banner149

banner138

banner143

banner150

banner144

banner31

banner151

GARLAND Teknoloji "Göremediğini Güvence Altına Alamazsın"

Türkiye Distribütörlüğünü OTD Bilişim'in yaptığı ve sektöre kazandırdığı GARLAND TAP Çözümleri hakkında bilinmesi gerekenleri mercek altına aldık.

Dijital Dönüşüm 25.05.2022, 15:52 Serkan KIRAÇ
37
GARLAND Teknoloji "Göremediğini Güvence Altına Alamazsın"

Her sektörde kritik altyapılı tesislerin olduğu düşünüldüğünde, endüstri 4.0 ile beraber önümüze gelen sahanın her yerinden paket toplama ihtiyacı ve paket görünürlüğü ihtiyacı sebebiyle, GARLAND Teknoloji’nin GARLAND TAP Çözümleri öne çıkmaya başlamıştır.

OTD Bilişim, GARLAND Teknoloji Türkiye yetkili distribütörüdür. Katma değerli network güvenlik çözümleri sunan bir firma olarak, GARLAND TAP Çözümlerini projelerinde ve iş ortakları ile beraber kullanmaya ve müşterilerine anlatmaya başlamıştır.

OTD Bilişim 2011 yılından beri network&güvenlik konularında butik hizmet sunan bir siber güvenlik bilişim firmasıdır.

Bir paket kaybının sebebini bulmak için, farklı noktalardan geçen trafikleri izlemek gibi bir ihtiyaç varsa, o an alt yapınız buna hazır değilse maalesef hazırlıksız yakalanıyorsunuz ve oradaki paket görünürlüğünü elde edemediğiniz için hızlı bir şekilde soruna nitelikli bir şekilde cevap veremiyorsunuz.

GARLAND Teknoloji TAP çözümü 360 derece paket görünürlüğü sağlıyor
Sizin kritik alt yapılarınızda araya giremediğiniz, yoğun trafiklerin olduğu hassasiyetin yüksek olduğu, çok da switch’ler üzerinde hareket edemediğiniz noktalarda GARLAND TAP Çözümleri iki nokta arasındaki aslında sizin hali hazırda çektiğiniz mevcuttaki bir copper, fiber, 10g alt yapının üzerindeki kablo üzerinden geçen trafiği dışarı alan pasif bir aynalama teknolojisi olarak geçiyor.

Bu sizin için 2 coreswitch arasındaki 10g 25g 40g trafikleri dinlemek veya daha alt seviyede sanallaştırma platformunuza giden 10g bağlantılar arasındaki trafikleri dinlemek olabilir veya yurt dışıyla aranızdaki kritik bir alt yapı trafiğini dinlemek olabilir.

Otomasyona geldiğinizde endüstriyel kontrol sistemlerinin seviye sistemleri bazındaki kritik trafiklerini dinlemek gibi birçok iki nokta arasındaki trafiği dışarı almak gerekebilir. Bu paketleri dışarı alırken mevcutta çalışan networke müdahale etmiyorsunuz Hızlı bir şekilde kablo arasına girerek ancak bu kablo arasına girerken üzerindeki mekanizma sayesinde herhangi bir enerji vermeseniz bile bu cihazlar içerisindeki baypass ünitesi sayesinde sizin trafiğinizi sürekli akıtma garantisi veriyor.

Böylelikle siz bu cihazlar sayesinde kritik alt yapılarınıza bu cihazları konumlandırdıktan sonra bu cihazları unutuyorsunuz çünkü bu cihazların üzerinde herhangi bir IP mac adresi olmadığı için tamamen pasif çalışıyorlar.

Bunu Fiber Converter Gibi Düşünün
Fiber converterlar da aynı şekilde fiberden gelen trafiği copper’a çevirerek hayatımızda aslında çok önemli bir yerleri var ama sahanın her yerinde bir çok fiber converter kullanıyoruz ancak bu cihazların üzerindeki enerjiyi kaybettiğinizde maalesef ki trafiği kaybediyorsunuz.

İşte o yüzden yeni nesil converterlar’da pil kullanıyorlar.

