Network ve Secuirty alnında hem global hem de yerel üretici iş ortaklarımızla sunduğumuz çözümlerimiz aşağıda detaylı bir şekilde yer almaktadır. İhtiyacınız olan çözümler için info@netsys.com.tr mail adresi üzerinden bizimle iletişime geçebilirsiniz.
FortiAnalyzer, Fortinet tarafından geliştirilen bir network-sibergüvenlik loglama ve analiz çözümüdür. FortiAnalyzer, Fortinet ürünleri ile syslog uyumlu cihazlardan log toplamak ve raporlama yapabilmek için kullanılan bir çözümdür. Network trafiği, virüsler, saldırılar, web trafiği, uygulama trafiği, e-mail vb. hareketleri detaylı bir şekilde tutarak networkün yanlış ve kötü kullanımını engellememizi ve network trafiğimiz hakkında ayrıntılı bir raporlama oluşturabilmeyi sağlamaktadır. FortiAnalyzer, ağ güvenliği ve işletme performansı için kritik verileri sağlamak için büyük ölçekli ağlarda kullanılabilmektedir.
FortiAnalyzer, birçok farklı veri kaynağından gelen verileri alabilmektedir, bunlar arasında Fortinet network ve sibergüvenlik cihazlarında, cihazlardan yapılan kullanıcı oturumu kayıtları, ağ trafik verileri, uygulama kullanımı, ağ sağlık durumu bulunmaktadır. Bu veriler, güvenlik uzmanlarına ağda meydana gelen olayları inceleme ve anlamlandırma imkanı sağlar. FortiAnalyzer ayrıca birçok farklı raporlama seçeneği sunmaktadır. Sibergüvenlik ekipleri ağda neler olup bittiğini görebilir ve güvenlik stratejilerini buna göre ayarlayabilirler.
FortiAnalyzer, Fortinet'in Single Pane of Glass- güvenlik yaklaşımının önemli bir parçasıdır. Fortinet, ağınızı korumak için birçok farklı güvenlik cihazı sunmakta, FortiAnalyzer ise bu cihazların birbiriyle entegrasyonunu sağlayarak güvenlik duvarından, IPS'e ve anti virüs korumasına kadar tüm güvenlik katmanlarından gelen verileri anlamlandırmayı basitleştirmektedir.
Fortianalyzer kullanım amaçları:
Kullanıcı Davranışı Analizi: FortiAnalyzer, ağdaki kullanıcı davranışlarını izleyerek analiz edebilmektedir. Bu, ağ yöneticilerine ağdaki kullanıcılar hakkında daha fazla bilgi sağlayarak, ağ performansını optimize etmelerine yardımcı olmaktadır.
Raporlama: FortiAnalyzer, ağdaki olaylar hakkında ayrıntılı bilgiler toplayarak raporlar oluşturur. Bu raporlar, güvenlik ekiplerinin ağda neler olduğunu daha iyi anlamlandırmalarına yardımcı olmakta ve gerektiğinde müdahale edebilmelerini sağlamaktadır.
Performans İzleme: FortiAnalyzer, ağ performansını izlemek için de kullanılan çözümdür. Ağ yöneticileri, ağdaki sorunları belirlemek ve ağın daha verimli çalışmasını sağlamak için bu bilgilere ihtiyaç duymaktadır.
SiberGüvenlik: FortiAnalyzer, ağınızda meydana gelen olayları izleme ve analiz etme olanağı sağlamaktadır. Ayrıca, bir saldırı gerçekleştiğinde hızlı ve etkili müdahale etmenizi sağlamaktadır.
Uyumluluk: FortiAnalyzer, uyumluluk yönetimi için de kullanılan bir çözümdür. Birçok sektörde belirli uyumluluk gereksinimleri vardır ve FortiAnalyzer, bu gereksinimleri karşılamak için gereken bilgileri sağlayabilmektedir.
Verimlilik: FortiAnalyzer, ağdaki verileri toplama, depolama ve analiz etme işlemlerini otomatize eder. Bu sayede güvenlik ekiplerinin daha az zaman ayırarak daha verimli çalışmasını sağlamaktadır.
FortiAP, Fortinet tarafından geliştirilen ve yönetilen bir kablosuz erişim noktası (access point) serisidir. FortiAP cihazları, Wi-Fi ağları için güvenli ve yüksek performanslı kablosuz bağlantı sağlamakta, İşletmelerin geniş ölçekli kablosuz ağları yönetmelerine ve siber güvenlik risklerini en aza indirmelerine yardımcı olmaktadır. FortiAP.ler, tüm çalisanlara ve misafirlere Wi-Fi erişimi sağlamak için herhangi bir ağa eklenebilmektedir. FortiAP'ler, gereksinimlere göre 2x2'den 4x4'e, dahili veya harici anten gibi çeşitli modeller içermektedir.
FortiAP, Fortinet Security Fabric ekosistemiyle entegre olarak çalışmakta ve FortiGate ağ güvenliği cihazları ile birlikte kullanıldığında kablosuz ağ üzerindeki trafiği koruma, denetleme ve yönlendirme sağlamaktadır. FortiGate cihazı, FortiAP'lerin merkezi bir yönetim ve kontrol noktası olarak kullanılmasını da sağlayan önemli bir role sahiptir.
FortiAP'nin temel özellikleri aşağıda anlatılmıştır:
- Yüksek Performanslı Kablosuz Bağlantı: FortiAP, 802.11ac Wave 1 ve Wave 2 gibi modern Wi-Fi standartlarını destekleyerek yüksek hızlı ve güvenilir kablosuz bağlantı sunmaktadır.
- Ölçeklenebilirlik: FortiAP, küçük ofislerden büyük kurumsal ortamlara kadar çeşitli ölçeklerdeki kablosuz ağları desteklemeye uyum sağlamaktadır.
- Merkezi Yönetim: FortiAP'ler, FortiGate cihazlarıyla entegre olarak çalışmakta ve tüm kablosuz erişim noktalarını tek bir merkezi konsoldan yönetme imkanı sunmaktadır. Bu, ağ yöneticilerinin ağ yapılandırmasını ve güvenlik politikalarını kolayca yönetmelerine ve uygulamalarına imkan tanımaktadır.
- Güvenli Kablosuz Erişim: FortiAP ve FortiGate entegrasyonu, kablosuz ağ trafiğini izlemeye, korumaya ve yönlendirmeye yardımcı olmakta, kablosuz ağ üzerindeki zararlı yazılım ve siber saldırıları engelleme konusunda da destek olmaktadır.
- Otomatik Yapılandırma ve Hızlı Dağıtım: FortiAP, hızlı ve kolay bir şekilde dağıtılabilmekte ve yapılandırılabilmektedir. FortiGate cihazlarıyla entegrasyon sayesinde, yeni erişim noktalarının otomatik olarak tanımlanması ve yapılandırılması sağlanmaktadır.
- İç ve Dış Mekan Modelleri: FortiAP, iç ve dış mekan kullanımına uygun modeller sunmakta ve her türlü çevre koşulunda güvenli kablosuz bağlantı sunmaktadır.
FortiAP'nin ölçeklenebilir ve güvenli kablosuz erişim noktası çözümleri, geniş bir kullanıcı yelpazesine hitap etmekte ve farklı sektörlerdeki işletmelerin ve kuruluşların kablosuz ağ ihtiyaçlarını güvenle karşılamaktadır. Bu bağlamda, küçük, orta ve büyük ölçekli tüm işletmelere çözümler sağlamaktadır.
Erişim ve Kimlik Yönetimi
Günümüz networklerinde, erişim ve kimlik yönetimi, tüm kurumlar içindeki tüm roller için gereklidir. Ağ ve internet erişimlerinde güvenliği sağlamak amacıyla kimlik doğrulama sistemleri ortaya çıkmaktadır. FortiAuthenticator, Fortinet tarafından geliştirilen bir kimlik doğrulama ve erişim yönetimi çözümüdür. FortiAuthenticator, kullanıcıların ve cihazların kimliklerini doğrulamak, erişim politikalarını uygulamak ve ağ kaynaklarına erişimi denetlemek için kullanılmaktadır. Bu, işletmelerin ve kuruluşların ağ güvenliğini ve erişim kontrolünü sağlamalarına ve siber güvenlik risklerini en aza indirmelerine yardımcı olan bir çözümdür. Ayrıca, FortiAuthenticator, işletmelerin ağlarında kimlik doğrulama ve erişim kontrolünü sağlamalarına ve güvenlik düzeylerini de bunun paralelinde artırmalarına sağlayan güçlü ve esnek bir çözümdür.
FortiAuthenticator, Fortinet Security Fabric ekosistemi ile entegre olarak çalışmakta ve FortiGate, FortiAP, FortiSwitch v.b Fortinet ürünleriyle birlikte kullanılabilmektedir. Bu entegrasyonlar sayesinde ise güvenlik olaylarını ve ihlallerini daha hızlı tespit edebilmek ve yanıt verme sürelerimizin de son derece kısa olması sağlanabilmektedir.
FortiAuthenticator kullanıcı kimlik yönetimi aracı, kimlik bilgilerinin depolanmasını ve yönetilmesini merkezileştirerek basit ve güvenilir bir sistem oluşturmaktadır.
Fortiauthenticator temel özellikleri
- Kimlik Doğrulama Protokollerini Destekleme: ve tek oturum açma (SSO) için SAML ve OAuth gibi standartları kullanmaktadır.
- İki Faktörlü Kimlik Doğrulama (2FA): SMS, e-posta, mobil uygulamalar ve donanım tabanlı anahtarlar gibi çeşitli 2FA yöntemlerini desteklemekte, bu sayede güvenlik düzeyini artırmaktadır.
- Sertifika Yönetimi: FortiAuthenticator, SSL/TLS sertifikalarını yayınlamak, yenilemek ve iptal etmek için bir sertifika otoritesi (CA) olarak kullanılabilmektedir.
- Cihaz Kimlik Doğrulama ve Yönetimi: FortiAuthenticator, BYOD (Bring Your Own Device) gibi senaryolarda cihazların kimliklerini doğrular ve ağ kaynaklarına erişimlerini denetlemektedir.
- Günlük ve Raporlama: FortiAuthenticator, kullanıcı ve cihaz erişimi ile ilgili günlükleri toplamakta ve analiz etmekte, bu sayede ağ yöneticilerinin güvenlik olaylarını ve ihlallerini tespit etmesine yardımcı olmaktadır.
- Merkezi Yönetim: FortiAuthenticator, tüm kimlik doğrulama ve erişim yönetimi işlemlerini tek bir merkezi konsoldan yönetmeye imkanı vermektedir.
FortiGate Single Sign On (FSSO):
FSSO, FortiGate'in ağ kullanıcılarını tanımlayarak güvenlik politikalarına erişmesini veya VPN erişimi sağlamasını sağlayan bir yazılım aracıdır. FSSO, kullanıcıların yeniden kimlik doğrulaması yapmak zorunda kalmadan birden çok uygulamaya erişmesine izin veren bir işlemdir.
FSSO Özellikleri:
-Kimlik ve rol tabanlı güvenlik ilkelerini etkinleştirmektedir. Active Directory yoluyla ek kimlik doğrulamaya gerek kalmadan kurum ağını korumaktadır.
-Kullanıcı kimlik bilgilerinin yönetimini basitleştirerek ve merkezileştirerek kurumsal güvenliği güçlendirmektedir.
-FortiToken ile güvenli çok faktörlü doğrulama sağlamaktadır.
-RADIUS ve LDAP ile doğrulama sağlamaktadır.
-Kurumsal VPN dağıtımları için sertifika yönetimi sağlamaktadır.
-Kablolu ve kablosuz ağ güvenliği için IEEE 802.1X desteği sağlamaktadır.
FortiAuthenticator SSO Mobility Agent:
Domain Controller sorgulaması yapılmadığı zamanlarda veya Domain Controller yapısının karmaşık olduğu durumlarda uygulanan başka bir kimlik doğrulama yöntemi ise FortiAuthenticator SSO Mobilite Aracısıdır. Ya FortiClient ile ya da Windows bilgisayarlara FortiAuthenticator'dan bağımsız bir şekilde kurulan bir istemci sayesinde, oturum açma, oturum kapatma, kablosuz ağ değişikliklerindeki ip yığın değişimleri gibi durumları FortiAuthenticator'a yönlendirerek, Domain Controller sorgulamasına gerek kalmadan kimlik doğrulamasını gerçekleştirebilmektedir.
RADIUS Protokol Desteği:
Kablosuz bir şekilde veya VPN ile kimlik doğrulaması kullanan bir ağda, kullanıcının RADIUS hesap bilgileri, kullanıcıyı tanımlama yöntemi olarak da kullanılabilmektedir. FortiAuthenticator bir RADIUS sunucusundan paket bilgilerini, grup bilgilerini toplamakta ve Fortigate cihazlarında kullanılabilmesi için FSSO'a eklemekte ve ikinci bir kimlik doğrulamasına gerek kalmamaktadır. RADIUS paketleri, bir FSSO kimlik doğrulamasını tetiklemek için kullanılabilmektedir. FortiAuthenticator, FortiToken ile entegrasyon, Sertifika Yönetimi gibi özellikleri de barındırmaktadır. FortiAuthenticator serisi, uzaktan erişimi güvenli bir şekilde sağlayabilmek amacıyla FortiToken iki faktörlü kimlik doğrulamayı kullanmaktadır. FortiToken İki faktörlü kimlik doğrulama ve FortiAuthenticator sayesinde iki faktörlü doğrulamayı gerçekleştirerek güvenli bir şekilde sunuculara bağlanılabilmektedir. FortiToken Mobile, SMS, E-Posta gibi seçeneklerle tek seferlik şifre ile kimlik doğrulama gibi seçenekler sunmaktadır.
Kimlik doğrulama ve erişim yönetimi ihtiyaçlarını karşılamak ve güvenli ağ erişimi sağlamak amacıyla Fortiauthenticator tüm sektörlerde kullanılabilmektedir. Aşağıda bazı kullanım amaçları iletilmiştir.
Büyük Kurumlar: Büyük şirketler için FortiAuthenticator, geniş ölçekli ağlar üzerinde kimlik doğrulama ve erişim yönetimi için merkezi bir çözüm sağlamaktadır.
Telekomünikasyon ve İnternet Servis Sağlayıcıları: İnternet ve telekomünikasyon şirketleri, müşterilere güvenli ve yetkilendirilmiş ağ erişimi sağlamak için FortiAuthenticator kullanabilmektedir.
Küçük ve Orta Ölçekli İşletmeler (KOBİ): FortiAuthenticator, KOBİ'lerin ağlarındaki kimlik doğrulama ve erişim kontrolünü sağlamalarına yardımcı olur ve siber güvenlik risklerini azaltmaktadır.
Finans Kuruluşları: Bankalar ve finansal hizmet sağlayıcıları, hassas müşteri bilgilerini ve işlemlerini korumak için güvenli ağ erişimi sağlayan FortiAuthenticator'i kullanmaktadır.
Sanayi ve Üretim Tesisleri: Fabrikalar, depolar ve endüstriyel tesislerde, FortiAuthenticator, güvenli ağ erişimi ve cihaz yönetimi sağlamak için tercih edilebilmektedir.
Sağlık Sektörü: Hastaneler, klinikler ve diğer sağlık kuruluşları, tıbbi cihazlar ve tüm çalışanları için güvenli ağ erişimi sağlamak amacıyla FortiAuthenticator kullanabilmektedir.
Perakende ve Hizmet Sektörü: Mağazalar, restoranlar ve oteller gibi perakende ve hizmet sektöründeki işletmeler, müşterilere ve çalışanlara güvenli ağ erişimi sunmak için FortiAuthenticator kullanabilmektedir.
Kamu-Yerel Yönetimler ve Devlet Kuruluşları: Yerel yönetimler ve devlet kurulumları, çalışanlara ve vatandaşlara güvenli ağ erişimi sağlamak için FortiAuthenticator çözümünü tercih edebilmektedir.
FortiDeceptor Nedir?
FortiDeceptor, aldatma (deceive) için tasarlanmış ve balküpü (honeypot) çözümlerinin yeni nesil versiyonudur. İleri düzey saldırılar başta olmak gerçekleştirilen saldırıları ortaya çıkarmakta ve elimine etmektedir. FortiDeceptor kullanarak kullanılacak olan tuzaklar otomatikleştirilir ve bu tuzaklar ile saldırganlar ortaya çıkarılır ve hasar verilmeden önce engellenmesi sağlanır. Fortinet Security Fabric yapısıyla beraber Fortigate Firewall ile entegre olabilir ve bu sayede uçtan uca koruma sağlar. FortiDeceptor, ihlal koruma stratejinin bir parçası olarak ağ topolojinize dahil ederek savunma alanınızı genişletir. İzinsiz giriş tabanlı algılama sayesinde tespit edilen ihlaller için güvenlik uyarıları yapılandırılabilir ve bu güvenlik uyarılarına karşı yanıt verilmesi sağlanabilir. FortiDeceptor hassas ve kritik sistemleri gizlemenize yardımcı olmak için birden fazla tuzak ve yem bırakabilir bu sayede saldırganları aldatır ve network arkasındaki kritik sistemleri korur.
Gelişmiş Tehdit Aldatmacası
Aldatmak (DECEIVE)
FortiDeceptor ile yanıltıcı iç ve dış tuzaklar geliştirebilir ve merkezi bir ortamdan Vm yemleri ile tuzaklar oluşturabilirsiniz. Windows, Linux cihazlar deploy edilebilir ve gerçeğinden ayırt edilemeyen SCADA sistemler oluşturularak saldırganların kendilerini açığa vurmasını sağlar.
Ortaya Çıkarmak (EXPOSE)
Erken ve doğru algılama sistemleri sayesinde hacker aktivitesi ile ilgili uyarı verilebilir ve işlemler gerçekleştirebilir. Saldırgan izlenebilir ve gerçekleştirdiği işlemler ilişkilendirilebilir. Bu sayede ayrıntılı adli analiz gerçekleştirebilir ve hackerların yatayda ilerleme hareketleri hakkında daha detaylı bilgi edinilebilir.
Yok Etmek (ELIMINATE)
Saldırganları karantina altına alır ve FortiGate ile entegre çalışarak saldırganların bağlantılarını keser. Saldırıları durdurur ve ağdaki kötü amaçlı yazılımların bulaşmasını engeller.
Öne Çıkan Özellikler
Tuzak Vm Tokenlerin Sihirbaz Tabanlı Dağıtımı
Hem Kurumsal hem de SCADA ağları Vm üzerinden sihirbaz yardımıyla oluşturulabilir.
Olayları Monitör etmek ve Korele etmek
Tuzak Vmlere giriş/çıkışlarla ile ilgili bilgiler, yatayda ilerleme, dosya ekleme, değiştirme, silme ve yürütme işlemlerini görüntülenebilir ve ilişkilendirilebilir.
Dış Ve İç Saldırıları Ortadan Kaldırma
Saldırganları belirler ve tuzağa düşürürerek zararlı yazılımların ağda yayılmasını engeller.
Security Fabric Entegrasyonu
FortiGate entegrasyonu ile saldırının kaynağını tespit eder ve karantinaya alınmasını sağlar. FortiSIEM ile beraber kapsamlı olay yönetimi ve görünürlüğünü sağlar.
Özel Ve Kapsamlı Raporlar Oluşturma
GUİ arayüzünden kapsamlı olarak pdf raporları oluşturabilir.
Uyarıları yapılandırma ve Uyarı Bildirimleri Gönderme
FortiDeceptor ile e-posta, snmp Traplari, syslog verilerinin gönderilmesini destekler.
1.FortiDeceptor, gerçek BT Ve OT varlıklarından ayırt edilemez ve yem olarak kullandığı vmler ile gerçek cihazlara yapılan saldırıları oluşturulan tuzaklara ve yem vmlere gönderir.
