Siber Güvenlik                                                                                   BILGEM
                                                                                                  TEKNOLOJI







 herhangi  bir  politikayı  ihlal
 ediyorsa,  harici  cihazın  işle-
 tim  sistemine  dahil  olması
 yazılımsal olarak engellenir.

 Ağ Dosya Paylaşımı Kont-
 rol  Modülü:  Bu  modül,  ku-
 rum ağında bulunan riskli ko-
 nak bilgisayarların kurum için
 hassas  veri  niteliği  taşıyan
 dosyalara  erişimini  engeller.
 Sistem  yöneticileri  tarafın-
 dan yönetim merkezinde, ku-
 rumun etki alanı ile ilgili kon-
 figürasyon  yapılır.    Ajan,  ağ
 üzerindeki dosya trafiğini iz-
 lemek için politikada yer alan
 içeriğe erişim sağlanıp sağlanmadığı kontrol edilir.   etki alanı konfigürasyonundan faydalanır ve dosya
 Hassas veri tespiti durumunda uyarı verilerek kul-  paylaşımını tespit etmek için geliştirilen çekirdek   √ Şifreli sürücülerin açılması/kapanması ardından   anahtar  altyapısı  güvenliği  artırmak  için  harici  bir
 lanıcının  dosyayı  görüntülemesi  engellenir  ve  bu   yazılımını  kullanır.  Bazı  riskli  konak  bilgisayarlar   dosya/dizin olaylarını otomatik izleme işlemi,  otorite tarafından sağlanır. Bu dosya veya verilerin
 durum işlem yönetim merkezine raporlanır.  şunlardır:  √  Paylaşılan  bir  sürücü  olduğunda  dosya/dizin   incelenebilmesi için sistemdeki en yetkili kullanıcı-
 Kurum etki alanında olmayan istemciler (misafir   olaylarını otomatik izleme işlemi.  nın izin vermesi gerekir. Yetkili kullanıcının izniyle
 Ekran Görüntüsü Kontrol Modülü: Uç nokta ci-  konak bilgisayarlar) ve kullanıcılar.  şifreli tutulan bilgiler açılarak geriye dönük incele-
 hazlarında,  kullanıcının  klavyeden  veya  herhangi   Kurum  etki  alanında  bulunup  kısıtlı  kullanıcı   Kullanıcı Davranış Kayıtlarının Saklanması   meler yapılabilir.
 bir program aracılığıyla ekran görüntüsü almasını   grubuna üye olan istemciler veya kullanıcılar.  ve İncelenmesi
 kontrol eden modüldür.  Kurum  etki  alanında  bulunup  kısıtlı  kullanıcı   Olası bir veri kaçağı durumunda, geriye dönük in-  Şekil 3 ve Şekil 4’de, BİLGEM SGE bünyesinde geliş-
 gruplarına üye olmayarak riskli kabul edilen istem-  celemelerin  yapılabilmesi  için  veri  kaçaklarının   tirilen uç nokta güvenliği uygulamasına ait yönetim
 Pano  Kontrol  Modülü:  Kurum  için  hassas  veri   ciler veya kullanıcılar.  sistemde  kaydı  tutulmaktadır.  Bu  kayıtlarda  ma-  merkezi  tarafının  örnek  ekran  görüntüleri  bulun-
 içeren  ve  kopyalanmaması  gereken  içeriklerin         saüstü  istemcisinin  kimliği,  bilgisayarın  IP  adresi,   maktadır.
 kontrolü pano kontrol modülünde yapılır. Eğer kul-  İşletim Sistemi Olay Takibi  hangi politikanın ihlal edildiği ve erişilmeye çalışılan
 lanıcı hassas bir kelimeyi kopyalamayı denerse iş-  Uç nokta cihazında, kullanıcı davranışlarının analiz   dosya veya veri gibi bilgiler tutulur. Kayıtlardaki bu   Kaynakça
 lem engellenir.  edilmesine ek olarak, işletim sisteminde meydana   dosya veya veriler hassas içeriğe sahip olabilece-  [1]https://www.gartner.com/en/documents/3956073/buil-
 gelen olaylar yakalanmakta ve raporları oluşturul-  ğinden  kimsenin  direkt  olarak  açıp  okuyamama-  ding-an-effective-dlp-program
 Yazıcı Kontrol Modülü: Kurum için hassas veri   maktadır:  sı  için  istemcide  şifrelenerek  sisteme  gönderilir   [2]https://www.endpointprotector.com/blog/how-to-prote-
                                                               ct-data-in-motion/
 içeren belgelerin yazıcıdan çıktılarının alınması en-  √ Yeni bir işlem başlatılması veya durdurulması,  ve  sistemde  şifreli  olarak  tutulur.  Bu  şifrelemenin
 gellenmektedir. Kullanıcı hassas bir veriyi dosyaya   √ Servis başlatılması, durdurulması veya kurulması,
 kaydedip çıktısını almayı denediğinde de çıktı alma   √  Program  kurulması,  kaldırılması  veya  güncel-
 işlemi engellenir.  lenmesi,
 √ Kullanıcı ile ilgili olaylar (kullanıcının aktif/pasif
 Harici  Disk  Kontrol  Modülü  (HDKM):  Hassas   edilmesi  veya  kilitlenmesi/açılması,  kullanıcı  bil-
 veri içeren dosyaların çıkarılabilir depolama cihaz-  gilerinin  değişmesi,  hesap  adının  güncellenmesi,
 larına kaydedilmesi engellenmektedir. Son kullanı-  ekran koruyucu açılması/kapanması, kullanıcı de-
 cı bilgisayardan çıkarılabilir bir depolama cihazına   ğiştirme işlemleri vb.),
 çeşitli uygulamalar kullanarak dosya gönderebilir.   √ Kullanıcıların silinmesi, şifre değişikliği ve yeni
 Dosya hassas veri niteliğindeyse, henüz çıkarıla-  kullanıcı eklenmesi,
 bilir depolama cihazına yazılmadan işlem HDKM   √ Domain kullanıcısı eklenmesi ve silinmesi,
 tarafından  durdurulur.  Gerekli  politikanın  tanım-  √ Dosya veya dizin oluşturulması, silinmesi, isim
 lanması  durumunda  harici  diske  dosyalar  şifreli   değişikliği yapılması, dosya içeriklerinin değiştiril-
 olarak gönderilebilir. Bu durumda da yalnızca aja-  mesi ve güvenlik ayarlarının yapılması,
 nın yüklü olduğu bilgisayarlar şifreli dosyayı çöze-  √ Harici disk takılması/çıkarılması (telefon, hatta
 bilir. HDKM NTFS, FAT ve exFAT dosya sistemlerini   klavye gibi aygıtlar dâhil),
 destekler. İstemciye bir USB depolama cihazı takıl-  √ Harici disk içindeki dosyaların izlenmesi,
 dığında, HDKM çekirdek yazılımı sayesinde bunu   √ Kayıt değişikliği,
 tespit edip, USB üretici numarası, ürün numarası   √ Dizinin veya sürücünün paylaşıma açılması/ka-
 ve seri numarası bilgilerini bulur. Eğer bu bilgiler   patılması,





 30                                                       31