• Buradasın

    DataSunrise Veritabanı Güvenlik Uygulaması Eğitim Webinarı

    youtube.com/watch?v=fih2QbQuxRk

    Yapay zekadan makale özeti

    • Bu video, Serdar Silin tarafından sunulan DataSunrise veritabanı güvenlik uygulaması hakkında kapsamlı bir webinar eğitim içeriğidir. Sunucu, uygulamanın teknik özelliklerini ve kullanım alanlarını detaylı şekilde anlatmaktadır.
    • Webinar, DataSunrise uygulamasının 31 farklı veritabanı üzerinde çalışabilen bir güvenlik çözümü olduğunu açıklayarak başlıyor ve ardından uygulamanın temel özellikleri (veritabanı oditing, firewall, veri maskeleme ve veri keşfi) hakkında bilgi veriyor. Video, uygulamanın kurulumu, kullanıcı arayüzü, dashboard özellikleri, veritabanı ekleme, kullanıcı tanımlama ve güvenlik kuralları oluşturma süreçlerini adım adım göstermektedir.
    • Eğitim içeriği ayrıca dinamik ve statik maskeleme teknikleri, veri silme/ima etme imkanları, SQL injection tespiti, session eventleri ve query grupları gibi audit özellikleri ile KVKK, ISO 27001 gibi güvenlik standartlarına uyum sağlama konularını da kapsamaktadır. Türkiye'ye özel bilgi tipleri ve lexiconlar (şehirler, kısaltmalar, para birimleri gibi) içeren veri setleri de uygulamada nasıl kullanılabileceği anlatılmaktadır.
    Data Sunrise Tanıtımı
    • Data Sunrise, veritabanı güvenlik uygulaması suite olarak tanımlanan bir uygulamalar bütünüdür.
    • Uygulama 31 farklı veritabanında çalışabilme özelliğine sahiptir.
    • Oracle, MS SQL Server, PostgreSQL, MySQL, SAP HANA, IBM DB2, NoSQL database'ler (Cassandra, Elastic Search, MongoDB, Data Vertica) gibi hem on-premise hem cloud ortamlarında çalışan veritabanları için uyumludur.
    01:38Data Sunrise'ın Çalışma Prensibi
    • Data Sunrise, veritabanı oditing, database firewall, veritabanında maskeleme ve veri keşfi gibi özellikler sunar.
    • Uygulama iki şekilde çalışabilir: proxy modu ve sniffer modu.
    • Sniffer modunda sadece veritabanı aktivitelerini izleyebilme (oditing) özelliği bulunurken, proxy modunda ise uygulama sunucuları veritabanlarına doğrudan değil, Data Sunrise üzerinden erişmeleri sağlanır.
    03:49Kurulum ve Sistem Gereksinimleri
    • Data Sunrise, fiziksel veya sanal, kaynak ihtiyacı duyan Windows veya Linux server'ları üzerine kurulabilir.
    • Farklı Linux alternatifleri ve Vista'dan sonraki Windows versiyonları üzerinde çalışabilir.
    • Kurulum gereksinimleri, veritabanına gelen ve işlenen transactionların yoğunluğuna göre belirlenir ve kullanıcı kılavuzlarında detaylı olarak anlatılır.
    05:06Veri Keşfi Özelliği
    • Data Sunrise, veritabanında hassas verileri bulmaya yardımcı olur.
    • Veri keşfi için regular expression'lar, datasetler (data sandrlegs) ve scriptler kullanılır.
    • Programda TC kimlik numarası gibi nümerik ifadelerin tutarlılığını tespit etmek için scriptler kullanılabilmektedir.
    07:24Veri Keşfi Sonuçları ve Kullanımı
    • Veri keşfi sonucunda, veritabanının hangi lokasyonunda hangi tipte verinin bulunduğunu ve bu verinin hassas data tanımına denk gelip gelmediğini raporlama yapılır.
    • Bulunan veriler maskeleme, odit faaliyetleri veya güvenlik önlemi anlamında engelleme faaliyetlerine dahil edilebilir.
    • Verinin nerede olduğunu bildiğinizde, veri keşfi yapmadan doğrudan maskeleme veya firewall operasyonları başlatılabilir.
    09:03Database Activity Monitoring
    • Database Activity Monitoring (DAM), veritabanı aktivitelerini izleyebilme özelliğini sağlar.
    • Kullanıcı katmanındaki kullanıcılar, hostlar, database tarafındaki tablolar, objeler, alan isimleri gibi filtreleme kriterleri ile odit faaliyeti özelleştirilebilir.
    • Örneğin, sadece belirli bir kullanıcı grubunun erişebileceği bir tabloya diğer kullanıcıların erişimini engelleyebilirsiniz.