2.FortiDeceptor, saldırganı tespit ettiğinde uyarı sistemi çalışır ve üzerinde ki yapılandırmaya göre uyarı gönderir ayrıca güvenlik ekiplerinin incelemesi ve doğrulaması için eğer SIEM entegrasyonu yapıldıysa SIEM log gönderir. Ayrıca FortiDeceptor gerçekleştirdiği analizleri güvenlik filtrelerine tâbi tutar ve zaman çizelgesi ile ilişkilendirir. Bu sayede saldırganın tehdit planlamasını tek bir yüzeyde görüntülenmesini sağlar.
3.FortiDeceptor, güvenlik analistlerinin manuel düzeltme uygulamasına, araştırmasına veya bu saldırıları otomatik olarak engellemesine izin verir. FortiGate ile entegrasyonu sayesinde IP adresini karantinaya alabilir ve yüksek derece de hasar meydana gelmeden önce önlemleri alarak oluşabilecek büyük hasarı engeller.
FortiEDR Çözümü nedir?
FortiEDR, bulut tabanlı gelişmiş yapay zeka uç nokta koruması, tehdit algılama ve yanıt verme sistemidir. FortiEDR, güncel ve eski işletim sistemlerine sahip iş istasyonları, sunucular, üretim ve operasyonel teknolojiler dahil olmak üzere iletişim cihazlarına koordine olay müdahalesiyle gerçek zamanlı olmak üzere otomatize esnek dağıtım seçenekleri ve öngörülebilir işletme maliyetleri ile etkin koruma sunmaktadır.
FortiEDR (Endpoint Detection and Response) bir ürün değil, Fortinet'in bulut tabanlı güvenlik platformu FortiEDR'nin bir parçasıdır. FortiEDR, Fortinet'in kendi geliştirdiği bir çözüm olarak Fortinet tarafından sunulmaktadır. FortiEDR, kötü amaçlı yazılım tespiti, davranış analizi, tehdit avcılığı ve olay yanıtı gibi özellikleri içeren bir güvenlik platformudur. FortiEDR, çeşitli zararlı davranışları tespit etmek ve engellemek için bir dizi farklı teknoloji kullanmaktadır.
Temel Özellikler Nelerdir?
FortiEDR çözümü sayesinde güvenlik açıklık değerlendirmeleri ve güvenlik açığı bulunan uygulamaların iletişim denetimlerini sağlayarak proaktif risk azaltmaya yönelik politikalar dahil olmak üzere saldırıya açık yüzeylerin azaltılması sağlanır.
Fortinet tarafından özel olarak oluşturulmuş çekirdek düzeyinde yeni nesil makine öğrenmesi teknolojisini kullanan bir anti-virüs (NGAV) motoru kullanarak, dosya tabanlı kötücül yazılımların bulaşmasını önleyen ilk savunma katmanını sağlar.
FortiEDR, uç noktada güvenlikten ödün verilse dâhi gelişmiş saldırıları gerçek zamanlı olarak algılayan ve durduran en efektif çözümdür. FortiEDR'ın temel hedefi şu şekilde ifade edilebilir; İhlal yok, veri kaybı yok, sorun yok.
FortiEDR bekleme süresini ortadan kaldırır ve metodoloji olarak olayları tespit etmek, etkisiz hale getirmek, araştırmak, yanıtlamak ve iyileştirmek için algılama ve yanıt özelliklerini sunar. (Endpoint Detection And Response)
FortiEDR gelişmiş tehditleri tespit etmek ve tehlikeye maruz kalmış cihazda bile gerçek zamanlı ihlalleri ve fidye yazılımı hasarını önler ve verileri koruyarak sistemin çalışma sürekliliğini sağlar.
FortiEDR Nasıl Çalışır?
FortiEDR, zararlı yazılımın bulaşması öncesi ve sonrasındaki son noktalar için gelişmiş, gerçek zamanlı koruma sağlar. Proaktif olarak saldırı yüzeyini azaltır, kötü amaçlı yazılım bulaşmasını önler, potansiyel tehditleri gerçek zamanlı olarak algılar ve etkisiz hale getirir ve özelleştirilebilir playbook'larla yanıt ve iyileştirme prosedürlerini otomatikleştirebilir. FortiEDR, yanlış alarmlarla veya iş operasyonlarını kesintiye uğratan güvenlik ekiplerini ezmeden; kuruluşların gerçek zamanlı ihlallerini otomatik ve verimli bir şekilde durdurmasına yardımcı olur.
- Tehdit analizi: FortiEDR, tehditleri tespit etmek ve analiz etmek için davranış tabanlı tehdit tespit teknolojilerini kullanır. Eğer zararlı bir davranış tespit edilirse FortiEDR, tehdidin ne olduğunu ve nasıl davrandığını analiz eder.
- Uyarı ve raporlama: FortiEDR, zararlı davranışı tespit eder etmez, bir uyarı veya alarm üretir ve olayın ayrıntılarını raporlar. Bu uyarı, güvenlik ekibine veya sorumlu kişilere gönderilir.
- Yanıt ve iyileştirme: FortiEDR, zararlı davranışı engellemek ve düzeltmek için otomatik veya manuel yanıtlar sunar. Bu yanıtlar, uygulamaları kapatmak, zararlı dosyaları izole etmek veya sistemlerinizi güncellemek gibi farklı şekillerde olabilir.
İyileştirme için aşağıdaki adımlar önerilmektedir:
- Zararlı davranışın kaynağını tespit etmek ve tüm sistemleri kontrol etmek.
- Saldırı veya enfeksiyonun türüne göre uygun bir yanıt planı oluşturmak.
- Güncellemeleri yapmak, güvenlik açıklarını kapatmak ve güvenlik yazılımlarını güncellemek.
- Sistemlerinizi sık sık taratmak ve zararlı yazılımları kaldırmak.
- İşletme için en uygun güvenlik politikalarını oluşturmak ve çalışanları eğitmek.
- FortiEDR, bu adımları destekleyen ve iyileştirme sürecini kolaylaştıran birçok özellik sunar.
FortiEDR Yararları
- Koruma
FortiEDR ile platformlar arasında düzenlenen olaylara verilen yanıtlar ile proaktif, gerçek zamanlı ve otomatik uç nokta koruması elde edilir. Verilerin sızdırılmasından ve fidye yazılımı şifrelemesinden korumak için gerçek zamanlı olarak tehditleri ve veri ihlallerini durdurur. - Yönetim
FortiEDR, sezgisel bir ara yüze sahip tek bir birleşik konsol sunar. Bulut tarafından yönetilen platform sıradan uç güvenlik görevlerini otomatik hale getirir böylece çalışanlarınız ayrıca bunlara vakit ayırmak zorunda kalmaz. - Ölçeklenebilirlik
FortiEDR, hızlı bir şekilde konuşlandırabilir ve yüz binlerce uç noktayı korumak için ölçeklendirebilir. - Esneklik
FortiEDR birden fazla kurumsal kullanım durumunu kapsar. Bulut yönetim platformu ile şirket içindeki ortama veya güvenli bir buluta dağıtılabilir. Uç noktalar hem çevrimiçi hem de çevrimdışı korunur. - Maliyet
FortiEDR'ın düşük ve öngörülebilir maliyetleri ile ihlal sonrası operasyonel masrafları ve kuruma verilen zararlar minimalize eder.
FortiEDR Özellikleri nelerdir?
Discover and Predict (Keşfet Ve Tahmin Et)
FortiEDR, güvenlik ekiplerinin aşağıda belirtilen maddeleri gerçekleştirmesini sağlayan güvenlik açığı değerlendirmelerini ve denetimlerini sunar.
- Zararlı cihazları (Korumasız veya yönetilmeyen cihazlar) ve IoT cihazlarını keşfedin ve kontrol edin.
- Uygulamaları ve derecelendirmeleri izleyin.
- Riske dayalı proaktif politikalarla saldırı yüzeyini azaltılarak güvenliği ihlal edilmiş cihazlarda bile iş sürekliliğinin devam etmesi sağlanır.
Prevent (Önleme)
FortiEDR, kötü amaçlı yazılımların yürütülmesini durdurmak için makine öğrenmesi tabanlı bir virüs koruma motoru kullanır. Bu çapraz işletim sistemi NGAV özelliği ile yapılandırabilir.
- Sürekli güncellenen bir bulut veri tabanından gerçek zamanlı tehdit istihbarat sistemini kullanarak sorgulamalar gerçekleştirir ve aksiyon alır.
- Bağlantısı kesilmiş uç noktaları çevrimdışı koruma ile korur.
- USB cihazlarını kontrol eder ve zararlı tespiti olduğunda müdahale eder.
Detect and Defuse (Algıla Ve Devre Dışı Bırak)
FortiEDR verileri korumak ve ihlalleri önlemek için dosyasız kötü amaçlı yazılımları ve diğer gelişmiş saldırıları gerçek zamanlı olarak algılar ve etkisiz hale getirir. FortiEDR şüpheli süreç akışlarını ve davranışlarını algıladığında giden iletişimleri engelleyerek ve talep edildiğinde bu dosyalardan dosya sistemine erişiim engelleyerek potansiyel tehditleri eş zamanlı olarak etkisiz hale getirir. Bu adımlar veri sızmasını, komut ve kontrol(C&C) iletişimini, dosyalara izinsiz erişimi ve fidye yazılımı şifrelemesini önler.
Aynı zamanda FortiEDR arka planda ek kanıt toplamaya, olay verilerini zenginleştirmeye ve olası bir otomatik olay yanıtı playbook politikasının uygulanmasına yönelik olayları sınıflandırmaya devam eder. FortiEDR, veri ihlallerini ve fidye yazılımlarını otomatik olarak durdurur ve güvenliği ihlal edilmiş bir cihazda bile iş sürekliliğini sağlar.
- Bellek tabanlı saldırılar dahil olmak üzere sızan verileri tespit etmede son derece hassas işletim sistemi merkezli algılama özelliğinden yararlanır.
- Günlük trafiğin geçmişinin analizini gerçekleştirir.
- Fidye yazılımı şifrelemesini ve dosya/kayıt defteri "tempering" işlemini önleyebilir.
- Tehditlerin sınıflandırılmasını gerçek zamanlı olarak doğrulayabilir.
Investigate and Hunt (Araştır Ve Avla)
FortiEDR, ele geçirilmiş uç noktalarda adli bilişimi yürütmek için hem sızma öncesi hem de sonrası kötü amaçlı yazılımlarla ilgili ayrıntılı bilgilerle verileri otomatik olarak zenginleştirir. Kılavuzunun ara yüzü yardımcı rehberlik sağlar ve güvenlik analistleri için bir sonraki adımları önerir.
- Son kullanıcılar için minimum kesinti ile araştırma otomatikleştirilir.
- Tehditleri otomatik etkisiz hale getirir ve engeller.
- Patentli kod izleme teknolojisi ile cihaz çevrimdışı olsa bile koruma sağlar.
- Bellek tabanlı tehdit avı için bellek içi saldırıları ve bellek anlık görüntüleri korunur.
- Kılavuz ara yüzünde olayın şüpheli veya kötü amaçlı olarak işaretlendiğine dair net açıklamalar görüntülenir.
Respond and Remediate (Yanıtla Ve Düzelt)
Ortamlar arası haberleşmeyi kullanarak, özel yapım playbook kullanarak olay müdahale operasyonları düzenlenir. Olay yanıtı ve iyileştirme süreçleri kolaylaştırılır ve içerdiği tehditler tarafından yapılan kötü amaçlı değişiklikleri tek bir aygıtta veya ortamdaki diğer aygıtlarda el ile veya otomatik olarak geri alınabilir.
- Olay sınıflandırmasını otomatikleştirir ve uyarı oranını artırır.
- Olay defteri prosedürlerini playbook otomasyonu ile standart hale getirir.
- Dosyaları kaldırma, kötü amaçlı işlemleri sonlandırma, kalıcı değişiklikleri geri alma, kullanıcıları bilgilendirme, uygulamaları ve aygıtları ayırma ve biletleri açma gibi olay yanıt eylemlerini otomatikleştirerek güvenlik kaynaklarını optimize eder.
- Sistem çalışma süresini korurken tehditleri temizlemeyi otomatikleştirir ve kötü amaçlı değişiklikleri geri alır.
FortiEDR-Security Fabric Entegrasyonları Nelerdir?
FortiEDR, Fortinet Security Fabric mimarisinden yararlanır ve FortiGate, FortiNAC, FortiSandbox ve FortiSiem gibi Fortinet ürün ailesinde birçok Security Fabric bileşeniyle entegre olmaktadır.
FortiGate; FortiEDR uç nokta tehdit istihbaratının ve uygulama bilgilerinin FortiGate ile paylaşılmasını sağlar.
FortiEDR yönetimi, bir sızma saldırısının ardından IP adresini karantiya alma veya engelleme gibi aksiyonlar almasını sağlar.
FortiSandbox; FortiEDR'ın FortiSandbox ile entegrasyon sağlayarak, dosyaların gerçek zamanlı olay analizini ve sınıflandırmasını destekleyen buluttaki sanal alana gönderir. Ayrıca FortiSandbox ile tehdit istihbaratını da paylaşır.
FortiSiem; FortiEDR tehdit analizi ve adli soruşturma için FortiSiem'e olaylar ve uyarılar gönderir. FortiSiem, FortiEDR OOTB için belirlenmiş bir ayrıştırıcı içerir ve ayrıca FortiEDR ile daha fazla entegrasyon için JSON ve REST API'lerini kullanabilir.
FortiNAC; FortiEDR uç nokta tehdit istihbaratını FortiNac ile paylaşır. Syslog paylaşımı ile de FortiEDR yönetimi sağlanır. Fortinac için bir aygıtın yalıtılması gibi gelişmiş konularda talimat verir.
FortiGate çözümleri aşağıda sıralanan tüm siber güvenlik fonksiyonlarına sahip, küçük ofis ölçeğinden, Telco operator ölçeğine kadar geniş yelpazededir.
- Firewall, VPN, and Traffic Shaping
- Intrusion Prevention System (IPS)
- Antivirus/Antispyware/Antimalware
- Integrated Wireless Controller
- Application Control
- Data Loss Prevention (DLP)
- Vulnerability Management
- IPv6 Support
- Web Filtering
- Antispam
- VoIP Support
- Layer 2/3 Routing
- WAN Optimization & Web Caching
FortiGate Firewall'un Özellikleri
- Web filtreleme, antivirüs ve uygulama kontrolü gibi yüksek performanslı tehdit koruması sunar. İşletmenize kötü amaçlı yazılım bulaşması gibi siber güvenlik tehditlerinden zarar görmemesini sağlamaktadır.
- Güvenlik Derecelendirmeleri: FortiGate tarafından sağlanan güvenlik derecelendirmeleriyle "best practice-en iyi uygulama" güvenlik önlemlerini benimsemektedir.
- Security Fabric Entegrasyonu: Hızlı ve otomatikleştirilmiş koruma sağlamak için tehditleri tüm BT güvenlik altyapısında paylaşılmaktadır.
- Bağımsız Olarak Onaylanmış ve Sürekli Tehdit İstihbaratı: Bilinen ve bilinmeyen saldırılara karşı korunmanızı sağlamaktadır.
- Görev Açısından Kritik Uygulama Koruması: Ağ segmentlerini korumak için yüksek düzeyde ölçeklenebilir segmentasyon ve ultra düşük gecikme süresi sağlamaktadır.
- Otomatikleştirilmiş Risk Değerlendirmeleri: Otomatikleştirilmiş iş akışı ve denetim özellikleri ile BT departmanının üzerindeki yükü kaldırmaktadır.
- Kurumsal Sınıf Güvenlik Yönetimi: Konumdan bağımsız olarak güvenlik varlıklarını yönetmenize olanak tanımaktadır.
Forti lsolator Nedir?
Günümüzde, Web ortamında gelişmiş tehditler gün geçtikçe çoğalmaktadır. Hangi sayfalarda hangi tehditlerin bulunduğu ve hangi nesnelerin iyi veya kötü niyetli olduğu konusunda güncel kalmak neredeyse imkansızdır. Gelişmiş saldırıların çoğalmasına ayak uydurmak korkutucu olabilmektedir.
Fortinet'in tarayıcı izolasyon platformu Forti lsolator , Fortinet Security Fabric'e ek olarak bir gelişmiş tehdit koruma özelliği eklemekte ve kritik iş verilerini web üzerindeki karmaşık tehditlerden korunmasını sağlamaktadır. Ayrıca, web'deki içerik ve dosyalara uzak bir kapsayıcıda erişilmekte ve ardından risksiz içerik kullanıcılara sunulmaktadır.
Forti lsolator , kuruluşların en kritik, yüksek değerli hedeflerini tehdit saldırılarına karşı güvende tutmalarını sağlamakta ve kullanıcıların uzak bir kapsayıcıda güvenli içerik oluşturan yalıtılmış bir ortamda web'e göz atmalarına imkan tanımaktadır. Forti lsolator , kullanıcının bilgisayarına veya cihazına kurulum gerektirmeyen uzak bir ortamdır.
Forti Isolator Faydaları:
- Internet İçeriğine Güvenli Erişim İmkanı: Web'deki kullanıcı etkinliği, uzak bir izolasyon ortamından geçerek son kullanıcıyı ve cihazı potansiyel olarak riskli web içeriğinden korumaktadır.
- İstemcisiz Tarayıcı Erişimi: İçerik, belirli cihazlara veya uygulamalara bağımlılıkları kaldırarak herhangi bir modern HTML 5 tarayıcısına işlenmektedir.
- Security Fabric Entegrasyonu: Forti Isolator, gelişmiş web kaynaklı tehditlere karşı ek bir savunma katmanı eklemek için FortiGate , FortiMail ve Fortiproxy ile sorunsuz bir şekilde entegre olmaktadır.
- Verimlilik Artışı: İstemcisiz tarayıcı yalıtımı, son kullanıcı için hızlı bir şekilde güvenli web içeriği oluşturarak çalışanları yolda ve odaklanmış halde tutmaktadır.
- Veri Güvenliğinde Etkin Kullanım: Bu eklenen gelişmiş koruma katmanı, yüksek değerli verileriniz için güvenliği artırmaktadır.
- Etkin Kaynak Kullanımı: Bellek sızıntısı sorunlarını azaltmaya, bilgisayar yavaşlamalarını önlemeye ve proaktif desteğe odaklanmak için değerli personel kaynaklarını etkin kullanmaya yardımcı olmaktadır.
FortiMail-E-mail Güvenlik Ağ geçidi
Günümüzde e-mail en etkili iletişim yöntemlerinden biridir. Bu da virüs, solucan, casus yazılım ve spam postaların yayılmasına sebep olmaktadır. FortiMail, Fortinet ürün ailesinin ileri düzeyde e-posta güvenliği sağlayan, veri kaybını önleyen, yasal düzenlemelere uyum sağlayabilmeyi kolaylaştıran ve esnek kurulum yetenekleri ile başarılı bir e-posta güvenliği çözümüdür. FortiMail , istenmeyen elektronik posta, virüs, solucan ve casus yazılımlardan meydana gelen farklı tehditlere karşı çok katmanlı koruma sağlayan özelleştirilmiş elektronik posta güvenlik sistemidir.
FortiMail, güvenlik ağ geçidi sistemleri, antispam, antivirüs ve antispyware motorlari yoluyla e-mailleri temizleyen özelleştirilmiş bir işletim sistemine sahiptir. FortiMail sistemleri, güncel bir elektronik posta korumasını garantilemek için dünya çapında 7x24 güncellenen Fortinet FortiGuard antivirüs, antispyware ve antispam güncelleme servislerini kullanmaktadır. Yüksek servis kalitesi ile sanallaştırma ve arşivleme özellikleri sunmaktadır. Buna ek olarak FortiMail zengin yönlendirme kabiliyetlerine sahip bir üründür.
