Page 33 - bilgem-teknoloji-dergisi-12
P. 33
Siber Güvenlik BILGEM
TEKNOLOJI
herhangi bir politikayı ihlal
ediyorsa, harici cihazın işle-
tim sistemine dahil olması
yazılımsal olarak engellenir.
Ağ Dosya Paylaşımı Kont-
rol Modülü: Bu modül, ku-
rum ağında bulunan riskli ko-
nak bilgisayarların kurum için
hassas veri niteliği taşıyan
dosyalara erişimini engeller.
Sistem yöneticileri tarafın-
dan yönetim merkezinde, ku-
rumun etki alanı ile ilgili kon-
figürasyon yapılır. Ajan, ağ
üzerindeki dosya trafiğini iz-
lemek için politikada yer alan
içeriğe erişim sağlanıp sağlanmadığı kontrol edilir. etki alanı konfigürasyonundan faydalanır ve dosya
Hassas veri tespiti durumunda uyarı verilerek kul- paylaşımını tespit etmek için geliştirilen çekirdek √ Şifreli sürücülerin açılması/kapanması ardından anahtar altyapısı güvenliği artırmak için harici bir
lanıcının dosyayı görüntülemesi engellenir ve bu yazılımını kullanır. Bazı riskli konak bilgisayarlar dosya/dizin olaylarını otomatik izleme işlemi, otorite tarafından sağlanır. Bu dosya veya verilerin
durum işlem yönetim merkezine raporlanır. şunlardır: √ Paylaşılan bir sürücü olduğunda dosya/dizin incelenebilmesi için sistemdeki en yetkili kullanıcı-
Kurum etki alanında olmayan istemciler (misafir olaylarını otomatik izleme işlemi. nın izin vermesi gerekir. Yetkili kullanıcının izniyle
Ekran Görüntüsü Kontrol Modülü: Uç nokta ci- konak bilgisayarlar) ve kullanıcılar. şifreli tutulan bilgiler açılarak geriye dönük incele-
hazlarında, kullanıcının klavyeden veya herhangi Kurum etki alanında bulunup kısıtlı kullanıcı Kullanıcı Davranış Kayıtlarının Saklanması meler yapılabilir.
bir program aracılığıyla ekran görüntüsü almasını grubuna üye olan istemciler veya kullanıcılar. ve İncelenmesi
kontrol eden modüldür. Kurum etki alanında bulunup kısıtlı kullanıcı Olası bir veri kaçağı durumunda, geriye dönük in- Şekil 3 ve Şekil 4’de, BİLGEM SGE bünyesinde geliş-
gruplarına üye olmayarak riskli kabul edilen istem- celemelerin yapılabilmesi için veri kaçaklarının tirilen uç nokta güvenliği uygulamasına ait yönetim
Pano Kontrol Modülü: Kurum için hassas veri ciler veya kullanıcılar. sistemde kaydı tutulmaktadır. Bu kayıtlarda ma- merkezi tarafının örnek ekran görüntüleri bulun-
içeren ve kopyalanmaması gereken içeriklerin saüstü istemcisinin kimliği, bilgisayarın IP adresi, maktadır.
kontrolü pano kontrol modülünde yapılır. Eğer kul- İşletim Sistemi Olay Takibi hangi politikanın ihlal edildiği ve erişilmeye çalışılan
lanıcı hassas bir kelimeyi kopyalamayı denerse iş- Uç nokta cihazında, kullanıcı davranışlarının analiz dosya veya veri gibi bilgiler tutulur. Kayıtlardaki bu Kaynakça
lem engellenir. edilmesine ek olarak, işletim sisteminde meydana dosya veya veriler hassas içeriğe sahip olabilece- [1]https://www.gartner.com/en/documents/3956073/buil-
gelen olaylar yakalanmakta ve raporları oluşturul- ğinden kimsenin direkt olarak açıp okuyamama- ding-an-effective-dlp-program
Yazıcı Kontrol Modülü: Kurum için hassas veri maktadır: sı için istemcide şifrelenerek sisteme gönderilir [2]https://www.endpointprotector.com/blog/how-to-prote-
ct-data-in-motion/
içeren belgelerin yazıcıdan çıktılarının alınması en- √ Yeni bir işlem başlatılması veya durdurulması, ve sistemde şifreli olarak tutulur. Bu şifrelemenin
gellenmektedir. Kullanıcı hassas bir veriyi dosyaya √ Servis başlatılması, durdurulması veya kurulması,
kaydedip çıktısını almayı denediğinde de çıktı alma √ Program kurulması, kaldırılması veya güncel-
işlemi engellenir. lenmesi,
√ Kullanıcı ile ilgili olaylar (kullanıcının aktif/pasif
Harici Disk Kontrol Modülü (HDKM): Hassas edilmesi veya kilitlenmesi/açılması, kullanıcı bil-
veri içeren dosyaların çıkarılabilir depolama cihaz- gilerinin değişmesi, hesap adının güncellenmesi,
larına kaydedilmesi engellenmektedir. Son kullanı- ekran koruyucu açılması/kapanması, kullanıcı de-
cı bilgisayardan çıkarılabilir bir depolama cihazına ğiştirme işlemleri vb.),
çeşitli uygulamalar kullanarak dosya gönderebilir. √ Kullanıcıların silinmesi, şifre değişikliği ve yeni
Dosya hassas veri niteliğindeyse, henüz çıkarıla- kullanıcı eklenmesi,
bilir depolama cihazına yazılmadan işlem HDKM √ Domain kullanıcısı eklenmesi ve silinmesi,
tarafından durdurulur. Gerekli politikanın tanım- √ Dosya veya dizin oluşturulması, silinmesi, isim
lanması durumunda harici diske dosyalar şifreli değişikliği yapılması, dosya içeriklerinin değiştiril-
olarak gönderilebilir. Bu durumda da yalnızca aja- mesi ve güvenlik ayarlarının yapılması,
nın yüklü olduğu bilgisayarlar şifreli dosyayı çöze- √ Harici disk takılması/çıkarılması (telefon, hatta
bilir. HDKM NTFS, FAT ve exFAT dosya sistemlerini klavye gibi aygıtlar dâhil),
destekler. İstemciye bir USB depolama cihazı takıl- √ Harici disk içindeki dosyaların izlenmesi,
dığında, HDKM çekirdek yazılımı sayesinde bunu √ Kayıt değişikliği,
tespit edip, USB üretici numarası, ürün numarası √ Dizinin veya sürücünün paylaşıma açılması/ka-
ve seri numarası bilgilerini bulur. Eğer bu bilgiler patılması,
30 31