Netskope ve TITUS İş Birliği

Hassas Bulut Verilerini Kontrol Edin ve Koruyun

Kurumlar, işletme verilerinin güvenliğini ve bunların işletme politikalarına ve düzenleyici veri yönetişim politikalarına uyumluluğunu sağlarken, çalışanlarını üretken ve verimli olmaları konusunda da desteklemelidir. Yakın zamanda yayınlanan Netskope bulut raporundan referansla; bulutta bulunan dosyaların yüzde 18’i  DLP politika ihlali oluşturmaktadır ve bu dosyaların yüzde 22’si umumi olarak paylaşılmaktadır.

 

Veri Sınıflandırması ile Başlayın

Etkili bir bulut veri koruma stratejisine yönelik ilk adım, oluşturulan ya da buluta aktarılan verilerin türünü anlamak, daha sonra verilerin ne kadar hassas olduğu bilgisiyle başlayıp, bir dizi özelliğe dayanarak bunları sınıflandırmaktır. Stratejinizin, tüm yapılandırılmamış verilerinizin sınıflandırmasını içerdiğinden emin olun; bu sayede DLP çözümünüz önceden önlem kararları alabilecek ve en yüksek risk alanlarına yoğunlaşabilecektir.

 

TITUS, masaüstü ya da mobil cihazdan günlük işin bir parçası olarak oluşturulan ya da kullanılan e-posta, belge ve dosya gibi yapılandırılmamış verilerin sınıflandırılmasını sağlayarak, veri sınıflandırması için güçlü ve kanıtlanmış bir platform sunar. Bu sayede, iş verileri kolayca tanımlanıp kontrol edilebilir. Netskope ve TITUS iş birliği ile; buluttaki yerinde içeriği oluştururken, saklarken ve paylaşırken, kullanıcılara otomatik öneriler sunarak, bu süreci çok daha basit hale getirin. Bu, verilerinizi daha kolay bulmak ve geri almak için onları organize etmenize ve erişim politikalarını tasarlamanıza yardımcı olur ve size, çalışanlarınız arasında farkındalık oluşturmanın getirdiği katma değeri sunar.

 

Kullanımı Anlayın

Verileriniz bir kez sınıflandırıldıktan sonra, belli bir sınıflandırmaya bağlı kullanımı anlayın. Netskope ve TITUS; “Hem yerinde bulunan hem de buluttaki verilerin nasıl depolanır ve organize edilir?”, “Kurum dışındaki insanlarla hassas verileri kim paylaşıyor” gibi sorulara cevap vermenizi ve “İnsanlar veri paylaşımı için kişisel bir bilgisayar ya da işbirliği/depolama bulut uygulamaları gibi hangi cihaz ya da yöntemleri kullanıyor?” ve  “Kendi bulut uygulamalarımızda herhangi bir PCI/PII verisi var mı?” gibi daha granüler seviyedeki soruların detaylarına inmenizi sağlar.  Netskope and TITUS ile BT ve Güvenlik ekipleri, işleri aksatmadan, güvenlik ve/veya uygunluk için kolaylıkla görünürlük sağlar.

 

Gerçek Zamanlı Kontrolleri Uygulayın

Onaylı ya da onaysız uygulamalar için veya bulut depolama, müşteri ilişkileri yönetimi vb. uygulama kategorilerinde gerçek zamanlı granüler politikalar uygulayarak, sınıflandırmayı aktif hale getirin. Bu politikaları ayarlarken, sınıflandırma, kimlik, erişim yöntemi, cihaz, lokasyon, aktivite ve içerik gibi zengin içeriksel detayları da kapsayacak şekilde Netskope Active Platform’un gücünden faydalanın.

 

Ayrıca Netskope, aktiviteyi kişisel örnek mi yoksa kurumsal örnek olarak mı gördüğünüzü söylemenize imkan tanıyarak uygulama örnekleri arasında ayrım yapmanızı ve bir uygulamanın çoklu kişisel/kurumsal örnekleri arasındaki farklarını ayırt etmenizi sağlar. Bu sayede politikaları ayarlarken, BT’lere yönelik granüler seçenekler sunulmuş olur. Örneğin, güvenlik nedenleriyle BT, tüm kurumsal olmayan veri trafiğini yok saymayı tercih edebilir, tüm kişisel bulut depolama uygulaması trafiğini engelleyebilir ya da kişisel örneklere yönelik tüm trafiği izleyebilir, hiçbir hassas veri kaybı olmamasını sağlar ve kullanıcılara bir uygulamanın kurumsal örneği konusunda yol gösterir.

