Yeni Eklenenler

 Anasayfa > Ürünler > Yeni Eklenenler > McAfee Veri Koruması

McAfee Veri Koruması (McAfee Data Protection)

Bilgi kayıpları her geçen gün artıyor. Şirketler için değerli bilgiler ya çalınıyor ya da bir şekilde kayboluyor. Çoğu zaman sahip olunan bilgi, elini kolunu sallayarak şirketin kapısından bir laptop üzerinde ya da mobil bir aygıt içersinde kolayca çıkıyor.

Kurumlar bu tarz bilgi kayıplarından dolayı, yasal cezalar, marka imajının zarar görmesi, müşteri güven kaybı ve finansal kayıplar gibi ciddi sonuçlarla karşılaşmaya başladı. 2007 yılında bilgi kaybından dolayı şirketlerin uğradığı zarar 6.3 milyar dolardır. (Ponemon Institute’s 2007 Cost of Data Breach Study)

Internet kullanımının bu kadar yaygınlaştığı günümüz dünyası ve inanılmaz bir hızla artan mobil cihaz sayısı, gizli müşteri bilgilerinin ve entelektüel sermayenin korunmasını en öncelikli konu haline getirmiştir.

Peki yapılan bunca güvenlik, firewall, ips, antivirüs sistemlerimiz vb. neden bunu engellemiyor?

Cevap aslında çok basit: Çünkü birçok güvenlik ürünü aslında bilgiyi korumaz. Ağı ve sunucuları korurlar. Gizlilik ve bilginin değiştirilemezliği konularına çözüm getirmezler. Bilgi sürekli hareket halindedir. Bu durum bilginin korunmasını zorlaştırır. Veri koruması daha farklı bir yaklaşım gerektirir. Veri statik değildir. Dolayısıyla güvenlik de statik olamaz. Veri, takip edilerek korunmalıdır. Buna “Veri Odaklı Koruma” diyoruz.


McAfee Veri Koruma Teknolojisi

Kurumlarda, önemli verinin dışarı çıkartılmasını engelleyen McAfee DLP (McAfee Data Loss Prevention) ürünü, istemci/sunucu teknoloji ile çalışmaktadır. Her bir istemcide çalışan ve tek bir merkezden işaretlenmiş (tagging) dosya veya veri parçasının birden çok kanal kullanılarak sistem dışına aktarılmasına engel olur. Veriyi işaretlerken birden çok yöntemin kullanılabildiği bu teknoloji de bu işaret dosyanın takibi amacıyla kullanılır. Bu işaret, dosya boyutu veya dosya içeriğinde herhangi bir değişiklik yapmadığı gibi, kullanıcılara da hiçbir şekilde görünmez.

  • Lokasyon tabanlı işaretleme metodu – Bu metod yardımıyla bir veya birden çok dosya aynı anda işaretlenebilir. Örneğin bir file server’da belirli bir klasör altında tutulan önemli dosyalar, klasör bazında işaretlenebilir. Herhangi yeni bir dosya bu klasör altına atıldığı zaman, işaretleme otomatik olarak gerçekleşir. Birden çok farklı fileserver aynı anda kullanılabilir. Klasör bazlı otomatik işaretleme yapılabildiği gibi, örneğin bir klasör altındaki dosya tipleri de işaretlenebilir. Örneğin aynı klasör altındaki *.Doc dosyalarının işaretlenmesi istenebilir ama *.txt dosyaları bundan muaf tutulmak istenebilir. DLP buna olanak tanır.
  • Uygulama bazlı işaretleme metodu – Bir önceki metotdan farklı olarak, işaretlenmesi istenen dosyaların bir yazılımın çıktısı olması da istenebilir. Örneğin Microsoft Word, Excel gibi ürünlerin çıktıları (*.Doc, *.xls) otomatik olarak işaretlenebilir. Dolayısıyla lokasyon bağımsız işaretlemeye olanak tanınmış olur.
  • İçerik tabanlı işaretleme metodu – Eğer istenilen şey dosya bazında değil ancak dosyanın içerisindeki bir veri parçacığı ise bu metot kullanılır. Bir dosyanın içerisinde yer alan bir paragraf seçilebilir ve işaretlenebilir. İşretlenebilecek minimum veri 109 byte olmalıdır. Bunun sebebi, istenmeyen false-positive oranını minimum seviyelere indirmektir. Örneğin “raf” kelimesinin bulunduğu dokümanların dışarıya çıkması istenmiyor olabilir, ancak bu “paraf, paragraf” gibi kelimelerin de etkilenmesine sebep olur. Bu sebeple bu tip bir kısıtlama getirilmiştir.

Dosyalar veya veri, bir kez işaretlendikten sonra dosyanın ağ üzerindeki seyahati her bir istemcide çalışmakta olan DLP ajan yazılımları tarafından izlenir. Dosyanın isminin değiştirilmesi, uzantısının değiştirilmesi, zip veya arj gibi formatlarla sıkıştırılması, parola verilip sıkıştırılması ve hatta encrypt edilmesi dosyanın izlenmesine bir engel oluşturmaz. Verinin hangi kanallar ile dışarı çıkarılabileceği veya çıkarılamayacağı kurallar ile tanımlanır Active Directory desteği olan DLP ürünü üzerinde Active Directory tabanlı grup veya kullanıcı bazlı tanımlamalar yapılabilir Bu kullanıcılar veya kullanıcı grupları yaratılacak olan kurallar içerisinde kuralların hangi kullanıcılar için etkin olacağını belirlemekte kullanılır McAfee DLP, verinin izin verilen kullanıcılar tarafından dışarıya çıkarılmasını engeller veya monitör eder. İzin verilen kullanıcıların veriyi dışarıya çıkarmakta kullanabileceği kanallar ve McAfee’nin buna sunduğu çözümler aşağıdaki gibidir.

