Shell Control Box – Ajansız Teknolojinin Üstünlükleri

Ajanlı Teknolojilerin Sorunları

Ajanlı çalışan uygulamalar hedef sistemlere ajan adı verilen uygulamaların kurulması ve bu uygulama aracılığı ile hedef sistemdeki kullanıcı aktivitesini takip etme esasına göre çalışırlar. Detaylı kullanıcı ve sistem aktivite bilgisi iletebilmekle beraber bazı temel sorunlara sebep olmaktadırlar:

İdame Etme Zorluğu

Takip edilecek tüm sunucu ve cihazların üzerine ajan kurulması zorunluluğu vardır.  Bir aşamaya kadar bu kurulumlar merkezi olarak otomatik hale getirilebilse bile, henüz ajan kurulmamış bir sistemin kontrol edilme şansı yoktur.

Ajan Yüklenemeyen Cihazlar

Ajanların kurum içerisinde kullanılmakta olan her tür işletim sistemi, bunların sürümleri, uygulama sunucuları, ağ ve güvenlik cihazları için uyumlu ayrı bir sürümü olmak zorunluluğu vardır ve bu neredeyse imkansızdır. Örneğin, ağ ve güvenlik cihazlarına ajan kurulumu yapılamamaktadır, dolayısı ile bu tür cihaz ve sistemlerin kontrolünü tam olarak yapamazlar. Günümüz veri merkezlerinin bir çok işletim sistemi (Windows, Linux, Unix), mimari (32bit, 64bit), farklı marka model cihaz ile donatılmış olduğunu göz önüne aldığımızda ajanlı çözümler bu noktada tıkanmaktadırlar.

Shell Control Box protokol tabanlı bir çözüm olarak herhangi bir ajan yüklenmeden, işletim sistemi veya cihaz farkı olmaksızın, SSH-RDP-VNC-ICA-HTTP(s)-Telnet protokolleri ile yapılan tüm uzak bağlantıları kontrol ve kayıt edebilir.

Uyumluluk Sorunu

Kurumsal uygulamalar ve bunların yöneticileri sistemlerine ajan kurulmasını istemezler. Öyle ki uygulama üreticisinden sertifikalandırılmamış herhangi bir 3. Parti uygulama (ajanın) sisteme yüklenmesi SAP, ORACLE, IBM gibi kurumsal yazılım üreticilerinin destek anlaşmalarını bozmaktadır. Dolayısı ile bu ajanların ilgili üretici firmalardan sertifikalandırılmış olması gerekmektedir.

Shell Control Box kontrol ve kayıt ettiği hedef sistemlere herhangi bir müdehalede bulunmadığı gibi kendi içerisinde PCI-DSS, 27001, Cobit, HIPAA gibi uygumlulukların raporlarını otomatik olarak almanızı sağlar. BDDK, EPDK ve SPK regülasyonlarına uyumludur.

Bağlantı Kontrolü Eksikliği

Ajan kullanan oturum kayıt yönetim uygulamaları üzerinde bulunduklerı sistemlere yapılan bağlantının diğer ucuna yönelik bir kontrole sahip olmadıkları için bu bağlantılarda kullanılan protokollerin alt kanallarına yönelik bir denetim gerçekleştiremezler. Örneğin RDP, SSH gibi alt kanalları olan bağlantılarda dosya gönderilip alınmasını, port yönlendirmelerini engelleyemezler.

Shell Control Box ile SSH, RDP ve benzeri uzak bağlantılarda kullanıcıların hedef sistemlere dosya göndermesi veya almasını izne bağlayabilir, bağlantı öncesi bir üst yönetici onayının alınmasını şart koşabilir,  bu protokollere ait tüm alt kanalları kontrol edebilirsiniz. Örneğin AD üzerindeki IT_ADMIN grubuna üye olan kullanıcılar hedef sistemlerde kopyala yapıştır, disk bağlama, yazıcı yönlendirme gibi özellikleri kullanabilirken, kurum dışı VPN üzerinden bağlanan kullanıcılara bunların tamamını yasaklayabilir veya üst yönetici onayı ile izin verilmesini sağlayabilirsiniz.