 

BT artık, veri yönetişimi ve uygunluk politikalarını planlayıp, bunları oluştururken, tasarladıkları kullanım durumlarını da hayata geçirmektedir. Çözümle uygulanan böylesi bir politikanın örnekleri aşağıdaki gibidir: “Gizli bilgilerin, kurum dışındaki alıcılara yanlışlıkla ifşa edilmesinin önüne geçin” ya da “Finansla ilgilenen üyelerin, ‘gizli’ olarak işaretlenmiş verileri, şirket dışında paylaşmasına izin vermeyin.”

 

Gürültü Önleyici Bulut DLP ile Hassas Veri Kaybını Engelleyin

 

Netskope, false positive’leri önemli derecede azaltan ve tespit doğruluğunu arttıran “gürültü önleyici” bulut DLP’ye sahiptir. Bu özellik, 3.000’den fazla, dilden bağımsız veri tanımlayıcıları, 500’ün üzerinde dosya türü, dil değişiminden etkilenmeyen double-byte karakterler, özel düzenli ifadeler, proximity analizi, belge parmak izi ve tam eşleşme gibi bir dizi güçlü, ileri seviye bulut DLP kapasitesiyle başlamaktadır.

 

Bu faktörler, Netskope Active Platform’da kesin ve içeriksel gürültü önleyici DLP politikalarının kurulmasında kullanılan profilleri içeren DLP kurallarını oluşturmak için bir araya gelmektedir. Bu politikalar, yükleme, indirmeler ve paylaşımlar gibi gerçek zamanlı aktivitelere ve ne zaman yerleştirildiğine bakılmaksızın, bulut uygulamalarda halihazırda bulunan içeriğe uygulanabilir.

 

Ayrıca, Netskope and TITUS’un sunduğu ortak çözüm, BT’lerin kullanıcı, kurum, erişim yöntemi, lokasyon, cihaz, aktivite ve içerik sınıflandırma gibi içerikleri kullanarak, daha sonra tespit doğruluğu ve verimliliğini arttıran potansiyel DLP ihlallerini azaltmalarını sağlamaktadır. İçeriğin karantinaya alınması, hukuki zapt, hassas içeriğe umumi erişimin otomatik olarak ortadan kaldırılması gibi kritik DLP iş akışları ve kurumsal SIEM sistemlerindeki olay görünürlüğü, BT’nin ihlalleri raporlamasını ve bunlara çözüm bulmasını sağlamaktadır.

 

Son olarak, Netskope’un bulut DLP’si yerleşik DLP ve örnek yönetim sistemleri ile en iyi entegrasyonu sağlamaktadır. TITUS Classification, e-posta, belgeler ve dosyalardaki hassas bilgilerin doğru tanımlanmasına yardımcı olurken, Netskope bulut DLP de verimliliği sağlamak üzere buluttaki hassas içerik keşfi için ilk geçişi gerçekleştirir ve daha sonra kurumun yüksek düzeyde ayarlanmış DLP çözümlerine yönelik şüpheli ihlalleri güvenli ICAP aracılığı ile süzer.

 

Hassas Verilerinizi Güçlü Şifreleme ile Koruyun

Netskope and TITUS, kullanıcı tecrübesinden ödün vermeksizin, bulutta bulunan, buluta gelen ya da buluttan alınan veya yerinde hassas verilerinizi şeffaf ve otomatik biçimde şifreler. Bu çözüm, yerinde, KIMP-uyumlu kilit yönetim sistemiyle entegrasyon seçeneği ile birlikte, bulut tabanlı, hataya dayanıklı, FIPS 140-2 sertifikalı Donanım Güvenlik Modülleri (HSM)’ne yönelik destek sağlar ve AES 265-bitlik güçlü bir şifreleme imkanı sunar. Mobil, yerli müşteriler ve veri senkronizasyonunu sorunsuzca desteklemek üzere şifrelemenin gizlice yapılmasını sağlamak için özel çaba harcanmıştır.

