özel uygulamalarda veya cihazlarda, hassas verilerini korumak için güvenilir, karmaşıklığı az, esnek ve kapsamlı bir çözüme ihtiyaç duymaktadır.
Netskope DLP, kapsamlı koruması, üstün tespit yetenekleri ve kolay yönetilebilirliği sayesinde her büyüklükte kuruluş için ideal bir çözümdür. Sektörün en kapsamlı, ileri düzey teknolojisine sahip bulut tabanlı veri kaybı önleme çözümünü sunar. Hassas verileri bulutta, ağda, uç noktada, e-posta hizmetlerinde ve kullanıcılar arasında002C kısacası her ortamda tutarlı bir şekilde güvence altına alır. Netskope DLP, risk ve bağlam farkındalığına sahiptir ve bu sayede sıfır güven (zero trust) veri koruması sunar. Netskope DLP, Netskope’un SSE(Security Service Edge) çözümüne yerel olarak entegre edilmiştir.
Tüm Hassas Verilerin Tespiti ve Doğru Sınıflandırılması
Veri hacmi her geçen gün hızla büyüyor ve çeşitleniyor. Netskope DLP, tüm hassas verilerin güvenilir şekilde tespit edilmesini ve sınıflandırılmasını sağlar. Kapsamlı tespit teknolojileri ve ileri düzey sınıflandırma algoritmaları kullanarak hata oranını minimuma indirir, yanlış pozitifleri ve müdahale yorgunluğunu azaltır.
- İçerik Eşleştirme ve Veri Tanımlayıcıları
Netskope, 80 ülkeye özgü 3.000’den fazla önceden tanımlanmış veri tanımlayıcıları ve kişisel tanımlayıcılar kullanarak içerik eşleştirmesi sağlar. Bunlar arasında düzenli ifadeler (regex), isimler, numaralar, finansal ve tıbbi datalar, biyometrik datalar, uygunsuz terimler ve sektöre özel bilgiler bulunur. Ayrıca, yerelleştirilmiş diller ve tamamen özelleştirilebilir tanımlayıcılar da desteklenir. Veri tanımlayıcıları, kullanıcıların ihtiyaçlarına göre birleştirilebilir ve özelleştirilebilir. Kurallar; anahtar kelimeler arasındaki yakınlık ilişkisi, mantıksal ifadeler, önem seviyeleri ve eşik değerleri gibi özelliklerle ayrıntılı şekilde ayarlanabilir. Ayrıca GDPR, CCPA, PCI-DSS, HIPAA, GLBA gibi uyum gereksinimlerini destekleyen bir dizi önceden tanımlanmış veri profili bulunmaktadır.
- Tam Veri Eşleşmesi ve Koruma (Exact Data Matching)
EDM(Exact Data Matching), gerçek veri setlerini (müşteri listeleri, finansal veriler, sözleşmeler vb.) ve şablonları parmak izine benzer şekilde tanımlamak için kullanılır. Yapısal veri kaynaklarından elde edilen belirli bilgileri tespit etmek için neredeyse hatasız bir yöntemdir; bu bilgiler, kişilerin tam isimleri, Sosyal Güvenlik numaraları, adresler, kimlik numaraları, kredi kartı numaraları ve banka hesapları gibi veriler olabilir. Netskope DLP, iki milyardan fazla kaydı ve bunların farklı kombinasyonlarını parmak iziyle tanıyabilir. Bu tür dizinlenmiş bilgiler, bulut depoları ve veri akışının beklendiği her yerde otomatik olarak keşfedilir ve korunur.
- Optik Karakter Tanıma (OCR) ile Veri Koruma
Günümüzde kullanıcılar, belgelerin, formların, kimlik kartlarının, beyaz tahtaların ve hatta fotoğrafların bile fotoğrafını çekmeyi son derece pratik buluyor. Optik Karakter Tanıma (OCR), kapsamlı bir veri koruma stratejisinin önemli bir parçasıdır. OCR sayesinde Netskope DLP, görseller ve PDF’ler üzerinden metinsel bilgiyi çıkartıp sınıflandırma algoritmaları ve mevcut tespit politikalarını kullanarak hassas verileri otomatik olarak arayabilir.
