Halocore SAP Veri Sızıntısı Önleme (DLP)

Geleneksel DLP Yaklaşımında Eksiklikler Vardır

DLP (Veri Kaybını Önleme) teknolojisi ile iletişim kanallarını izlemek (portlar, protokoller veya depolama konumları) ve bazı verilerin önceden tanımlanmış kurallara ve/veya öğrenilmiş kullanıcı davranışlarına dayanarak şirketten çıkmasını önlemek amaçlanmıştır. DLP veri koruma araçları arasında önemli bir araçtır ve üçüncü parti uygulamalara derin entegrasyon ihtiyacı olmadan genel koruma sağlama avantajına sahiptir. Ancak, bu avantaj aynı zamanda bir dezavantajdır.

 

Çünkü DLP verinin oluşturulduğu yerden (uygulamalar) uzaktadır, kullanıcının niyeti ve bağlam hakkında örneğin, belirli bir dosyanın karantinaya alınıp alınmaması veya dosyaya izin verilip verilmemesi gibi, güvenilir bir karar vermeye yetecek kadar bilgiye genellikle sahip değildir. Bu eksiklik görevlerini yerine getirmeleri için ihtiyaç duydukları bilgilere erişemeyen son kullanıcılar için genellikle bir olumsuzluk doğurur.

 

En değerli verileriniz SAP içerisindedir. Büyük hacimlerde ve oranlarda veri şirketten çıktığı için, SAP için Veri Kaybını Önleme (DLP) kilit bir güvenlik meselesidir. Halocore’un SAP için DLP teknolojisi en hassas verilerinizin kaybolmasını önlemeye yardımcı olurken aynı zamanda güvenli bir işbirliği ve paylaşım sağlar. Halocore SAP’a direkt olarak entegre olur ve belirli hassas veri indirmelerinin gerçekleşmesini kullanıcının istediği aracıya veri ulaşmadan önce engeller. Halocore SAP’tan çıkarılan verileri izler ve iç veri güvenlik politikasını ihlal edecek indirmeleri engeller veya alternatif olarak şifreler. İlave olarak, tüm indirme davranışları ileride denetlenmek üzere kaydedilir ve engellenen indirmeler hakkında araştırma yapmaları ve harekete geçmeleri için uygun personel Halocore’un GRC uzantısı ile uyarılır.

 

SAP’a özel ilk DLP İşlevi

SECUDE tarafından geliştirilen Halocore, çok kısıtlı veya sıfır kullanıcı etkileşimi gerektirirken SAP ile sıkıca entegre olan veri merkezli bir koruma çözümü örneğidir. Arayüzler, protokoller veya depolama konumları gibi genel kanalları izlemek yerine, Halocore verilerin SAP’tan çıkmadan önce geçmek zorunda olduğu temel SAP işlevlerini inceler. Bu derin entegrasyon, kullanıcı (görevler, yetki nesneleri vb.), veri (işlem, tablo vb.) ve teknik ortam (arayüz, SAP uygulama sunucusu modülleri vb.) hakkında detaylı bilgiler de dahil olmak üzere, Halocore için ilgili bağlama tam hakimiyet olanağı sağlar.

 

Bu ilave zeka, Halocore’a geleneksel DLP işlevlerinin ötesine gitme ve hassas verileri uygulamadan çıktıkları anda sınıflandırma, koruma veya engelleme ve aynı zamanda söz konusu veriye sadece yetkili kullanıcıların erişmesine izin verme olanağı sağlar. Sonuç olarak, hassas bilgiler SAP’ın güvenli sınırlarından çıkmadan önce onları koruyarak, veriler oluşturulduğu anda veri kaybı önlenebilir.

 

SAP’tan kazara veya kötü niyetli veri sızıntılarını önleyin

Diğer  DLP    çözümlerinden farklı olarak, Halocore SAP’a direkt olarak entegre olur ve bu da size veri sızıntılarını kaynağından kesme fırsatı verir. SAP sisteminizden çıkarılacak olan veriler arka planda analiz edilir ve sınıflandırılır ve SAP’ın güvenli sınırlarından çıkmak için çok önemli görülen bilgiler gerçek zamanlı olarak engellenir.

 

İç denetim ve analizi geliştirin

Yönetim ekiplerine hassas veri hareketlerini izleme ve riskli alanları, kullanıcıları veya işlemleri belirleme yetkisi verin. Tüm indirme faaliyetleri kaydedilir ve tamamen özelleştirilebilir denetim raporları ile erişime sunulur. İlave olarak, ham günlük verileri denetim günlüğünü görsel hale getirmek için üçüncü parti İş Zekası ve Panosu çözümlerine aktarılır.

 

Geleneksel Ağ Güvenliği Yetersizdir

 

  • 2013 yılında veri sızıntıları nedeniyle şirketlerin uğradığı zararlar 7,79 milyar dolar miktarındadır*
  • Veri sızıntılarının %71’inden çalışanlar sorumludur**
  • Kuruluşların %51’i çalışanlarının güvenli olmayan mobil cihaz kullanmaları nedeniyle veri kaybı yaşamıştır**

 

 

Ulusal ve uluslararası mevzuata uygunluğu iyileştirin

PCI, FISMA, HIPAA, Basel, Sarbanes-Oxley Yasası ve diğerleri dahil olmak üzere, çeşitli yasa ve düzenlemelere uygunluğu güçlendirin. ITAR ve EAR gibi ihracat kontrol düzenlemelerine ilişkin maliyetleri, küresel konumlarda teknik verilere erişimi kusursuz biçimde kontrol ederek azaltın. Uygunlukla ilgili belirli hassas veri türlerinin şirketin mevzuat ve denetim gereksinimlerine uyulmadan çıkmasını önleyin.

 

Alarmları devreye sokun ve kilit paydaşları bilgilendirin

Halocore’un GRC Uzantısını ekleyerek, yöneticiler izinsiz eylem riskini azaltmak için her türlü DLP politikası ihlallerinden anında haberdar olacaklardır. Kullanıcının talep edilen verileri indirmesine izin vermek için bir istisna sağlamak veya olayı araştırmak amacıyla, kilit personel engellenen indirmeler hakkında esnek bir alarm mekanizması aracılığıyla bilgilendirilecektir.