ASGER

Ayrıcalıklı Sistemlere Güvenli Erişim

ASGER Platformuna Neden İhtiyacımız Var?

ASGER, Zero Trust mimarisi üzerine inşa edilmiş, kurumsal açıdan kritik ve operasyonel altyapılara erişimi merkezi olarak yönetmek ve korumak için tasarlanmış birleşik bir ayrıcalıklı erişim güvenliği platformudur. Tüm ayrıcalıklı etkileşim noktalarını tek ve akıllı bir kontrol düzleminde birleştirerek, silo halindeki erişim araçlarını ortadan kaldırır ve IT ile OT ortamları genelinde saldırı yüzeyini azaltır.

ASGER; güvenli uzaktan erişim (RDP, SSH, VNC, Telnet), veritabanı erişim yönetimi (DataNex), güvenli dosya transferi (FileGate), tarayıcı izolasyonu (Prism) ve konteyner orkestrasyonu (HubSpace, Kubernetes) gibi temel operasyonel yetenekleri sorunsuz şekilde entegre eder. Çok katmanlı protokol farkındalığı ve politika odaklı kontroller sayesinde, farklı sistemler ve iş akışları genelinde tutarlı güvenlik uygulaması sağlar.

Tüm ayrıcalıklı faaliyetler, Oturum Kaydı (Session Recording) ile sürekli olarak izlenir ve kaydedilir; bu da tam görünürlük ve adli düzeyde izlenebilirlik sunar. ASGER Yapay Zeka Motoru, makine öğrenimi tabanlı davranışsal analizler uygulayarak anormallikleri gerçek zamanlı tespit eder ve riskler büyümeden önce proaktif tehdit algılama ile aksiyona dönüştürülebilir içgörüler sağlar.

Entegre Vault servisleri, otomatik parola döndürme ve Just-In-Time (JIT) erişim sayesinde statik kimlik bilgilerini ortadan kaldırarak kimlik bilgisi maruziyetini önemli ölçüde azaltır. İnce ayrıntılı politika orkestrasyonu, en az ayrıcalık (least privilege) ilkesini uygular; kullanıcıların ve sistemlerin yalnızca ihtiyaç duydukları erişimi, yalnızca ihtiyaç duydukları anda almasını sağlar.

Yerleşik denetim izleri, uyumluluğa hazır raporlama ve SOC 2, ISO 27001 ve PCI-DSS gibi endüstri standartlarıyla uyum sayesinde ASGER, operasyonel verimlilikten ödün vermeden kuruluşların mevzuat gereksinimlerini karşılamasını ve genel güvenlik duruşunu güçlendirmesini sağlar.

2019 Verizon DBIR Raporuna Göre Siber Güvenlik Sorunları
0%
ayrıcalıklı kimlik bilgileri
0%
kimlik avı
0%
ihlalin tespit edilememesi
0%
çalışan ihmali ile ilişkili

Siber Hijyen Uyumluluğu

ASGER, her geçen gün artan siber güvenlik tehditlerine karşı gelişmiş, yenilikçi ve proaktif güvenlik modeliyle kurumların günlük operasyonlarında güvenliği sağlar ve sürdürür. Ön güvenlik katmanı; iki faktörlü kimlik doğrulama, düzenli olarak güncellenen güçlü parolalar ve otomatik kimlik doğrulama (SSO) sayesinde sisteme güvenli erişim imkânı sunar. Yetkili kullanıcı bilgileri güvenli bir kasada düzenli olarak yedeklenir. Böylece, yetkili bir hesap üzerinden saldırı tasarlayan saldırganların başarı oranı ASGER ile en aza indirilir.

Protokol Desteği

Tek bir platformdan FTP, SFTP, SMB/CIFS ve WebDAV protokollerini yönetir.

Gelişmiş Güvenlik Kuralları

Maksimum yükleme/indirme boyut sınırları tanımlanabilir ve politika ihlallerinde işlemler otomatik olarak engellenir. Dosya uzantısı ve MIME türüne dayalı izin verme/reddetme listeleri, yalnızca izin verilen dosya türlerinin aktarılmasını sağlar. Kötü amaçlı yazılım taraması ve Sandbox entegrasyonu ile dosya analizi gerçekleştirir.

