Page 32 - bilgem-teknoloji-dergisi-12

P. 32

Siber Güvenlik BILGEM
TEKNOLOJI

herhangi bir politikayı ihlal
ediyorsa, harici cihazın işle-
tim sistemine dahil olması
yazılımsal olarak engellenir.

Ağ Dosya Paylaşımı Kont-
rol Modülü: Bu modül, ku-
rum ağında bulunan riskli ko-
nak bilgisayarların kurum için
hassas veri niteliği taşıyan
dosyalara erişimini engeller.
Sistem yöneticileri tarafın-
dan yönetim merkezinde, ku-
rumun etki alanı ile ilgili kon-
figürasyon yapılır. Ajan, ağ
üzerindeki dosya trafiğini iz-
lemek için politikada yer alan
içeriğe erişim sağlanıp sağlanmadığı kontrol edilir. etki alanı konfigürasyonundan faydalanır ve dosya
Hassas veri tespiti durumunda uyarı verilerek kul- paylaşımını tespit etmek için geliştirilen çekirdek √ Şifreli sürücülerin açılması/kapanması ardından anahtar altyapısı güvenliği artırmak için harici bir
lanıcının dosyayı görüntülemesi engellenir ve bu yazılımını kullanır. Bazı riskli konak bilgisayarlar dosya/dizin olaylarını otomatik izleme işlemi, otorite tarafından sağlanır. Bu dosya veya verilerin
durum işlem yönetim merkezine raporlanır. şunlardır: √ Paylaşılan bir sürücü olduğunda dosya/dizin incelenebilmesi için sistemdeki en yetkili kullanıcı-
Kurum etki alanında olmayan istemciler (misafir olaylarını otomatik izleme işlemi. nın izin vermesi gerekir. Yetkili kullanıcının izniyle
Ekran Görüntüsü Kontrol Modülü: Uç nokta ci- konak bilgisayarlar) ve kullanıcılar. şifreli tutulan bilgiler açılarak geriye dönük incele-
hazlarında, kullanıcının klavyeden veya herhangi Kurum etki alanında bulunup kısıtlı kullanıcı Kullanıcı Davranış Kayıtlarının Saklanması meler yapılabilir.
bir program aracılığıyla ekran görüntüsü almasını grubuna üye olan istemciler veya kullanıcılar. ve İncelenmesi
kontrol eden modüldür. Kurum etki alanında bulunup kısıtlı kullanıcı Olası bir veri kaçağı durumunda, geriye dönük in- Şekil 3 ve Şekil 4’de, BİLGEM SGE bünyesinde geliş-
gruplarına üye olmayarak riskli kabul edilen istem- celemelerin yapılabilmesi için veri kaçaklarının tirilen uç nokta güvenliği uygulamasına ait yönetim
Pano Kontrol Modülü: Kurum için hassas veri ciler veya kullanıcılar. sistemde kaydı tutulmaktadır. Bu kayıtlarda ma- merkezi tarafının örnek ekran görüntüleri bulun-
içeren ve kopyalanmaması gereken içeriklerin saüstü istemcisinin kimliği, bilgisayarın IP adresi, maktadır.
kontrolü pano kontrol modülünde yapılır. Eğer kul- İşletim Sistemi Olay Takibi hangi politikanın ihlal edildiği ve erişilmeye çalışılan
lanıcı hassas bir kelimeyi kopyalamayı denerse iş- Uç nokta cihazında, kullanıcı davranışlarının analiz dosya veya veri gibi bilgiler tutulur. Kayıtlardaki bu Kaynakça
lem engellenir. edilmesine ek olarak, işletim sisteminde meydana dosya veya veriler hassas içeriğe sahip olabilece- [1]https://www.gartner.com/en/documents/3956073/buil-
gelen olaylar yakalanmakta ve raporları oluşturul- ğinden kimsenin direkt olarak açıp okuyamama- ding-an-effective-dlp-program
Yazıcı Kontrol Modülü: Kurum için hassas veri maktadır: sı için istemcide şifrelenerek sisteme gönderilir [2]https://www.endpointprotector.com/blog/how-to-prote-
ct-data-in-motion/
içeren belgelerin yazıcıdan çıktılarının alınması en- √ Yeni bir işlem başlatılması veya durdurulması, ve sistemde şifreli olarak tutulur. Bu şifrelemenin
gellenmektedir. Kullanıcı hassas bir veriyi dosyaya √ Servis başlatılması, durdurulması veya kurulması,
kaydedip çıktısını almayı denediğinde de çıktı alma √ Program kurulması, kaldırılması veya güncel-
işlemi engellenir. lenmesi,
√ Kullanıcı ile ilgili olaylar (kullanıcının aktif/pasif
Harici Disk Kontrol Modülü (HDKM): Hassas edilmesi veya kilitlenmesi/açılması, kullanıcı bil-
veri içeren dosyaların çıkarılabilir depolama cihaz- gilerinin değişmesi, hesap adının güncellenmesi,
larına kaydedilmesi engellenmektedir. Son kullanı- ekran koruyucu açılması/kapanması, kullanıcı de-
cı bilgisayardan çıkarılabilir bir depolama cihazına ğiştirme işlemleri vb.),
çeşitli uygulamalar kullanarak dosya gönderebilir. √ Kullanıcıların silinmesi, şifre değişikliği ve yeni
Dosya hassas veri niteliğindeyse, henüz çıkarıla- kullanıcı eklenmesi,
bilir depolama cihazına yazılmadan işlem HDKM √ Domain kullanıcısı eklenmesi ve silinmesi,
tarafından durdurulur. Gerekli politikanın tanım- √ Dosya veya dizin oluşturulması, silinmesi, isim
lanması durumunda harici diske dosyalar şifreli değişikliği yapılması, dosya içeriklerinin değiştiril-
olarak gönderilebilir. Bu durumda da yalnızca aja- mesi ve güvenlik ayarlarının yapılması,
nın yüklü olduğu bilgisayarlar şifreli dosyayı çöze- √ Harici disk takılması/çıkarılması (telefon, hatta
bilir. HDKM NTFS, FAT ve exFAT dosya sistemlerini klavye gibi aygıtlar dâhil),
destekler. İstemciye bir USB depolama cihazı takıl- √ Harici disk içindeki dosyaların izlenmesi,
dığında, HDKM çekirdek yazılımı sayesinde bunu √ Kayıt değişikliği,
tespit edip, USB üretici numarası, ürün numarası √ Dizinin veya sürücünün paylaşıma açılması/ka-
ve seri numarası bilgilerini bulur. Eğer bu bilgiler patılması,

30 31

27 28 29 30 31 32 33 34 35 36 37