OPSWAT Müşterilerimizin veri koruma gereksinimlerinin çeşitli ihtiyaçlarını karşılamak için Proactive DLP (Veri Kaybını Önleme) özelliklerimizi ve politika yapılandırmalarımızı sürekli olarak geliştirmektedir.
Kurumları gizli sızıntılardan otomatik olarak koruyan güçlü ve yeni bir özelliği hayata geçirdiğimizi duyurmaktan heyecan duyuyoruz.
MetaDefender Core'daki Proactive DLP motoruna (sürüm 2.13.0) yerleşik bir sır algılama özelliği eklendi. Bu özellik, kaynak kodunuzda API anahtarları veya yanlışlıkla kaynakta bırakılmış parolalar gibi bir gizli bilgi bulunduğunda sizi uyarır. Yerleşik sır algılama özelliği Amazon Web Services, Microsoft Azure ve Google Cloud Platform'daki sırları tanımlar.
Bu özellik, müşterilerin AWS Anahtar Kimliği veya Microsoft Azure erişim anahtarı gibi gizli bilgiler içeren dosyaların saldırganlar tarafından görülmesini engelleyen karmaşık kurallar yazmasına olanak tanıyan ve kısa süre önce duyurulan Gelişmiş Algılama İlkesi 'ni tamamlıyor.
Aşağıda, MetaDefender Jenkins eklentisini kullanarak Proactive DLP 'da yerleşik olarak bulunan yeni sır algılama motorunu kullanarak kaynak kodunuzdaki sırların sızmasını nasıl önleyebileceğinizi gösteriyoruz.
Sır tespiti iki yöntemle gerçekleşir.
1. DLP Kullanarak Sırları Algılamak için MetaDefender Core adresini yapılandırın
MetaDefender Core kullanıcı arayüzünden İş Akışı Yönetimi -> İş Akışları -> "iş akışının adı" -> Proactive DLP -> Gizli Algıla bölümüne giderek gizli algılama özelliğini etkinleştirebilirsiniz.
İşte demo dosyasında dört sabit kodlanmış gizli bilginin bulunduğu bir senaryo. Demo dosyasını yüklemek ve taramak için MetaDefender Core kullanıcı arayüzünü kullandık.
Proactive DLP kaynak kodundaki sırları başarıyla tespit etti ve sırların sızmasını önlemek için dosyayı engelledi.
2. Bir Depoyu taramak için TeamCity veya Jenkins eklentisini kullanın
MetaDefender TeamCity ve Jenkins eklentileri, kaynak kodunuzu ve eserlerinizi gizli sızıntı dahil olmak üzere farklı tehdit türlerinden koruyarak CI/CD işlem hattınızı güvence altına alır. Hassas bilgilerin sızmasını önleyen yerleşik, otomatik hata emniyetleri aracılığıyla olası sorunlar olduğunda bilgilendirilirsiniz.
MetaDefender Jenkins eklentisinin bir derlemeyi mevcut olabilecek gizli dizilere karşı taramak için gizli dizileri algılama motorunu nasıl kullandığına bakacağız.
Sır tespitimizin etkinliğini göstermek için geliştiricilerimiz bir test dosyasına bir sır bıraktı. Jenkins kullanan derleme işlemi, örnek dosyada bir sır algıladığında başarısız oldu. Hata mesajında "Hassas Veri Bulundu" ifadesi yer aldı.
Proactive DLP kaynak kodunda yer alan sırları başarılı bir şekilde tespit edebildi ve sızıntı gerçekleşmeden önce geliştiriciyi bilgilendirerek bu sırların sızmasının önlenmesini sağladı.
OPSWAT Proactive DLP adresinin hassas ve düzenlemeye tabi verilerin kuruluşunuzun sistemlerinden çıkmasını veya sistemlerine girmesini nasıl önlediği hakkında daha fazla bilgi edinin.
Daha fazla bilgi ve yardım için kritik altyapı siber güvenlik uzmanlarımızdan biriyle iletişime geçin.
