ASGER

Ayrıcalıklı Sistemlere Güvenli Erişim

ASGER Platformuna Neden İhtiyacımız Var?

ASGER, Zero Trust mimarisi üzerine inşa edilmiş, kurumsal açıdan kritik ve operasyonel altyapılara erişimi merkezi olarak yönetmek ve korumak için tasarlanmış birleşik bir ayrıcalıklı erişim güvenliği platformudur. Tüm ayrıcalıklı etkileşim noktalarını tek ve akıllı bir kontrol düzleminde birleştirerek, silo halindeki erişim araçlarını ortadan kaldırır ve IT ile OT ortamları genelinde saldırı yüzeyini azaltır.

ASGER; güvenli uzaktan erişim (RDP, SSH, VNC, Telnet), veritabanı erişim yönetimi (DataNex), güvenli dosya transferi (FileGate), tarayıcı izolasyonu (Prism) ve konteyner orkestrasyonu (HubSpace, Kubernetes) gibi temel operasyonel yetenekleri sorunsuz şekilde entegre eder. Çok katmanlı protokol farkındalığı ve politika odaklı kontroller sayesinde, farklı sistemler ve iş akışları genelinde tutarlı güvenlik uygulaması sağlar.

Tüm ayrıcalıklı faaliyetler, Oturum Kaydı (Session Recording) ile sürekli olarak izlenir ve kaydedilir; bu da tam görünürlük ve adli düzeyde izlenebilirlik sunar. ASGER Yapay Zeka Motoru, makine öğrenimi tabanlı davranışsal analizler uygulayarak anormallikleri gerçek zamanlı tespit eder ve riskler büyümeden önce proaktif tehdit algılama ile aksiyona dönüştürülebilir içgörüler sağlar.

Entegre Vault servisleri, otomatik parola döndürme ve Just-In-Time (JIT) erişim sayesinde statik kimlik bilgilerini ortadan kaldırarak kimlik bilgisi maruziyetini önemli ölçüde azaltır. İnce ayrıntılı politika orkestrasyonu, en az ayrıcalık (least privilege) ilkesini uygular; kullanıcıların ve sistemlerin yalnızca ihtiyaç duydukları erişimi, yalnızca ihtiyaç duydukları anda almasını sağlar.

Yerleşik denetim izleri, uyumluluğa hazır raporlama ve SOC 2, ISO 27001 ve PCI-DSS gibi endüstri standartlarıyla uyum sayesinde ASGER, operasyonel verimlilikten ödün vermeden kuruluşların mevzuat gereksinimlerini karşılamasını ve genel güvenlik duruşunu güçlendirmesini sağlar.

2019 Verizon DBIR Raporuna Göre Siber Güvenlik Sorunları
0%
ayrıcalıklı kimlik bilgileri
0%
kimlik avı
0%
ihlalin tespit edilememesi
0%
çalışan ihmali ile ilişkili

Siber Hijyen Uyumluluğu

ASGER, her geçen gün artan siber güvenlik tehditlerine karşı gelişmiş, yenilikçi ve proaktif güvenlik modeliyle kurumların günlük operasyonlarında güvenliği sağlar ve sürdürür. Ön güvenlik katmanı; iki faktörlü kimlik doğrulama, düzenli olarak güncellenen güçlü parolalar ve otomatik kimlik doğrulama (SSO) sayesinde sisteme güvenli erişim imkânı sunar. Yetkili kullanıcı bilgileri güvenli bir kasada düzenli olarak yedeklenir. Böylece, yetkili bir hesap üzerinden saldırı tasarlayan saldırganların başarı oranı ASGER ile en aza indirilir.

Protokol Desteği

Tek bir platformdan FTP, SFTP, SMB/CIFS ve WebDAV protokollerini yönetir.

Gelişmiş Güvenlik Kuralları

Maksimum yükleme/indirme boyut sınırları tanımlanabilir ve politika ihlallerinde işlemler otomatik olarak engellenir. Dosya uzantısı ve MIME türüne dayalı izin verme/reddetme listeleri, yalnızca izin verilen dosya türlerinin aktarılmasını sağlar. Kötü amaçlı yazılım taraması ve Sandbox entegrasyonu ile dosya analizi gerçekleştirir.

Granüler Kontrol

Yükleme, indirme, silme, yeniden adlandırma, mkdir, kopyalama ve taşıma işlemlerini ayrı ayrı kontrol eder.

Uzaktan Tarayıcı İzolasyonu (RBI)

Web içeriği, kullanıcının cihazından tamamen izole edilmiş uzak bir sunucuda görüntülenir. Kötü amaçlı JavaScript, drive-by indirmeler ve sıfır gün tarayıcı istismarları kullanıcı uç noktasına ulaşamaz; tüm tehditler izole edilmiş ortamda etkisiz hale getirilir.

Tam Kontrol Modu / Kısıtlı Mod

Kullanıcı, uzaktaki tarayıcı üzerinde tam kontrole sahiptir ve yerel bir tarayıcı deneyimi yaşar.