Ajanın Devre Dışı Bırakılması

Ajanlar kontrol edilen sistemler üzerinde çalışan uygulamalardır. Bu sistemlere bağlanan yönetici seviyesindeki kullanıcılar ajanı devre dışı bırakabilir ve bunun bir kontrolü yoktur. Aynı şekilde sistemde yetkili olan kullanıcı ajan tarafından üretilen bilgiye müdehale edebilir. Örnek olarak karşılaştırmak gerekirse bu durum, yetkili kullanıcı hareketlerini veya ele geçirilmiş bir sistemde saldırganın hareketlerini takip etmek için aynı sistemin üzerindeki log (kayıtlara) bakmaya benzer, güvenilir değildir.  Bu sebeple kurumlar merkezi kayıt yönetimi yapmakta ve sistem kayıtlarını uzak sistemlere yönlendirmektedirler. Aynı durum ajanlar için de geçerlidir.

Shell Control Box bağlanan kullanıcı ile hedef sistem arasında tüm iletişimi bağımsız olarak takip ettiği için herhangi bir uçtan müdehale edilmesi imkansızdır. Sistem üzerinde yapılan tüm işlemlere ait kayıtlar bağlantıya ait tcp paketleri kaydedilerek dijital olarak imzalanır, zaman damgası ile damgalanır ve kriptolanarak saklanır. Bu sayede Shell Control Box tarafından yapılan kayıtlar adli delil niteliğindedir, değiştirilmedinin kanıtı mevcuttur.

Shell Control Box ile Gerçek Zamanlı Alarm ve Önleme
Shell Control Box ile Gerçek Zamanlı Alarm ve Önleme

Shell Control Box’ın Ajanlı Teknolojilere Göre Üstünlükleri

SCB, kurum içinde kritik sistemlere ve cihazlara yapılan tüm uzak bağlantıları kontrol edip, denetleyecek, kayıt edebilecek şekilde geliştirilmiş protokol tabanlı tek ve eşsiz çözümdür. Denetim altına aldığı sistemlere yapılan SSH, RDP, VNC, ICA, HTTP(s), Telnet protokolleri ile yapılan tüm bağlantıları kayıt edebilir.

SCB, kurumsal dizininize entegre olarak yönetimsel veya bağlantılarda AD (LDAP) üzerinden kullanıcı veya grup bazında özel politikalar uygulamanıza olanak sağlar. Birden fazla domain desteği ile benzersizdir.

SCB, bu protokollerle yapılan bağlantılarda kullanıcıların gönderdikleri ve aldıkları dosyaları sizin daha sonra inceleyebilmeniz için ayrıca kendi üzerinde saklayabilir, kayıt yönetim sisteminize veya SIEM uygulamanıza yönlendirebilir.

SCB, ile kullanıcılarınızın çalışma alışkanlıkları hiçbir şekilde değişmez. Ajanlı çalışan uygulamalarda cihazlara ajan yüklenemediği için bu cihazlara yapılan bağlantılar kullanıcıların kendi bilgisayarlarından değil önce bir terminal sunucusuna bağlanılarak yapılmaktadır. Bu da dosya gönderimi, kopyala yapıştır eylemleri gibi işlemlerde kullanıcılara zorluk çıkartmaktadır. SCB ile kullanıcılarınız uzak bağlantı için kullanmakta oldukları yazılımları (mRemoteNG, mstsc, Cord, Putty, SecureCRT vb.) aynen kullanmaya devam edebilirler.

SCB, kurum içerisindeki ağa çok esnek şekilde köprü, router veya kale modunda entegre olabilir. Kurumsal ağ üzerinde neredeyse hiçbir değişiklik yapmanıza gerek kalmadan saatler içinde devreye alınabilir.

SCB, güncellenmesi gerektiğinde, sizi tüm ajanların da güncellenmesi derdi ile uğraştırmaz. Sanal veya fiziksel sunucu ile kurum ağınıza entegre edebilir, kriz senaryolarına yönelik esnek yüksek bulunabilirlik seçeneklerini kullanabilirsiniz.

SCB, kurum ağı içinde, uzak lokasyonda ve hatta bulut üzerinde bulundurulabilir. Kullanıcıların uzak bağlantılarının SCB proxy üzerinden geçmesi, kayıt ve denetim politikaları uygulamanız için yeterlidir.