FortiMail Ürün Özellikleri
- Çok Katmanlı Spam Koruması: Günümüzde reklam amaçlı e-postalar (spam) iş gücü kaybına neden olmakla birlikte kurumunuzda muhasebe, satın alma veya yönetim birimlerine yapılan oltalama saldırıları (Phishing Attacks) maddi kayıplara ve itibar kayıplarına sebep olabilmektedir. Aynı zamanda kurumunuzun gönderdiği toplu e-postalar alan adınızın kara listeye düşmesine sebep olabilmektedir.
FortiMail, spam e-postalara karşı IP adresi, alan adı kontrollerini yaptıktan sonra gönderen adreslerin SPF, DMARC ve DKIM kurallarını kontrol etmekte, ardından mesajın yapısını, dijital imzasını, belirlenen içerikleri, görüntü analizi yapılmış resim dosyalarını ve içerdiği linkleri davranış analizi ile kontrol ederek spam türündeki e-postalara karşı %99.98 seviyesinde yüksek bir koruma sağlamaktadır.
Gelişmiş Antivirüs Koruması: E-posta yoluyla yayılan virüslü dosyalar, hem sizin ve hem de kişi ve kurumların veri kaybına, sistemlerin durmasıyla maddi kayıplara neden olabilmektedir. Kurumlarda e-posta hesaplarına erişim farklı cihazlardan ve platformlardan (internet sayfası, bilgisayar ve akıllı telefon uygulamaları vb.) sağlandığı için uç nokta antivirüs korumaları e-posta güvenliğini sağlamada yetersiz kalmaktadır. FortiMail, e-posta sunucusunun önüne konumlanmaktadır. Böylece dışarıdan gelen istenmeyen e-postaların sunucunuza ulaşmadan önce durdurulmasını sağlamaktadır. Bilinen virüsleri temizleyebildiği gibi bilinmeyen veya çok biçimli virüsleri temizleyebilmek ve sıfır gün saldırılarını durdurabilmek için FortiSandbox hizmetiyle entegre çalışabilmektedir - Veri Sızıntısı Koruması (DLP): FortiMail, diğer DLP ürünleri gibi kelime ve sözlük bazlı koruma sağlayabildiği gibi dosya formatlarının değiştirilmesiyle dışarı çıkabilmesini önlemek amacıyla dosyaların parmak izini (fingerprint' ini) alarak hassas verilerin kaybını önleyen iyi bir çözümdür.
- Kimlik Tabanlı Şifreleme (IBE): Gönderdiğiniz önemli e-postalarınız başka alıcılara isteğiniz dışında iletilebilir. Sadece gönderdiğiniz kişinin e-postayı okumasını isterseniz e-postanın şifrelendikten sonra anahtarın alıcıya ulaştırılması gerekmektedir.
- FortiMail e-posta şifreleme işlemini belirlediğiniz kullanıcılara veya alan adlarına otomatik olarak uygulayabilme özelliğine sahiptir. FortiMail, e-posta alıcıya ulaşmadan önce şifreleme yapar ve ardından isterseniz belirlediğiniz kullanıcı, FortiMail' in web arayüzünde kimliğini doğrulayarak e-postaya ulaşabilmektedir. İsterseniz de e-postanızı şifreleyerek bir web sayfası formatına dönüştürerek alıcıya ulaştırır ve şifresini kimliğini doğruladıktan sonra FortiMail'in web arayüzünden kullanıcı e-postayı kendi bilgisayarında web sayfası formatında açabilir.
- Çoklu Platform Desteği: FortiMail fiziksel cihaz, sanal makine, AWS ve Microsoft Azure servisi, Office365 ve Google G-Suite hizmeti olarak da konumlandırılabilir. Kullanıcı dostu arayüzü olan FortiMail arayüzü, kurumunuzun e-posta güvenliği yapılandırmalarını devreye alarak kontrolünü kolaylaştırmaktadır.
FortiManager- FortiGate Cihazları için Merkezi Yönetim Platformu
FortiManager Merkezi Yönetim Platformu, tüm Fortinet güvenlik sistemlerinin etkin bir şekilde yönetimi için ihtiyaç duyulan gerekli araçları sağlamaktadır. FortiManager, otomasyona dayalı merkezileştirilmiş Fortinet ürünlerinin tek bir konsoldan yönetimini ve iş akış kontrolünü sağlamaktadır. Özellikle orta ve büyük ölçekli yapılar için tasarlanmış bir üründür.
FortiManager'in sunduğu araçlar, FortiGate sistemleri ve FortiClient yazılımlarının yönetimine ilişkin birkaç adetten binlerce adete kadar cihazın yönetilmesi; yönetilen sistemlere güncellemelerin dağıtılması veya güvenlik kurallarının uygulanması gibi görevleri kolaylaştırır. FortiManager sistemlerinin; yönetilecek yeni cihazların otomatik olarak tanınması, grup yönetimi, denetim mekanizması ve VPN bağlantılarının yönetilmesi gibi özellikleri mevcuttur.
FortiManager platformu, FortiAnalyzer merkezi loglama ve raporlama araçları ile tamamlandığında kapsamlı ve güçlü bir merkezi yönetim çözümü haline gelmektedir.
FortiManager merkezi yönetim sistemi, Fortinet güvenlik çözümlerinin kurulum, izleme ve bakımını gerçekleştirmektedir. FortiManager sisteminin güvenli web tabanlı kullanıcı arayüzü, tüm ana yönetim fonksiyonları için bir başlangıç noktası olarak görev yapmaktadır. Cihaz Yöneticisi (Device Manager) ve FortiClient yöneticisi modülleri, kurulum evresinden bakım evresine kadar FortiGate ve FortiClient sistemleri ile beraber kullanılmaktadır. FortiManager sistemi, yönetilen sistemlerin yönetimini kolaylaştıran güçlü araçlar sağlamaktadır. FDN hizmetleri ile güncellemelerin ve veri tabanlarının lokalde ön bellekte tutulması ile web filtreleme ve antispam sorguları için düşük cevap zamanı sağlamaktadır. Antivirüs ve IPS güncellemelerinin uygulanması için gerekli zamanı azaltmaktadır.
Fortimanager'in izleme, Analiz ve Raporlama tarafında da önemli fonksiyonları mevcuttur. FortiManager aracının Real-Time Monitor (Gerçek Zamanlı İzleme) modülü ile karmaşık ağları izlemek için gerekli bilgilere kolay erişim sağlamaktadır. FortiAnalyzer aracı ile birleştirildiğinde, FortiManager sistemleri gelişmiş gerçek zamanlı tarihsel raporlama, loglama ve veri madenciliği kabiliyetleri sunabilmektedir.
FortiManager İletişim-Entegrasyon
FortiManager, birkaç protokol kullanarak cihazlar ile iletişim kurar. Device Manager, FortiGuard Manager, FortiAnalyzer Features'lar için her birisi ile farklı protokoller üzerinden haberleşmektedir.
Genel olarak FortiManager üzerinden açık olan portlar; incoming ve outcoming yönünde aşağıda görülmektedir.
FortiNAC Nedir?
NAC (Network Access Control), ağa erişimi kontrol eden bir çözümdür. FortiNAC , Fortinet Security Fabric için geliştiren etkin bir ağ erişim kontrolü çözümüdür. FortiNAC, IoT tehditlerine karşı koruma sağlarken, üçüncü taraf cihazlara kontrol sağlar ve çok çeşitli ağ olaylarına otomatik yanıtlar düzenlemektedir. NAC mekanizmasının temel işlevi bu olsa da diğer ağ kimlik doğrulama ve yetkilendirme sunucularından farklı özelliklere sahiptir. Geleneksel ağ kimlik doğrulaması, yerel alan ağına (LAN) veya kablosuz (LAN) ağlarına katılmak isteyen aygıtlara bir kimlik doğrulama yöntemi sağlayan IEEE 802.1x standartını uygulamaktadır. FortiNAC ise, istemci aygıtlar içerisinde çalışan ajan (agent) yazılımı vasıtasıyla, istemcilerin ağa erişimini kontrol etmek için port tabanlı bir ağ erişim kontrol mekanizmasıdır. Bir diğer yol ise umuma açık bölgelerde, örneğin otellerde ağa bağlanmak için Captive Portal üzerinden ağa dahil olma metotudur. Captive portala örnek olarak, havaalanı gibi umuma açık bölgelerde, ağa bağlandıktan sonra web portalı üzerinden erişim izni vermeden önce girilen kimlik bilgisi ve yasal koşulların kabul edildiği web sayfası verilebilmektedir.
Ağdaki istemcilerin bilgisayarlarına yüklenen ajan vasıtasıyla ağdaki bilgisayarlar üzerindeki şartlar kontrol edilerek (antivirüs güncelliği, işletim sistemi güncelliği, Active Directory üzerinden kullanıcı doğrulaması yapılması) bilgisayarların ağa dahil edilmesi gerçekleştirilmektedir. Ancak, elde taşınabilen kablosuz cihazların ortaya çıkmasıyla beraber BYOD (Bring Your Own Device/Kendi Cihazını Getir) ve BYOD cihazlarının iş sürekliliği konusunda faydalı olması sebebiyle işletmeler, bu cihazların network ağlarına dahil edilmesine izin vermeye başladılar. Fakat bu durum sahip olduğu avantajların yanı sıra bazı network risklerini de beraberinde getirdi. Tüm bu gelişmelere paralel olarak IoT (Internet of Things/Nesnelerin İnterneti) cihazları da network sistemlerine dahil olmaya başladı. Bilgi toplayan ve kontrol edilebilen IoT cihazlarına; ısı ve nem ölçer IoT cihazlarını, kapıları ağ üzerinden kilitleyip açabildiğiniz kontrol sistemlerini, aydınlatma ve termostat ayarlarını yapabildiğiniz cihazlar sadece birkaç örnektir. IoT cihazlarının içerisinde kimlik doğrulama sisteminin bulunmaması ve güvenlik yazılımlarını desteklememesi networkte güvenlik zafiyetlerine neden olmaktadır.
Network tarafında herhangi bir tehlike ile karşılaşılmaması amacı ile BYOD ve IoT cihazlarının kontrol edilmesi, izlenmesi ve monitör edilmesi gerekmektedir. Ağ erişim kontrolünde bu tip IoT ve BYOD cihazlarının profillenip, sadece kendi fonksiyonuna bağlı kalacak şekilde networke gerekli erişimleri sağlanmaktadır. FortiNAC çözümü, büyük ve çok tesisli ağların etkin bir şekilde kontrol edilebilmesi için, merkezi bir mimariye sahiptir.
FortiNAC-Önemli Özellikler
-Cihazların tespiti ve sınıflandırılması için ajansız ağ taraması
-Ağdaki tüm cihazların bir envanterini oluşturma
-Olay araştırma süresini azaltmak için detaylı bağlamsal verilerle SIEM'e olay raporlama
-Ağdaki her uç nokta riskini değerlendirme
-Kullanıcılarınız ve misafirleriniz için alıkoyma işlemini otomatikleştirme
-Dinamik ağ erişim kontrolü uygulayın ve ağ bölümlendirmesini etkinleştirme
-Ağ raporlama, uyumluluk ve analiz için birden fazla hazır rapor
FortiNAC Avantajları nelerdir?
Her Cihaz ve Kullanıcı için Ağ Tespiti
Sürekli değişen bir ağın güvenliğinin temeli, onun yapısını anlamaktan geçmektedir. FortiNAC çözümü, ağınızı, her kullanıcıyı, uygulamayı ve cihazı keşfetmek için ajansız yöntemleri kullanarak taramaktadır. FortiNAC, 13'e kadar farklı teknikle tarayıp daha sonra, her bir unsuru gözlenen özellik ve davranışlara dayanarak profillendirebilmektedir ve aynı zamanda güvenlik açıklarını düzeltmek için yazılım güncellemelerine duyulan ihtiyacı bildirebilmektedir.
Kullanıcı tanımlamaları yapılarak kritik verileri ve hassas varlıkları korumak için FortiNAC içinde sektörel ve devlet düzenlemelerine ve talimatlarına uyum sağlayan uygun rol tabanlı ağ erişim politikaları uygulanabilmektedir.
Üçüncü Taraf Ürünler ile Ağ Kontrolü için entegrasyon ve Kolay Kurulum
FortiNAC, 70'den fazla üreticiden anahtarlama ve kablosuz ürünler üzerinde segmentasyon politikaları uygulayabilir ve yapılandırmaları değiştirebilmektedir. Cihazlar ve kullanıcılar tanımlandıktan sonra, FortiNAC, cihazların ve kullanıcıların ilgili olmayan erişimi engellerken gerekli kaynaklara erişmelerini sağlamak için ağın ayrıntılı bölümlendirmesini sağlamaktadır
FortiNAC, uygulamaları gruplandırarak ağ bölümlerini mantıksal olarak oluşturmak ve belirli bir kullanıcı grubuna erişimi sınırlamak için verileri bir araya getirerek dinamik rol tabanlı ağ erişim kontrolü kullanmaktadır. Bu şekilde, bir aygıtın tehlikeye atılması durumunda, ağda hareket etme ve diğer kaynaklara saldırı yeteneği sınırlı olacaktır.
Aygıtların ağa bağlanmadan önce bütünlüğünün sağlanması, riski ve kötü amaçlı yazılımların yayılmasını en aza indirmektedir. FortiNAC, bir cihazın ağa katılmaya çalışırken yapılandırmasını doğrular, konfigürasyonun uyumlu olmadığı tespit edilirse, cihaz izole edilmiş veya sınırlı bir erişim VLAN' ınına taşıma şeklinde kullanılabilmektedir. Buna ek olarak, FortiNAC ağı sürekli olarak izlemekte ve davranıştaki değişikliklere göre bu erişim seviyesini ayarlayabilmektedir.
Ağınızdaki olaylara yayılmadan önce tehdit içerimi üzere saniyeler içinde tepki vermektedir. FortiNAC, hedeflenen davranış gözlemlendiğinde yapılandırma değişikliklerini anında tetikleyebilen geniş ve özelleştirilebilir bir otomasyon ilkeler kümesi sunmaktadır.
FortiNAC, orta ölçekli şirketten çok büyük işletme dağıtımlarına kadar uzanan esnek ve ölçeklenebilir bir çözümdür. FortiNAC sanallaştırma platformalarına (Hyper-V, Vmware) veya fiziksel sunuculara kurulabilmektedir.
FortiSandbox Çözümü
Günümüzde gelişmiş ve hedefli saldırıların tespit edilmesi, sıfırıncı gün saldırılarının önlenmesi, şüpheli uygulamaların davranışlarının analizi ve yeni yayılan zararlıların tespit ve temizliği için kum havuzu (sandbox) çözümleri kullanılmaktadır. Uygulamalar, sanal bir ortam olabilen Sandbox sistemlerinde çalıştırılarak ve davranışları analiz edilerek zararlı bir uygulama olup olmadığına karar verilmektedir.
Sistemlerinizi tehdit eden bilinmeyen zararlılara karşı Fortinet'in sektörel benchmark'ta en yüksek puana sahip ürünlerinden FortiSandbox, geniş bir dijital saldırı yüzeyinde hızla gelişen ve daha fazla hedeflenen tehditleri ele almak için en iyi çözümlerinden biri olarak yer almaktadır.
FortiSandbox çözümünün yeni nesil bir güvenlik mekanizması olarak sunduğu avantaj, geleneksel güvenlik sistemlerinin tespit etmekte başarısız kaldığı tehditleri analiz edecek, anlayacak ve aksiyon alacak bir güvenlik sistemi olarak hizmet sunmasıdır. Tespiti zor olan, geleneksel saldırı engelleme sistemlerini atlatabilen ve sıfırıncı gün (Zeroday) zaafiyetlerini istismar eden gelişmiş atakları saptamakta etkili bir çözümdür. Sandbox sıkı kontrol ve izin mekanizmaları uygulanarak ayrık ve kısıtlı olarak dizayn edilmiş, programın üzerinde çalıştığı sisteme herhangi bir hasar vermeden veya zararlı yazılım bulaştırmadan denenebilen ortamdır.
Sandbox içerisinde bir program çalıştırıldığında normal bir sistem üzerinde çalışıyormuş gibi işlevleri yerine getirir; ancak uygulamanın oluşturmak veya değiştirmek istediği herhangi bir şey, program çalışmayı durdurduğunda kaybedilmektedir, yani saklanmamaktadır. Sandbox sistemleri aynı zamanda program kodunun çalışma mekanizmasını inceleyerek belirli zararlı yazılım tehditlerini analiz etmek ve öğrenmek için de kullanılmaktadır.
FortiSandbox Özellikleri
Zararlıların Analiz süreci: Kurumunuzun siber savunmasını iki aşamalı bir kum havuzu yaklaşımıyla tamamlayın. Şüpheli ve risk altındaki dosyalar, Fortinet'in ödüllü antivirüs motoru FortiGuard ile global istihbarat sorgusu ve kod emülasyonu ile analizin ilk aşamasına tabi tutulur. İkinci aşamada, sistem etkinliğini ve geri dönüş algılamasını kullanarak saldırının yaşam döngüsünü ortaya çıkarmak için kapalı bir ortamda yapılır.
FortiSandbox Cloud FortiGate, FortiMail, FortiWeb, FortiADC, FortiProxy, FortiClient (ATP aracısı) ve Fabric-Ready ürünlerinin bir parçası olarak yer alabilir. Eğer kurum içi bir çözüm isterseniz sanal veya fiziksel bir cihaz olarak temin edebilirsiniz. Aynı zamanda FortiSandbox, üçüncü taraf güvenlik sağlayıcıları ile API bağlantısıyla entegre edilebilmektedir.
- Raporlama: Yakalanan paketleri, orijinal dosyayı, izleyici günlüğünü ve ekran görüntüsünü içeren bilgileri raporlayabilir ve analiz için iletebilirsiniz.
- Kolay Tehdit Yakalama: Fortinet'in güvenlik ürünleri aracılığıyla çeşitli ürünleri FortiSandbox ile benzersiz şekilde entegre etme yeteneği, inanılmaz derecede basit bir kurulumla otomatik koruma sağlar.
Kötü niyetli bir kod tanımlandığında, FortiSandbox risk derecelendirmelerini döndürür. Yerel zeka, yeni gelişmiş tehditlere karşı iyileştirme ve bağışıklık kazandırma konusunda Fortinet ürünleriyle ve kullandığınız diğer üreticilerin ürünleriyle gerçek zamanlı olarak paylaşılır. Yerel zeka, isteğe bağlı olarak kurumların küresel olarak korunmasına yardımcı olmak için Fortinet'in tehdit araştırma ekibi FortiGuard Labs ile paylaşılabilir.
FortiSandbox Entegrasyonları
FortiSandbox, bütün network trafiğinizi analiz ederek birleşik bir çözümde birçok protokolün denetlenmesini destekler, böylece ağ altyapısını ve işlemlerini kolaylaştırmaktadır. Ayrıca, mevcut güvenlik mimarinize gelişmiş bir tehdit koruması katmanı ekleyerek Security Fabric ile bütünleştirmektedir.
FortiGate, FortiMail, FortiWeb, FortiADC, FortiProxy ve FortiClient (ATP aracısı) ve diğer güvenlik satıcıları ürünleri, FortiSandbox ile etkileşime girecek şekilde yapılandırıldıklarında şüpheli içeriği engelleyebilmektedir. Entegrasyon ayrıca bu cihazlara zamanında düzeltme ve raporlama yetenekleri sağlayacaktır. Bu entegrasyon, gerçek zamanlı istihbaratın anında paylaşılmasını sağlamak için diğer FortiSandbox'lara kadar uzanmaktadır. Bu, farklı coğrafi konumlarda birden fazla FortiSandbox'u dağıtan büyük işletmelere fayda sağlamaktadır.