GARLAND Teknoloji’nin TAP Çözümlerinde ise bu teknoloji daha gelişmiş seviyede.

İki nokta arasında herhangi bir paket kaybetmeden siz bu iki cihazdaki iki nokta arasındaki trafiği üzerinizden geçirdiğinizde biz diğer port’undanaynalama teknolojisi sayesinde trafiği dışarı veriyoruz.

Bu verdiğimiz trafikler sahanın farklı yerlerinden sizin için neresi kritikse nerenin trafiğini görmek istiyorsanız ve derinlemesine paket analizi yapmak istiyorsanız oraya yerleştirdiğiniz çeşitli ölçeklerde değişik pörtföyümüzde ürünlerimiz var.

Bu anlamda 10Mb’den başlayarak 100Mb gb 1G, 10G, 25G, 40G, 100G seviyelerinde gelişmiş GARLAND TAP Çözümleri sayesinde her paketi yüzde yüz toplamaya başlıyorsunuz.

Bunu network paket brokerlarda toplayarak üzerindeki gelişmiş fonksiyonlar sayesinde tekilleştirebiliyorsunuz.

Üzerindeki yetenekler sayesinde merkeze VXLAN teknolojisiyle göndererek, GRE tünelleme yaparak teknolojinin şu anki geldiği noktada bu fonksiyonları da network paket broker üzerinden merkeze göndererek aslında bir merkezi siber istihbarat kurmanıza oldukça imkan sağlıyor.

Uç noktalardaki ve merkezdeki data center’larınızdaki çok kıymetli trafiklerinizi bu sayede çok büyük çaba sarf etmeden pasif aynalama teknolojisi sayesinde dışarı almaktan bahsediyoruz.

Göremediğini Güvence Altına Alamazsın
GARLAND TAP Çözümleri bu tarafta hayatımızı kolaylaştırıyor, paket görünürlüğü çok önemli, görmediğinizi güvence altına alamazsınız. İşin aslında püf noktası bu.

Elimizde sonuçta kullandığımız birçok güvenlik cihazı ve monitoring cihazı var ancak bunların da kendine göre kurulum set up’ları var.  Kimi çözümlerde ajanlar kurarak yada sahaya kollektörler koyarak sürekli her çözüm için sahada bir takim çaba içerisine giriyorsunuz.

GARLAND TAP Çözümleri aslında sizin networkünüzde olayın en başında siber istihbarat ağı kurmanızı sağlıyor.

Biz bu yüzden şunu savunuyoruz: GARLAND Teknoloji’nin çeşitli TAP Çözümleri ile ister bulut tabanlı olsun, ister core networkünüzde IT kökenli IT altyapılarınızda olsun, isterseniz de otomasyon sektörünüzdeki EKS sistemlerinizin olduğu daha düşük ama kıymetli trafiğin döndüğü noktalara koyacağımız GARLAND TAP Çözümleri ile uçtan uca siber istihbarat ağı kurarak bu trafikleri dışarı almaktan bahsediyoruz.

Bu sayede dışarı aldığınız trafiği mevcutta kullandığınız yıllardır da kullanmakta olduğunuz tecrübeye sahip olduğunuz güvenlik cihazlarına ve monitoring cihazlarına eş zamanlı istediğiniz formatta göndererek aslında siber istihbaratınızı zenginleştirmiş oluyorsunuz.

OTD Bilişim olarak bu çözümü her sektöre öneriyoruz. Hali hazırda kullanan bütün sektörlerden de birçok referanslarımız var, bunlar da önemli başarılarımız.

Türkiye’de de bu çözüm dikkat çekmeye başladı. Çünkü bize en çok gelen temel konulardan bir tanesi, problem anında paketin gelmediğini ve nerede kaybolduğunu bulamadıkları için sorunu çözme sürelerinin uzadığı yönünde ve hızlı bir şekilde olayı bizden çözmemizi istiyorlar.

Biz de GARLAND TAP Çözümleriyle bu işi hızlandırıyoruz
Sahaya inerek GARLAND TAP Çözümlerini koyarak  güvenlik açığı sebebiyle oluşmuş örneğin bir müşteride bir duruş gerçekleşti ve bir saldırıdan şüphe ediyorlar, bu saldırının içeride nasıl olgunlaştığını anlamak için derinlemesine paket analizine ihtiyacınız var. Eğer bunu en başında kurmadıysanız maalesef atağın izlerini göremeyeceksiniz.

