SearchInform DLP, veri sızıntılarını gerçekleşmeden önce önlemeye yönelik araç setini genişletti. Paylaşımlı kurumsal depolama alanlarına veri yazmayı denetleyen yeni özellik sayesinde, belgelerin yanlışlıkla yetkisiz kullanıcıların eline geçmesi engelleniyor. 

Sisteme yeni eklenen “İçeriğe göre ağ klasörleri” engelleme türü, kritik içerik içeren dokümanlara uygulanır. Kurulum sırasında:

• Hangi içeriklerin “istenmeyen” olarak değerlendirileceği,
• Bu içerikleri barındıran dosyaların hangi ağ klasörlerine yazılamayacağı,
• Engelin hangi çalışanlar veya gruplar için geçerli olacağı

tanımlanır. Engelleme, “Yazma” dosya işlemine bağlı çalıştığı için yalnızca yüklemeyi değil, aynı zamanda ağ klasörleri içinde istenmeyen içerik taşıyan yeni bir dosya oluşturmayı da kapsar. 

Kullanım Senaryoları

Yeni özellik, kurumların farklı güvenlik ihtiyaçlarına göre uygulanabiliyor. Örneğin kişisel veri veya ticari sır içeren dokümanların paylaşımlı ağ klasörlerinde oluşturulması ya da depolanması sınırlandırılabiliyor. Ayrıca FileAuditor’da “Gizli” etiketiyle işaretlenen dosyaların, belirlenen ağ klasörlerine taşınması engellenebiliyor. İkinci senaryoda önemli bir avantaj öne çıkıyor: İçerikle ilgili bilgi zaten DCAP etiketi içinde yer aldığı için, DLP’nin ayrıca içerik analizi yapmak üzere kaynak tüketmesine gerek kalmıyor.

SearchInform Türkiye İş Geliştirme Müdürü Elena Varol, güncellemeyi şöyle yorumluyor:

“Ağ paylaşımlarında güvenlik politikalarının doğru kurgulanması, kurum içi güvenliğin genel etkinliğini belirler: kimin neye erişeceği bu yapıyla şekillenir. DLP bu konuyu iki taraftan da kontrol ediyor. Yeni engelleme, SMB/NFS protokolleriyle çalışan kurumsal dosya paylaşım sistemlerinde kritik içeriklerin yazma işlemlerini dikkate alıyor. Ayrıca sistem; ağ klasörlerine genel erişim haklarını sınırlamaya veya kullanıcıların belirli işlemlerini yasaklamaya da imkân tanır: örneğin dosya okuma, yeniden adlandırma ya da silme gibi.”

Denetim ve Gölge Kopya Desteği

Ağ paylaşımlarındaki engellemeler kapsamında iki tamamlayıcı özellik daha kullanıma sunuluyor:

• Denetim: Hangi çalışanın hangi gizli dosyayı ortak alana koymaya çalıştığını görünür kılar. Ayrıca kullanıcı, asıl dosyayı taşıyamadığında hedef dizinde yeni bir dosya oluşturup içine metin kopyalamayı deneyebilir; denetim, bu tür girişimlerin de izlenmesine yardımcı olur.
• Gölge kopyalar: Çalışanların ağ klasörlerine taşımaya çalıştığı dosyaların kopyalarını oluşturur. Böylece güvenlik uzmanı, kullanıcının yazmaya çalıştığı orijinal dosyayı inceleyebilir ve gerektiğinde soruşturma süreçlerini somut kanıtlarla ilerletebilir.

SEARCHINFORM HAKKINDA

SearchInform, bilgi güvenliği ve risk yönetimi alanında çözümler geliştiren, aynı zamanda yönetilen güvenlik hizmetleri (managed security services/MSS) sunan uluslararası bir şirkettir. 20’den fazla ülkede 4.000’den fazla kurumsal müşteriye hizmet veren SearchInform, veri merkezli denetim ve koruma çözümü (DCAP), yeni nesil veri sızıntısını önleme (DLP) sistemi ve çalışan verimliliği izleme platformu gibi iç tehditlere karşı kapsamlı koruma sağlayan çözümler sunmaktadır.