Granüler Kontrol

Yükleme, indirme, silme, yeniden adlandırma, mkdir, kopyalama ve taşıma işlemlerini ayrı ayrı kontrol eder.

Uzaktan Tarayıcı İzolasyonu (RBI)

Web içeriği, kullanıcının cihazından tamamen izole edilmiş uzak bir sunucuda görüntülenir. Kötü amaçlı JavaScript, drive-by indirmeler ve sıfır gün tarayıcı istismarları kullanıcı uç noktasına ulaşamaz; tüm tehditler izole edilmiş ortamda etkisiz hale getirilir.

Tam Kontrol Modu / Kısıtlı Mod

Kullanıcı, uzaktaki tarayıcı üzerinde tam kontrole sahiptir ve yerel bir tarayıcı deneyimi yaşar.

Domain ve URL Filtreleme

Herhangi bir etki alanına veya URL'ye erişim, İzin Verilenler Listesi Modu ve Engellenenler Listesi Modu kullanılarak kontrol edilir.
 

Çoklu Tarayıcı Desteği

Chrome, Firefox ve Edge gibi farklı tarayıcıları izole edilmiş kapsayıcılarda çalıştırır. Kiosk modunu destekler.

Web Otomasyonu

Form doldurma, veri toplama ve tekrarlayan görevler, güvenli bir konteyner ortamında otomatikleştirilir.

Sanal Güvenlik Duvarı / DNS Filtreleme

Her konteyner için izole bir ağ ad alanı ve özel güvenlik duvarı kuralları uygulanır. DNS sorguları konteyner düzeyinde filtrelenir ve DNS katmanında kötü amaçlı ve kimlik avı alanlarına erişim engellenir.

Veritabanı İstemcileri ve VS Code

Visual Studio Code ve DBeaver gibi veritabanı yönetimi ve geliştirme araçlarını çalıştırır. Harici proje geliştiricileri için güvenli bir ortam sağlar.

Geniş Veritabanı Desteği

Yaygın olarak kullanılan veritabanlarını destekler. Her veritabanı için yerel terminal deneyimi (psql, mysql, sqlcmd, sqlplus komutları) sağlayarak kullanıcı alışkanlıklarını korur.

Komut Engelleme

Regex veya tam eşleşme kullanarak tehlikeli SQL komutlarını (DROP, DELETE, TRUNCATE, ALTER) gerçek zamanlı olarak engeller.

Veri Maskeleme

Sorgu sonuçlarında kredi kartı numaraları, sosyal güvenlik numaraları, e-posta adresleri ve telefon numaraları gibi hassas verileri otomatik olarak maskeler. PCI-DSS ve GDPR uyumluluğunu sağlar.

Veritabanı Kontrolünü Değiştir

Kullanıcıların veritabanı değiştirme izinlerini kontrol eder (ör. USE veritabanı, c veritabanı). Yanal hareketi önler ve veri izolasyonunu sağlar.

 
 

FAYDALAR ve ÖZELLİKLER

Süper Admin Yetkisi ile Elde Edilen Yetkilendirmeler;

  • Mevcut oturumları görüntüleme yeteneği
  • Uygulamada erişim yetkileri ve rollerinin belirlenmesi
  • Zamana dayalı erişim politikası uygulaması
  • Son oturum açma zamanını ve etkinlik durumunu görme yeteneği
  • Atanan, etkin ve son kullanılan uygulamaları görme yeteneği
  • Yeni bir hesap oluşturma, oturumu kapatma veya hesabı geçici olarak devre dışı bırakma
  • Kullanıcı grubu tabanlı yetkilendirme, grup bilgilerine ek olarak düzenleme yetkileri
  • Dosya yükleme veya indirme izinlerini düzenleme
  • Panodan metin kopyalama ve yapıştırma işlemlerini kontrol etme yeteneği
  • Geçmiş bağlantıları ve istatistiksel verileri görüntüleme (Popüler hesaplar, popüler uygulamalar, popüler kaynak IP adresleri hakkında grafikler)
  • Oturum paylaşım yetkisi atama yeteneği
  • App Connect yetkilendirmesi ile hızlı erişim yetkilendirmesini tanımlama yeteneği
  1. Anormallik Tespiti
  2. Aracısız Yapı
  3. OCR İşleme
  4. Tam Oturum Kaydı
  5. Çok Faktörlü Kimlik Doğrulama
  6. Dinamik Ekran Kalitesi

ASGER bileşenleri, benzersiz güvenlik mimarisi ile aynı sunucuda veya farklı sunucularda dağıtılmış roller halinde bulunur.