Fortisandbox-Gelişmiş Tehdit Koruması
Gelişmiş Tehdit Koruması; hassas verileri hedef alan ve zararlı yazılım tekniklerini kullanan bilinen veya bilinmeyen sofistike ataklara karşı savunma mekanizmaları sunmaktadır. Gelişmiş Tehdit Koruması; ağ cihazları, e-mail ağ geçidi, zararlı yazılıma karşı koruma sağlayan sistemler ve saldırı durumunda alarm/savunma sistemlerini harekete geçirip aksiyon aldıracak merkezi yönetim gibi bileşenlerden oluşmaktadır.
Gelişmiş Tehdit Yönetimi sistemlerinin, başlıca savunma mekanizmaları arasında kritik veriye ulaşılmadan saldırının erken tespiti, saptanan tehditlere karşı hızlı savunma/müdahale ve aynı zamanda tehditlerin etkisini azaltmak gibi özellikler sayılabilmektedir.
Profesyonel hizmetler kapsamında Netsys'in hizmetini verdiği FortiSandbox, hem fiziksel hem sanal makine üzerinde çalışabilmektedir. Proaktif bir gelişmiş tehdit algılama sistemi olarak Zeroday atakları ve bilinen saldırı imzalarını algılayabilmektedir.
FortiSwitch Secure Access Switchleri, tehdit altındaki küçük, orta ve büyük ölçekli işletmeler için, dağınık yapıdaki organizasyon ve şube yapıları için üstün güvenlik, performans ve yönetilebilirlik sağlamaktadır. Ayrıca, güvenli, basit, ölçeklendirilebilir ethernet anahtarlama çözümü sunmaktadır. FortiGate Ağ Güvenliği Platformu ve Security Fabric yapısına tam olarak entegre olabilen FortiSwitch cihazları, doğrudan FortiGate arayüzü üzerinden yönetilebilmektedir.
Özetle, Fortiswitch ürün ailesi, kullanımı kolay, güvenli ve performansı yüksek küçük, orta ve büyük işletmelere uygun çözüm sağmaktadır. İyi tasarlanmış arayüzü sayesinde son derece kolay kullanım sağlamaktadır. Aşağıda ürün ailesine ait bazı çözümler özetlenmiştir.
FortiSwitch Ürünleri
FS-148E
Fortinet'in FortiLink protokolü ile yönetim sağlayan çözümlerinden biridir. Güvenlik, performans ve yönetilebilirlik gibi üstün özellikler sunmaktadır. Her büyüklükteki işletmeler için uygundur. Cihazların tam görünürlüğünü ve kontrolünü, işletmelerin güvenliklerini ve ağ erişimlerini birleştirmelerini sağlamaktadır.
FortiSwitch 108D
Fortigate 'in FortiLink çözümlerinden biri olan FortiSwitch, anahtarlama tarafında özellikle küçük ve orta ölçekli Enterprise yapılarda hızlı, kolay ve güvenli bir çözüm olarak öne çıkmaktadır.
FS-3032E
FortiSwitch FS-3032E modeli, veri merkezi kullanımına uygun, FortiSwitch modellerinden yeni nesil E serisi modeller arasında yer alan, 32 ad. 40 GE/100 GE QSFP+ / QSFP28 slota ve 6400 Gbps switching kapasitesi ile segmentin en yüksek performansına sahip anahtarlama cihazıdır.
FS-1048E
FortiSwitch FS-1048E modeli, veri merkezi kullanımına uygun, FortiSwitch modellerinden yeni nesil E serisi modeller arasında yer alan, 48 ad. GE/10 GE SFP+ slota ve 1760 Gbps anahtarlama kapasitesine sahip switch cihazıdır. Bu model üzerinde kesintisiz kullanım için yedekli güç kaynağı ünitesi mevcuttur.
FS-1024D
FortiSwitch FS-1024D modeli, veri merkezi kullanımına uygun, FortiSwitch modellerinden D serisi modeller arasında yer alan, 24 ad. GE/10 GE SFP+ slota ve 480 Gbps anahtarlama kapasitesine sahip anahtarlama cihazıdır. Bu model üzerinde kesintisiz kullanım için yedekli güç kaynağı ünitesi mevcuttur.
FS-448E-POE
FortiSwitch FS-448E-POE modeli, FortiSwitch modellerinden yeni nesil E serisi modeller arasında, 48 ad. RJ45 GE portlu, anahtarlama portu üzerinden güç sağlayabilen (POE), 48 portlu modeller arasında 421W POE bütçesine sahip switch ürünüdür.
FS-448E-FPOE
FortiSwitch FS-448E-FPOE modeli, FortiSwitch modellerinden yeni nesil E serisi modeller arasında, 48 ad. RJ45 GE portlu, anahtarlama portu üzerinden güç sağlayabilen (POE), 48 portlu modeller arasında 772W ile en yüksek POE bütçesine sahip (FPOE) switch ürünüdür.
FS-424E-POE
FortiSwitch FS-424E-POE modeli, FortiSwitch modellerinden yeni nesil E serisi modeller arasında, 24 ad. RJ45 GE portlu, anahtarlama portu üzerinden güç sağlayabilen (POE), 24 portlu modeller arasında 250W POE bütçesine sahip anahtarlama cihazıdır. Bu model üzerinde, ilave olarak 4 ad. 10 GE SFP+ slot bulunmaktadır.
FS-424D-POE
FortiSwitch FS-424D-POE modeli, FortiSwitch modellerinden D serisi modeller arasında, 24 ad. RJ45 GE portlu, anahtarlama portu üzerinden güç sağlayabilen (POE), 24 portlu modeller arasında 185W POE bütçesine sahip anahtarlama cihazıdır. Bu model üzerinde, ilave olarak 2 ad. 10 GE SFP+ slot bulunmaktadır.
FS-108E
FortiSwitch FS-108E modeli, FortiSwitch modellerinden yeni nesil E serisi modeller arasında, 8 ad. RJ45 GE portlu, ofis içerisinde kullanıma müsait masaüstü tipinde üretilmiş modeldir. Bu model üzerinde, ilave olarak 2 ad. GE SFP slot bulunmaktadır.
FS-108E-FPOE
FortiSwitch FS-108E-FPOE modeli, FortiSwitch modellerinden yeni nesil E serisi modeller arasında, 8 ad. RJ45 GE portlu, anahtarlama portu üzerinden güç sağlayabilen (POE), 8 portlu modeller arasında 130W ile en yüksek POE bütçesine sahip (FPOE) switch ürünüdür.
Aşağıda ise, Fortinet'e ait Fortiswitch SFP ürünleri bulunmaktadır
FN-TRAN-SFP+GC
Fortinet FN-TRAN-SFP+GC modeli transciever, bakır hatlar üzerinden 30 m'ye kadar yakın mesafede 10 Gbps gibi yüksek hızlarda iletişimi destekleyen, SFP+ tipinde alıcı-verici modüldür
FN-TRAN-SFP+LR
Fortinet FN-TRAN-SFP+LR modeli transciever, Single Mode optik fiber hatlar üzerinden 10 km'ye kadar uzak mesafe iletişimi destekleyen, uzak mesafede 10 Gbps gibi yüksek hızlarda iletişim sağlayan SFP+ tipinde alıcı-verici modüldür
FN-TRAN-GC
Fortinet FN-TRAN-GC modeli transciever, bakır hatlar üzerinden 100 m'ye kadar yakın mesafe iletişimi destekleyen, SFP tipinde alıcı-verici modüldür.
FG-TRAN-QSFP+SR BIDI
Fortinet FG-TRAN-QSFP+SR BIDI modeli transciever, Multi Mode optik fiber hatlar üzerinden 100 m'ye kadar yakın mesafe iletişimi destekleyen modüldür. Desteklenen mesafelerde 40 Gbps gibi en yüksek hızlarda iletişim sağlayan QSFP+ tipinde alıcı-verici modüldür.
Secure SD-Branch Nedir?
Dijital dönüşüm kurumların iş yapış biçimlerini de kökten değiştirmektedir. Yeni dijital iş fırsatlarının kaçırılmaması için networkun tüm kısımlarının güvenliğinin sağlanması ve birbirine uyumlu hale getirilmesi gerekmektedir. SD-Branch, mevcut bir şube ağı sisteminin yerini alan veya onu tamamlayabilen bir şube ağı mimarisidir. Bu çözüm, merkezi olarak kontrol edilen tekil bir platform kullanarak uzak ve/veya şube ofis ortamında çeviklik sağlamaktadır.
Günümüzün dağıtık kurumsal yapılarındaki güçlüklerle başa çıkmak için, Fortinet tam kapsamlı Secure SD-Branch (Güvenli SD-Şube) çözümü sunarak müşterilerin güvenlik ve ağ erişimlerini birleştirmesini sağlamıştır. Bu sayede, Fortinet Security Fabric'in kapsamını şube seviyesine kadar genişletebilmelerini mümkün kılmaktadır. Fortinet'in Secure SD-Branch çözümü, FortiGate Next-Generation Firewall, FortiNAC Network Access Control, FortiSwitch ve FortiAP Access Points çözümlerini içeren kapsamlı bir çözümdür. Bu çözüm aşağıdaki alanlarda fayda sağlamaktadır:
Ağ ucu koruması: FortiGate'in gelecek nesil güvenlik duvarı çözümü FortiSwitch ve FortiAP ile erişim katmanına yayılmaktadır. Bu sayede güvenlik ve ağ erişimi kesişimiyle konsolidasyon ve Secure SD-Branch kurulumu için en ideal mimari sağlanmakta, Yeni WiFi 6 FortiAP Access Points, giderek artan bant genişliği ihtiyaçlarını karşılamak için daha fazla kapasite ve veri hacmi sunmaktadır. Yeni çoklu gigabit FortiSwitch anahtarları ise, en çok güç tüketen nesnelerin interneti cihazlarını dahi çalıştıracak yüksek güç sağlamaktadır.
Cihaz ucu koruması: FortiNAC ağ erişim kontrolü çözümü, nesnelerin interneti cihazları ağa giriş yapar yapmaz, otomatik kurtarma, sınıflandırma ve güvenlik sağlıyor. Yeni FortiNAC 8.6 sürümü, bir sensör olarak FortiGate'den yararlanarak trafik taraması aracılığıyla, şubede herhangi bir ilave donanıma gerek duymaksızın anomali tespitini artırmaktadır
Entegre güvenlik: FortiGate, gelecek nesil güvenlik duvarı hizmetlerini, kablosuz ağ ve anahtar yönetiminin entegrasyonu yoluyla, ağ erişim katmanına ulaştırmaktadır. Bir sensör olarak FortiGate ile ağ erişim kontrolünü sağlayarak, keşif ve görünürlüğü iyileştirir, kurumsal şubedeki cihazlara yönelik güvenlik anomalilerin saptanmasını sağlamaktadır
Kolay yönetilebilirlik: Tek ve ortak ekran görüntüsü üzerinden kolay kurulum ve entegre yönetim şube kurulumlarını sadeleştirmektedir. Esnek mimari, çeşitli boyut ve büyüklükteki şubeleri desteklemek için ölçeklenebilmektedir.
Daha düşük toplam sahip olma maliyeti: Herhangi bir lisanslama ücreti ve ağ trafik sensörü satın alınmasını gerektirmemesinin yanı sıra, Fortinet'in Secure SD-Branch çözümü, öğrenilecek ve günlük olarak yönetilecek daha az arayüz ve kurulum için daha az zaman gerektiren sadeleştirilmiş yönetim operasyonlarıyla kurumların hem zamandan hem de maliyetten tasarruf etmelerini sağlamaktadır
Güvenli SD-Şube (SD-Branch) çözümüyle Fortinet, müşterilerin güvenlikte istikrarı sağlayarak, ulaştıkları alanları SD-WAN'ın ötesinde erişim katmanına dek genişletmelerine yardımcı olarak, dağıtık şubelerini kolayca yönetmelerine imkan tanımaktadır.
Secops yani güvenlik operasyonları ekipleri, gün geçtikçe daha yıkıcı ve daha az öngörülebilir gelişmiş siber suçlarla, hibrit IT mimarileriyle genişlemeye devam eden bir saldırı yüzeyiyle karşı karşıyadır. Siber güvenlik becerileri açığı nedeniyle yaşanan yetişmiş insan kaynağı sıkıntısı da diğer bir sorundur.
FortiNDR, Network detection and response yaklaşımı ile anormal ağ etkinliğine dayalı siber saldırıları tanımlamak ve tehditleri sınırlamak için kullanılan bir çözümdür. Öğrenen makineler ve derin sinir ağlarından (yeni nesil yapay zeka) yararlanmaktadır. FortiNDR ürünü siber tehditlerin tespiti ve tehditlere karşı hızlı yanıt vermek için yapay zekâ algoritmalarını kullanırken, yeni ağları algılayabilmektedir.
Amaca yönelik öğrenen makineler, derin öğrenme, pragmatik analitik ve gelişmiş yapay zekâ teknolojileriyle desteklenen FortiNDR, anormal ağ etkinliklerini otomatik olarak algılayarak ve bunlara karşılık vererek güvenlik sorunlarını engellemektedir. Bu çözüm, güvenlik ekiplerinin reaktif bir güvenlik duruşundan proaktif bir güvenlik duruşuna geçmelerini sağlamakta, security fabric yapısında yerel entegrasyonları da bulunmaktadır.
FortiNDR ayrıca, Fortinet Security Fabric ile yerel entegrasyonlara ek olarak keşfedilen tehdit etkilerini en aza indirmek için koordineli bir karşılık vermekte, üçüncü taraf çözümlerine sahip API entegrasyonları da içermektedir.
FortiNDR çözümü sayesinde Fortinet, yapay zekâ tarafından desteklenen tam yaşam döngüsü ağ koruması, algılama ve yanıt sunmaktadır.
- Gelişmiş siber saldırıların belirtileri tespit edilmekte, kendi kendine öğrenen yapay zekâ yetenekleri, öğrenen makineler ve gelişmiş analitik ile FortiNDR, kurumların normal ağ etkinliğinin karmaşık temellerini oluşturmaktadır. Ayrıca, siber saldırıları gösterebilecek sapmaları belirlemektedir. Profil oluşturma ile, IP/Bağlantı Noktası, Protokol/Davranış, Hedef, Paket Boyutu, Coğrafya, Cihaz Türü ve daha fazlasını temel alabilmektedir.
- Sanal Güvenlik analisti: Virtual Security Analyst ile insan analistlerin yoğun işlevleri sadeleştirmekte, FortiNDR, yeni nesil bir yapay zekâ olan Derin Sinir Ağlarını kullanan ve zararlı trafik tarafından oluşturulan kodu analiz edip yayılmasını tespit ederek güvenlikten sorumlu insan analistlerin işlerini hafifletmek için tasarlanmış bir Sanal Güvenlik Analisti (Virtual Security Analyst -VSATM) içermektedir. BT ve OT tabanlı zararlı yazılımları tanımlayabilen ve tehdit kategorilerine ayırabilen 6 milyondan fazla kötü amaçlı ve güvenli özellik ile önceden eğitilmiş olarak gelmektedir. Bu özellikler sayesinde tüm zararlı yazılım hareketini analiz ederek ilk tehdit noktasını ve çok değişkenli zararlı yazılımların yanal yayılımını doğru bir şekilde belirleyebilmektedir.
Web uygulamalarını ve API'leri, DDOS saldırılarına ve kötü amaçlı bot saldırılarına karşı korumak kritik uygulamalar için en önemli konulardan birisidir. Aynı zamanda web uygulamalarınıza güvenlik taraması yaparak hacker'lardan önce güvenlik zaafiyetlerini bulmakta, gelişmiş makine öğrenimi destekli özellikler, güvenliği artırmakta ve yönetim yükünü de hafifletmektedir. Ayrıca, tüm korunan uygulamalardaki en kritik tehditleri belirlemek için anormallik tespiti, API keşfi ve koruması, bot azaltma ve gelişmiş tehdit analitiği de Web uygulama güvenliğinde en önemli yeteneklerdir.
FortiWeb, Fortinet'in web uygulamaları için oluşturduğu bir web application firewall'udur (WAF). Fortiweb tüm kritik iş uygulamalar için her türlü (bilinen veya bilinmeyen) güvenlik açıklarına yönelik saldırılardan korumaktadır.
Web uygulamalarının karşı karşıya kaldığı saldırıların alanları hızla gelişmektedir ve her yeni bir özellik dağıtımında mevcut uygulamalarını güncellediğinizde veya yeni web API'lerini kullanıma sunduğunuzda saldırıların yüzeyi değişmektedir. FortiWeb tüm bu sorunlar için çözüm sağlamaktadır. FortiWeb, çok katmanlı ve bağlantılı algılama yöntemlerini kullanarak uygulamaları bilinen güvenlik açıklarından ve sıfırıncı gün tehditlerinden korumaktadır. FortiGuard Labs'ın Web Uygulaması Güvenlik Hizmeti, güvenlik açıklarına, botlara, şüpheli URL ve veri modellerine ve özel sezgisel algılama motorlarına dayalı bilgileri sayesinde uygulamalarınızı güvende tutmaktadır.
FortiWeb ayrıca, makine öğrenmesi fonksiyonu sayesinde kötü amaçlı web trafiğini otomatik olarak algılayan bir hizmet sunmakta, bilinen saldırıları algılamanın yanı sıra, web sunucuları için gerçek zamanlı koruma sağlamak için potansiyel bilinmeyen sıfır gün saldırılarını algılayabilmektedir.
FortiWeb WAF çözümü, web uygulamalarınızı ve API'lerinizi bilinen ve sıfırıncı gün tehditlerine karşı koruyan gelişmiş özellikler sunmaktadır. Gelişmiş çok katmanlı yaklaşımı olan FortiWeb, OWASP İlk 10 ve hatta daha fazlas seviyede koruma sağlamaktadır
FortiWeb'in HTTP güvenlik duvarı ve hizmet reddi (DoS) saldırı önleme, web uygulamalarınızı saldırılara karşı korur. SQL enjeksiyonu ve siteler arası komut dosyası çalıştırma (XSS) saldırıları gibi karmaşık tehditlere karşı çift yönlü koruma sağlamaktadır.Ek olarak, kimlik hırsızlığı, finansal dolandırıcılık ve kurumsal casusluk gibi tehditlere karşı kuruluşunuzu savunmanıza imkan sağlamaktadır..
FortiWeb , PCI DSS'den firewall ve yama gereksinimleri, sektörel düzenlemelerini, endüstri best practicelerini ve dahili güvenlik politikalarını izlemeniz ve uygulayabilmeniz için gereken araçları da sunmaktadır.
FortiWeb, ile kritik uygulamalarınız için aşağıdaki çözümlerinizi
- Güvenlik açığı taraması ve yama
- IP itibarı, web uygulaması saldırı imzaları, credential stuffing (kimlik bilgisi doldurma savunması), anti-virüs ve FortiGuard tarafından desteklenen FortiSandbox Cloud
- Gelişmiş görsel analiz araçlarıyla gerçek zamanlı saldırı öngörüleri ve raporlama
- ATP tespiti için FortiGate ve FortiSandbox ile entegrasyon
- Davranışsal saldırı tespiti
- Gelişmiş yanlış pozitif ve negatif algılama hatasından kaçınma
FortiWeb donanım ve sanal makine platformları, hem orta ve büyük ölçekli işletmeler hem de hizmet sağlayıcılar için hizmetleri bulunmaktadır.