  • SMTP - İşaretlenmiş dosyaların e-posta ile dışarıya çıkmasını engeller.
  • HTTP Post - İşaretlenmiş verinin web tabanlı e-posta sistemlerine aktarılmasına veya Internet forum sayfalarına kopyalanmasını engeller.
  • P2P & IM - Msn Messenger, yahoo, icq, e-mule, torrent gibi uygulamalar kullanılarak verinin dışarıya çıkması engellenir.
  • FTP - Verinin FTP yazılımları ile sistem dışına çıkarılması engellenir.
  • Print-Out - Verinin print-out yapılmasını engeller.
  • Screen Capture - Klavyede yer alan screen capture tuşu ile verinin kopyalanıp başka bir tip dokumana yapıştırılması engellenir.
  • Kopyala / Yapıştır - Verinin Kopyala / yapıştır metodu ile sistem dışına alınması engellenir.
  • Fiziksel Yöntemler - Verinin USB disk, cd/dvd yazıcı, floppy disk ve benzeri yöntemler kullanılarak dışarıya alınmasını engeller.
  • Ağ Bağlantıları - Tüm giden ve gelen TCP/UDP trafiği denetlenebilir.

Bu kurallar yaratılırken oldukça farklı tipte tanımlamalar yapılabilir. Örneğin X kullanıcısı korunması istenen veriyi sadece belirli yazıcılardan alabilirken, Y kullanıcısı veriyi sadece belirli e-posta domainlerine gönderebilir Verinin veya dosyanın işaretlenmesi o veri veya dosyanın dışarı çıkmasına engel değildir. Kurallar yaratılırken verinin dışarıya çıkmasının engellenmesi veya sadece monitör edilmesi olarak farklı kategoriler kullanılabilir Böylece erişim izni verilen kullanıcıların veri ile neler yaptığı izlenmiş olur. X kullanıcısının e-posta yolu ile dışarıya çıkarmaya çalıştığı veri, kanıt olabilmesi açısından DLP sunucuda tutulur. DLP monitör kullanılarak hangi zamanda, hangi kullanıcı, hangi kanalı kullanarak hangi veriyi sistem dışına çıkarmaya çalışmış, rahatlıkla gözlemlenebilir.

Enterprise seviye Cihaz Şifreleme (Device Encryption)

  • Herhangi bir son kullanıcı eğitimi ya da eforu gerektirmeden, otomatik olarak tüm cihazı şifreler. Sistem kaynaklarını etkilemez.
  • AES-256 ve RC5-1024 gibi çoklu algoritmaları destekler.
  • Yetkili kullanıcıları birden çok kimlik doğrulama metodu ile tanıyabilir

Dosya ve Klasör Şifrelemede süreklilik

  • Dosya kullanımda olmasa bile otomatik olarak eklenen bir dosya başlığı ile ki bu sürekli dosya ile hareket eder, dosyanın her zaman şifreli olduğuna emin olabilirsiniz.
  • Nereye kaydederseniz edin, bu lokal hard disk, klasör,fileserver, USB disk vb. dosya ve klasörler tüm eklentileri ile birlikte sürekli güvendedir

Merkezi yönetim konsolu

  • ePO’yu kullanarak istediğiniz detayı belirtip, yetkisiz erişim isteklerini ve gizli bilgilerinizi içerik tabanlı filtreleme, izleme ve bloklama yapabilirsiniz.
  • Full-disk, file ya da klasörü yönetebilir, klasör şifreleme; politika kontrolü, patch management, kayıp key’lerin geri döndürülmesi ve mevzuatlara uyumlu olduğunuzu göstermek.
  • Güvenlik politikalarınızı Active Directory, Novell NDS, PKI ve diğerleri ile senkronize etmek.

İleri düzeyde raporlama ve denetleme kapasitesi

  • Yapılan işlemleri sender, recipient, timestamp, data evidence gibi bilgileri kaydetmek için loglayabilir; son başarılı login zamanı, alınan son update tarihi ve zamanı, şifrelemenin başarılı olup olmadığı bilgisini de alabilirsiniz.

Özgür Civek
McAfee Türkiye

McAfee Ürün Sayfasına gitmek için tıklayınız.

Bizi Arayın;

Uzman kadromuz güvenlik taraması yapsın.
Güvenlik konusunda risklerinizi belirlesin.
Daha iyi bir güvenlik politikası için önerilerde bulunsun.

Bize; +90 (216) 550 80 20 - 21 nolu telefondan arayarak yada, guvenlik@vedius.com adresine mail atarak ulaşabilirsiniz.
yada; Formu doldurun biz sizi arayalım
Ad Soyad :  
Firma/Görev :  
Telefon :  
E-posta :