FortiGate veri kaybı önleme (DLP) sistemi, FortiGate’den geçen trafiği incelerken çeşitli kalıpları tarayarak hassas verilerin ağınızdan çıkmasını veya ağınıza girmesini önler. Tanımlı hassas veri kalıplarıyla eşleşen veriler, FortiGate’den geçtiğinde engellenir, kaydedilir, izin verilir veya karantinaya alınır.
Profesyonel iş ortağı ve danışmanınız için; destek@kolayteknoloji.com
DLP sistemi aşağıdaki bileşenlere göre yapılandırılmıştır:
Bileşen | Tanım |
Veri türü | DLP’nin eşleştirmeye çalıştığı desen türünü tanımlayın. Örneğin, bu anahtar sözcük, regex, hex, kredi kartı, ABD sosyal güvenlik numarası (SSN) veya diğer desenler gibi önceden tanımlanmış bir tür olabilir. Ayrıca özel veri türleri de oluşturabilirsiniz. |
Sözlük | Veri türü girişlerinin bir koleksiyonu. Anahtar sözcük, regex veya hex gibi bir veri türü seçerken, aradığınız deseni tanımlayın. |
EDM şablonu | Kesin veri eşleşmesi (EDM) şablonu, veri tehdit besleme dosyası gibi harici bir dosyadaki verileri yerleşik FortiGate veri türleriyle eşleştirir. EDM şablonu, dinamik güncellemeleri desteklemek için harici bir sunucudaki bir dosyaya bağlanabilir veya dosya EDM şablonuna yüklenebilir. |
Sensör | Hangi sözlüklerin ve/veya EDM şablonlarının kontrol edileceğini tanımlayın. Sensörler sözlüklerden ve EDM şablonlarından oluşabilir. Herhangi bir sözlük veya EDM şablonunu, tüm sözlükleri ve/veya EDM şablonlarını veya sözlüklerin ve/veya EDM şablonlarının özel bir mantıksal kombinasyonunu eşleştirebilirsiniz. Sensörler ayrıca sensörü tetiklemek için eşleşme sayısını sayabilir. |
Dosya deseni | Önceden tanımlanmış dosya türlerine göre dosya desenleri grupları tanımlayın veya dosya adıyla eşleşen kendi deseninizi tanımlayın. |
DLP profili | Bir dosya türüne veya bir mesaja ve kullanılan protokol türüne göre bir sensörü eşleştirmek için kurallar tanımlayın. Ayrıca, adresi izin verme, günlüğe kaydetme, engelleme veya karantinaya alma eylemini seçmenize olanak tanır. |
Profesyonel iş ortağı ve danışmanınız için; destek@kolayteknoloji.com
Bir DLP profili bir veya daha fazla sensörü seçer ve sensörün desen eşleştirmesini seçili protokollerden geçen dosya türüne veya mesaja uygular. Profil, trafiğin inceleneceği bir güvenlik duvarı politikasına uygulanabilir.
Arka planda DLP, birden fazla deseni taramak için tek ayrıştırma algoritması gerçekleştirmek üzere Hyperscan kullanır. Bu, DLP’nin herhangi bir performans düşüşü olmadan ölçeklenmesini sağlar.
FortiGuard Veri Kaybı Önleme hizmeti, bir kuruluşun verilerinin veri ihlalleri, içeriden gelen tehditler ve veri sızdırma yoluyla tanımlanmasını, izlenmesini ve korunmasını sağlar. Mevcut ortamlara DLP dağıtımını ve entegrasyonunu basitleştirmek ve hızlandırmak için 500’den fazla önceden tanımlanmış veri örüntüsü ve politikasından oluşan özelleştirilebilir bir veritabanı kullanır
Aşağıdaki tabloda, belirtilen denetim modlarına göre DLP tarafından hangi protokollerin denetlenebileceği gösterilmektedir.
HTTP | FTP | IMAP | POP3 | SMTP | NNTP | MAPI | CIFS | SFTP/SCP | |
Vekil | Evet | Evet | Evet | Evet | Evet | Evet | Evet | Evet | Evet |
Akış | Evet | Evet | Evet | Evet | Evet | Evet | HAYIR | Evet | HAYIR |
DLP, güvenlik duvarı politikası inceleme modundan bağımsız olarak hem CLI hem de GUI’de yapılandırılabilir.
Akış tabanlı bir güvenlik duvarı politikasında DLP profillerini kullanmak için DLP profilleri yalnızca CLI’dan akış tabanlı bir güvenlik duvarı politikasına eklenebilir. |
Profesyonel iş ortağı ve danışmanınız için; destek@kolayteknoloji.com
DLP, DLP sisteminden geçen içeriğin bir kısmını veya tamamını arşivleyebilir. DLP arşivlemenin iki biçimi vardır.
Yalnızca özet: Profil tarafından algılanan tüm etkinliklerin bir özeti kaydedilir. Örneğin, bir e-posta mesajı algılandığında gönderen, alıcı, mesaj konusu ve toplam boyut kaydedilir. Bir kullanıcı bir web tarayıcısına eriştiğinde, ziyaret ettiği her URL kaydedilir.
Tam: Profil tarafından algılanan tüm etkinliklerin ayrıntılı kayıtları kaydedilir. Örneğin, bir e-posta mesajı algılandığında, ekleri de dahil olmak üzere mesajın kendisi kaydedilir. Bir kullanıcı bir web tarayıcısına eriştiğinde, ziyaret ettiği her sayfa arşivlenir.
Arşivleme türünü protokol başına yapılandırabilirsiniz.
Bazen, dosyalar DLP profiline göre doğru şekilde engellenmiş olsa bile, dosya adları DLP günlüklerine doğru şekilde kaydedilmez. Bu, özellikle Google Drive veya SharePoint gibi bulut tabanlı hizmetlerde belirgindir.
HTTP dosya yüklemeleri için bazı bulut hizmetleri, standart HTTP mekanizmaları yerine dosyaları aktarmak ve meta verileri değiştirmek için tescilli kodlamalar ve API’ler kullanır ve tescilli API’nin özel işlenmesini gerektirir. Bir bulut hizmeti API’yi bildirimde bulunmadan değiştirirse, özel işleme güncelliğini yitirir ve dosya adları düzgün bir şekilde kaydedilmeyebilir. Bu nedenle, DLP kullanarak dosyaları dosya düzenine göre engellerken özel dikkat gösterilmelidir. Belirli bir dosya türünü engellemek için dosya adı düzenine göre değil, dosya türüne göre engellemek daha iyidir.
Profesyonel iş ortağı ve danışmanınız için; destek@kolayteknoloji.com