Neden DLP?
Uzun yıllar önce çekilmiş olan Heat (Al Pacino, Robert De Niro) filminden bir alıntı ile başlıyorum. Adamlar banka soyacaklardır ve bankanın krokisine ihtiyaçları vardır. Bir uzmana giderler ve uzman krokiyi bir süre sonra çıkarır bu adamlara verir. Ancak bu uzman hiç ilgili bankaya girmemiştir bile, nasıl çıkartmıştır bu krokiyi?
Uzmanın kurduğu cümle şu:
- “Tüm bu bilgiler zaten havada uçuşuyor, önemli olan onları nasıl yakalayacağını bilmektir.”
Bu durum eskisi kadar kolay olmasa da, eğer yöntem biliniyorsa, değişen birşey yok, engellenemez, isteyen elde eder.
DLP (Data Loss Prevention) yazılımları ile veri sızmaları engellenmeye çalışılıyor. Ancak bilmeyen ya da konuya ısınmaya çalışan IT personelinin yanlış yönlendirildiğini düşünüyorum. DLP’nin amacı %95 oranında kazara veri sızmasını önlemektir. Günümüzde kasten veri sızdırmaya çalışan bir kişiyi engellemek mümkün değildir. En basitinden, istediğim dökümanı açıp, cep telefonumla resmini çekip veriyi sızdırabilirim.
Bu noktada kazara ne kadar veri sızdırıyoruz sorusuna cevap aramaya başlarız. Ufak bir araştırmayla milyonlarca $’lık zararlara uğramış şirket anektodlarına ulaşabilirsiniz. Sadece İngiltere’nin zarar oranlarını gösteren bir pdf’e bu linkten ulaşabilirsiniz : Cost of Data Breach UK 2007
Türkiye’de de artık kurumlar verilerin havada uçuştuğunu bilmekte ve korunmanın yollarını aramaktadır. Çünkü kayıplar sadece maddi değil. Presitij kaybı, iş gücü kaybı hatta eleman kaybına giden bu tehlikeye önlem almaya çalışmak elbette çok doğal bir refleks.
Hangi çözüm iyi?
Ben Websense’in ve McAfee’nin DLP çözümlerini yakından izlemiş olmakla birlikte, Symantec’in Vontu ürününün bu iki büyük üreticiyi korkuttuğunu gördüm. Ve henüz daha Symantec Vontu’yu yeni satın aldı, geliştirmeye yeni yeni başladı. Ben tarafsız bir göz olarak Gartner’ın MQ değerlendirmesini eklemek isterim.
EKLEME (07.07.2009) : Gartner Magic Quadrant 2009 for Content-Aware Data Loss Prevention grafiğini ekliyorum:
Aslında DLP’de yapılan iş standart:
- Tüm kurumun verilerini bul, keşfet
- Bir politika belirle
- Kurum için kritik verileri sınıflandır
- Bu verilerin dışarı kazara sızma yollarını belirle (print, e-mail, screen shot, usb vs.)
- Hangi yol için hangi önlemleri alacağını belirle
- Ajan kurulumlarını yap
Artılar & Eksiler
Websense’in artılarından birisi, ajansız çalışabilen bir mekanizmayı da desteklemesi. Klasik Web Security ürünündeki gibi, switch’in bir portu mirror edilerek DLP sunucunun dinlemesi sağlanıyor. Böylece ağ üzerindeki iletişim (e-posta, dosya paylaşım, ağ printer’ı vb. gibi) izlenmiş oluyor. Bunlar için ajana gerek duyulmuyor ancak diğer özellikler de gerekli (USB ve diğer medyaların kontrolü en önemlilerinden) ve bunun için ajan gerekmekte ve malesef Websense’in ajanlı çözümü işin çok başında, yeni duyuruldu.