FortiWeb, özellikle web sunucularını korumak üzerine tasarlanmış bir güvenlik duvarıdır. Aşağıda listelenen hizmetler de dahil olmak üzere HTTP ve HTTPS hizmetleri için özel uygulama katmanı tehdit algılama ve koruma sağlamaktadır;
- Microsoft IIS
- Microsoft SharePoint
- Apachi Tomcat
- Nginx
- JBoss
- IBM Lotus Domino
- Microsoft Outlook Web Uygulaması (OWA)
- Microsoft Exchange Sunucusu için RPC ve ActiveSync
- Joomla
- WordPress
FortiWeb WAF çözümü ile FortiWeb ML (Machine learning), diğer çözümlerin gerektirdiği zaman alıcı manuel ayarlama yapmadan güçlü bir koruma sağlamaktadır. ML ile FortiWeb, anormal davranışları tanımlar ve kötü ve iyi anormallikleri ayırt etmektedir. Yani WAF çözümü sayesinde; kötü amaçlı bot etkinliğini engellerken iyi niyetli botların bağlanmasına izin veren bot azaltma yeteneğine sahiptir.
FortiWeb'in uygulamaya güvenlik duvarına ek olarak yük dengeleme hizmetleri de sunabilmektedir;
- Güvenli HTTP/HTTPS uygulamaları
- Bozulmayı önleme ve reverse
- Uygulama kararlılığını iyileştirme
- Kesinti süresi ve bağlantı yükü için sunucuları izleme
- Tepki sürelerini azaltma
- SSL/TLS'yi hızlandırma
- Sıkıştırmayı hızlandırma
- İçeriği eş zamanlı yeniden yazma
Siber Tehdit İstihbaratı (CTI), bir kuruluşun dijital altyapısına yönelik potansiyel tehditler hakkında bilgi toplama, analiz ve yorumlama sürecidir. CTI, kuruluşlar için potansiyel siber tehditleri tanımlama ve anlama açısından hem iç hem de dış kaynaklardan veri toplama sürecinin kritik bir parçasıdır.
Artan siber saldırı karmaşıklığı ve genişleyen dijital ortamla kuruluşlar, potansiyel riskleri anlama ve azaltma konusunda zorluklar yaşamaktadır. Dijitalleşme kaçınılmazken, kuruluşların dijital ayak izi büyümekte ve siber saldırı yüzeyini doğru şekilde tanımlama ve koruma ihtiyaçları artmaktadır.
Bu bağlamda, Netsys siber tehdit istihbaratı ve yeni nesil dijital risk koruma hizmeti sunmaktadır. Fortirecon kullanılarak, kurumlar harici saldırı yüzeyini izleyip marka riskini belirlemekte ve tehditlere karşı daha erken ve hızlı tepki vermektedir. Fortirecon, makine öğrenimi, otomasyon ve insan zekasını birleştirerek bu hizmeti sağlamaktadır.
Fortirecon, kurumların marka itibarını, varlıklarını ve verilerini koruyarak risk durumunu yönetme ve eylem önerme konusunda makinelerin öğrenmesi, otomasyon yetenekleri ve FortiGuard Labs'ın uzmanlığını kullanmaktadır. Bu hizmet, kurumların siber saldırıların ilk aşamasında etkili savunma yapmalarını sağlayarak, Harici Saldırı Yüzey Yönetimi, Marka Koruması ve Saldırgan Merkezli İstihbarat alanlarında kapsamlı bir koruma sağlamaktadır.
Fortirecon olarak tanımlanan tehdit istihbaratı çözümü, şirketlere üç ana alanda hizmet sunmaktadır:
- Harici Saldırı Yüzeyi İzleme: Kurumların risk profillerini anlamalarını ve erkenden azaltmalarını sağlar. Açıkta kalan kurumsal varlıkları ve güvenlik açıklarını belirlemek ve kritik sorunları düzeltmek için kurumların hem içeriden hem dışarıdan nasıl göründüğünü analiz eder.
- Marka Koruma: Kurumların markalarını ve müşterilerine yönelik riskleri korumasına yardımcı olur. Yazım hataları, bozulmuş içerikler ve kimlik hırsızlığı gibi siber tehdit tekniklerini tespit eder.
- Saldırgan Merkezli İstihbarat: Kurumların saldırganları daha iyi anlamalarını ve varlıklarını korumalarını sağlayarak, güvenlik operasyon merkezlerinin (SOC) farkındalığını artırır.
Bu hizmetlerle Fortirecon, kurumların siber güvenlik durumlarını güçlendirerek, tehditlere karşı daha hazırlıklı olmalarını sağlamaktadır.
FortiSIEM Nedir?
Dijital dönüşüm ile beraber artan saldırı yüzeyi, güvenlik yönetimini karmaşıklaştırmaktadır. Sibergüvenlik ekipleri, çok sayıda sistem, ağ ve güvenlik cihazından gelen yoğun uyarılarla mücadele etmektedir.
Günümüzün önemli gereksinimlerinden biri, altyapı, uygulamalar ve uç noktaların (IoT cihazları dahil) güvenliğinin sağlanmasıdır. Bu, cihazların ve altyapının gerçek zamanlı olarak görünürlüğünü gerektirir. Kuruluşların, tehdit oluşturan cihazları ve yerlerini bilmesi gerekmektedir. Güvenlik Bilgileri ve Olay Yönetimi (SIEM) Çözümleri, olay verilerini gerçek zamanlı olarak analiz ederek veri ihlallerini ve hedefli saldırıları erken keşfetme imkanı sağlamaktadır.
FortiSIEM, görünürlük, korelasyon, otomatik yanıt ve iyileştirmeyi tek bir ölçeklenebilir çözümde birleştirmektedir. Ağ ve güvenlik operasyonlarının yönetim karmaşıklığını azaltarak, ihlal tespitini iyileştirmekte ve hatta önlemektedir. Çeşitli bilgi kaynaklarından veri toplama ve analiz yeteneği sunar. FortiSIEM, güvenlik operasyonları merkezi (SOC) ve ağ operasyonları merkezinin (NOC) geleneksel yöntemlerini bütünleştirmektedir. FortiSIEM UEBA, makine öğrenimi ve istatistiksel yöntemlerle normalden sapma davranışlarını tespit eder ve anlamlı içgörüler sunar. FortiSIEM UEBA, çeşitli veri kaynaklarından gelen telemetri verilerini birleştirerek kapsamlı kullanıcı profilleri, eş gruplar, uç noktalar, uygulamalar, dosyalar ve ağlar oluşturur. Davranışsal anomali tespiti ile uçtan uca etkinlik ve görünürlük sağlar ve bunu düşük maliyetle gerçekleştirir.
FortiSIEM'in Özellikleri ve Avantajları
FortiSIEM, güvenlik olaylarını toplamanın ötesinde ileri düzey tehdit koruması ve yüksek iş değeri sunar. Öne çıkan özellikleri şunlardır:
- Ölçeklenebilir Mimari ve Lisanslama: VM mimarisi ve lisanslama seçenekleri ile hızlı ölçeklenebilirlik sağlar. Performansı ve log işleme kapasitesini VM ekleyerek artırabilir.
- Merkezi Yönetim ve Kontrol: Çoğu FortiSIEM özelliğine, web tabanlı bir GUI aracılığıyla erişim sağlar. Özelleştirilebilir rol tabanlı erişim denetimi, varlık keşfi ve yönetim için entegre bir CMBD oluşturur. Performans ve kullanılabilirlik izleme özellikleri platformu genişletir.
- Kullanıma Hazır Uyumluluk Raporları ve ROI: Geliştirilmiş verimlilik ve azaltılmış risk sağlar. FortiSIEM'in kullanıma hazır Uyumluluk Raporları, kuruluşların uyumlu kalmasına yardımcı olur.
Önceden tanımlanmış içerik, değer elde etme süresini kısaltır. Güvenlik ekipleri, olayın etkisini daha iyi anlayarak iş hizmetlerini tanımlayabilir. Çeşitli uyumluluk denetim ve yönetim gereksinimlerini destekleyen raporlar sunar.
Diğer WAF'ların gözden kaçırdığı saldırıları tanımlayın ve engelleyin.
Uygulamaların davranış analitiği, katman 7 DDoS engelleme, hassas verilerin uygulama katmanında şifrelenmesi, tehdit istihbarat hizmetleri ve API güvenliği ile koruyun.
Uygulama Katmanı Saldırıları : İmza ve itibar tabanlı güvenlik çözümlerini atlayabilmektedir.
Web Uygulama ve API Saldırıları: API'lerin (örneğin GraphQL API'leri, OWASP Top 10) hızla benimsenmesi nedeniyle yeni uygulama saldırı yüzeyleri ve artan tehdit eşikleri ortaya çıkmaktadır.
DevOps için Güvenlik Otomasyonu : Daha hızlı ve daha düşük maliyetli bir şekilde uygulamaları pazara sunar ve daha yüksek güvenlik etkinliği sağlar.
Hedeflenen Saldırı Kampanyaları: Aktif saldırı kampanyaları tekil saldırılardan tespit etmesi zor olabilmektedir.
Otomatik Saldırılar ve Botlar: Otomatik saldırılar ve botlar, uygulama kaynaklarını aşabilirler.
Kimlik Bilgisi Çalma: Uygulama kimlik bilgilerini çalan veya kompromize edilmiş hesapları kullanma fırsatı bulan saldırılardır.
İhtiyaçlarınıza uygun esnek dağıtım ve yönetim seçenekleri;
BIG-IP Advanced WAF, diğer WAF'ların gözden kaçırdığı saldırıları tanımlar ve engeller. BIG-IP Advanced WAF, OWASP Top 10'da listelenen tehditlere karşı uyumluluğu sağlayan özel, dinamik bir kontrol paneli sunar, yaygın WAF kullanım durumları için yönlendirilmiş yapılandırmalar, öğrenme motoru ve özelleştirilmiş politika oluşturma yeteneği geliştirir. Mikro hizmetler ve API'ler için ise ayrıntılı güvenlik politikalarını destekler.
Yük Dengelemeden Fazlası!
BIG-IP LTM yazılımı, kullanıcıların ihtiyaç duydukları uygulamalara her zaman erişim sağlamak için tüm türdeki trafik talepleri arasında uygulamaların kullanılabilir olmasını sağlar. Tek nokta arızalarını ortadan kaldırmak için hem statik hem de dinamik yük dengelemeyi kullanarak, BIG-IP LTM, organizasyonunuzun herhangi bir senaryo üzerinden uygulama yüksek kullanılabilirliğini ve güvenilirliğini sürdürmesine yardımcı olabilir.
Yük Dengeleme: Uygulama yükünü birden fazla sunucu ve buluta dağıtarak kullanılabilirliği artırır.
Trafik Yönlendirme: Belirli bir türdeki trafiği, bu tür iş yükünü işlemek için tasarlanmış kaynaklara yönlendirir.
Sağlık İzleme: Uygulama ve kaynakların durumunu kontrol etmek için sağlık ve performansı doğrular.
BIG-IP LTM ile Son Kullanıcı Deneyiminizi İyileştirin!
Kimse yavaş ve güvenilmez bir uygulamayı sevmez. BIG-IP LTM, trafiğin taleplerini karşılamak için dramatik bir şekilde ölçeklenebilir, yükleme sürelerini ve kullanıcı deneyimini iyileştirir. Ayrıca, uygulama ve sunucu koşullarına dayalı olarak gerçek zamanlı protokol ve trafik yönetimi kararları alır ve kural özelleştirme ile programlanabilirlik kontrolünü elinize alın.
TCP Optimizasyonu : Mobil performansı dramatik bir şekilde iyileştirmek için son teknoloji optimizasyonunu etkinleştirir.
Önbellekleme: Tekrarlayan trafiği uygulama sunucularından alarak performansı ve ölçeği iyileştirir.
Yükselen Protokoller: MQTT protokolü üzerinden IoT istemcileri için yük dengeleme desteği sağlar.
Müşterilerinizin Verilerini Güvence Altına Alın!
BIG-IP LTM, gelen-giden trafiğin endüstri lideri SSL performansını ve görünürlüğünü sunar, böylece istemciden sunucuya her şeyi şifreleyerek tüm kullanıcı deneyiminizi koruyabilirsiniz. Ayrıca DDoS saldırılarına karşı savunma oluşturur. Veri kaybı koruma ve virüs koruma ile entegrasyon için ICAP hizmetleri sunar.
Veri Koruma : Politika, uyumluluk veya mobil ihtiyaçlara dayalı olarak şifreleme trafiği ile seçenekli şifre takımlarıyla şifreler.
Mükemmel İleri Gizlilik : Her oturum için benzersiz bir anahtarla gelecekteki şifre çözmeden müşteri gizliliğini korur
Anahtar Koruma : Fiziksel, sanal ve çoklu bulut için donanım güvenlik modülleri ile anahtarları korur ve yönetir.
Gerçek Zamanlı İşletme Zekası!
Uygulamalarınızın ve ağınızın her zaman kullanıcılar için nasıl performans gösterdiğini bilmek istersiniz. BIG-IP LTM, veri kaydı ve analizi, gerçek zamanlı sağlık izlemeyi ve ayrıntılı F5 analitiğini parmaklarınızın ucuna getirir. Böylece uygulama performansını sürdürmenize ve iyileştirmenize yardımcı olabilir.
F5 Analitiği : Uygulamalar için ayrıntılı izleme sağlar ve performansı analiz etmek için kullanabilir.
Yüksek Hızlı Kayıt: Kayıt mesajlarını işler ve raporlama için uzaktaki yüksek hızlı kayıt sunucularına gönderir.
Detaylı Analiz: Üçüncü taraf analitiği için veri akışlarını dışa aktararak ayrıntılı arama ve sorun çözme sağlar.
Geniş Bir DDoS Saldırı Yelpazesine Karşı Üstün koruma!
BIG-IP DDoS Hybrid Defender, hacimsel DDoS tehditlerine karşı gerçek zamanlı koruma sağlamak için gelişmiş bulut ve yerel dağıtılmış hizmet reddi saldırısı (DDoS) savunmalarını sunar. BIG-IP DDoS Hybrid Defender, sofistike katman 3 ve katman 4 hacimsel saldırıları engeller ve ihtiyaç duyulduğunda katman 7 saldırılarını başarılı bir şekilde ele alır.
Çok Katmanlı Savunmalar : Karmaşık ağ saldırılarına ve sofistike uygulama saldırılarına karşı daha derin bir savunma sağlar.
Kapsamlı Koruma : Tek bir çözümde tam SSL şifre çözme, anti-bot yetenekleri ve gelişmiş teşhis yöntemlerini etkinleştirir.
Eşsiz Performans: Trafiği etkilemeden hat hızı yetenekleri ile en yüksek performansı sunar.
API geçidi engelleme!
API Geçitlerinin, yalnızca L3 ve L4'te durmadan sıradan DDoS engellemelerine ihtiyacı yoktur. Bir API Geçidinin bir DoS saldırısının kurbanı olmaması için tehditleri neredeyse gerçek zamanlı olarak algılamak, özel yazılımlara uygulanabilen sofistike imzalar oluşturmak ve hatta 100 Gbps üzeri ortamlarda bile hat hızında donanım tabanlı DDoS engelleme için gerekli olan son derece hızlı bir L7 Davranışsal DoS çözümü gereklidir.
Davranışsal DoS : Standart güvenlik imzalarının yanı sıra daha hızlı ve daha kesin tehdit tanımlamasını mümkün kılarak dinamik imzalar oluşturur.
Hat Hızında Engelleme : Alt saniyede saldırı algılama, coğrafi izleme, akıllı sinyal ve donanım yardımı ile iç veya dış band modundadır.
Gelişmiş Engelleme Teknikleri: Yapılandırılabilir hız sınırlama ve engelleme, bağlantı sınırlama kaynak sınırlama ve daha fazla imkan sunar.
Sıfır Gün DDoS Vektörlerini Hafifletmek İçin Protokol Saldırı Algılama!
DDoS saldırıları hızla şiddet, karmaşıklık ve sofistikasyon açısından evriliyor ve işletmeleri gelir kaybı, müşteri güveni kaybı ve sektör itibarı kaybı ile tehdit ediyor. Organizasyonunuzun bu tehditleri ne kadar hızlı keşfedip durdurabileceği, hizmet sürekliliğini sağlama ve zararı sınırlama açısından kritiktir.
DoS ve DDoS Koruma: Durumsuz bir çözümün güvenilirliği, dayanıklılığı ve ölçeklendirilebilirliği ile en iyisini sunar.
Protokol Anomalisi Algılama: "Normal" sistem ve ağ davranışını anlamak için veri toplar ve uygulama değişikliklerine uyum sağlayan bir temel oluşturur.
Otomatik Sinyal: Hacimsel saldırıları engelleme için eşik tabanlı otomatik sinyal ile el ile veya otomatik olarak süzme çözümlerine yönlendirme sağlar.
Sıfır Gün DDoS Vektörlerini Hafifletmek İçin Protokol Saldırı Algılama!
L7 saldırıları için etkili saldırı hafifletmesi için L7 saldırıları incelenmesi gereken L7 saldırılarına ihtiyaç vardır. Hacimsel saldırıların çoğunun katman 3 ve 4'te gerçekleştiği göz önüne alındığında, bunlar kolayca tespit edilebilir ve hafifletilebilir. Ancak HTTPS üzerinden L7 saldırıları söz konusu olduğunda, SSL/TLS çözümü kritik hale gelir. SSL/TLS çözümü, saniyeler içinde etkinleştirilebilir ve bir saldırıyı veya saldırı kampanyasını nasıl hafifleteceğine dair kararlar vermek için gerekli görünürlüğü sağlar.
SSL/TLS Çözme: Uygulama katmanı saldırılarını etkili bir şekilde hafifletmek için SSL trafiğinin görünürlüğünü artırır.
Proaktif Bot Savunması: Saldırılardan önce kötü amaçlı bot etkinliğini keşfeden savunmadır.
Amaç İçin İnşa Edilme: L3-7 koruma ile DDoS hafifletme ve SSL/TLS çözme dahilinde bütünleşik bir çözüm sunmak için tasarlanmıştır.
Hybrid Dağıtım ve Otomatik Sinyalleşme!
BIG-IP DDoS Hybrid Defender, daha derin bir savunma sağlar. Karmaşık uygulama saldırılarına ve sofistike ağ saldırılarına karşı koruma sağlayan tek çok katmanlı savunma çözümüdür. Aynı zamanda tam SSL şifre çözme, anti-bot yetenekleri ve gelişmiş teşhis yöntemlerini tek bir çözümde sunar. Ayrıca, legitim trafik etkilenmeden hat hızı yetenekleri ile en yüksek performansı sağlar. BIG-IP DDoS Hybrid Defender, B4450, i15x00, r10000 cihazlarına ve yakın bir zamanda SmartNIC'ler üzerine de dağıtılabilir.
Sıfır Güven Uygulama Erişimi!
Her uygulama erişim isteğini güvence altına almak için ayrıntılı bağlam temelli sıfır güven modeli doğrulamasını dağıtır.
Kimlik Tabanlı Proxy: Kullanıcı kimlik doğrulaması ve yetkilendirme konusunda ayrıntılı bir yaklaşım sunarak yalnızca her istekte bağlam ve kimlik bilinci ile erişimi mümkün kılan uygulamalara güvenli erişim sağlar.
Tek Oturum Açma (SSO) ve Erişim Federasyonu: Mevcut SSO ve kimlik federasyonu çözümleriyle entegre olarak, kullanıcı uygulamalarına SAML uyumlu veya uyumsuz olup olmadığına bakılmaksızın tek bir girişle erişim sunar.
OAuth 2.0 ve OIDC Desteği: Google, LinkedIn, Okta, Azure AD ve diğer güvenilir üçüncü taraf kimlik sağlayıcılarından erişim yetkilendirmeyi basitleştirerek sosyal girişi etkinleştirir.
Güçlü Uç Nokta Güvenliği!