    11:16Odit Kayıtları ve Bildirimler
    • Odit kayıtları Data Sunrise'ın kendi veritabanına aktarılır ve online yönetim ekranından görüntülenebilir.
    • Odit kayıtları gerçek zamanlı olarak farklı bildirim mekanizmaları ile güvenlik kişilere iletilebilir.
    • CM sistemi varsa, odit kayıtları eş zamanlı olarak CM sistemine SS bloklarıyla aktarılabilir.
    12:07Yönetim ve Kullanım
    • Data Sunrise'ın yönetimi, kuralların belirlenmesi hem makine üzerinden hem de uzak bir lokasyondan web browser aracılığıyla yapılabilmektedir.
    • Odit, firewall veya maskeleme kuralları grafik arayüzden yapılabildiği gibi komut satırından da hızlı işlem yapmak için kullanılabilir.
    • Her grafik arayüz faaliyetinin komut satırı karşılığı mevcuttur ve program içerisinden erişilebilecek kullanım kılavuzları bulunmaktadır.
    13:11Database Firewall
    • Database Firewall, istenmeyen aktiviteleri engelleyebilme imkanı sunar.
    • Belirli kullanıcıların belirli veritabanlarına erişimini engelleyebilirsiniz.
    • Kullanıcı yetkinliği bulunduğu makinaya erişmek isteyen, ancak yetkisiz bir lokasyona erişim isteyen kullanıcıya belirlediğiniz geri bildirim verilir veya bağlantısı kesilir.
    16:09DataSunrise Güvenlik Bildirimleri
    • DataSunrise, ihlale takılan girişimleri güvenlik kişilere veya belirtilen kişilere bildirme özelliğine sahiptir.
    • Bildirimler Jira, ticketing servisleri, Slack, Netcat gibi servisler veya SMS server aracılığıyla anlık olarak yapılabilir.
    17:10DataSunrise Maskeleme Özellikleri
    • DataSunrise iki tür maskeleme hizmeti sunar: dinamik maskeleme ve statik maskeleme.
    • Dinamik maskelemede veri tabanındaki veri değişmez, sadece kullanıcının önüne getirilen veri maskelenir.
    • Dinamik maskeleme, kullanıcıların farklı görünümlerde veri görebilmesini sağlar (örneğin A kullanıcı yıldızlı görürken B kullanıcı boş görür).
    18:30Dinamik Maskeleme İşlemi
    • Kullanıcı sorgusunu uygulamadan veya doğrudan veritabanına gönderdiğinde, DataSunrise sorguyu yakalar ve maskelenmesi gereken verileri değiştirir.
    • Yetkili kullanıcılar herhangi bir maskeleme kuralına takılmaksızın orijinal veriyi görebilir.
    • Maskelenen veriler, regular expression kullanılarak (örneğin yüzde işaretleri ile değiştirilerek) kullanıcıya gösterilir.
    21:32Statik Maskeleme
    • Statik maskeleme, canlı veritabanından test veya geliştirme ortamlarına veri aktarımında kullanılan bir yöntemdir.
    • Aktarım sırasında gerçek veriler, belirli kurallarla maskelenmiş haline dönüştürülür ve bu durum kalıcı olarak korunur.
    • Statik maskeleme, güvenliği göz ardı edilmiş non-production ortamlara veri transferi için faydalıdır.
    23:38Veri İmha ve Silme
    • DataSunrise, KVKK gereksinimlerine uygun olarak veriyi belli kriterlerle silme veya imha etme özelliğine sahiptir.
    • Bu özellik, belli bir tarih öncesindeki kayıtları canlı veritabanında silmek veya kalıcı olarak maskelemek için kullanılabilir.
    • Veriyi ortamından kaldırmak isteyenler için kalıcı olarak veriyi maskeleme seçeneği sunulabilir.
    25:05DataSunrise'ın Diğer Güvenlik Ürünlerinden Farkı
    • DataSunrise, uygulama kullanıcılarını yakalayıp güvenlik organizasyonu içerisinde kullanılabilmeyi sağlar.
    • Internal audit'ten farklı olarak, DataSunrise odit raporlarında uygulama kullanıcısının hangi uygulamadan veritabanı kullanıcısı olarak hangi sorguları gönderdiğini ve sonuçları gösterir.
    • DataSunrise, sadece veritabanı tarafındaki değil, uygulama katmanındaki maskeleme ve engelleme kurallarını da yönetir.
    30:00DataSunrise Kullanıcı Deneyimi
    • DataSunrise, web konsol aracılığıyla başlatılabilir ve default olarak yönetici yetkisine sahip bir kullanıcı atanır.