McAfee DLP, hızlı tag’leme yapıyor (Location, Content, Application, Fingerprint, RegEx bazlı) ve sunucuda delil tutmak konusunda başarılı. Eksileri ise şöyle, yönetim programından ayrı bir veritabanı tutuyor. Kurulumu çok seri değil. Primary Partition’ın NTFS olma zorunluluğu var. Reaction Rules vb gibi bir kaç bileşen içeren kompleks bir arayüze sahip.
Pro-G’nin tavsiyesi ise Vontu. Gartner’ın da bizimle hem fikir olduğu bu ürünün artıları, merkezi yönetimdeki becerisi, kullanıcının ihtiyaçlarını önceden görebilmiş olması. İşte bu nokta her kaliteli ürünün dönemediği bir viraj. Elbette ajanların performansları, yukarıda listelediğim maddelerin kolaylıkla ve etkili gerçekleştirilebilmesi önemli, ancak kullanıcıyı memnun etmek Vontu’nun başarısı. Önümüzdeki dönemde de Gartner’ın MQ’ını takip ediyor olacağım ve sizleri bilgilendireceğim.
Sağlıcakla.
Karsilastirmali guzel bi yazi olmus. Eline saglik.
By: Ali on 9 Kasım, 2008
at 3:41
Tarafsız bir gözle olsaydı daha başarılı olurdu diye düşünüyorum …
Websense çoooktan yol aldı ajan yok demişsin ama Websense END point noktasındada tüm çözümlerden belkide daha iyidir…
Bu alemde DLP konusunda iki tane firma pastayı alır
RSA – Microsoft RMS den dolayı
Websense – Güvenilir ve sağlam çözümler üretmesinden dolayı…
Vonto konusunda ki endişelerimden bir tanesi ürünün Symantec’in çok fazla ürün gamı içerisinde yeterli derecede önem verilmediğinden ötürü hep arka planda kalacağı ve destek noktasıdır ve hiç bir zamanda ileriye gidemeyecektir… Bir diğer endişem DAtabase fingerprint konusu zaten yok kağıt üzerinde var gel gelelim nasıl var ???:)
Verdasys Endpoint de iyi olmasına rağmen çok pahalı bir ürün
Mcafee DLP segmentinin bir ürünü zaten değil birini satın aldılar ama daha çok yol kat etmesi gerek önce uygulamanın performans sorunlarını çözmesi ve fingerprint teknolojisinin geliştirilmesi gerek.Regex yazmak yada file tagging yapmak DLP işinin en alt katmanı …
bir diğer kriter Fiyat kimin neyi nasıl seçtiğide önemli IT ekibininde vizyonu,
saygılar
By: Kemal ARTIKARSLAN on 25 Haziran, 2009
at 2:10
Evet Kemal bey, söylediklerinize tamamen katılıyorum. Ben yazımı tarafsız yazmaya çalışmıştım ve zaten Websense’i kötülememiştim. Bilge Adam Kozyatağı’nda aldığım Websense DLP eğitiminden izlenimlerimdi bunlar. Eğitimci kötüydü biraz onu itiraf edeyim, bende önyargı oluşturmuştu. Zaten yazı 1 senelik, çok sular aktı DLP köprüsünün altından ve bu sırada Websense DLP ürünlerine çok önem verdi, çok geliştirdi.
Bu sırada da Symantec’in Vontu’suna Türkçe karakter desteği geldi, onlar da geliştirmelerini sürdürüyorlar. Geçen haftalarda yapılan etkinliklerle ürüne ağırlık vereceklerini söylediler. Dediğiniz gibi Symantec’in ürün ailesi çok geniş ve aynı anda hepsine birden yüklenemiyorsunuz.
Mecburen kademe kademe kurum ve şirketleri güvenlikte bir noktaya getirmek için uğraşıyoruz hep birlikte
Ayrıca Gartner Magic Quadrant for Content-Aware Data Loss Prevention grafiğini de yazıya ekliyorum. Raporun tamamına bu adresten erişebilirsiniz:
https://www4.symantec.com/Vrt/offer?a_id=82305
Saygılarımla
By: bekirdurmaz on 7 Temmuz, 2009
at 11:02