Kullanıcı müdahalesi olmadan cihaz güvenliğinin ve bütünlüğünün kontrolünü yapar ve her uygulama için VPN erişimi sağlar.
F5 Access Guard: Tarayıcı tabanlı bir uzantıdır. Sürekli cihaz durumu kontrollerini sağlamak için APM ile koordineli çalışır.
Yükseltilmiş Kimlik Doğrulama: Kullanıcının cihaz konumu veya uygulama verilerinin hassas doğası, daha fazla analizi gerektiriyorsa ek kimlik doğrulama türlerini (örneğin, çok faktörlü kimlik doğrulama (MFA)) ister.
Mobil Cihaz Yönetimi Entegrasyonu: VMware Horizon ONE (AirWatch), Microsoft Intune ve IBM MaaS360 dahil önde gelen MDM ve kurumsal mobilite yönetimi (EMM) çözümleri ile entegre olur.
Güvenli Uzaktan Erişim!
Bireysel uygulamalar, ağlar ve kaynaklar için sonuç noktadan sonuca veri şifrelemesi ile yüksek derecede özelleştirilmiş kimlik doğrulama ve erişim kontrolü elde eder.
Uygulama Başına VPN: Yönetilen uygulamalar tarafından iletilen verilerin yalnızca ayrı bir VPN tüneli aracılığıyla iletilmesini sağlayarak kurumsal ağ erişimi üzerinde ayrıntılı kontrol sağlar.
Görsel Politika Düzenleyici (VPE): Gelişmiş grafik arayüzü, bireysel veya grup temelinde ayrıntılı erişim kontrol politikalarını tasarlanmasını ve yönetilmesini hızlı ve kolay hale getirir.
Erişim Kılavuzu Yapılandırması: Miras uygulamalarınızı kuruluşa özgü olarak devreye almanıza ve Azure AD Koşullu Erişim politikalarını dağıtılmasına olanak tanıyan tek ve kullanımı kolay bir arayüzü kullanın.
Hybrid Uygulama Erişimi!
Azure AD gibi Kimlik ve Erişim Yönetimi Hizmetleri (IDaaS) sağlayıcıları ile entegre olarak tüm uygulamalarınıza merkezi kimlik doğrulaması sağlayabilir.
Kimlik Tabanlı Proxy: Kullanıcı kimlik doğrulama ve yetkilendirme konusunda ayrıntılı bir yaklaşım sunarak yalnızca her istekte bağlam ve kimlik bilinci ile erişimi mümkün kılan uygulamalara güvenli erişim sağlar. IAP, yalnızca her istek bağlamına ve kimlik bilincine uygun erişimi etkinleştirir.
Azure AD Koşullu Erişim Entegrasyonu: BIG-IP APM'nin Erişim Kılavuzu Yapılandırma'sını (AGC) kullanarak Koşullu Erişim politikalarını kolayca dağıtır.
Üçüncü Taraf Risk Değerlendirme Motorları ile Entegrasyon: Daha katmanlı güvenlik için API Bağlayıcı kullanarak üçüncü taraf UEBA ve risk motorlarını kullanarak politika tabanlı erişim kontrollerini bilgilendirmek için üçüncü taraf UEBA ve risk motorlarından yararlanın.
Davranışsal Analiz ile Tespiti Kesin Sürücüler!
BIG-IP AFM, ICSA laboratuvarı tarafından sertifikalı bir güvenlik duvarı olarak, makine öğrenimi, stres izleme, dinamik imzalar ve saldırı önleme ile tespiti kesin sürücüler.
Makine Öğrenimi: BIG-IP AFM, normal trafik taban çizgilerini öğrenir. Davranışsal izleme işlevselliği, "normal" sistem ve ağ etkinliğini anlamanıza yardımcı olmak için veri toplamaya başlar.
Stres İzleme : Anormal sunucu stresini tespit eder ve korunan sunucunun sağlığını izler. Sunucu, normal ağ etkinliğinden sapmalara dayalı olarak stres belirtileri gösterdiğinde müdahaleler başlar.
Dinamik İmzalar: BIG-IP AFM, kötü trafik ve kötü aktörleri tanır. İmzalar, tehdidin kaynağına özgü olarak hızla oluşturulur ve hizmet etkilenmeden önce dağıtılmaya hazırdır.
Saldırı Önleme: Dinamik imzalar uygulanır. Müdahale etkinliği olarak sürekli olarak sunucu sağlığı izlenir ve saldırı yeterince ele alınana kadar gerektiğinde ek imzalar oluşturulur.
Tutarlı Güvenlik ve Etkin Görünürlük Elde Edin!
BIG-IP AFM, F5'in uygulama koruma çözümlerinin temel bir bileşenidir ve dört temel güvenlik unsurunu birleştirir: güvenlik duvarı, DDoS hafifletme, DNS güvenliği ve uygulama İstila Koruma Sistemleri (IPS). Bu çözümler tek bir BIG-IP platformuna konsolide edilebilir, böylece yönetim karmaşıklığı ve maliyetler azaltılırken üstün performans ve ölçeklenebilirlik sunar.
Kapsayıcı Uygulamalar İçin Tutarlı Koruması: Saldırı tespiti ve hafifletme hizmetleri ile platform veya konum fark etmeksizin kapsayıcı tabanlı uygulamaları koruyun.
Eyleme Geçirilebilir Raporlama ve Görünürlük: Tüm olay türlerine içgörü sağlamak ve etkili adli analiz sağlamak için özelleştirilebilen zengin telemetri ile güvenlik durumunuzu kolayca anlayın.
Ağın Kullanılabilirliğini, Güvenliğini ve Ölçeklenmesini Sağlayın!
Esnekliği tehlikeye atmadan ağ kaynaklarını korumak ve maliyetleri kontrol etmek sürekli bir mücadeledir. BIG-IP AFM, eşsiz abone birleştirme kapasitesi ile hizmet sağlayıcılarının ağı ve aboneleri korumalarına olanak tanırken ağ altyapısını konsolide etmelerini ve esnekliği tehlikeye atmadan yapar.
Tam Proxy Yetenekleri ile Koruma: Gelen tüm abone bağlantılarını ve sunucu-müşteri yanıtlarını denetleyin ve bunları iletmek öncesinde güvenlik ve protokol parametrelerine dayalı olarak tehditleri hafifletir.
SSL Oturumlarını İnceleme: Gizli saldırıları tespit etmek için yüksek hız ve yüksek verimlilikle SSL trafiğinin şifresini çözer.
Güvenlik Dağıtımını Otomatikleştirin: Güvenlik politikalarını hizmetlere ve protokollere yönelik olarak tasarlamanıza ve etkili kurallar ve politika grafik arayüzü ile yapılandırmanıza yardımcı olacak tek ve kullanışlı bir arayüz kullanın.
Ağ Çekirdeğinden Kenara, Savunma ve Hizmetlerinizi Koruma
BIG-IP AFM, ağlara en yaygın olarak dağıtılan protokoller üzerinden ağa giren tehditlere karşı koruma sağlamak üzere tasarlanmış yüksek performanslı, tam proxy ağ güvenliği çözümüdür. Bu ürünün benzersiz uygulama-merkezli tasarımı, hedeflenen ağ altyapı seviyesi saldırılarına karşı daha etkili bir şekilde koruma sağlar. Ayrıca, BIG-IP AFM ile organizasyonlar, diğer önde gelen güvenlik duvarı sağlayıcılarından daha fazla donanım tabanlı imzaya sahip olan 100'den fazla saldırı imzasından koruma sağlar ve tehdit koşullarına yönelik üstün programlanabilirlik, uyumluluk ve görünürlük elde eder.
Güvenli, Basitleştirilmiş, Merkezileştirilmiş
F5 BIG-IP Erişim Politikası Yöneticisi (APM), kullanıcının bulunduğu konum veya uygulamalarının barındırıldığı yer ne olursa olsun, tüm uygulamalara, API'lere ve verilere güvenli ve kullanıcı dostu bir erişim deneyimi sağlamak üzere erişimi güvence altına alır, basitleştirir ve merkezileştirir.
BIG-IP APM, sürekli lisanslar, abonelikler, genel bulut pazarı ve ELA'lar dahil olmak üzere tüm iş modellerinde mevcuttur.
Ölçeklendirme, Güvenlik ve DNS Optimizasyonu
Eşsiz DNS Performansı!
DNS sorgularındaki hızlı artışları yönetmek için saniyede 100 milyon yanıt (RPS) kadar hiper ölçeklendirme yapın. Çok çekirdekli ölçeklenebilirlik, DNS Express ve IP Anycast entegrasyonunu içeren bir özellik seti ile DNS dağıtımı milyonlarca DNS sorgusunu işleyebilir ve kullanıcılar için en iyi uygulama performansını garanti eder.
100m RPS Performansı: BIG-IP DNS, otoritatif DNS'i saniyede 100 milyon sorgu yanıtına (RPS) kadar hiper ölçeklendirir, böylece kullanıcıların en iyi siteye bağlanmasını sağlar ve DNS ve küresel uygulamalar için isteğe bağlı ölçeklendirmeyi destekler. DNS Express, DNS yanıtlarını devralarak ve yüz binlerden 50 milyon RPS'ye kadar ölçeklendirerek standart DNS işlevlerini iyileştirir.
DNS İsteğe Bağlı Ölçeklendirme: İstenildiği gibi hız limiti ve nesne limit kapasitesi ile BIG-IP DNS ve GSLB'ye isteğe bağlı ölçeklendirme dağıtın.
Bulutta ve Yerinde Küresel Performans: İş politikalarına, kullanıcı konumlarına ve uygulama/sunucu performansına dayalı olarak kullanıcıları en hızlı ve en güvenilir bağlantıyı sağlayacak sunuculara yönlendirin.
Güvenli DNS Kritik Öneme Sahiptir!
Her uygulama için toplam güvenlik gereklidir, çünkü uygulamalar hem kötü niyetli aktörlerin hem de meşru kullanıcıların dikkat odağıdır. Kötü güvenlikli bir ağ, müşterilere ve gelire maliyetli sonuçlar doğurabilir. BIG-IP DNS hizmetleri, hem kurumsal hem de yeni gelişen uygulamalar için gereken ölçek, güvenlik derinliği ve yatırım koruma ile birlikte geleneksel ve yeni gelişen uygulamalar için gerekli olan ölçek, güvenlik derinliği ve yatırım koruma ile birlikte DevOps dostu bir esneklik sunar.
DNS Güvenlik Duvarı/DDoS: UDP sel saldırıları veya amplifikasyon DDoS saldırıları gibi volumetrik DDoS saldırılarından DNS'i koruyarak BIG-IP AFM ile birleştirilebilir.
DNSSEC: Gerçek zamanlı DNSSEC ile LDNS sunucularını önbellek zehirlemesinden ve arada adam saldırılarından koruyun.
DoH/DoT: BIG-IP DNS, RPS'yi etkilemeden HTTPS (DoH) üzerinden DNS sorgularını şifreleyerek çözer. DNS üzerinden TLS (DoT), DNS isteklerinin ve yanıtlarının ara yoldan saldırılar yoluyla bozulmadığından emin olur.
Ölçeklenebilirliği Artırmak için Önbellekleme ve Çözümlemeyi Geliştirin!
DNS gecikmesi, BIG-IP DNS üzerinde bir DNS önbelleğini etkinleştirerek azaltılabilir ve müşteri taleplerine hemen yanıt vermesini sağlar. Bu, önbelleği birleştirir ve önbellek vuruş oranını artırarak DNS gecikmesini %80'e kadar azaltır. Önbelleğe ek olarak, BIG-IP DNS, yukarı akış DNS çözümlemesi kullanmadan kendi DNS çözümlemesini yapmasına olanak tanır.
Önbellek Konsolidasyonu: Gecikme ve yanıt süresi %80'e kadar azaltılır.
DNS Yük Dağıtımı: IP Anycast entegrasyonu, DNS isteği yükünü dağıtır ve tek IP isteklerini çoklu yerel cihazlara yönlendirir.
Konum Tabanlı Yönlendirme: Kullanıcıları en iyi kullanıcı deneyimi için coğrafi konum tabanlı yük dengelemesi ile en yakın veri merkezine yönlendirin.
DNS Ağ Yönetimini Basitleştirin!
Ağlar, hem ölçekte hem de trafik taleplerinde büyüyor, bu da kullanıcılar için artan kullanılabilirlik ve yöneticiler için daha iyi erişim ve yönetim gereksinimini beraberinde getiriyor. BIG-IP DNS, ağ mimarilerinin daha kolay bakımının sağlandığından emin olmak için kolay görünürlük ve programlanabilirlik sunar.
Mevcut Altyapı ile Entegrasyon: Ağ uç noktası sağlığını teşhis etmek için ağ cihazları ile iletişim kurun ve SNMP ajanları, üçüncü taraf önbellekler, sunucular, yönlendiriciler ve yük dengeleyiciler gibi ağ cihazları ile entegre olun.
Esnek Site Seçenekleri: Etkin/Etkin, Etkin/Pasif veya Yalnızca Etkin/DR dahil olmak üzere esnek site seçeneklerini etkinleştirin.
Kullanılabilirliği Sağlayan Kesintisiz Geçiş: Kullanıcıların ihtiyaç duydukları uygulamalara kesintisiz erişim sağlamak için tüm veri merkezlerini veya bireysel uygulamaları/sunucuları kesintisiz geçiş yapın.
Kaliteyi seçeneklerden biri olarak değil, direkt en öncelikli konu olarak gören Arista, dünya genelinde çalıştırdığı alanında tecrübeli mühendislerle Türkiye pazarında yer almaktadır. Arista nasıl daha iyi ve neyi daha farklı yaparız düşüncesi ile kuruluşundan 4 yıl sonra ilk üretimini gerçekleştirmiştir.
Ürünlere SYSDB çalışma prensibi getirir, sistem üzerindeki agent'ların kesinti durumu birbirini etkilemez ve self-healing özelliği sayesinde maksimum uptime süresi garanti etmektedir. Ürettiği deep-buffer, shallow buffer ve ultra low latency ürünlerle müşterilerinin problemlerine ve ağ trafiğine uygun çözümler sunmaktadır. Standard CLI'a ek olarak, Linux katmanında cihaz yönetimi sağlarken, API desteği ile cihaz yönetimi ve Cloud Vision merkezi yönetim aracı ile operasyonel yükü büyük ölçüde hafifletmektedir.
Bu merkezi sistem yönetimi ile de geleneksel SNMP trafiğine ek olarak Real-Time Telemetry özelliği getirerek BIG-DATA imkânı sağlamakta ve hassas analizler yapılabilmektedir. Fortigate, Palo Alto, VMWare, Openstack , Ansible, Puppet vb… üreticiler ile entegrasyon olanağı sunmaktadır. VXLAN ile DC interconnect çözümleri ve Aktif-Aktif DC tasarımlarında ön plana çıkmaktadır. Arista controller ihtiyacı olmadan sunduğu WI-FI çözümleri ile maliyet olarak rakiplerine kıyasla avantaj yaratmaktadır. AP'leri Cloud Vision merkezi yönetim aracı üzerinde de yönetme imkânı sunmaktadır.
Birden fazla switch arasında en fazla yükün bulunduğu birim şeklinde ifade edilebilir. Bu switch türü diğer adıyla omurga switch olarak bilinir. Backbone Switch en temel ifadeyle switchler arasında yükü paylaştırmada ve tüm yükü bir arada toplamada görevlidir.
Backbone Switchin en önemli avantajı ağ üzerindeki temel geçiş yollarını oluşturan yüksek hızlı hat ve bağlantılara sahip olmasıdır. WAN sayesinde Backbone Switch masaüstü makinelerine ya da diğer son kullanıcı terminallerine bağlanamayan Edge Switchlerinin bağlanmasını kolaylaştırır.
Backbone bir bilgisayar ağı arasında farklı bilgi alışverişi için bir yol sağlayan çeşitli ağ parçalarını birbirine bağlamada etkin rol oynar. Bir Backbone Switch ile aynı binada, farklı binalarda ya da geniş alanlardaki farklı ağları bağlamada başarı elde etmek mümkündür. Bir Backbone Switchin kapasitesi genelde ona bağlı ağlardan daha yüksek seviyededir.
Backbone Switch sisteminde gecikme ile ilgili bazı durumlar karşısında öngörülebilirlik elde etmek mümkündür. Bu switch sistemi mimarisi sayesinde her bilgi paketinin yolculuk etmesi gereken durak miktarını daima kontrol edebilirsiniz. Buna göre Backbone Switch, yönetimi ve sürdürülebilirliği kolaylaştırır.
Eski sisteme göre bir sunucudan gelen yükün, aynı ağdaki farklı bir sunucu ile iletişim kurmadan önce belli aşamalardan geçmesi gerekirdi. Bunların başında birkaç anahtar üzerinden yapılan yolculuklar yer alırdı. Backbone Switch desteği sayesinde ise daha kararlı bir yapı oluştuğu için darboğaz oluşumu önlenmiş olur.
Bağlı olduğu bilgisayarların haberleşmesini sağlayan ağ aygıtı olarak tanımlanır. Cihazların iletişim kurmalarını sağlar. Bu aygıtlar bilgisayar, diğer ağ donanımları ve yazıcılar olabilir. İletişim kurmak için ağ kartına takılan bir kablo ile Edge Switch bir araya getirilir. Edge Switch MAC adresi üzerinden iletişim kurar. Switch, MAC adres tablosu (CAM Tablosu) kullanarak ağ üzerindeki bilgisayarların MAC adresi ve IP adreslerini bu tabloya kaydeder.
MAC tablosundaki hedef bilgisayar MAC adresine kayıtlı ise kaynak bilgisayarından hedef bilgisayarına bağlantı geldiğinde switch bu isteği hedef bilgisayarına bildirir. MAC tablosundaki hedef bilgisayarın MAC adresi kayıtlı değilse, switch kaynak bilgisayar hariç diğer tüm bilgisayarlara istekte bulunur. Bu işlemle hedef bilgisayarın MAC adresi MAC tablosuna kaydedilir.
Switch genel olarak veri merkezlerinde, ofislerde, network ürünleri kullanılan sistemlerde ve şirketlerde kullanılır. Bu cihazlar iki ya da daha fazla bilgisayarın birbiriyle iletişim kurmasına ve aynı dosya üzerinde işlem yapabilmesine olanak sağlar. Portlarına hangi aygıt takılı ise ona bağlı olarak aktarma yapabilmektedir. Genellikle mimari olarak Edge Switch'ler Backbone Switch'ler üzerinden çalışır.
Switch, bağlı olduğu tüm cihazların birbirleriyle haberleşmesini kolaylaştıran ağ donanımı şeklinde adlandırılır. Backbone Switch ise birçok switch arasında en fazla yükün bulunduğu birim olarak karşınıza çıkar. Temel görevleri ve işlevleri bakımından bu iki switch farklı özellikler taşır. Buna göre Backbone Switch cihazının temel görevi, switchler arasında yükü paylaştırmak ya da tüm yükü toplamaktır Edge Switch ise sadece cihazlar arası iletişimde etkin rol oynamaktadır.
Router, bilgisayar ağları arasında veri paketlerini almak, analiz etmek ve iletmek için tasarlanmış fiziksel veya sanal ağlar arası bir aygıttır. Router cihazları, dosyalar, iletişimler ve web etkileşimleri gibi basit aktarımlar gibi çeşitli veri türlerini içeren paketleri kullanarak ağ verilerini yönlendirmeye yarar. Router, izinsiz bir şekilde girilen ağa karşı ilk güvenlik hattıdır. Yönlendiricide en yüksek güvenlik düzeyini etkinleştirmede ve güvenlik duvarı gibi özellikleri açar. Bilgisayar sisteminizi ve bilgilerinizi saldırılara karşı korumanın en iyi yollarından biridir.