    • Farklı kullanıcılar yaratılarak görevler ayrılığı ilkesi uygulanabilir, böylece herkesin her işi yapmadığı bir ortam oluşturulur.
    • Uygulama ilk açıldığında bir dashboard görünür ve burada veritabanları, sistem bilgileri ve grafikler ile ilgili özet bilgiler sunulur.
    35:56Data Sunrise Uygulamasının Ana Ekranı
    • Data Sunrise uygulamasına ilk girişte, hangi veritabanlarıyla çalışabileceğini gösteren bir dashboard karşılıyor.
    • Dashboard, günlük bloklamalar, aktivite yoğunlukları, hatalar ve bilgilerin özetini içeren bir ekran sunuyor.
    • Ekran üzerinde kullanıcı bilgileri, dokümantasyonlar, bildirimler, görevler ve tarih-saat bilgileri yer alıyor.
    37:16Veritabanı Ekleme İşlemi
    • Yeni bir veritabanı eklemek için konfigürasyon bölümünden veritabanı ekleme seçeneği kullanılıyor.
    • Data Sunrise, veritabanı ile iletişim kurarken transparan bir şekilde çalışır ve veritabanı tarafında Data Sunrise bilgileri görünmez.
    • Veritabanı eklerken, hangi portta çalıştığı, otantikasyon metodları, kullanıcı adı ve şifre gibi bilgiler belirtiliyor.
    40:34Veritabanı Bağlantısı ve Proxy Ayarları
    • Veritabanı bağlantısı için proxy kurulumu yapılır ve hangi portun aktif olacağını belirtmek gerekir.
    • Kullanıcıların ve uygulamaların veritabanına erişim bilgileri, Data Sunrise erişim bilgisine dönüştürülür.
    • Veritabanı IP'si farklılaştırılabilir, böylece kullanıcılar Data Sunrise üzerinden trafiklerini geçirmeye başlarlar.
    43:25Kullanıcı ve Uygulama Yönetimi
    • Veritabanı kullanıcıları ve uygulama kullanıcıları ayrı bir bölümde eklenip yönetilebiliyor.
    • Oracle ve SQL gibi farklı veritabanlarındaki kullanıcılar tespit edilip Data Sunrise'a ekleniyor.
    • Konfigürasyon ekranlarında uygulama isimleri, host isimleri ve client isimleri de eklenilebiliyor.
    45:22Odit Faaliyetleri ve Maskeleme
    • Data Sunrise uygulamasında kural yazma ve bu kuralların neticesinde oluşan aktivite loglarını görüntüleme kolaylığı sunuluyor.
    • Hassas veriler içeren tablolara olan erişimi tespit etmek için odit faaliyeti başlatılabilir.
    • Odit kuralları, veritabanı tipi, aksiyonlar ve aktif olma periyodu gibi detaylarla yapılandırılabilir.
    49:55Odit Faaliyetlerinin Bildirimi ve Takibi
    • Odit aktiviteleri oluştuğunda, SNMP, Slack, ServiceNow, Zendesk gibi entegrasyonlar ile bildirim alınabilir.
    • Örneğin, Oracle veritabanındaki "scott" şemasında "isciler" tablosundaki tüm alanların SELECT edilmesi takip edilebilir.
    • Bu takip kuralı, belirli bir operasyonun herhangi bir sınır olmadan takip edilmesini sağlar.
    51:36Veritabanı Aktivitelerinin İzlenmesi
    • Veritabanı aktiviteleri takip edilebilir, örneğin tabloların içi boşaltılmış mı, silinmiş mi, prosedür veya fonksiyon oluşturulmuş mu gibi.
    • Audit ifadeleri eklenerek SQL injection tespit edilebilir ve session'lara ait event'ler auditlenebilir.
    • Audit detayları arasında SELECT * ifadeleri, uzun süren işlemler, operasyonel hatalar ve gruplanmış queryler bulunabilir.
    53:53Audit Kuralları ve Logları
    • DataSunrise'in kendini öğrenme (self learning) özelliği ile oluşturulan query grupları ile takip edilecek aktiviteler belirlenebilir.
    • Kurallar aktif edilebilir, önceliklendirilebilir ve devre dışı bırakılabilir.
    • Audit kuralları loglanır ve loglarda sorgu detayları, hangi uygulama kullanılarak gerçekleştirildiği, kaç kayıt döndüğü ve ne kadar süren bilgileri görüntülenebilir.
    58:32Log Depolama ve Maskeleme
    • Audit logları varsayılan olarak Lite database'de tutulur, ancak Aurora, Red Shift, Vertica gibi diğer veritabanlarında da depolanabilir.