  • Etkin oturumlar ve klavye yayınlama özelliği arasında hızlı geçiş

Birden fazla oturum aynı anda açılabilir ve aynı klavye verileri aynı anda girilebilir.

  • Çevrimdışı iki faktörlü kimlik doğrulama ile üst düzey güvenlik.

  • Hub teknolojisi ile web uygulamalarına daha güvenli erişim.

  • Anormallik tespiti ve gelişmiş risk görünürlüğü

RDP, SSH, Telnet, VNC, Web ve Kubernetes hizmetlerine güvenli erişim çözümü

Şifreli ve Güvenli Kasa

RDP, SSH, VNC, TELNET ve KUBERNETES bağlantılarında kullanılan hesapları güvence altına alır.

Ön Uç Güvenlik Katmanı

Kritik sistemleri hedef alan şüpheli faaliyetler ve saldırganların kötü niyetli eylemleri için bir ön güvenlik katmanı oluşturarak güvenlik risklerini azaltır.

Geliştirilmiş Video Kaydı

Uyum ihlalleri durumunda erişim günlüklerini izlemeye ve erişimle ilgili genel faaliyetler hakkında bilgi toplamaya yardımcı olur.

Konteyner (Docker) Teknolojisi

Sistemlerin hızlı büyümesini ve kesintisiz çalışmasını sağlar.

WorkHub Teknolojisi (WEB UYGULAMASI)

Selenium modülü ile donatılmış ASGER WORKHUB teknolojisi, kullanıcı web tabanlı uygulamalara erişirken ek bir sunucu kurmaya gerek kalmadan kullanıcıya özel esnek deneyimi ve oturumu kaydederek güvenli erişim sağlar.

Gerçek Zamanlı Çoklu Oturumlar ve Oturumların Otomatik Video ve Yazı Kaydı

en pratik pam çözümü

en pratik pam çözümü

Yönetim Arayüzünde

  • Hesap ve hesap grubu kimlik yönetimi
  • Hesap ve hesap grubu rollerinin yönetimi
  • Hesap erişim politikası yönetimi
  • Hesap ve hesap grubu yetkilendirmesi
  • Hesap tercihleri
  • Uygulama ve uygulama grubu yönetimi
  • Uygulama kullanım istatistikleri
  • Profil paylaşımı yönetimi
  • Hızlı erişim kullanma (AppConnect)
  • Raporlama ve istatistiklerle

Özelleştirilmiş Arayüz ile

  • Performans seçeneklerini göster
  • Görünürlükle ilgili seçenekler
  • Toplam bağlantı sayısını ve kullanıcı başına toplam bağlantı sayısını girme
  • Anında uygulama erişim sınırları
  • Uygulama paylaşım profilini “Salt okunur” olarak tanımlama yeteneği
  • Dil değiştirme seçeneği
  • Mobil cihazlara özel fare imleci veya dokunmatik ekran yönetimi seçeneği
  • Şifre değiştirme imkanı

Sistemde tanımlanan tüm uygulamalar, uygulama grupları ve paylaşım profilleri ile;

  • Seçilen uygulama protokolünü kullanarak, herhangi bir uygulama ve yetkilendirme tanımı olmadan uzak sistemlerdeki videoları ve oturumları kaydederek güvenli erişim sağlar.
  • Gerekli izinler dahilinde verilen bağlantılarla anonim kişilere bile oturum erişimi sağlama özelliği.
  • SSO veri iletimi ile kullanıcıya otomatik kimlik doğrulama.