13 Ağustos 2012 Pazartesi

Symantec DLP Politikalar

Symantec DLP kurulum ve ön konfigürasyon işlemleri tamamlandıktan sonra sistemin ana bileşeni olan politikaların hazırlanması kısmına gelmiş durumdayız. Yazacağımız politikalar sayesinde ister endpoint seviyesinde istersek gateway seviyesinde veri sızıntılarını önleyebilecek yada raporlayabilecek duruma geleceğiz. Politikaları oluştururken dikkatli olmakta fayda bulunmaktadır. Yapılacak yanlış konfigürasyon gereksiz bir sürü incident oluşmasına neden olabilir. Blocklama aksiyonu aldıracaksanızda belli bir sure monitor modda izleyip sonrasında blocklama yapmanızı tavsiye ederim.


Dashboard ekranındaki Manage> Policy List tıklayalım.


Kurulum sırasında import ettiğimiz politika templatelerini burada görebilmekteyiz. Add Policy diyerek kendimize özel politikalarda yazabilmekteyiz.


İster boş bir politika oluşturup tek tek kuralları girebiliriz. İstersek hazır templatelerden yararlanarak politikamızı hazırlayabiliriz. Add a policy from a template diyelim. Hazır paketlerden yararlanalım.


Karşımıza bir sürü templateler gelmektedir. Kullanmak istediğimiz template i işaretleyip Next diyelim. Böylece politikamızı hazırlamış olacağız.

Şimdi mevcut politikalar üzerinde detaylı incelemelerimiz yapalım.


Politika listesindeki State Data Privacy politikasının üzerine tıkladığımızda yukarıdaki ekran karşımıza gelmektedir.


Credit Card Numbers  kuralı bizim için önem seviyesi yüksek veriler olduğundan bu kuralı editleyelim.


Conditions kısmında belirli koşullarımız bulunmaktadır. Veri tesbitinde 3 yapı kullanılmaktadır. Wide,Medium,Narrow. Yandaki açıklamalardan anlaşılacağı üzere her biri diğerini kapsayacak şekilde daha geniş kapsamda Kredi kartı numaralarını tesbit etmede kullanılmaktadır. Burdaki handicap false positive durumlarının ne kadar oluşacağıdır. Bu nedenle politikayı aktif edip sizin yapınıza uygun şekildeki bileşeni ayarlayıp izlemek gereklidir.

Add Severity ile High,Medium için kaç adet veriye karşılık geldiği ayarlanabilmektedir.


Response kısmında ise oluşturulan kurallar sonucunda tesbit edilen veriler için alınacak aksiyonu belirliyoruz. Blocklama yada Notify yapabilme imkanımız bulunmaktadır.


Manage > Response Rules geldiğimizde kullanabileceğimiz Response Rules listesi gelecektir.


Mevcut response rule lar haricinde kendimizde kural ekleyebiliyoruz. Yada Mevcut kuralı modifiye edebiliyoruz.

Add Response Rule diyelim.


Automated Response seçip Next diyelim.


Dilediğimiz şekilde bir response kuralı oluşturabiliriz.

Hazır gelen Response Rule listesinden istediğimiz bir  tanesine tıklayalım.


Burada Incident Type,Severity ve Protocol or Endpoint Destination bilgilerini ayarlayıp son olarak aksiyonumuzu belirliyoruz. Yukarıdaki response kuralında endpoint prevent block aksiyonu seçilmiştir. High ve Medium seviyede bir veri sızıntısı tesbit edilirse blocklama işlemi yapılacaktır. Kullanıcının karşısına Justification bilgisi çıkarılmaktadır. Option Presentedd to End User kısmına son kullanıcının karşına çıkacak uyarı ekranında ne yazmasını isterseniz onu yazabilirsiniz. Bir farkındalığın oluşmasını sağlayacaktır.

Böylece Symantec DLP Politika hazırlama makalemizin sonuna gelmiş durumdayız.

Hiç yorum yok:

Yorum Gönder