Yakın zamanda yaşanan bir olayda, eski bir Intel mühendisi 18.000 gizli dosyayı indirdiği iddia edildi ve ortadan kayboldu. Bu olay, her kuruluşun hassas verilerin, özellikle çıkarılabilir medya cihazları aracılığıyla güvenli ortamlardan fark edilmeden çıkmasını önlemek için karşılaştığı artan zorluğu ortaya koymaktadır.
Bu tür iç tehditler genellikle fark edilmez, çünkü güvenlik duvarları veya uç nokta algılama sistemleri gibi geleneksel araçlar dış saldırıları durdurmak için tasarlanmıştır. MetaDefender Endpoint , çıkarılabilir ortamlara veri aktarımları üzerinde kontrol ve görünürlük sağlayarak işletmelerin ve kritik altyapı kuruluşlarının bu açığı kapatmasınaEndpoint .
Hassas Bilgileri Ağdan Çıkmadan Önce Algılayın
MetaDefender Endpoint , dosya içeriklerini USB , harici diskler veya SD kartlar gibi çıkarılabilir ortamlara kopyalanmadan önceEndpoint tarar ve kontrol eder. OPSWATProactive DLP™ teknolojisini kullanarak aşağıdakileri içeren dosyaları tanımlayabilir:
- Sözleşmeler ve gizlilik anlaşmaları gibi gizli bilgiler
- Sosyal güvenlik numaraları, PII (kişisel tanımlanabilir bilgiler), PHI (korunan sağlık bilgileri) ve finansal veriler gibi düzenlemeye tabi bilgiler
- Özel Düzenli İfadeler
- Tahmin edilmesi kolay şifreler, genel API ve veritabanı kimlik bilgileri
Bir dosyanın kuruluşun politikalarını ihlal ettiği tespit edilirse, MetaDefender Endpoint , dosyanın kuruluşun ağından çıkıp çıkarılabilir medyaya girmeden önce aktarımınıEndpoint ve karantinaya alır. Bu, içeriden bir kişinin büyük miktarda hassas veriyi kopyalamaya çalışsa bile, sistemin gerçek zamanlı denetim ve kontrol uygulayarak hassas verilerin dışarı aktarılmasını engellemesini sağlar.
Çıkarılabilir Media Aktarımları için Denetim İzi
MetaDefender Endpoint ile yöneticiler, çıkarılabilir ortamlar aracılığıyla gerçekleştirilen tüm veri aktarımları için merkezi izleme ve denetim izleri sayesinde tam görünürlük elde ederler. My OPSWAT Central Management merkezi yönetimi sayesinde yöneticiler şunları görüntüleyebilir:
- Hangi cihaz hangi bağlantı noktasına ve ne zaman bağlanıyor?
- Verileri hangi konumlara veya cihazlara aktaranlar
- Transferler gerçekleştiğinde
- Dosyaların uyumluluk kontrollerinden geçip geçmediği veya politika tarafından engellenip engellenmediği
Bu artan görünürlük, güvenlik ekiplerinin, dosyaları çıkarılabilir ortama kopyalamaya yönelik tekrarlanan girişimler veya yetkisiz USB kullanımı gibi anormallikleri erken tespit etmelerini sağlar. Yüksek riskli durumlarda, yöneticiler güvenliği ve uyumluluğu sağlamak için erişimi hemen iptal edebilir veya cihazları devre dışı bırakabilir.
Ayrıntılı İlkelerle Erişimi Kontrol Edin
MetaDefender Endpoint , yönetim konsolu My OPSWAT Central Management aracılığıyla kullanıcı rolleri, cihaz ve dosya hassasiyetine göre dosya hareketlerini kısıtlamak için politika tabanlı uygulamaEndpoint . Örneğin, mühendislerin proje belgelerini onaylanmış cihazlara aktarmalarına izin verilebilir, ancak kişisel USB aktarmalarına izin verilmeyebilir.
Yöneticiler, My OPSWAT Central Management aracılığıyla, son kullanıcıların yalnızca yönetici tarafından onaylanan yollardan çıkarılabilir ortama kopyalama yapabilmelerini sağlayan ayarları yapılandırarak, yönetilmeyen veri hareketini önleyebilirler. Cihaz kontrolü ve otomatik uyumluluk uygulamasının bu tür bir kombinasyonu, içeriden kişilerin sistemlere meşru erişimi olsa bile, kuruluşların hassas verilerin güvenliğini korumalarına yardımcı olur.
İçeriden Gelen Risklere Karşı Katmanlı Savunma
Hiçbir sistem içeriden gelen tehditleri tamamen ortadan kaldıramazken, MetaDefender Endpoint , yönetilmeyen çevresel medya veri hareketlerini önlemek için katmanlı bir savunmaEndpoint ve yöneticilere gerçek zamanlı olarak izleme, kontrol etme ve yanıt verme olanağı sunar.
MetaDefender Endpoint , kritik uç noktalar için çıkarılabilir medya koruması sağlayan, uç noktalara yüklenen hafif bir araçtır. Hem hava boşluklu hem de bağlı ortamlarda çalışarak, çıkarılabilir medya cihazlarındaki dosyaların MetaDefender Kiosk tarafından önceden taranıp taranmadığını doğrular ve yalnızca doğrulanmış dosyaların uç nokta tarafından açılabilmesini, kopyalanabilmesini, seçilebilmesini ve erişilebilmesini sağlar.
MetaDefender ile MetaDefender Endpoint birlikte kullanarak, kuruluşlar çıkarılabilir medya cihazları aracılığıyla hava boşluklu ağlara giren ve çıkan veriler için benzer politikalar uygulayabilir ve kritik ortamlar için uçtan uca koruma sağlayabilir.
Son zamanlarda yaşanan içeriden veri hırsızlığı gibi olaylar, cihazlar için sıfır güven ve güçlü veri kaybı önleme tedbirlerinin neden isteğe bağlı değil, zorunlu olduğunu ortaya koymaktadır. MetaDefender Endpoint , veriler uç noktadan ayrılmadan önce her çıkarılabilir medya aktarımını denetleyerek, kontrol ederek ve güvenliğini sağlayarak kuruluşların bu ilkeyi uygulamasınaEndpoint . Kuruluşlara, ihlalleri önlemek ve hassas bilgileri korumak için ihtiyaç duydukları kontrol ve görünürlüğü sağlar.
Son Düşünceler
Verilerin zarar vermek için sınırları veya ağları aşması gerekmez. Bazen, bu zarar kuruluş içinde meydana gelir ve bir USB kullanılarak gerçekleştirilir. MetaDefender Endpoint ile OPSWAT , kuruluşların çıkarılabilir medya veri aktarımlarını bir güvenlik ihlali haline gelmeden önce tespit etmelerini, kontrol etmelerini ve izlemelerini OPSWAT .
OPSWAT uç noktalar, medya ve ağlar genelinde hassas bilgileri nasıl OPSWAT hakkında daha fazla bilgi edinmek için bugün bizimle iletişime geçin.