Biz bu noktada GARLAND TAP Çözümlerini sahada kritik gördüğümüz bir kamera gibi (nasıl kamerayı tesisinizde her yere koyarak görünürlük elde etmeye çalışıyorsanız) GARLAND TAP Çözümleri de aslında sizin networkünüzün görünürlüğünüzü sağlıyor ve bunu yaparken de networkünüzde herhangi bir performans kaybına sebebiyet vermeden tamamen paralel bir network kurarak oradaki tüm yatay network hareketlerini anlık merkezde toplamanızı sağlıyor.

Siz de bu sayede içeride olan biten tüm trafik paternlerini görebiliyor ve (forensic) kriminal analizi yapabiliyorsunuz.

İsterseniz ortaminizdasegmantasyon yapmadan bile kullanıcılar arasında trafikleri, kritik gördüğünüz data centera doğru trafikleri, sanallaştırma platformunuzun içerisindeki yatay trafiklerinizi ve buluta çıkan trafiklerinizi bu sayede analiz etme şansınıza sahip oluyorsunuz.

Bu da GARLAND TAP Çözümleriyle çok hızlı bir şekilde devreye alınabiliyor.

GARLAND TAP Çözümleri çok çeşitli. HibritTAP’larımız var. Virtual TAP’larımız var. Hem TAP görevi hem paket broker görevi gören ekstra GARLAND TAP Çözümlerimiz bulunuyor. Hepsinin amacı sahadan yüzde yüz paket görünürlüğü elde etmek.

Daha çok yatay networklerde paket görünürlüğü çok kıymetli. Çünkü L3 dediğimiz bu trafikler aktif cihazlardan geçtiği zaman birtakım trafikleri oralarda görüyoruz, firewall’larda, IPS cihazlarında, router’larda, switch’lerde bunları yakalayabiliyoruz.

Ancak iki routerinterfaceleriarasindaki gelen giden trafikleri sürekli izlemek istediğinizde, yada iki coreswitchinterfaceleriarasinda gelen giden trafik patternleriihtiyac olduğunda izlemek istediğinizde, sorun aninda uçtan uca paketin içerde nereye gittiğini yakalamak istediğinizde GARLAND TAP Çözümleri L2 networklerde öne çıkıyor.

Biz de Garland GARLAND TAP Çözümlerini firmalarla buluşturuyoruz
Güvenliğinizi garanti altına almak ve networkünüzdeki anlık problemleri daha net görmek istiyorsanız GARLAND TAP Çözümleri hayatınızı kolaylaştırıyor.

Bu anlamda gerek IT tarafında gerek OT tarafındaki kritik noktalarda biz bu paket toplama sayesinde hiçbir paketi kaybetmeden her bir bayt ve paketi olduğu gibi alarak dışarı siber istihbarat merkezinde buluşturuyoruz.

GARLAND TAP Çözümlerinin üzerinde data diyot dediğimiz bir teknoloji de var
Aslında amacımız trafikleri görmek için bu çabaya girerken açmış olduğumuz bu bağlantı yollari üzerinden gerisin geriye herhangi bir trafigin gitmemesi çok önemli. Buda spanportlarindoğasi gereği çift yönlü çalışan span trafiklere karşılık GARLAND TAP Çözümlerini öne çıkarıyor.

Çünkü kritik alt yapıları siz endüstri 4.0’da yavaş yavaş dışarı açmaya başlıyorsunuz. IoT’lerle zenginleştiriyorsunuz, oradaki sistemler bir şekilde internetle veya BT ile haberleşmeye başladığında, eskiden kapalı olan bu sistemleri yavaş yavaş dışarı açıyorsunuz.

Amacımız görünürlük elde etmek, olan biteni daha net görmekse, bunu yaparken de güvenlik açığını kendimiz oluşturmamız gerekiyor.