- Otomatik Veri Tespiti ve Sınıflandırma
Manuel olarak tanımlanmış kurallar, veri tespitinin temelidir. Ancak otomatik sistemler, hassas veri tespitini çok daha güvenilir hale getirir. Netskope DLP’de bulunan yapay zeka (AI) ve makine öğrenimi (ML) tabanlı görsel sınıflandırma; görüntüler ve belgeler kısmi olarak bozulmuş, buruşmuş, bulanık veya net olmasa bile hassas dosyaları ve belge türlerini tanıma yeteneği sağlar. Yerleşik ML sınıflandırıcıları, kredi kartları, özgeçmişler, patentler, ekran görüntüleri, pasaportlar, kimlikler, vergi formları, kaynak kodları vb. algılar. Ayrıca, Netskope DLP, özel ML tabanlı sınıflandırıcılar oluşturma yeteneği de sağlar.
- Hassas Döküman ve Dosya Korunması
Kritik öneme sahip gizlilik gerektiren belgeler ve dosyalar; tam veya kısmi sızıntılara karşı korunmalıdır. Belge ve dosya parmak izinin çıkarılması, tüm dökümanları dizinleyebilir. Belirli benzerlik dereceleriyle, bu dökümanların içerdiği bilgilerin tamamı veya kısmi kopyaları farklı ortamlarda veya iletim kanallarında bulunduğunda tespit edilebilir.
- Kapsamlı Dosya Türü Desteği ile Veri Tespiti
Netskope DLP, 1.600’den fazla dosya türünü tarayabilir. Bunlar arasında metin, sunum, e-posta, görsel, elektronik tablo, tasarım, iletişim, veritabanı, arşiv, sıkıştırılmış dosya ve daha birçok farklı format bulunmaktadır. Tespit, gerçek dosya türlerine dayalıdır. Bu da gizlenmeyi ve tespiti geçmeye yönelik girişimleri engellemeye yardımcı olur. Ayrıca cihaz, uygulama, konum, kullanıcı aktivitesi gibi bağlamsal farkındalık da içerir.
- Üçüncü Taraf Veri Sınıflandırma Teknolojileri ile Entegrasyon
Netskope DLP, üçüncü parti veri sınıflandırma teknolojileriyle entegre olarak çalışabilmektedir. İçerik taramalarının yanı sıra, meta verileri ve etiketlemeleri de okuyarak, hassas olarak işaretlenmiş verilere yönelik koruma politikalarını genişletebilir.
Risk Odaklı Entegre Veri Koruması
Yanlış pozitifler, olay müdahale yorgunluğu ve iş kesintileri, geleneksel DLP çözümlerinde sık karşılaşılan sorunlardır. DLP’nin sabit politikalara dayalı statik koruma modelinden, dinamik ve uyum sağlayabilen bir modele geçmesi bir ihtiyaç haline gelmiştir.
Netskope DLP, sadece hassas bilgileri keşfetmek ve önceden belirlenmiş ihlallere yanıt vermekle kalmaz; aynı zamanda güvenlik risklerini göz önünde bulundurur, bağlam farkındalığından yararlanır ve değişen koşullara göre doğru korumayı otomatik olarak etkinleştirir.
Netskope DLP, Netskope’un SSE(Security Service Edge) çözümüne yerel olarak entegre edilmiştir. Bu çözüm, güvenlik teknolojilerini (SWG, CASB,UEBA gibi) birleştirerek, güvenliği bulut tabanlı tek bir platform üzerinden sunar. Bu yaklaşım, güvenlikte kör noktaları ortadan kaldırır, politika tutarlılığı sağlar, maliyetleri ve karmaşıklığı büyük ölçüde azaltır.
Kullanıcı davranışı, konum, güvenlik durumu, cihaz riskleri, uygulama riskleri gibi faktörler platform tarafından sürekli olarak izlenir. Bu sayede olaylara uygun şekilde müdahale edilir ve yanlış pozitifler, olay önceliklendirmesi ve iş kesintileri minimuma indirir.
Web Tabanlı Veri Koruması
Günümüzde kurumsal iletişim, daha geniş bir ağ bağlantısı yelpazesinde gerçekleşmektedir. Hibrit çalışma ile kullanıcılar uzaktan kurumsal ağlara ve web erişimine sahipken hassas verileri riske atabilmektadır. Kurumsal verilere yönetilen ve yönetilmeyen cihazlar aracılığıyla erişilebilir, yükleme ve indirme işlemleri gerçekleştirebilirler.
Netskope DLP, uygulama tabanlı, web içi ve web dışı trafikte etkin koruma ve erişim kontrolü sağlar. Şifreli trafik de dahil hassas verileri bütün ağ bağlantıları üzerinde (ev, şube ofis, public Wi-Fi, mobil ağ, veri merkezi gibi) sızmaya ve ifşaya karşı korur.