Domain ve URL Filtreleme

Herhangi bir etki alanına veya URL'ye erişim, İzin Verilenler Listesi Modu ve Engellenenler Listesi Modu kullanılarak kontrol edilir.
 

Çoklu Tarayıcı Desteği

Chrome, Firefox ve Edge gibi farklı tarayıcıları izole edilmiş kapsayıcılarda çalıştırır. Kiosk modunu destekler.

Web Otomasyonu

Form doldurma, veri toplama ve tekrarlayan görevler, güvenli bir konteyner ortamında otomatikleştirilir.

Sanal Güvenlik Duvarı / DNS Filtreleme

Her konteyner için izole bir ağ ad alanı ve özel güvenlik duvarı kuralları uygulanır. DNS sorguları konteyner düzeyinde filtrelenir ve DNS katmanında kötü amaçlı ve kimlik avı alanlarına erişim engellenir.

Veritabanı İstemcileri ve VS Code

Visual Studio Code ve DBeaver gibi veritabanı yönetimi ve geliştirme araçlarını çalıştırır. Harici proje geliştiricileri için güvenli bir ortam sağlar.

Geniş Veritabanı Desteği

Yaygın olarak kullanılan veritabanlarını destekler. Her veritabanı için yerel terminal deneyimi (psql, mysql, sqlcmd, sqlplus komutları) sağlayarak kullanıcı alışkanlıklarını korur.

Komut Engelleme

Regex veya tam eşleşme kullanarak tehlikeli SQL komutlarını (DROP, DELETE, TRUNCATE, ALTER) gerçek zamanlı olarak engeller.

Veri Maskeleme

Sorgu sonuçlarında kredi kartı numaraları, sosyal güvenlik numaraları, e-posta adresleri ve telefon numaraları gibi hassas verileri otomatik olarak maskeler. PCI-DSS ve GDPR uyumluluğunu sağlar.

Veritabanı Kontrolünü Değiştir

Kullanıcıların veritabanı değiştirme izinlerini kontrol eder (ör. USE veritabanı, c veritabanı). Yanal hareketi önler ve veri izolasyonunu sağlar.

 
 

FAYDALAR ve ÖZELLİKLER

Süper Admin Yetkisi ile Elde Edilen Yetkilendirmeler;

  • Ability to view current sessions
  • Determining access authorizations and roles in the application
  • Time-based access policy enforcement
  • Ability to see last login time, activity status
  • Ability to see assigned, active and recently used applications
  • Creating a new account, logging out or temporarily deactivating the account
  • User group-based authorization, editing authorizations in addition to group information
  • Editing file upload or download permissions
  • Ability to control text copying and pasting from the clipboard
  • Viewing historical connections and statistical data (Graphics about popular accounts, popular apps, popular source IP addresses)
  • Ability to assign session sharing authority
  • Ability to define quick access authorization with App Connect authorization
  1. Anomaly Detection
  2. Agent Free Structure
  3. OCR Processing
  4. Fully Session Record
  5. Multi Factor Authentication
  6. Dynamic Display Quality

ASGER components are located in distributed roles on the same server or different servers with its unique security architecture.

  • Fast switching between active sessions and keyboard broadcasting feature

Multiple sessions can be opened simultaneously and the same keyboard data can be entered simultaneously..

  • High-level security with offline two-factor authentication.

  • More secure access to web applications with hub technology.

  • Anomaly detection and enhanced risk visibility

Secure access solution to RDP, SSH, Telnet, VNC, Web and Kubernetes services

Encrypted and Secure Vault

It secures the accounts used in RDP, SSH, VNC, TELNET and KUBERNETES connections.

Frontend Security Layer

It reduces security risks by creating a front layer of security for suspicious activities which target critical systems and malicious actions by attack actors.

Enhanced Video Recording

It helps to track access logs in cases of compliance violations and gather information on broad access-related activities.

Container (Docker) Technology

It ensures rapid growth and uninterrupted operation of systems.

WorkHub Technology (WEB APP)

Equipped with Selenium module, ASGER WORKHUB technology provides secure access by recording the user-specific flexible experience and session without the need to install an additional server while the user is accessing web-based applications.

Real-time Multiple Sessions and Automatic Video and Typescript Recording of Sessions

the most practical pam solution

the most practical pam solution

In the Management Interface

  • Account and account group identity management
  • Management of account and account group roles
  • Account access policy management
  • Account and account group authorization
  • Account preferences
  • Application and application group management
  • App usage statistics
  • Share profile management
  • Using quick access (AppConnect)
  • With reporting and statisticsr

With Customized Interface

  • Display performance options
  • Visibility related options
  • Entering the total number of connections and the total number of connections per user
  • Instant application access limits
  • Ability to define application sharing profile as “Read-only”
  • Language change option
  • Mobile-specific mouse cursor or touchscreen management option
  • Password change possibility

With all applications, application groups and sharing profiles defined on the system;

  • It provides secure access by recording both video and sessions on remote systems by using the selected application protocol without any application and authorization definitions.
  • The feature about providing session access to even anonymous people with the links given within the required permissions.
  • Automatic authentication to the user with SSO data transmission.