İşte GARLAND’ın kendi üzerindeki bu yetenek sayesinde tek yönlü trafiği dışarı veriyoruz, bu sayede hiçbir cihaz bu GARLAND TAP Çözümünü veya network paket broker çözümünden gerisin geriye içeri giremiyor. GARLAND TAP Çözümlerini güvenlikli görünürlük sağlayan çözüm olarak anlatabiliriz.

GARLAND TAP Çözümlerini, göremediğinizi güvence altına alamazsınız sloganıyla anlatmaya çalışıyoruz
Bunu bir buz dağına benzetiyoruz. Şöyle düşünün fabrikanız, işletmeniz için görünen kısımlar var bir de hiç görmediğiniz kısımlar var. Sizden görmediğiniz kısımlardan veri toplamanızı istedikleri zaman görmediğiniz için buralarda kamera olmadığı için oradaki hareketleri görmüyorsunuz.

Biz GARLAND TAP Çözümleriyle tam bir buz dağının görünmeyen tarafını size net olarak görmenizi sağlıyoruz.

Endüstriyel kontrol sistemlerinde bu çok önemli bir nokta çünkü yıllarca kapalı kalmış bu sistemleri siz görünür hale getirmeden orada bir güvenlik değerlendirmesi yapamazsınız.

Yapmaya çalışırsanız da başarılı olamazsınız çünkü görmediğiniz bir yapı hakkında fikir yürütmek kolay değildir. O yüzden biz netlikten yanayız. Her şeyi görmemiz gerek. Mühendislik becerilerimizin ancak gördükten sonra daha doğru bir şekilde kullanılması daha doğru olacaktır.

Özellikle segmentasyon konusu çok fazla gündemimize geliyor. Birçok firmayla segmentasyon konusunu konuşuyoruz ancak IT disiplinlerini herkes bilirken OT disiplinleri maalesef kimsede kolay kolay olmadığı için büyük bir problem.

O anlamda OT görünürlüğünü elde etmek için de özellikle bir takım networksel değişikliğe gidilememesi sebepleri veya maliyet sebeplerinden dolayı üretimdeki hassasiyet ve oradaki endüstriyel noktaların ve trafiklerinin oradaki switchler ile ilişkili olması, bu da önemli bir nokta bence, her switch’i her yer koyamıyorsunuz, tespitlerimiz arasında bunu da gördük… Bu gibi sebeplerden dolayı ve işletme sahibi ile tesisi kuran yurtdışı firma ile yapılan özel kontratlar sebebiyle, ordakiswitchlerüzerindeki  yetenekleri kullanamama gibi özel durumlardan dolayı GARLAND TAP çözümleri önümüze geliyor ve biz bu tap çözümleri sayesinde amacımıza ulaşıyoruz.

Amacımız oradaki trafik paternlerini dışarı almak ve oradaki trafik analizini yapabilmekse GARLAND TAP Çözümleri bu anlamda araya girerek bu trafikleri hızlı bir şekilde dışarı almamızı sağlıyor.

Bugüne kadar Türkiye’de çok farklı sektörlere dokunduk
Bir otomotiv firmasının network alt yapısında özellikle seviye 2 ve  seviye 3 arasındaki TCP/IP  trafiklerini switch’ten dinleyerek dışarı alabiliyoruz ancak daha aşağı inmek istediğinizde seviye 1 ve üretim tesisindeki endüstriyel cihazlar arasındaki IoT’lerle olan trafikleri de izlemek istediğinizde oraya switch’lerle gidemiyorsunuz veya oraya koyduğunuz switchler endüstriyel koşulları sağlayamadığı için çok daha pahalı maliyetler karşınıza çıktığı için GARLAND TAP Çözümlerini tercih ediyorsunuz.

OTD Bilişim olarak, GARLAND TAP çözümlerini tesis keşifleri sonrası ve tesis çizimlerini inceleyerek her hızda ve kapasiteye uygun TAP modellemesi yaparak konumlandırıyoruz. Merkezde Network Paket Brokerda bu trafikleri toplayarak dizaynı tamamlıyoruz.