Netskope DLP, bulut tabanlıdır ve Netskope SWG ile yerel olarak entegre çalışır; ICAP, SPAN, ek yerel altyapı, ağ yapılandırmaları ve trafik yönlendirmesi gerektirmez.
SaaS Üzerinde Veri Koruması
Software as a Service (SaaS) uygulamaları, çalışanların her yerden verilere kolayca erişmesini sağlarken, yeni bulut tehditlerine ve aşırı paylaşım izinlerine de yol açmaktadır. Veriler, yetkisiz uygulamalar aracılığıyla iletilebilir, kurumsal SaaS uygulamalarına kişisel veriler yüklenebilir. Netskope Cloud and Threat Report’a göre, geçtiğimiz yıllarda kullanıcıların ortalama %83’ü yönetilen cihazlarda kişisel uygulamalar kullanıyor ve her ay ortalama 20 dosya yüklüyor.
Netskope DLP, Netskope CASB ile entegre bir çözümdür ve SaaS uygulamalarındaki veri koruma politikalarını hem satır içi (inline) hem de API’ler aracılığıyla sorunsuz bir şekilde genişletir. Bu çözüm, Microsoft 365, Salesforce, Google Workspace ve Slack gibi kurumsal SaaS uygulamalarındaki hassas verileri hareket halindeyken ve dinlenirken keşfeder, izler ve korur. Ayrıca, 50.000’den fazla SaaS uygulamasındaki hassas verileri, kişisel uygulama örneklerine (örneğin, kurumsal OneDrive’dan kişisel OneDrive’a veri iletimi) ve riskli uygulamalara karşı da keşfeder ve uygun koruma eylemini uygular. Hassas bilgiler, 1.500’ün üzerinde dosya türü ve Slack, Teams, Zoom gibi işbirliği uygulamalarındaki mesajlar ve e-postalar üzerinden tespit edilebilir.
Netskope DLP, bağlam ve risk farkındalığını kullanarak zaman içinde değişebilecek koşullara göre hassas veriyi uygun koruma eylemiyle güvence altına alır. Bu koşullar, CCI (Cloud Confidence Index) puanı, güvenlik duruşu, kullanıcı davranışı ve coğrafi konum gibi unsurları içerebilir. Koruma önlemleri arasında dosyanın paylaşımı iptal etme, karantinaya alma, uygulamadan çıkmasını engelleme, kullanıcılara bir ihlal hakkında uyarı gönderme ve dışarı çıkarılan verilere güçlü şifreler koyma veya dijital hak yönetimi (DRM) uygulama yer alır.
Infrastructure as a Service(IaaS) /Platform as a Service(PaaS) Üzerinde Veri Koruması
Veri hacmindeki artış ve bulut tabanlı uygulamaların sağladığı kolaylık, modern organizasyonları veri depolama için IaaS (Infrastructure as a Service) kullanmaya yöneltmiştir. Kurumsal veriler için public cloud hizmetleri, veriler için yüksek ölçeklenebilirlik, erişilebilirlik ve dayanıklılık sunmaktadır. Ancak, hassas verilerin güvenlik açıklarına neden olmaması için doğru korunup izlenmeleri gerekmektedir.
Netskope DLP, Amazon S3, Azure Blobs ve Google Cloud Storage gibi public cloud hizmetlerinde depolanan hassas verilerin keşfini, izlenmesini ve korunmasını sağlar. ML destekli sınıflandırma teknolojisi, kaynak kodu, erişim anahtarları, kişisel bilgiler gibi hassas verileri tespit eder. Veri koruma, uyumluluk ve gizlilik politikaları, bulut hizmetlerinde tutarlı bir şekilde uygulanır.
Endpoint DLP
Endpoint cihazlar, kullanıcıların kurumsal kaynaklara erişim sağladığı ve web ile etkileşimde bulunduğu araçlardır. Endpoint cihazlar, hassas verileri oluşturup paylaşmaya olanak tanır. Kötü niyetli kullanıcı davranışları nedeniyle uç noktalar önemli bir veri kaybı aracını temsil etmektedir.
Netskope Endpoint DLP, hassas veriyi uç noktalar üzerinde kullanılırken tespit eder ve korur. Bu sayede, cihaz çevrimiçi veya çevrimdışı olsa da, konumundan bağımsız olarak veri kaybını engeller. Netskope Endpoint DLP, tek bir Netskope istemcisine entegre edilmiş olup, ayrı bir ajan dağıtımı gerektirmez. Geleneksel çözümlerden farklı olarak, Netskope Endpoint DLP, bulut DLP hizmetini kullanır. Dolayısıyla tam bir yetenek seti sunar (ML tabanlı sınıflandırıcılar, OCR, dosya parmak izi, EDM vb. dahil) ve kaynak kullanımını en aza indirecek şekilde tasarlanmıştır. Bu yaklaşım, sorunsuz bir kullanıcı deneyimi ve daha güçlü koruma sonuçları sağlar.