 

Kullanıcılara Koçluk Yapın

Kullanıcıların oluşturdukları ve günlük olarak kullandıkları veriler için hesap verebilir olmalarını sağlamak amacıyla farkındalık kültürünü ve güvenliği geliştirin. Politikaları uyguladığınızda ve otomatik iş akışını başlattığınızda, “tek-tık” sınıflandırmasını günlük aktiviteye entegre edilebilir ve çalışanlara interaktif özel mesajlar sunulur.

 

Anormal Davranışları Tespit Edin ve Riski İnceleyin

Netskope and TITUS tanıtıldığı andan itibaren çözüm, sınıflanmış belgelerin çok fazla indirilmesi ya da paylaşılması, onaysız uygulamaya alışılmadık şekilde büyük boyutlu yüklemeler, çoklu lokasyonlardan giriş veya büyük bir dosya koleksiyonunun silinmesi girişimi gibi anormallikleri tespit etmek ve bunlarla ilgili alarm vermek üzere aktiviteleri tespite ve ilişkilendirmeye başlar. Bu kullanım anormallikleri, ifşa edilmiş gizli belgeleri ve hatta kötü amaçlı yazılımları gösteren paha biçilmez bilgiler verir ve muhtemel veri ihlallerinin önlenmesinde kullanılabilir.

 

Riskli uygulamalardan, riskli kullanıcı ve aktivitelere kadar, olası güvenlik ihlali ve riskiniz hakkında bilgi sahibi olun. TITUS, bir dosya sınıflandırmasının öneminin azaltılması ya da “dahili” olarak sınıflandırılan dosyaların harici e-mail adreslerine gönderilmesi gibi tüm ilgili kullanıcı aktiviteleriyle ilgili raporlama yapar. Netskope and TITUS’un müşterek gücünü kullanarak, BT güvenliği gerçek zamanlı olarak faaliyete geçebilir; aksi takdirde kötü niyetli dahili aktivitelerin tespiti zor olabilirdi.

 

ÖZELLİK FAYDA
 

Veri sınıflandırması

Bir masaüstü ya da mobil cihazdan günlük işinizin bir parçası olarak kullandığınız e-posta, belge ve dosya gibi yapılandırılmamış verilerinizi sınıflandırın.
 

Gürültü önleyici bulut DLP ile hassas verileri elektronik ortamda keşfedin, kontrol edin ve güvenliğini sağlayın.

E-posta, belge ve dosyalardaki hassas verileri koruyarak, güvenlik riskini en aza indirin ve veri yönetişimini sağlayın. TITUS sınıflandırması yapılmış belgelerinizi Netskope’un gürültü önleyici DLP motoruna aktarın.
 

Riskli aktivitelerin gerçek zamanlı görünürlüğü ve kontrolü

İzin verin, engellemeyin. Belli başlı risk içeren aktiviteleri tanımlamaya odaklanarak, onları engellemeyin, uygulayın; bu sayede, güvenli bulut uygulamasına ve güvenli veri paylaşımına izin verebilirsiniz.
 

Örnek tespiti ve güçlendirmesi

Bulut uygulamaların kişisel ve kurumsal örnekleri arasındaki farkı açıkça belirleyin ve kullanıcıları, onaylı kurumsal örnek kullanımına yönlendirin.
 

Anormallik tespiti

Aşırı indirme ve paylaşımları, çoklu lokasyonlardan girişleri ve güvenlik tehdidi oluşturabilecek diğer aktiviteleri düzenlemek için güçlü otomatik öğrenmeyi kullanın.
 

Adli Bulut Analizi

Riskli aktivitelerin incelenmesi için bir denetim dizisi oluşturun.
 

Risk paneli

Güvenlik riskleri ve muhtemel tehditlere maruziyetinizi en aza indirgeyin.
 

Kullanıcı koçluğu

Kullanıcıları dahil edin. Onları risk faktöründen ziyade, çözümün bir parçası haline getirin.