Gelin, siber istihbarat ağınızı, güvenlik ağınızı GARLAND Teknoloji çözümleri ile öncelikle inşa edin, daha sonra buradan istediğiniz güvenlik cihazına hangi paketi göndermek istiyorsanız siz karar verin ve oradan gönderdiğiniz paketler eş zamanlı bu cihazlar üzerinde işlenerek sizin aslında yeni nesil bir siber istihbarat ağına kavuşmanızı sağlamış olalım.

Aynı şekilde networkünüzdeki izleme tool’larını da bu sayede sahaya collector’ler ve ajanlar kurmadan network paket broker üzerinden eş zamanlı izleyerek, aslında tüm networkünüzü uçtan uca görmenizi sağlıyoruz. İşte biz o yüzden 360 derece görünürlüğünü savunuyoruz.

Bugün geldiğimiz noktada fidye ataklar, sabotajlar… İşte yakında Rusya-Ukrayna savaşında ilk hamlenin siber saldırı olduğuna hepimiz şahit olduk.

En çok kritik altyapılar ve fabrikaların tesislerine saldırdılar, neden çünkü sizi en can alıcı noktanızdan etkisiz hale getirmeye çalışıyorlar.

Biz de bu anlamda siber istihbaratın önemini ve bu sayede kullanmış olduğunuz güvenlik cihazlarınızı daha net doğrulamasını yaparak güvenliğiniz iyi seviyede mi ölçme şansına erişiyorsunuz, paket görünürlüğü ile sizi buluşturuyoruz, bu sayede siz daha net bir sonucu görebiliyorsunuz ve buna göre kendinizi geliştirme şansına sahip oluyorsunuz.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Fenerbahçe 13 29
2. Galatasaray 13 27
3. Adana Demirspor 13 24
4. Konyaspor 14 24
5. Başakşehir 13 24
6. Kayserispor 14 23
7. Trabzonspor 13 23
8. Beşiktaş 13 22
9. Alanyaspor 14 17
10. Gaziantep FK 13 16
11. Antalyaspor 12 16
12. Giresunspor 13 15
13. Kasımpaşa 13 15
14. Hatayspor 13 14
15. Karagümrük 13 13
16. Ankaragücü 13 13
17. Sivasspor 14 11
18. İstanbulspor 13 8
19. Ümraniye 13 7
Takımlar O P
1. Eyüpspor 16 37
2. Samsunspor 15 27
3. Rizespor 14 25
4. Pendikspor 14 25
5. Bodrumspor 15 25
6. Keçiörengücü 14 25
7. Boluspor 14 25
8. Bandırmaspor 15 24
9. Manisa FK 14 23
10. Sakaryaspor 16 22
11. Altay 14 18
12. Adanaspor 14 17
13. Göztepe 13 17
14. Tuzlaspor 15 16
15. Erzurumspor 15 14
16. Altınordu 15 12
17. Ö.K Yeni Malatya 15 11
18. Gençlerbirliği 15 7
19. Denizlispor 15 6
Takımlar O P
1. Arsenal 14 37
2. M.City 14 32
3. Newcastle 15 30
4. Tottenham 15 29
5. M. United 14 26
6. Liverpool 14 22
7. Brighton 14 21
8. Chelsea 14 21
9. Fulham 15 19
10. Brentford 15 19
11. Crystal Palace 14 19
12. Aston Villa 15 18
13. Leicester City 15 17
14. Bournemouth 15 16
15. Leeds United 14 15
16. West Ham United 15 14
17. Everton 15 14
18. Nottingham Forest 15 13
19. Southampton 15 12
20. Wolves 15 10
Takımlar O P
1. Barcelona 14 37
2. Real Madrid 14 35
3. Real Sociedad 14 26
4. Athletic Bilbao 14 24
5. Atletico Madrid 14 24
6. Real Betis 14 24
7. Osasuna 14 23
8. Rayo Vallecano 14 22
9. Villarreal 14 21
10. Valencia 14 19
11. Mallorca 14 19
12. Real Valladolid 14 17
13. Girona 14 16
14. Almeria 14 16
15. Getafe 14 14
16. Espanyol 14 12
17. Celta Vigo 14 12
18. Sevilla 14 11
19. Cadiz 14 11
20. Elche 14 4

Gelişmelerden Haberdar Olun

@