INFRASKOPE AGENT İLE EN ZAYIF HALKAYI  İZLEYİN

İnsan faktörü güvenlikteki en zayıf halkadır. Saldırı vektörlerinin hepsi insan hatasını kullanır. Sosyal mühendislik, intikam duygusu, espiyonaj, yanlış yazılan bir kod parçacığı… Hepsi insan ve zaaflarını hedef alır.

Biz ürünü geliştirken “ben kötü adam olsaydım…” cümlesiyle hareket ettik. “Bu sistemden nasıl bilgi çalarım?“, “Bu sisteme nasıl zarar verebilirim?“, “Sistem yöneticisinin önlem almadığı alanlar hangileri?” sorularını sorduk. Ülkemizde ve müşterilerimizde yaşanan olaylardan ders alarak ürünümüzü şekillendirdik.

Tehlikenin Farkında mısınız?

İnternet hayatımızdaki en önemli teknolojilerden biri. Eksikliğini olmadığı zaman anlıyoruz, tıpkı elektrik ve su gibi. Biz normal insanlar Internet’i alışveriş yapmak, araştırma yapmak, video izlemek veya google’da birşey aramak için kullanıyoruz. Peki kötü adamlar? Terörisler, bilgi hırsızları, hacker’lar nasıl kullanıyor? Bomba tarifi? Gizli haberleşme? Yasadışı madde/ekipman temini?

Haberlere çıksa da çıkmasa da hergün bir çok web sitesi hackleniyor, işten ayrılan bir personel firma bilgilerini de yanında götürüyor veya dünyanın bir yerinde terör eylemi gerçekleşiyor. Bu kişiler hangi yöntemleri kullanıyor? Nasıl oluyor da firmalar veya adli birimler bu olayları tespit edemiyor?

Çünkü ilgili kişiler aptal değil. Kamera ile izlenen bir yerde hırsızlık yapar mıydınız? Muhtemelen hayır. Onlar da aynı şekilde davranıyor. Örneğin Google Docs servisinin terör örgüt üyeleri tarafından haberleşme ortamı olarak kullanıldığını biliyor muydunuz? Peki bu tür olaylar sizin şirketinizde gerçekleşiyorsa?

Güvenlik Farkındalıkla Başlar™

Güvende olabilmek için önce tehlikenin ne olduğunu bilmeniz gerekir. Bilmediğiniz bir tehdit karşısında önlem alamazsınız. Infraskope bu prensiple geliştirilen bir üründür. Infraskope’u tek bir cümle ile özetlersek; “Karanlıkta yolunuzu bulmaya çalışırken birinin ışığı açması gibidir.”

Internet bir silah olarak kullanılabiliyorsa bir şekilde denetlenmesi gerekir. Infraskope kuruluşunuzda çalışan tüm sistemleri izleyen bir güvenlik kamerası gibi çalışır. Olaylara müdahale etmez sadece merkezi olarak kayıt altına alınmasını sağlar. Önemli olaylar sunucu tarafında işlenir ve gerçek zamanlı olarak ilgili kişilere uyarı mesajı gönderilir.

Infraskope Neleri Kayıt Altına Alır?

Şirket bilgilerinizin bulunduğu sunucular, ağ cihazları, kullanıcı bilgisayaları ve bu sistemlerde çalışan uygulamalar tarafından bildirilen tüm olaylar kayıt altına alınabilir. Örneğin lisanssız bir uygulamanın kurum bilgisayarlarından birine yüklenmesi, kullanıcının oturum açması… Ama bu yeterli olsaydı NSA, Sony, WikiLeaks gibi olaylar yaşanmazdı. Bir an düşünün; NSA gibi bir kurumdan 1.8 Milyon gizli doküman sızdırılıyor ve kimsenin haberi olmuyor! Sizce de yanlış yapılan birşey yok mu?

“Biz Kullanıcıları Kayıt Altına Almak İstemiyoruz”

İşte yanlış yapılan şey bu! Sistem odasındaki sunucuları, klimaları, network cihazlarını izlemek operasyonel problemlere karşı önlem almanızı sağlar. Bilgi sistem odasını terkettiğinde – yani kullanıcı bilgisayarına alındığında – yapabileceğiniz birşey kalmaz. Bu hatayı yapan kuruluşlar önünde sonunda NSA ve benzeri kurumlarla aynı kaderi paylaşacaktır.

Kullanıcıların Kayıt Altına Alınması

Sistem odasını, içindeki sunucu ve cihazları izlemek tek başına yeterli değildir. Kullanıcıların da izlenmesi gerekir. Infraskope mikro ajan mimarisi ile kullanıcı bilgisayarları da kayıt altına alır. Infraskope sadece işletim sistemi tarafından bildirilen olayları kayıt altına almaz, çok daha önemli bilgi çıkış noktalarını da izleyerek olası bilgi sızdırma girişimlerini tespit eder. Örneğin:

  • Kullanıcılarınızın USB sürücüsüne kopyaladığı dosyalar,
  • Ekranda bulunan önemli bir görüntünün kopyalanması,
  • Bir sistem yöneticisinin veritabanında izinsiz olarak gerçekleştirdiği aktiviteler,
  • Cep telefonunu bilgisayarına bağlayıp kurumsal güvenlik politikalarını aşmaya çalışan kullanıcılar,
  • Sistem yöneticisinin erişmemesi gereken bir bilgisayarlara (örn. İK, ARGE, Yöneticler) erişmesi,
  • Bulut tabanlı sistemlere kaydedilen dosyalar,
  • KonBoot, ERDCommander veya diğer şifre kırıcılarla bilgisayarınızın ele geçirilmesi

Yukarıda sadece birkaçını listelediğimiz tehditlerin tespiti Infraskope’u diğer tüm ürülerden ayıran benzersiz özelliklerdir. Ama sadece bu değil, Infraskope başka bir çok özelliği sizlere sunar:

  • Personelinizin zamanını hangi uyulamalarda geçirdiğinin takibi – Bu özellik performans yönetimini çok daha adil bir şekilde yapmanıza olanak sağlar. Ayşe gününün yarısını alışveriş sitelerinde gezerek harcıyor, Mehmet günde 12 saat Excel üzerinde bilgi girişi yapıyor… Bu ikisini birbirinden ayırmak artık mümkün.
  • Kurumsal yazılım ve donanım envanteri – Bu özellik sayesinde kurumsal güvenlik politikalarınızın kontrolünü sağlayabilir, korsan yazılım kullanımından anında haberdar olabilir ve bunlara karşı önlemler alabilirsiniz.
  • Bilgisayarlarda donanım değişikliğinin gerçek zamanlı olarak bildirilmesi – İşten ayrılmak üzere olan bir personel 2000 USD’lik bir ekran kartını 30 USD’lik bir kartla değiştirdi mi?
  • İstenmeyen uygulamaların kullanımının engellenmesi – Bu özellik sayesinde zararlı olabilecek yazılımların engellenmesini sağlar. Örneğin uzaktan kontrol uygulamaları, yeni çıkan fakat henüz antivirüs tarafından tespit edilemeyen bir trojan uygulaması bu yöntemle durdurulabilir.