Infraskope Agent Onur Diker Mayıs 25, 2022
Teknolojik Ürünlerimiz

Infraskope Agent - Son Kullanıcı Denetimi ve Güvenliği

Güvende olabilmek için önce tehlikenin ne olduğunu bilmeniz gerekir. Bilmediğiniz bir tehdit karşısında önlem alamazsınız. Infraskope bu prensiple geliştirilen bir üründür. Infraskope Agent’ı tek bir cümle ile özetlersek; “Karanlıkta yolunuzu bulmaya çalışırken birinin ışığı açması gibidir.”
Infraskope Agent

İnsan faktörü güvenlikteki en zayıf halkadır. Saldırı vektörlerinin hepsi insan hatasını kullanır. Sosyal mühendislik, intikam duygusu, espiyonaj, yanlış yazılan bir kod parçacığı… Hepsi insan ve zaaflarını hedef alır.

Biz ürünü geliştirirken “ben kötü niyetli olsaydım…” cümlesiyle hareket ettik. “Bu sistemden nasıl bilgi çalarım? “, “Bu sisteme nasıl zarar verebilirim? “, “Sistem yöneticisinin önlem almadığı alanlar hangileri?” sorularını sorduk. Ülkemizde ve müşterilerimizde yaşanan olaylardan ders alarak ürünümüzü şekillendirdik.

infraskope-agent-grafik2
Güvenlik Farkındalıkla Başlar™
Güvende olabilmek için önce tehlikenin ne olduğunu bilmeniz gerekir. Bilmediğiniz bir tehdit karşısında önlem alamazsınız. Infraskope bu prensiple geliştirilen bir üründür. Infraskope Agent’ı tek bir cümle ile özetlersek; “Karanlıkta yolunuzu bulmaya çalışırken birinin ışığı açması gibidir.” Internet bir silah olarak kullanılabiliyorsa bir şekilde denetlenmesi gerekir. Infraskope kuruluşunuzda çalışan tüm sistemleri izleyen bir güvenlik kamerası gibi çalışır. Olaylara müdahale etmez sadece merkezi olarak kayıt altına alınmasını sağlar. Önemli olaylar sunucu tarafında işlenir ve gerçek zamanlı olarak ilgili kişilere uyarı mesajı gönderilir.
Infraskope Neleri Kayıt Altına Alır?

Şirket bilgilerinizin bulunduğu sunucular, ağ cihazları, kullanıcı bilgisayaları ve bu sistemlerde çalışan uygulamalar tarafından bildirilen tüm olaylar kayıt altına alınabilir. Örneğin lisanssız bir uygulamanın kurum bilgisayarlarından birine yüklenmesi, kullanıcının oturum açması… Ama bu yeterli olsaydı NSA, Sony, WikiLeaks gibi olaylar yaşanmazdı. Bir an düşünün; NSA gibi bir kurumdan 1.8 Milyon gizli doküman sızdırılıyor ve kimsenin haberi olmuyor! Sizce de yanlış yapılan birşey yok mu?

“Biz Kullanıcıları Kayıt Altına Almak İstemiyoruz”
İşte yanlış yapılan şey bu! Sistem odasındaki sunucuları, klimaları, network cihazlarını izlemek operasyonel problemlere karşı önlem almanızı sağlar. Bilgi sistem odasını terkettiğinde – yani kullanıcı bilgisayarına alındığında – yapabileceğiniz birşey kalmaz. Bu hatayı yapan kuruluşlar önünde sonunda NSA ve benzeri kurumlarla aynı kaderi paylaşacaktır.

Kullanıcıların Kayıt Altına Alınması
Sistem odasını, içindeki sunucu ve cihazları izlemek tek başına yeterli değildir. Kullanıcıların da izlenmesi gerekir. Infraskope mikro ajan mimarisi ile kullanıcı bilgisayarları da kayıt altına alır. Infraskope sadece işletim sistemi tarafından bildirilen olayları kayıt altına almaz, çok daha önemli bilgi çıkış noktalarını da izleyerek olası bilgi sızdırma girişimlerini tespit eder. Örneğin:

  • Kullanıcılarınızın USB sürücüsüne kopyaladığı dosyalar,
  • Ekranda bulunan önemli bir görüntünün kopyalanması,
  • Bir sistem yöneticisinin veritabanında izinsiz olarak gerçekleştirdiği aktiviteler,
  • Cep telefonunu bilgisayarına bağlayıp kurumsal güvenlik politikalarını aşmaya çalışan kullanıcılar,
  • Sistem yöneticisinin erişmemesi gereken bir bilgisayarlara (örn. İK, ARGE, Yöneticler) erişmesi,
  • Bulut tabanlı sistemlere kaydedilen dosyalar,
  • KonBoot, ERDCommander veya diğer şifre kırıcılarla bilgisayarınızın ele geçirilmesi

Yukarıda sadece birkaçını listelediğimiz tehditlerin tespiti Infraskope’u diğer tüm ürünlerden ayıran benzersiz özelliklerdir. Ama sadece bu değil, Infraskope başka bir çok özelliği sizlere sunar.