Evde, ofiste ve farklı alanlarda kullanılabilen Router, internet bağlantısını bağlandığı aygıta atar. Ayrıca günümüzde Router'lar kablosuz ağ sinyalleri de yayar.
Router, iki veya daha fazla paket anahtarlamalı ağı veya alt ağı birbirine bağlayan bir cihazdır. İki temel işleve hizmet eder. Bunlardan biri veri paketlerini hedefteki IP adreslerine ileterek bu iki ağ arasındaki trafiği yönetmek, diğer kullanım amacı ise birden fazla cihazın aynı İnternet bağlantısını kullanmasına izin vermektir.
Bir Router cihazının birden çok arabirimi vardır, bu arabirim aracılığıyla veri paketlerini alır. Gelen paketlerin ağ adreslerini değerlendirir ve paketin hangi arayüze iletileceğine karar verir. Karar vermek için yerel yönlendirme tablosunu kullanır. Tablolar, bir noktadan başka bir noktaya veri gönderirken bu tablo içerisinden bir yol çizer ve gönderim ona göre yapılır.
Kablosuz ağlarda yer alan ve istemcilerin kablosuz olarak bağlanarak internete erişmelerini sağlayan cihazlardır. Access Point, kablosuz ağdaki istemcilerin (telefon, tablet, dizüstü bilgisayar vb.) birbirleriyle ve ağa bağlanmalarını sağlayarak, kablosuz ağ trafiğini yönetir.
Access Point, genellikle kablosuz ağların erişim noktası olarak kullanılır. Bu cihazlar, kablolu bir ağa veya modem/router gibi bir cihaza bağlanarak internete erişim sağlarlar. Access Point'ler, aynı zamanda "Hotspot" olarak da adlandırılabilirler ve halka açık kablosuz ağlar sağlamak için kullanılabilirler. Access Point'lerin performansı, çevresel faktörlere, ağ yoğunluğuna ve cihazın özelliklerine göre değişebilir.
Access Point modelleri kapsamında birçok kullanım avantajı mevcuttur. Özellikle bağlantı performansını güçlendirmek gibi olanakların yanı sıra Access Point teknolojileri, işletmelere fonksiyonel faydalar da sağlar. Access Point kullanım avantajlarının genel başlıklarını şu şekilde detaylandırmak mümkündür;
- Karmaşık Kablolu Bağlantı Altyapılarından Soyutlanma
- Access Point ile Maliyet Odaklı Bağlantı Çözümleri
- Dış Access Point yardımıyla açık alanlarda, geniş bir bölgede internet erişimi sağlanabilir.
- Şirket, öğrenci yurdu ya da otel gibi geniş ölçekli konaklama alanları vb. yerlerde modem sayısını azaltma imkânı sunarak maliyeti düşürmeye yardımcı olur.
Ağ yöneticilerine Wi-Fi ağının kusursuz bir şekilde çalışmasını sağlamak, kullanıcı deneyimini olumsuz etkileyebilecek sorunları önceden tespit etmek, ağı istek üzerine ve önceden tanımlanmış programa göre test etmek ve son olarak eyleme dönüştürülebilir içgörüler sağlamak için gereken araçları sağlar. Kullanıcıların bekledikleri sorunsuz uygulama deneyiminden daha azına sahip olması durumunda, dağıtılan Wi-Fi ağının optimum şekilde çalışmasını sağlamak ve bildirilen herhangi bir sorun olması durumunda en kısa "ortalama çözüm süresine" ulaşmak, CloudVision CUE'nin temel hedefleridir.
Arista'nın CloudVision CUE çözümü, Wi-Fi kullanıcılarının uygulama deneyimini deşifre etmek için yapay zekâ kavramlarını uygulamak için gereken denetimli ve denetimsiz öğrenmeyi sürekli olarak gerçekleştirmek için bulutun gücünden ve müşteri tabanında bulunan devasa veri kümelerinden yararlanır. Arista, herhangi bir kötü deneyimin temel nedenine hızlı bir şekilde ulaşmak için çıkarım modellerini kullanır ve bu bilgileri önerilen düzeltmeyle birlikte ağ yöneticilerine proaktif olarak sağlar.
Arista'nın CloudVision CUE çözümünün dağıtılmış kontrol düzlemi, sorunsuz ve sınırsız ölçeklendirmeye olanak tanır, tek hata noktalarını ortadan kaldırır ve harika bir kullanıcı deneyimi sağlar. En yeni Wi-Fi 6 AP ailesi de dahil olmak üzere türünün en iyi donanımıyla; Arista'nın CloudVision CUE'si, endüstrinin sunduğu en iyi Kablosuz İzinsiz Girişi Önleme Sistemi ve sağlam bir Konuk yönetimi ve analitik çözümü olan Enterprise Campus dağıtımları için paranızın karşılığını en iyi şekilde veren çözümdür. CloudVision CUE'nin her şey dahil lisanslama politikası, müşterilerin kaçırma endişesi duymadan bu birinci sınıf çözümün tüm avantajlarından yararlanabilmesini sağlar.
CloudVision Portal (CVP), CloudVision platformu için web tabanlı GUI'dir.
Portal, ağ cihazı provizyonu, uyumluluk, değişiklik yönetimi ve ağ izleme dahil olmak üzere ağ operasyonlarını otomatikleştirmek için anahtar teslim bir çözüm sunar. eAPI aracılığıyla Arista anahtarlarıyla güneye doğru iletişim kurar ve 3. taraf veya şirket içi hizmet yönetim paketleriyle entegrasyon için kuzeye giden açık standart API'lere sahiptir.
CloudVision Portal'a (CVP) genel bakış, CloudVision'ı fiziksel altyapı (ağ katmanı) ile hizmet yönetimi katmanı arasındaki ağ kontrol noktası olarak gösterir.
SSL VPN, genel olarak Pulse Connect Secure - Ivanti Connect Secure, kuruluşların ağ kaynaklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumalarına yardımcı olurken çalışanların ve yetkili kullanıcıların uzaktan çalışmasına veya harici konumlardan kaynaklara erişmesine olanak tanıyan sağlam ve güvenli bir uzaktan erişim çözümü sunar.
Neden ihtiyaç duyulabilir?
Secure Remote Access: PCS – ICS, kullanıcıların dizüstü bilgisayarlar, akıllı telefonlar veya tabletler gibi çeşitli cihazları kullanarak herhangi bir yerden kuruluşlarının ağına güvenli bir şekilde bağlanmasına olanak tanır.
Enhanced Security: PCS- ICS, VPN bağlantısı üzerinden iletilen verilerin gizliliğini ve bütünlüğünü korumak için çeşitli güvenlik önlemleri kullanır.
Granular Access Control: PCS – ICS, yöneticilerin ağ içindeki belirli kaynaklara kimlerin erişebileceğini belirleyen ilkeleri tanımlamasına ve uygulamasına olanak tanıyan ayrıntılı erişim denetimi mekanizmaları sunar.
Multi-Factor Authentication (MFA): Güvenliği daha da artırmak için PCS, kullanıcıların basit bir kullanıcı adı ve parolanın ötesinde ek kimlik bilgileri sağlamasını gerektiren çok faktörlü kimlik doğrulamayı destekler.
Centralized Management: PCS – ICS, yöneticilerin VPN altyapısını etkin bir şekilde yapılandırmasına ve izlemesine olanak tanıyan merkezi bir yönetim arabirimi sağlar. Bu, kullanıcı hesaplarını yönetmeyi, erişim ilkelerini tanımlamayı, ağ trafiğini izlemeyi aynı zamanda denetim ve uyumluluk amaçları için raporlar oluşturmayı içerir.
Scalability and Flexibility: PCS – ICS, çeşitli BT altyapılarını barındırmak için donanım araçları, sanal araçlar ve bulut tabanlı çözümler dahil olmak üzere esnek devreye alma seçenekleri sunar.
Integration with Existing Infrastructure: PCS – ICS, kimlik doğrulama sunucuları, güvenlik duvarları ve diğer güvenlik araçları dahil olmak üzere çok çeşitli mevcut BT sistemleriyle entegre olur. Bu entegrasyon, kuruluşların güvenlik altyapısındaki mevcut yatırımlarından yararlanmalarına ve VPN çözümünün dağıtımını kolaylaştırmalarına olanak tanır.
NAC, bir kuruluşun ağına bağlanan cihazlar için uç nokta uyumluluğunu ve güvenli ağ erişimini zorlamak için tasarlanmıştır.
Neden ihtiyaç duyulabilir?
Endpoint Compliance = Pulse Policy Secure – Ivanti Policy Secure, ağa bağlanmaya çalışan uç noktalarla kuruluşun güvenlik politikalarına uymasını sağlar. Virüsten koruma yazılımının, işletim sistemi yamalarının, güvenlik duvarı ayarlarının ve diğer güvenlik yapılandırmalarının varlığını ve durumunu doğrulamak için bağlantı öncesi ve bağlantı sonrası kontroller gerçekleştirir. Bu, yetkisiz ve potansiyel olarak savunmasız cihazların ağa erişmesini önlemeye yardımcı olur.
Citrix Virtual Apps and Desktops
Citrix Virtual Apps and Desktops (Uygulama ve Masaüstü Sanallaştırması) her tip cihaz üzerinden, merkezi sunucular üzerinde çalışan sanal işletim sistemlerine erişim sağlayarak, uygulamaları ve masaüstü ortamlarını kullanılabilir hale getiren bir teknolojidir. Bu teknoloji, kullanıcıların şirket ortamında kullandığı işletim sistemi ve uygulamaları, herhangi bir lokasyondan, herhangi bir cihazı kullanarak güvenli ve aynı hız ve hissiyat ile kullanmalarını sağlar. Kullanıcıların erişimleri için kullanacakları cihazlarda Citrix Workspace (Receiver) istemci uygulamasının kurulması yeterlidir. Uygulama ve masaüstü ortamları merkezi sunucularda yer aldığından, kullanıcıların cihaz bağımlılığı olmadığı gibi, cihazlarında yaşanabilecek problemlerde farklı bir cihaz ile işlerine kaldıkları yerden devam edebilirler.
Hibrit Çalışma Ortamları için DaaS ve VDI çözümleri
Önde gelen DaaS (Masaüstü Hizmetleri) ve VDI (Sanal Masaüstü Altyapısı) sağlayıcısı olarak Citrix, çalışanlara sanal uygulamalar ve masaüstleri dağıtmak için ihtiyacınız olan yetenekleri sunar. DaaS - Desktop as a Service (Cloud) teknolojileri sayesinde kurumlar aksama sürelerini azaltır, güvenliği arttırır ve geleneksel masaüstü yönetimi ile ilişkilendirilen birçok zorluğu hafifletir.
Bugünün çalışanları lokal şirket ortamlarından ziyade farklı lokasyonlardan çalıştıkları için, şirketler IT hizmetlerinin nasıl sunulduğunu yeniden düşünmeli ve planlamalıdır. Bazı şirketler fiziksel masaüstü stratejilerini geliştirmek için masaüstü hizmeti (DaaS) çözümlerine yönelirken, bazı şirketler de yerinde sanal masaüstü altyapısını (VDI) güncelliyor ve bulut seçeneklerini değerlendiriyor. Yerinde kaynakları bulut iş yükleriyle birlikte yöneterek, her iki dünyanın en iyisini elde edilebilir. Mevcut veri merkezi yatırımlarınızı kaybetmeden hızlıca uygulamaları ve masaüstlerini sunun.
DaaS (Cloud) teknolojisi sayesinde veriler cihazlarda değil, bulutta veya veri merkezinde güvenli bir şekilde depolandığından, son kullanıcılar herhangi bir cihazdan, herhangi bir yerden ve herhangi bir ağ üzerinden güvenli bir şekilde çalışabilirler. Ayrıca, merkezi yönetim avantajına sahip olan IT, ortamları hızlı ve kolay bir şekilde yönetebilir, izleyebilir ve ölçeklendirebilir.
Citrix DaaS, şirketlere DaaS ve VDI uygulamalarını ve masaüstlerini herhangi bir cihaza, herhangi bir ağ üzerinden güvenli bir şekilde sunmalarına izin veren kolay yönetilebilen bir çözümdür. Maksimum esneklik için buluttan dağıtılan, kamu bulutları, özel bulutlar veya yerinde veri merkezlerinin karışımını destekler ve bu da çözümü sağlık, hükümet ve finans gibi sıkı düzenlemelere tabi endüstriler için ideal bir seçenek haline getirir. Altyapıyı tamamen dışa aktarmak isteyen şirketler için basitleştirilmiş DaaS çözümleri sayesinde, daha az müdahale ile tamamen altyapı ve bakım yükünü azaltmak kolaydır.
Tüm bunlar, IT için daha fazla esneklik ve kullanıcılarınız için üstün bir deneyim anlamına gelir. Sanallaştırılmış uygulamalar ve masaüstleri, HDX teknolojisi sayesinde, cihaz veya bağlantı türünden bağımsız olarak fiziksel karşılıkları gibi çalışır. Kapsamlı bir şekilde sunulan bulut güvenliği ile, uygulamaların ve verilerin sürekli olarak kullanıcılar, cihazlar ve ağlar arasında güvenliğini sağlayabilirsiniz. Sonuç, daha iyi güvenlik, daha düşük maliyetler ve artan verimliliktir.
Citrix VDI
İş yüklerinizi şirket ortamınızda tutmak istediğinizde, Citrix Virtual Apps ve Desktops doğru tercihtir. Katı uyumluluk standartlarına tabi olan bir kurumsal güvenlik ekibi veya operasyonel nedenlerle kendi veri merkezinde kalmak isteyenler için Citrix, IT tarafından yönetilen VDI sağlamayı kolaylaştırır. Uygulama ve masaüstü sanallaştırma, sizin tercihinize göre yapılır. Üretkenliği artırmak ve güvenliği artırmak için bir dizi özellikle birlikte gelmektedir.
Üstün Deneyim
Cihaz veya ağ koşullarından bağımsız olarak tümleşik iletişim araçları, özel mühendislik uygulamaları veya kritik sağlık hizmetleri iş yükleri için hedeflenen optimizasyonlarla olağanüstü bir deneyim sunabilirsiniz.
Daha Kolay Yönetim
İster 10 kullanıcıyı ister 10 binlerce kullanıcıyı destekliyor olun, sorunları gidermek, maliyetleri kontrol etmek ve ortamınızın sağlığını izlemek için Citrix Yönetim Araçlarını kullanabilirsiniz.
Daha Güvenli Erişim
Kapsamlı güvenlik politikaları, uygulama korumaları ve kimlik doğrulama mekanizmalarıyla bilgisayar korsanlarını uygulamalarda depolanan verilerden uzak tutabilirsiniz.
Daha İyi BYOD
Ekstra IT çalışması gerektirmeden tüm masaüstü, dizüstü bilgisayar, tablet ve akıllı telefon yelpazesinde lokal olarak çalışan evrensel bir istemci sağlayabilirsiniz.
Uzun Süreli Destek
Long-Term-Service-Release (LTSR) sürümleri sayesinde 10 yıla kadar destek için devam eden düzeltmeler ve öngörülebilir bir servis desteği alabilirsiniz.
Parolasız Yaşamın Güvenliğini Keşfedin!
Parolaları ortadan kaldırmak uzun süredir devam eden bir hedefti. Akıllı telefonlar, parmak izi ve avuç içi okuyucular, görüntü ve ses tanıma aygıtları vb. teknolojilerin gelişmesi ve yaygınlaşması bu hedefe ulaşmada önemli bir adım atılmasını sağladı.
2013 yılında kurulan FIDO Aliance (Fast Identity Online) dünyanın parolalara aşırı bağımlılığını azaltmaya yardımcı olmak için yeni kimlik doğrulama standartları geliştirdi. UAF, U2F ve FIDO2 (WebAuthn) şeklinde oluşturulan standartların yaygın hale gelmesi, kuruluşların güvenliği ve kullanıcı deneyimini (UX) iyileştirmelerine olanak sağlayan parolasız kimlik doğrulama sistemle- rini (Passwordless Authentication) ortaya çıkardı. Böylece kritik sistem ve verilere daha hızlı ve daha güvenli erişimin yolu açılmış oldu.
Parolaları Ortadan Kaldırın.
Gartner'a göre 2023 yılına kadar kuruluşların %30'u en az bir tür şifresiz kimlik doğrulamadan yararlanacak ve statik parolaları ortadan kaldıracak. Bu da bugünün %5'inden büyük bir artış anlamına geliyor.
Unutulacak sır yok.
Şifreyi bir yere yazmak yok, OTP yok.
Oltalama yok, Sniffing yok.
Şifre sıfırlama maliyeti yok.
Passwordless FIDO2 WebAuthn:
AuthTake, güvenli şifresiz kullanıcı doğrulama hizmetinde genel/özel anahtar çiftinden oluşan Public-Key Cryptography (PKC) altyapısını kullanan FIDO desteği sunmaktadır.
FIDO çalışma şekline göre giriş isteği kullanıcının sahip olduğu cihaz (Akıllı telefon, FIDO destekli fiziksel token vb.) üzerinden başlatılır. Cihaz AuthTake sunucusuna giriş isteğini iletir. Sunucu gelen bu isteğe karşılık bir challenge mesajı oluşturup cihaza gönderir ve üzerinde bulunan gizli anahtar ile imzalayarak sunucuya tekrar iletir. Sunucu imzalı mesajın doğruluğunu kendinde bulunan genel anahtar ile doğrulayarak giriş onayını gerçekleştirir.
FIDO tüm bu doğrulama süreçlerinde kullanıcıdan, mobil cihazının desteğine göre biyometrik doğrulama talebinde bulunur.
Neden AuthTake?
Kuruluşlarda güvenlik ihlallerinin, yetkisiz erişimlerin, kullanıcı hesaplarının ele geçirilmesinin baş aktörü olarak "parolalar" ön plana çıkmaktadır. Parolaları yönetmek ve sorunlarını ortadan kaldırmak da yüksek maliyet gerektiren operasyonlara neden olmaktadır.
AuthTake, parolaları ortadan kaldırarak, Açık Anahtarlı Şifreleme (PKC) ve FIDO altyapısı sayesinde hızlı ve güvenli "Şifresiz Kullanıcı Doğrulama" teknolojisi ile kuruluşların güvenlik seviyele rini arttırmalarını ve parola yönetim maliyetlerinden kurtulmalarını sağlar.
AuthTake'ın Avantajları:
1-) On-Prem ve Cloud Active Directory desteği
sayesinde hibrit çalışma olanağı sunar.
2-) Hızlı oturum açma ve kolay entegrasyonu sayesinde iyi bir kullanıcı deneyimi sunar.
(Oturum açma süresi ortalama 3 saniyedir.)
3-) Offline kullanılabilir modu sayesinde sisteme bağlı olunmayan çevrimdışı durumlarda da PIN kullanılarak giriş yapılmasını sağlar.
4-) AuthTake, mobil FIDO2 desteği sağlamakla beraber, Yubikey, Feitean gibi FIDO2 desteği sağlayan donanımsal token üreticilerinin ürünlerini de desteklemektedir.
5-) Uzaktan kilitleme özelliği ile kullanıcı nerede olursa olsun verilerinin güvenliğini koruyabilir.
6-) Kural tabanlı çalışma yapısı sayesinde birim bazlı devreye alma ve erişim grupları belirleyebilme yeteneği sunar.
7-) Kullanıcı doğrulama işleminin mobilden başlatılması sayesinde PUSH, MITM gibi saldırıların önüne geçilmiş olur.
8-) Tek kişilik oturum açma özelliği sayesinde kullanıcının kurum içi ve bulutta yer alan uygulamalardan herhangi birine tek bir kimlik ve parola ile oturum açmasına olanak tanır.
9-) Parolaları ortadan kaldırarak unutulması, bir yere not edilmesi ve paylaşılması gibi sorunların önüne geçer.
Nasıl Kullanılır?
- Bildirim ile Oturum Açma
- Kullanıcı sistem erişimlerinde sadece kullanıcı adını yazarak kendine ait cihaza bildirim gönderilmesini sağlar. Mobil cihazında yer alan uygulama sayesinde gelen bildirime onay vererek erişim iznini vermiş ve oturum açmış olur.
- Karekod ile Oturum Açma
- Kullanıcı erişmek istediği sistemin giriş ekranında yer alan karekodu, mobil cihazındaki AuthTake uygulaması aracılığıyla okutup kendisinden istenen biyometrik doğrulama yaparak veya PIN girerek oturumu açar.
- Uzaktan Kontrol ile Oturum Açma/Kapatma
- Kullanıcı mobil cihazında yer alan AuthTake uygulaması ile eşleştirmiş olduğu iş istasyonunda, mobil cihazı aracılığı ile uzaktan oturum açma ve kilitleme işlemini gerçekleştirebilir.
- Çevrimdışı Oturum Açma
- Kullanıcı bilgisayar ya da mobil cihazının internet erişiminin olmadığı durumlarda AuthTake uygula masının Offline Login seçeneğini kullanarak oluşturduğu PIN ile kullanıcı doğrulamasını gerçekleştirip oturum açabilir.
AuthTake ile FIDO2, WebAuthn ve Açık Anahtarlı Şifreleme teknolojilerini kullanarak, kimlik hırsızlarının hedefi olan parola, OTP, SMS Kodları vb. paylaşılan sırlardan kurtulun ve tam olarak şifresiz kimlik doğrulamaya geçiş yapın.
PASSWORDLESS SINGLE SIGN-ON (SSO)
Şifresiz tek oturum açma ile tüm kurumsal uygulamalarınıza daha hızlı ve daha güvenli erişim.
Parolasız Yaşamın Güvenliğini Keşfedin!
Şifresiz Tek Oturum Açma (Passwordless SSO)
AuthTake, SAML ve OAuth protokol desteği ile kurumsal uygulamalarınıza ve Salesforce, Amazon, Office 365, Dropbox, DocuSign vb. bulut uygulamalarınıza tek oturum açma desteği sağlayan AuthTake Portalı üzerinden hızlı ve güvenli erişiminize olanak tanır.
Kullanıcılar gün içerisinde yerel ve bulutta yer alan birçok uygulamaya erişim sağlamaktadır. Bu uygulamaların her birine erişim için tekrar tekrar kullanıcı doğrulama işlemi gerçekleştirmek zorunda kalmaları, zaman kaybının yanı sıra kullanım zorluğunu da beraberinde getirmektedir. AuthTake SSO, kullanıcılarınızın bir pano üzerinden bulutta ve yerelde çalışan uygulamalarınız için şifre kullanımını ortadan kaldırarak güvenli ve hızlı erişim tecrübesi yaşamalarına olanak sağlar. Kullanıcılarınızın zaman kazanmasının yanında üretkenliklerini de arttırarak tek girişle birçok iş uygulamasına erişmelerine olanak tanır.
Uygulama Kataloğu
AuthTake SSO önceden yüklenmiş web uygulamalarıyla gelmektedir ve her geçen gün yeni uygulamalar eklenmeye devam etmektedir. Katalog üzerinden hangi uygulamaya ihtiyacınız olduğunu belirlemeniz yeterlidir.
Kurumsal uygulamalarınızı da SAML ve OAuth protokolleri aracılığı ile dakikalar içerisinde kataloğa ekleyebilirsiniz.
Güvenlik Riskinin Baş Aktörü Parolalar
Parolaların Hayatımızdaki Yeri
Geçmişten günümüze kadar birçok alanda güvenliği sağlamanın baş aktörü olarak parolalar tercih edildi. Ancak çeşitli saldırılar karşısında parolaların savunmasız kalması ve çok kolay tahmin edilmesi ile bir dizi önlemler silsilesini de beraberinde getirdi. Kurumlar müşteri ve personellerinin doğru ve güvenli erişimlerini sağlamak için öncelikle karmaşık parola zorunluluklarının getirilmesi, sonrasında değiştirme sıklığının artırılması şeklinde bir yol izledi. Bu güvenlik artırımları da beraberinde parolaların unutulmasına, bir yerlere yazılmasına ve Yardım Masasına ekstra yük binerek maliyet artırımına yol açtı.
"Veri ihlallerinin %61'i zayıf ya da çalınan şifreler nedeniyle olmuştur."
Yapılan araştırmalarda her beş kişiden dördünün farklı hesaplarda aynı parolayı yeniden kullandığı saptandı. Bu da hesaplardan herhangi birinin ele geçirilmesi durumunda diğer hesaplarda da böyle bir riskin ortaya çıkacağını gösteriyor.
Varonis 2019 Küresel Veri Riski Raporu'na göre kullanıcıların %38'i, geçen yıl %10'luk bir artışla süresi asla dolmayan parolalara sahiptir. Yine aynı rapora göre şirketlerin %58'inde kullanıcıların tutarsız izinlere sahip oldukları gözlemlendi.
Kullanıcılar, günümüzde kullanım zorluklarından dolayı geleneksel kimlik doğrulama yöntemlerini ve bunların güvenlik politikalarını esnetmeye yönelmektedir. Bu da ATO saldırılarının %98 oranında artmasına neden olmaktadır.
Bu saldırıların önlenmesi amacıyla kurulan siber olaylara müdahale ekiplerinin (SOME) ve yardım masasının parolalara ilişkin çözüm maliyetleri de dikkate alındığında parolaların kuruluşlara verdiği maddi zararların çok yüksek boyutlara ulaştığı görülmektedir. Bunun yanı sıra yaratmış olduğu itibar kaybı ise maddi olarak karşılanamayacak boyutta bir hasar olarak karşımıza çıkmaktadır.
Yapılan araştırmalar ile APT gruplarının en çok devletleri ve global çaptaki şirketleri hedef aldığı tespit edildi.
APT Gruplarının 2020 Yılı İlk 10 Hedef Listesi
1. Devletler
2. Bankalar
3. Finansal Enstitüler
4. Siyasiler
5. Telekomünikasyon Şirketleri
6. Eğitim Kurumları
7. Savunma Sanayi
8. Enerji Sistemleri/Şirketleri
9. Kolluk Kuvvetleri
10. Bilgi Teknolojileri Şirketleri
Çok Faktörlü Doğrulama ve OTP
Giderek artan güvenlik ihtiyacı parolalara ek ikincil, üçüncül ve daha fazla faktör eklenerek önlemlerin artırılmasına yol açmakla birlikte kullanıcı kolaylığını da kaybetmemize neden oldu. İki faktörlü doğrulama (2FA) ve çok faktörlü doğrulama (MFA) başlangıç için doğru çözümler olsa da zaman içerisinde oluşabilecek riskler de ortaya çıkmaya başladı:
"SMS/E-Posta şeklinde iletilen mesajların ele geçirilebilmesi, belirli sayıda elde edilen OTP'lerden daha sonra oluşacak olanların belirlenebilmesi vb."
İki faktörlü doğrulama (2FA) ve çok faktörlü doğrulama (MFA) sayesinde OTP kullanımı hayatımıza özellikle Finans ve Kamu Kurumları aracılığı ile yerleşti. Ancak ne var ki zaman içerisinde artırılan tüm bu güvenlik önlemleri yine bir parola ile beraber uygulanmak zorundadır.
"Her 39 saniyede bir siber saldırı gerçekleşmektedir."
Veri İhlal İstatistikleri
Güvenliği parolalar ile sağlanan verilerin ihlalinden kaynaklanan mali kayıplar katlanarak artmaya devam ediyor. Siber suçların işletmelere 2019'da 2 trilyon dolardan fazlaya yük oluşturmuştur. 2021 yılında ise bu rakam 6 trilyon dolara ulaşmıştır.
Veri ihlalleri 2019'un ilk altı ayında 4,1 milyar kaydı açığa çıkardı (Forbes), 2019 itibariyle siber saldırılar, küresel istikrarın önündeki en büyük beş risk arasında kabul edilmektedir. (Dünya Ekonomik Forumu)
2019'da First American Financial Corp. banka işlemleri, sosyal güvenlik numaraları ve daha fazlası dahil olmak üzere 885 milyon kaydı çevrimiçi olarak ifşa etti. (Gizmodo)
2019 yılında finans ve ödeme şirketler, ihlal sonrası hisse performansında en büyük düşüşü gösterdi. Değerler bir ihlalin ardından ortalama % 7,27 düştü. (Comparitech)
2019'da ortalama olarak her çalışanın 17 milyon dosyaya ve 1,21 milyon klasöre erişimi vardı. (Varonis)
Bir veri ihlalinde kaybolan veya çalınan kayıt başına ortalama maliyet 150 ABD dolarıdır (IBM).
Kurumsal güvenlik duvarları için uçtan uca ağ güvenlik politikası yönetimidir. Analizden otomasyona kadar işletme çalışmalarını daha verimli hale getiren bir süreçtir.
Bugünkü IT ortamları geçmişe göre daha karmaşıktır. Politika yönetimini zorlaştıran bazı farklılıklar bulunmaktadır.
Birden çok Segment: Her yeni proje veya uygulama, yeni ağ segmentleri getirir ve bunun sonucunda ek bir güvenlik duvarı kullanımı ortaya çıkar.
Çoklu Tedarikçi Kullanımı: Şirketlerde şu anda altyapılarında en az iki farklı tedarikçi kullanımı oldukça yaygındır.
Minimum Hak İlkesi: Farklı segmentlerdeki iki IP adresinden ağ erişimi, ihtiyaca dayalı olarak verilir ve izin verici kurallar kaldırılır.
Bulut Kullanımı: Hybrid bulut genellikle bulut benimsemenin tercih edilen yoludur ve bu bulut güvenlik duvarı kullanımını gerektirir.
Bu gibi durumlar, yönetilmesi gereken daha fazla kural ve karşılanması gereken daha fazla güvenlik duvarı talebi gerektiren karmaşık ortamlara yol açar.
Ağ güvenlik politikası yönetimi, politika değişiklik talepleri ve politika sıkılaştırma açısından zor bir hale gelmiştir.
Opinnate, ağ güvenlik politikası yönetimini kolay bir şekilde mümkün kılan bir sistemdir.
Opinnate ağ güvenlik politikası yönetimi, analiz, optimizasyon, denetim, raporlama ve otomasyon özellikleri sunarak politika yönetimini basit hale getirir ve sizin zamanınızı ve çabanızı korurken organizasyonunuzun güvenlik durumunu artırır.
Opinnate, ağ güvenlik politikası yönetiminde sorunsuz bir yaklaşım sunar ve sizi temel iş hedeflerinize odaklanmanıza olanak tanır.
Tüm güvenlik duvarı politikalarını tek bir konsoldan görüntüleme sunar.
Güvenlik duvarlarında otomatik politika sıkılaştırma, çaba kullanımını azaltır.
Kurumsal güvenlik politikası analizi ve politika değişikliği için kontrol mekanizması geliştirir.
Sıfır dokunuşlu politika değişikliği otomasyonu sağlar.
Güvenlik duvarları için en iyi endüstri uygulamalarını düzenlemelerle uyumlu tutar.
Neden Opinnate:
Kural analizi yaparak kullanılmayan, gölgelenen veya izin veren kuralları belirleyin.
Müşterileriniz veya yan kuruluşlarınız için sanallaştırılmış ve çok kiracılı bir altyapı kullanın.
Gerçek müşteri deneyimlerinden gelen gerçek hayat kullanım senaryoları geliştirin.
Kurumsal güvenlik politikası denetimlerinden yararlanarak güvenlik duvarı kurallarınızı uyumlu hale getirin.
Kullanıcı dostu bir kullanıcı arayüzü ile politika yönetiminden harcadığınız çabayı ilgilendiğiniz diğer konulara yönlendirin.
Detaylı Özellikler:
Opinnate NSPM, analiz, optimizasyon, denetim, raporlama ve otomasyon yeteneklerini içeren kapsamlı bir özellik yelpazesi sunar ve organizasyonunuzun genel güvenlik durumunu artırmak için tasarlanmıştır. Çözümümüzü kullanarak, ağ güvenlik politikalarınızı yönetmede zaman ve çaba tasarrufu yapabilirsiniz.
SIFIR DOKUNMA OTOMASYON:
Politika değişiklikleri, talep ne kadar karmaşık olursa olsun veya kaç talep olursa olsun, gerçek hayat kullanım durumlarıyla kolayca yönetilebilir.
İZİN VEREN KURALLARI YÖNETMEK:
Bu mekanizma, sistem performansı ve disk kullanımı için sadece filtrelenmiş syslog verilerini toplamak amacıyla Opinnate'e özgüdür.
KULLANICI TABANLI KURAL OLUŞTURMA:
Politikalarınızı IP tabanlı kural oluşturma yerine kullanıcı tabanlı olarak yazın.
EN İYİ UYGULAMAYA DAYALI RİSK DEĞERLENDİRMESİ:
Her zaman güvenlik duvarlarınızın risk değerlendirmesini yapın, eksik noktaları görün ve hangi önlemleri almanız gerektiğini anlayın.
SONA ERME TARİHLİ KURAL YÖNETİMİ:
Kuralın sona ermeden önce sahibine bilgi verin, böylece herhangi bir yanlış anlama veya kesinti olmamasını sağlayın.
UYGULAMALARINIZI DAHA GÖRÜNÜR HALE GETİRİN:
Uygulamalarınız için politikalarınızı gruplayın, böylece güvenlik duvarlarında genel uygulama haritasını görebilir ve politika değişiklik sürecini kolaylaştırabilirsiniz.
SUNUCULAR İÇİN KURALI KOLAYCA KOPYALAYIN:
Var olan bir sunucu için politikaları, farklı bir IP alt ağı üzerinde olsa bile kolayca yeni bir sunucuya klonlayın.
HERHANGİ BİR DENETİME HAZIR OLUN:
Önceden tanımlanmış kontrol listeleri ile herhangi bir denetime hazır olun ve denetimleri kısa sürede geçin.
Opinnate, politika yönetimine bütünsel bir yaklaşım getiren yenilikçi bir otomasyon teknolojisi sunar. Onlarca yıllık yürütme ve saha deneyimine sahip güvenlik uzmanları tarafından tasarlanan Opinnate platformu, sadece aynı çatı altında güvenlik politikası yönetimi, politika analizi, politika optimizasyonu ve politika değişiklik işlemlerini ele almaz aynı zamanda müşteri deneyimini uçtan uca sunmak için onay süreçlerini de yönetir. Opinnate, dışsal araçlara ve maliyetli önceki çalışmalara olan bağımlılıkları ortadan kaldırarak öne çıkar.
Cast DDos, kendi DDoS test platformunuz tarafından otomatik olarak yapılır. Web portalının temel kullanımında saldırı türünü, kullanılacak bot miktarını, saldırı süresini, scedule saldırısını kolayca seçebilirsiniz. Platform, gerçek saldırı parametreleri aracılığıyla kuruluşlara karşı gerçek DDoS saldırılarını simüle eder.
Bu, kuruluşların gerçek bir DDoS saldırısından önce DDoS önleme sistemlerinin sınırlarını ve verimliliğini test etmelerini sağlar. Platformumuzu kullanarak ayrıntılı raporlar alabilecek, acil bir durumda durabilecek, gerekirse gerçek zamanlı yardım alabilecek, saldırıdan önce bilgilendirilebilecek ve saldırı sırasında gezinebilecek, saldırınızı daha sonra kullanmak üzere saklayabilecek ve yeni saldırı türlerinden haberdar olabilecek ve bunları kolayca kullanabileceksiniz.
Her altyapının zayıf noktaları vardır:
DDoS testi, DDoS savunmalarınızın onları beklediğiniz gibi azaltabileceğini kanıtlamak için bir web mülkünü veya altyapısını gerçekçi sayıda gerçek DDoS saldırısına tabi tutuyor.
DDoS testi, web sitenizi veya altyapınızı sürekli gelişen bir İnternet tehdit ortamına karşı test etmenin tek yoludur. Bu, İnternet varlıklarınızın ve mülklerinizin ağınızın veya web sitenizin performansı üzerinde çok az etkiyle veya hiç etkisi olmadan hayatta kalabilmesi gerektiğini düşündüğünüz şeyin zarfını zorlayarak gerçekleştirilir. Sofistike saldırıların bir web sitesini veya tüm ağ altyapısını kullanılamaz hale getirebildiği göz önüne alındığında, bunu test etmek yapmaktan daha kolaydır. Hasckers sadece bir web sitesine trafik atmaz ve sorunlara neden olabileceklerini ummakla kalmaz, zayıf noktalarını bulmak için sisteminizde ve kurulumunuzda keşif yaparlar.
- Deneyim
CastDDoS olarak sofistike bir saldırının ne olduğunu biliyoruz ve anti DDoS ortamımızdaki her şeyi test ediyoruz. Saldırı veritabanımızı en son saldırılarla, hacimsel ve bazıları çok karmaşık olanlarla stokluyoruz.
- Saldırı Çeşitliliği
Her biri birden fazla saldırı kombinasyonu seçeneğine sahip stokta çok çeşitli Saldırılar; bant genişliği, zaman ve coğrafi konum – bot sayısı dinamik seçim.
- Stres Testi
Platform, bir web sitesinin veya Ağ bileşeninin herhangi bir bölümünü stres testi yapmak için kullanılabilir.
- Kendin yap
İstediğiniz zaman erişin, saldırıyı seçin veya planlayın, önce, sırasında ve sonrasında bilgilendirilin; testleri veya her ikisinin bir kombinasyonunu gerçekleştirmenize yardımcı olacak bir mühendise ihtiyacınız varsa.
- Süreklilik Testi
Önceki testleri kaydedin ve platformu istediğiniz zaman test etmek için kullanın, özellikle bir web sitesi kodu değişikliğinden veya ağ değişikliğinden sonra önemlidir.
- Ölçek, Yoğunluk ve Coğrafi Bölge
Tüm saldırılar, kendi hızınızda yukarı veya aşağı hızlanmanıza ve daha sonraki bir tarihte tekrar kullanmak üzere belirli bir özel test saldırısını saklamanıza olanak tanıyan bu parametrelere sahiptir.
- Mağdur Tepkisi
IP'nizin veya web sitenizin belirli bir saldırıya nasıl tepki verdiğini gerçek zamanlı olarak görüntüleyin… Bazı saldırılar kurbanı/hedefi aldığından 20 kat daha fazla bant genişliği ile yanıt vermeye zorlar, bu da kendi yukarı akış sağlayıcınızı DDoS yapmanıza neden olur.
- Performans İzleme
Küresel performans izleme hizmetimizi kullanarak birden fazla metriği görüntüleyin, bazı saldırıların web sitenizin performansı üzerinde büyük bir etkisi olabilir. Bu aynı zamanda meşru stres testlerinde de kullanılır.
- Acil Durdurma
Acil durumlarda acil durdurma kabiliyeti.
- Raporlama
Tüm saldırı testleri sonuçları gerçek zamanlı olarak görüntülenebilir ve istediğiniz zaman müşteri portalımız üzerinden indirilmek veya görüntülemek üzere arşivlenir.
- Sofistike Saldırılar
VOIP saldırıları ve VPN bağlantı performansı saldırıları.
Kurumsal firmanızın ağ güvenliğini arttırmak ve DDoS saldırılarına karşı her zaman hazırlıklı olmak için Cast DDoS'un hizmetlerini NETSYS güvencesi ile inceleyin.
Geleceğİ NETSYS İle yakala
Network hizmetlerimizden faydalanmak için iletişime geçin.