Endpoint DLP, şunları sağlar:
- Netskope’un ML sınıflandırıcıları, veri parmak izi ve OCR dahil olmak üzere Netskope DLP yeteneklerinin tamamı
- USB üzerinden hassas veri transferlerini tespit etme ve seçici olarak engelleme
- Yetkisiz USB cihazlarının kullanımını engellemek için USB cihaz korumasını etkinleştirme
- USB cihazlarının uç noktalarda nasıl çalıştırılacağını yönetmek için cihaz kontrol politikaları yapılandırma
- Netskope DLP platformunun başka yerlerde kullanılan önceden tanımlı özel profillerini uç nokta ile ilgili içerik denetiminde de sorunsuz bir şekilde kullanma
- Mevcut tarama sonuçlarını, geçmiş taramalar ve içerik ilişkilerine dayalı olarak her kontrol noktasında (örneğin, satır içinde ve bulut uygulamalarında) kullanma
- Yeni dosya kaynağı özelliğini kullanarak, belirli kurumsal bulut uygulamalarında (örneğin Salesforce) oluşturulmuş dosyaların uç noktada kullanılması durumunda otomatik olarak korunmalarını sağlama
- Kullanıcı ve kullanıcı grubu tanımı kullanarak ayrıntılı politika kontrolü sağlama
Email DLP
Günümüzde email, hem iç hem de dış iletişimde, müşteriler, ortaklar ve çalışanlar arasında en yaygın iletişim yöntemidir. Netskope, Microsoft 365 ve Gmail gibi e-posta servisleri için, hem hareket halindeki veriler hem de durağan veriler için kapsamlı bir DLP çözümü sunmaktadır.
Bu çözüm şunları içerir:
- Kurumsal e-posta hesabı üzerinden SMTP proxy ve webmail aracılığıyla gönderilen hassas e-postalar için gerçek zamanlı e-posta koruması
- Hassas verilerin kişisel hesaplar (örneğin kişisel Gmail) veya özel e-posta servisleri (örneğin Yahoo) üzerinden dışarıya sızmasını engelleme
- API destekli e-posta koruması ile kurumsal e-posta servisleri üzerinden gönderilen hassas e-postaları tespit etme ve yanıt verme
- Bulut e-posta hizmetleri, webmail ve yerel posta transfer ajanları (MTA’lar) dahil olmak üzere tüm e-posta dağıtım yapılarını destekleme
- Eklenti, içerik, konu ve başlıkları aynı DLP kurallarıyla tarama
- Dosya parmak izi, EDM, OCR ve ML tabanlı sınıflandırma ile birlikte geniş tespit yeteneği yelpazesi
- DLP’yi yalnızca belirli gruplara ve kullanıcılara sınırlama veya tüm kullanıcılara yayma seçeneği
Netskope’un DLP yaklaşımı, politika tanımı, olay yönetimi ve raporlama işlemlerini tek bir DLP konsolu üzerinden yürütür.
Özel Uygulamalarla Erişilen Verinin Korunması
Veri merkezlerinde ve public cloud ortamlarında barındırılan özel kaynaklar, taşıdıkları hassas veriler nedeniyle işletme için kritik öneme sahiptir. Kullanıcıların bağlandıkları her yerden özel uygulamalara erişimini güvence altına almak, hassas veri hareketlerini izlemek ve veri sızdırılmasını engellemek çok önemlidir.
Netskope DLP, veri kaybını ve sızıntısını engellemek amacıyla, Netskope Private Access (NPA) adlı ZTNA çözümü aracılığıyla sunulur ve veri merkezi ile public cloud ortamlarındaki özel kaynaklarda satır içi (inline) veri koruması sağlar. Netskope DLP, NPA ile birlikte, kullanıcıların bulundukları her yerden özel uygulamalara yapılan tarayıcı tabanlı erişim için veri koruması sağlar. Hem HTTP hem de şifreli trafiği inceleyerek, hassas verileri otomatik olarak tespit eder, izler ve hareket halindeyken korur. Bu çözüm, Zero Trust Network Access (ZTNA) ilkelerine dayanarak, kullanıcıları herhangi bir yerden özel kaynaklara bağlamak için kimlik doğrulaması ve güvenli erişim sağlar.