    • Maskeleme menüsünde maskeleme kuralları belirlenebilir ve logları görüntülenebilir.
    • Maskeleme kuralları, hangi veritabanında ve hangi tabloda uygulanacağını belirleyerek oluşturulabilir.
    1:02:22Maskeleme Yöntemleri
    • Maskeleme sabit bir string ile yapılabilir veya belirli kriterlere göre farklı şekillerde uygulanabilir.
    • Uygulama kullanıcılarına göre maskeleme kuralları ayarlanabilir, örneğin belirli bir uygulama kullanıcısı olmadığında alanlar boş görünür.
    • Fonksiyonlar kullanılarak dinamik maskeleme yapılabilir, örneğin 2018 öncesi kayıtların TC kimlik numaraları maskeleme edilebilir.
    1:07:39Maskeleme Uygulamaları
    • View'lar, prosedürler ve store prosedürler üzerinden gelen sorgular için de DataSunrise ile veritabanı erişimi maskeleme edilebilir.
    • Statik maskeleme ile tabloda belirli alanların ortadan kaldırılması veya farklı kolonların silinmesi sağlanabilir.
    • İki veritabanı arasında veya aynı veritabanı üzerinde veri silme operasyonu da gerçekleştirilebilir.
    1:11:11Veritabanı Güvenlik Kuralı Oluşturma
    • Veritabanı güvenlik kuralı oluşturulurken, engellenen işlemlerde log çıkarma seçeneği kullanılabilir.
    • Kullanıcıya hata mesajı gösterme veya sadece engelleme gibi seçenekler mevcuttur.
    • Kural, her türlü SELECT işlemi için belirtilen tabloda engellenmesini simüle edebilir.
    1:12:47Güvenlik Kuralı Özellikleri
    • Kullanıcı, tablo isimlerini şema, veritabanı veya kolon ismi kullanarak filtreleyebilir.
    • Firewall operasyonlarında kullanıcıyı geçici veya kalıcı olarak engelleme, veri filtreleme gibi ekstra seçenekler mevcuttur.
    • Kural aktif olduğunda, belirtilen tabloya erişim engellenir ve kullanıcıya uygun hata mesajı gösterilir.
    1:14:17Güvenlik Olayları İzleme
    • Güvenlik olayları, hangi sorguya, kimler tarafından ve hangi uygulama ve veritabanı kullanıcılarıyla gerçekleştirildiği bilgilerle incelenebilir.
    1:14:46Veri Keşfi ve Güvenlik Standartları
    • Veri keşfi bölümünde periyodik veri keşfi, güvenlik standartları ve bilgi tipleri bulunur.
    • Uygulama KVKK, ISO 27001 gibi güvenlik standartlarını içermekte ve Türkiye'ye özel KVKK standardı ve bilgi tipleriyle bürünmüş.
    • Kullanıcılar yeni güvenlik standartları ekleyebilir ve veritabanlarında düzenli olarak aratabilir.
    1:16:04Bilgi Tipleri ve Özellikleri
    • Uygulamada yaklaşık 250 adet ön tanımlı bilgi tipi bulunmaktadır.
    • Kişisel bilgi grubu altında yaş, doğum tarihi, isimler, kimlik numaraları, TC, TJKN, plaka numaraları gibi ifadeler yer almaktadır.
    • Kullanıcılar yeni bilgi tipleri ekleyebilir ve bu bilgilerin nasıl tespit edileceği için scriptler yazabilir.
    1:17:31Veri Tespit Teknikleri
    • Bilgi tipleri için regular expression ifadeleri kullanılabilir.
    • Lexiconlar (örnek datasetler) olarak şehirler, kısaltmalar, para birimleri, adres bilgileri, posta kodları gibi veriler eklenebilir.
    • Veri taraması sırasında database seçimi, kayıt sayısı, tesadüf tespit yüzdesi gibi ayarlar yapılabilir.
    1:20:32Veri Tespit Sonuçları ve Eylemler
    • Tespit sonuçları raporunda arama kriterleri, bulunan bilgi tipleri ve sonuçlar gösterilir.
    • Tespit edilen hassas verilerin içeriği dinamik olarak görüntülenebilir.
    • Tespit edilen veriler için otomatik olarak odit kuralı veya maskeleme kuralı oluşturulabilir.
    1:23:47Uygulamanın Diğer Özellikleri
    • Uygulama, güvenlik açığı tespitinde faydalı olmak üzere güvenlik açığı raporlaması özelliğine sahiptir.
    • Veritabanı güvenliklerini değerlendiren ve farklı skorlama metotlarıyla raporlayan bir bölüm bulunmaktadır.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor