banner145

banner138

banner143

banner144

banner141

GARLAND Teknoloji "Göremediğini Güvence Altına Alamazsın"

Türkiye Distribütörlüğünü OTD Bilişim'in yaptığı ve sektöre kazandırdığı GARLAND TAP Çözümleri hakkında bilinmesi gerekenleri mercek altına aldık.

Dijital Dönüşüm 25.05.2022, 15:52 Serkan KIRAÇ
17
GARLAND Teknoloji "Göremediğini Güvence Altına Alamazsın"

Her sektörde kritik altyapılı tesislerin olduğu düşünüldüğünde, endüstri 4.0 ile beraber önümüze gelen sahanın her yerinden paket toplama ihtiyacı ve paket görünürlüğü ihtiyacı sebebiyle, GARLAND Teknoloji’nin GARLAND TAP Çözümleri öne çıkmaya başlamıştır.

OTD Bilişim, GARLAND Teknoloji Türkiye yetkili distribütörüdür. Katma değerli network güvenlik çözümleri sunan bir firma olarak, GARLAND TAP Çözümlerini projelerinde ve iş ortakları ile beraber kullanmaya ve müşterilerine anlatmaya başlamıştır.

OTD Bilişim 2011 yılından beri network&güvenlik konularında butik hizmet sunan bir siber güvenlik bilişim firmasıdır.

Bir paket kaybının sebebini bulmak için, farklı noktalardan geçen trafikleri izlemek gibi bir ihtiyaç varsa, o an alt yapınız buna hazır değilse maalesef hazırlıksız yakalanıyorsunuz ve oradaki paket görünürlüğünü elde edemediğiniz için hızlı bir şekilde soruna nitelikli bir şekilde cevap veremiyorsunuz.

GARLAND Teknoloji TAP çözümü 360 derece paket görünürlüğü sağlıyor
Sizin kritik alt yapılarınızda araya giremediğiniz, yoğun trafiklerin olduğu hassasiyetin yüksek olduğu, çok da switch’ler üzerinde hareket edemediğiniz noktalarda GARLAND TAP Çözümleri iki nokta arasındaki aslında sizin hali hazırda çektiğiniz mevcuttaki bir copper, fiber, 10g alt yapının üzerindeki kablo üzerinden geçen trafiği dışarı alan pasif bir aynalama teknolojisi olarak geçiyor.

Bu sizin için 2 coreswitch arasındaki 10g 25g 40g trafikleri dinlemek veya daha alt seviyede sanallaştırma platformunuza giden 10g bağlantılar arasındaki trafikleri dinlemek olabilir veya yurt dışıyla aranızdaki kritik bir alt yapı trafiğini dinlemek olabilir.

Otomasyona geldiğinizde endüstriyel kontrol sistemlerinin seviye sistemleri bazındaki kritik trafiklerini dinlemek gibi birçok iki nokta arasındaki trafiği dışarı almak gerekebilir. Bu paketleri dışarı alırken mevcutta çalışan networke müdahale etmiyorsunuz Hızlı bir şekilde kablo arasına girerek ancak bu kablo arasına girerken üzerindeki mekanizma sayesinde herhangi bir enerji vermeseniz bile bu cihazlar içerisindeki baypass ünitesi sayesinde sizin trafiğinizi sürekli akıtma garantisi veriyor.

Böylelikle siz bu cihazlar sayesinde kritik alt yapılarınıza bu cihazları konumlandırdıktan sonra bu cihazları unutuyorsunuz çünkü bu cihazların üzerinde herhangi bir IP mac adresi olmadığı için tamamen pasif çalışıyorlar.

Bunu Fiber Converter Gibi Düşünün
Fiber converterlar da aynı şekilde fiberden gelen trafiği copper’a çevirerek hayatımızda aslında çok önemli bir yerleri var ama sahanın her yerinde bir çok fiber converter kullanıyoruz ancak bu cihazların üzerindeki enerjiyi kaybettiğinizde maalesef ki trafiği kaybediyorsunuz.

İşte o yüzden yeni nesil converterlar’da pil kullanıyorlar.

GARLAND Teknoloji’nin TAP Çözümlerinde ise bu teknoloji daha gelişmiş seviyede.

İki nokta arasında herhangi bir paket kaybetmeden siz bu iki cihazdaki iki nokta arasındaki trafiği üzerinizden geçirdiğinizde biz diğer port’undanaynalama teknolojisi sayesinde trafiği dışarı veriyoruz.

Bu verdiğimiz trafikler sahanın farklı yerlerinden sizin için neresi kritikse nerenin trafiğini görmek istiyorsanız ve derinlemesine paket analizi yapmak istiyorsanız oraya yerleştirdiğiniz çeşitli ölçeklerde değişik pörtföyümüzde ürünlerimiz var.

Bu anlamda 10Mb’den başlayarak 100Mb gb 1G, 10G, 25G, 40G, 100G seviyelerinde gelişmiş GARLAND TAP Çözümleri sayesinde her paketi yüzde yüz toplamaya başlıyorsunuz.

Bunu network paket brokerlarda toplayarak üzerindeki gelişmiş fonksiyonlar sayesinde tekilleştirebiliyorsunuz.

Üzerindeki yetenekler sayesinde merkeze VXLAN teknolojisiyle göndererek, GRE tünelleme yaparak teknolojinin şu anki geldiği noktada bu fonksiyonları da network paket broker üzerinden merkeze göndererek aslında bir merkezi siber istihbarat kurmanıza oldukça imkan sağlıyor.

Uç noktalardaki ve merkezdeki data center’larınızdaki çok kıymetli trafiklerinizi bu sayede çok büyük çaba sarf etmeden pasif aynalama teknolojisi sayesinde dışarı almaktan bahsediyoruz.

Göremediğini Güvence Altına Alamazsın
GARLAND TAP Çözümleri bu tarafta hayatımızı kolaylaştırıyor, paket görünürlüğü çok önemli, görmediğinizi güvence altına alamazsınız. İşin aslında püf noktası bu.

Elimizde sonuçta kullandığımız birçok güvenlik cihazı ve monitoring cihazı var ancak bunların da kendine göre kurulum set up’ları var.  Kimi çözümlerde ajanlar kurarak yada sahaya kollektörler koyarak sürekli her çözüm için sahada bir takim çaba içerisine giriyorsunuz.

GARLAND TAP Çözümleri aslında sizin networkünüzde olayın en başında siber istihbarat ağı kurmanızı sağlıyor.

Biz bu yüzden şunu savunuyoruz: GARLAND Teknoloji’nin çeşitli TAP Çözümleri ile ister bulut tabanlı olsun, ister core networkünüzde IT kökenli IT altyapılarınızda olsun, isterseniz de otomasyon sektörünüzdeki EKS sistemlerinizin olduğu daha düşük ama kıymetli trafiğin döndüğü noktalara koyacağımız GARLAND TAP Çözümleri ile uçtan uca siber istihbarat ağı kurarak bu trafikleri dışarı almaktan bahsediyoruz.

Bu sayede dışarı aldığınız trafiği mevcutta kullandığınız yıllardır da kullanmakta olduğunuz tecrübeye sahip olduğunuz güvenlik cihazlarına ve monitoring cihazlarına eş zamanlı istediğiniz formatta göndererek aslında siber istihbaratınızı zenginleştirmiş oluyorsunuz.

OTD Bilişim olarak bu çözümü her sektöre öneriyoruz. Hali hazırda kullanan bütün sektörlerden de birçok referanslarımız var, bunlar da önemli başarılarımız.

Türkiye’de de bu çözüm dikkat çekmeye başladı. Çünkü bize en çok gelen temel konulardan bir tanesi, problem anında paketin gelmediğini ve nerede kaybolduğunu bulamadıkları için sorunu çözme sürelerinin uzadığı yönünde ve hızlı bir şekilde olayı bizden çözmemizi istiyorlar.

Biz de GARLAND TAP Çözümleriyle bu işi hızlandırıyoruz
Sahaya inerek GARLAND TAP Çözümlerini koyarak  güvenlik açığı sebebiyle oluşmuş örneğin bir müşteride bir duruş gerçekleşti ve bir saldırıdan şüphe ediyorlar, bu saldırının içeride nasıl olgunlaştığını anlamak için derinlemesine paket analizine ihtiyacınız var. Eğer bunu en başında kurmadıysanız maalesef atağın izlerini göremeyeceksiniz.

Biz bu noktada GARLAND TAP Çözümlerini sahada kritik gördüğümüz bir kamera gibi (nasıl kamerayı tesisinizde her yere koyarak görünürlük elde etmeye çalışıyorsanız) GARLAND TAP Çözümleri de aslında sizin networkünüzün görünürlüğünüzü sağlıyor ve bunu yaparken de networkünüzde herhangi bir performans kaybına sebebiyet vermeden tamamen paralel bir network kurarak oradaki tüm yatay network hareketlerini anlık merkezde toplamanızı sağlıyor.

Siz de bu sayede içeride olan biten tüm trafik paternlerini görebiliyor ve (forensic) kriminal analizi yapabiliyorsunuz.

İsterseniz ortaminizdasegmantasyon yapmadan bile kullanıcılar arasında trafikleri, kritik gördüğünüz data centera doğru trafikleri, sanallaştırma platformunuzun içerisindeki yatay trafiklerinizi ve buluta çıkan trafiklerinizi bu sayede analiz etme şansınıza sahip oluyorsunuz.

Bu da GARLAND TAP Çözümleriyle çok hızlı bir şekilde devreye alınabiliyor.

GARLAND TAP Çözümleri çok çeşitli. HibritTAP’larımız var. Virtual TAP’larımız var. Hem TAP görevi hem paket broker görevi gören ekstra GARLAND TAP Çözümlerimiz bulunuyor. Hepsinin amacı sahadan yüzde yüz paket görünürlüğü elde etmek.

Daha çok yatay networklerde paket görünürlüğü çok kıymetli. Çünkü L3 dediğimiz bu trafikler aktif cihazlardan geçtiği zaman birtakım trafikleri oralarda görüyoruz, firewall’larda, IPS cihazlarında, router’larda, switch’lerde bunları yakalayabiliyoruz.

Ancak iki routerinterfaceleriarasindaki gelen giden trafikleri sürekli izlemek istediğinizde, yada iki coreswitchinterfaceleriarasinda gelen giden trafik patternleriihtiyac olduğunda izlemek istediğinizde, sorun aninda uçtan uca paketin içerde nereye gittiğini yakalamak istediğinizde GARLAND TAP Çözümleri L2 networklerde öne çıkıyor.

Biz de Garland GARLAND TAP Çözümlerini firmalarla buluşturuyoruz
Güvenliğinizi garanti altına almak ve networkünüzdeki anlık problemleri daha net görmek istiyorsanız GARLAND TAP Çözümleri hayatınızı kolaylaştırıyor.

Bu anlamda gerek IT tarafında gerek OT tarafındaki kritik noktalarda biz bu paket toplama sayesinde hiçbir paketi kaybetmeden her bir bayt ve paketi olduğu gibi alarak dışarı siber istihbarat merkezinde buluşturuyoruz.

GARLAND TAP Çözümlerinin üzerinde data diyot dediğimiz bir teknoloji de var
Aslında amacımız trafikleri görmek için bu çabaya girerken açmış olduğumuz bu bağlantı yollari üzerinden gerisin geriye herhangi bir trafigin gitmemesi çok önemli. Buda spanportlarindoğasi gereği çift yönlü çalışan span trafiklere karşılık GARLAND TAP Çözümlerini öne çıkarıyor.

Çünkü kritik alt yapıları siz endüstri 4.0’da yavaş yavaş dışarı açmaya başlıyorsunuz. IoT’lerle zenginleştiriyorsunuz, oradaki sistemler bir şekilde internetle veya BT ile haberleşmeye başladığında, eskiden kapalı olan bu sistemleri yavaş yavaş dışarı açıyorsunuz.

Amacımız görünürlük elde etmek, olan biteni daha net görmekse, bunu yaparken de güvenlik açığını kendimiz oluşturmamız gerekiyor.

İşte GARLAND’ın kendi üzerindeki bu yetenek sayesinde tek yönlü trafiği dışarı veriyoruz, bu sayede hiçbir cihaz bu GARLAND TAP Çözümünü veya network paket broker çözümünden gerisin geriye içeri giremiyor. GARLAND TAP Çözümlerini güvenlikli görünürlük sağlayan çözüm olarak anlatabiliriz.

GARLAND TAP Çözümlerini, göremediğinizi güvence altına alamazsınız sloganıyla anlatmaya çalışıyoruz
Bunu bir buz dağına benzetiyoruz. Şöyle düşünün fabrikanız, işletmeniz için görünen kısımlar var bir de hiç görmediğiniz kısımlar var. Sizden görmediğiniz kısımlardan veri toplamanızı istedikleri zaman görmediğiniz için buralarda kamera olmadığı için oradaki hareketleri görmüyorsunuz.

Biz GARLAND TAP Çözümleriyle tam bir buz dağının görünmeyen tarafını size net olarak görmenizi sağlıyoruz.

Endüstriyel kontrol sistemlerinde bu çok önemli bir nokta çünkü yıllarca kapalı kalmış bu sistemleri siz görünür hale getirmeden orada bir güvenlik değerlendirmesi yapamazsınız.

Yapmaya çalışırsanız da başarılı olamazsınız çünkü görmediğiniz bir yapı hakkında fikir yürütmek kolay değildir. O yüzden biz netlikten yanayız. Her şeyi görmemiz gerek. Mühendislik becerilerimizin ancak gördükten sonra daha doğru bir şekilde kullanılması daha doğru olacaktır.

Özellikle segmentasyon konusu çok fazla gündemimize geliyor. Birçok firmayla segmentasyon konusunu konuşuyoruz ancak IT disiplinlerini herkes bilirken OT disiplinleri maalesef kimsede kolay kolay olmadığı için büyük bir problem.

O anlamda OT görünürlüğünü elde etmek için de özellikle bir takım networksel değişikliğe gidilememesi sebepleri veya maliyet sebeplerinden dolayı üretimdeki hassasiyet ve oradaki endüstriyel noktaların ve trafiklerinin oradaki switchler ile ilişkili olması, bu da önemli bir nokta bence, her switch’i her yer koyamıyorsunuz, tespitlerimiz arasında bunu da gördük… Bu gibi sebeplerden dolayı ve işletme sahibi ile tesisi kuran yurtdışı firma ile yapılan özel kontratlar sebebiyle, ordakiswitchlerüzerindeki  yetenekleri kullanamama gibi özel durumlardan dolayı GARLAND TAP çözümleri önümüze geliyor ve biz bu tap çözümleri sayesinde amacımıza ulaşıyoruz.

Amacımız oradaki trafik paternlerini dışarı almak ve oradaki trafik analizini yapabilmekse GARLAND TAP Çözümleri bu anlamda araya girerek bu trafikleri hızlı bir şekilde dışarı almamızı sağlıyor.

Bugüne kadar Türkiye’de çok farklı sektörlere dokunduk
Bir otomotiv firmasının network alt yapısında özellikle seviye 2 ve  seviye 3 arasındaki TCP/IP  trafiklerini switch’ten dinleyerek dışarı alabiliyoruz ancak daha aşağı inmek istediğinizde seviye 1 ve üretim tesisindeki endüstriyel cihazlar arasındaki IoT’lerle olan trafikleri de izlemek istediğinizde oraya switch’lerle gidemiyorsunuz veya oraya koyduğunuz switchler endüstriyel koşulları sağlayamadığı için çok daha pahalı maliyetler karşınıza çıktığı için GARLAND TAP Çözümlerini tercih ediyorsunuz.

OTD Bilişim olarak, GARLAND TAP çözümlerini tesis keşifleri sonrası ve tesis çizimlerini inceleyerek her hızda ve kapasiteye uygun TAP modellemesi yaparak konumlandırıyoruz. Merkezde Network Paket Brokerda bu trafikleri toplayarak dizaynı tamamlıyoruz.

Gelin, siber istihbarat ağınızı, güvenlik ağınızı GARLAND Teknoloji çözümleri ile öncelikle inşa edin, daha sonra buradan istediğiniz güvenlik cihazına hangi paketi göndermek istiyorsanız siz karar verin ve oradan gönderdiğiniz paketler eş zamanlı bu cihazlar üzerinde işlenerek sizin aslında yeni nesil bir siber istihbarat ağına kavuşmanızı sağlamış olalım.

Aynı şekilde networkünüzdeki izleme tool’larını da bu sayede sahaya collector’ler ve ajanlar kurmadan network paket broker üzerinden eş zamanlı izleyerek, aslında tüm networkünüzü uçtan uca görmenizi sağlıyoruz. İşte biz o yüzden 360 derece görünürlüğünü savunuyoruz.

Bugün geldiğimiz noktada fidye ataklar, sabotajlar… İşte yakında Rusya-Ukrayna savaşında ilk hamlenin siber saldırı olduğuna hepimiz şahit olduk.

En çok kritik altyapılar ve fabrikaların tesislerine saldırdılar, neden çünkü sizi en can alıcı noktanızdan etkisiz hale getirmeye çalışıyorlar.

Biz de bu anlamda siber istihbaratın önemini ve bu sayede kullanmış olduğunuz güvenlik cihazlarınızı daha net doğrulamasını yaparak güvenliğiniz iyi seviyede mi ölçme şansına erişiyorsunuz, paket görünürlüğü ile sizi buluşturuyoruz, bu sayede siz daha net bir sonucu görebiliyorsunuz ve buna göre kendinizi geliştirme şansına sahip oluyorsunuz.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31

Gelişmelerden Haberdar Olun

@