DLP, birbirlerinin yerine de kullanılabilen data loss prevention ya da data leak prevention sözcüklerinin kısaltması olup veri sızıntısı önleme, veri kaybı önleme anlamlarına gelmektedir.
Standart DLP firewall, IDS (intrusion detection systems) ve anti-virüs yazılımlarını içerir. Sadece DLP konusuna odaklanmış yazılımlar ise hassas verilerin yetkisiz kullanımı, iletiminin izlenmesini ve korunmasını amaçlar. Buradaki veri, aşağıdaki üç halden biri halinde bulunur:
- Canlı, hareket halindeki veri (eposta, mesajlaşma, web formları vb.)
- Sabit, durağan veri (bazı veritabanı tabloları, dosyalar vb.)
- Kullanım halinde veri (hassas ve gizli bilgi özelliklerinde olan son kullanıcının üzerinde işlem yaptığı işler, raporlar vb.)
Uygulamada iki tür sistem kurulumu şeklinde yapılmaktadır:
- Ağ (network) üzerinde çalışan
- Son nokta (kullanıcı bilgisayarı) üzerinde çalışan
Bu noktada DLP odaklı yazılımlar, bir takım veri sızıntısını engelleyen tanımlanmış kurallar eşliğinde, ağ trafiğini gözetler, eposta sunucusuyla entegre çalışır ve kullanıcı bilgisayarında kurallar çerçevesinin dışına çıkılmamasını denetler.
Mesela nedir bu kurallar?
- İçinde örneğin kredi kartı numarası bulunan epostaların kaydını almak ya da engellemek
- Dosyaların USB harici disklere ya da CD/DVD ROM’lara taşınmasını engellemek
- Print screen ya da kopyala/yapıştır tuşlarıyla uygulama içinden veri almanın engellenmesi
- Belli dosyalara erişim kısıtlanmaları
- Webmail sitelerine giriş
- FTP ile dosya yükleme
- Web tarayıcı ile dosya yükleme (80 ve 443 portu)
Bunra rağmen DLP, henüz bilgi güvenliği sektöründe tam bir standarda kavuşmuş bir terim değildir.
Şu anda piyasada olan DLP ürünlerinden bazıları:
- Cisco IronPort
- EndPointProtector
- Websense DLP
- TrendMicro DLP
- Check Point DLP Software Blade
- Digital Guardian
- McAfee DLP Endpoint
- Trustwave
Aşağıda da Gartner’ın DLP ürünleri için hazırlamış olduğu diyagram bulunmaktadır (Magic Quadrant)
