Managed File Transfer Mimarisi: ICAP Güvenlik, Nasıl "Önce Denetim" Yaklaşımına Dayalı Dosya Aktarımını Mümkün Kılar?

Şifreli aktarım, bağlantıyı korur ancak dosyanın kendisinin zararsız olduğunu garanti etmez. Yönetilen dosya aktarımı (MFT) iş akışları, yine de kötü amaçlı yazılım, hassas veriler veya kurallara uymayan içerikleri aktarabilir.

Güvenlik öncelikli bir yönetilen dosya aktarım mimarisi, aktarım öncesinde dosyanın güvenilirliğini doğrulamalıdır. Bu gereklilik, otomatik iş akışlarının dosyaları iş ortakları, iş sistemleri ve bölümlere ayrılmış güven sınırları arasında aktardığı durumlarda daha da önem kazanır; zira bu süreçlerde kabul edilen tek bir dosya, sonraki aşamalarda işleme, depolama veya dağıtım işlemlerini tetikleyebilir.

Şifreli aktarımlar yine de zararlı veya hassas içerik taşıyabilir; zira TLS, SFTP ve benzeri güvenlik önlemleri, aktarım halindeki verileri korur, dosyanın içerdiği verileri değil. Bu önlemler, verilerin ele geçirilmesini engeller, ancak kötü amaçlı yazılımları, etkin içeriği, gömülü nesneleri veya yasal düzenlemelere tabi verileri tespit etmez.

Bir iş ortağı tarafından yüklenen dosya, TLS üzerinden bozulmadan ulaşsa bile, içinde kötü amaçlı bir belge barındırabilir. Otomatik bir toplu iş, arşivlenmiş dosyaları SFTP üzerinden başarıyla aktarırken, aynı zamanda hassas kayıtları veya riskli makroları da iç sistemlere aktarabilir.

Otomatik iş akışları, zamanlanmış ve sistemler arası aktarımların yüksek hız ve ölçekte gerçekleştirilmesi nedeniyle, manuel süreçlere kıyasla dosya kaynaklı risklerin yayılmasını hızlandırabilir. Denetim yapılmadığında ise bu verimlilik, risklerin yayılmasını daha da hızlandırır.

Denetlenmemiş tek bir gelen dosya, kimse tarafından incelenmeden paylaşımlı depolama alanına, analiz boru hatlarına veya operasyonel uygulamalara kopyalanabilir. Algılama geç gerçekleştiğinde, ekipler her bir sonraki aktarım, teslimat olayı ve bağımlı iş akışını izlemek zorunda kaldıkları için olay müdahalesi daha zor hale gelir.

Modern bir MFT mimarisi, dosya aktarımı, inceleme, politika uygulaması, depolama, kimlik yönetimi ve yönetişimi bir araya getirir. MFT , bir protokol uç noktası veya zamanlama motorundan çok daha MFT . Güvenilir dosya alışverişi için koordineli bir kontrol sistemi olarak işlev görür.

Tasarımın amacı, otomasyonu korurken dosya kaynaklı riskleri azaltmaktır. Bunun için dosya aktarımı, içerik denetimi, politika uygulaması, ara depolama, erişim kontrolü ve günlük kaydı alanlarında net roller tanımlanması gerekir; böylece her aktarım güvenilir ve açıklanabilir hale gelir.

Güvenlik odaklı bir MFT genellikle aktarım, inceleme, politika, ara depolama, kimlik ve günlük kaydı katmanlarını içerir. Aktarım katmanı dosyaları taşır, inceleme katmanı içeriği doğrular, politika katmanı bir sonraki eylemi belirler ve ara depolama katmanı karantina ve kontrollü serbest bırakma işlemlerini destekler.

Kimlik katmanı, kullanıcılar ve hizmet hesapları için en düşük ayrıcalıklı erişim ilkesini uygular. Günlük kaydı ve yönetişim katmanı, aktarım olaylarını, denetim sonuçlarını, onayları ve politika sonuçlarını kaydeder; böylece otomasyon, şeffaf olmayan bir süreç yerine kontrol altında tutulur.

Bir MFT , ortamın uç noktasında gelen ve giden dosya aktarımını yönetir. Dosyalar iç orkestrasyon veya iş sistemlerine ulaşmadan önce iş ortağı bağlantılarını izole eder, harici oturumları sonlandırır ve iş akışı denetimlerini uygular.

Ağ geçidi işlevleri, arka uç işleme işlevlerinden farklıdır. Ağ geçidi, bağlantı, protokol sunumu ve ilk veri alımını üstlenirken, dahili hizmetler onaylanmış veri aktarımını, aşağı akış yönlendirmesini ve veri havuzları, uygulamalar ve iş süreçleriyle entegrasyonu üstlenir.

ICAP İnternet İçeriği Uyarlama Protokolü) aracılığıyla entegre edilen güvenlik çözümleri, dosya aktarımı ile nihai teslimat arasında güvenli bir aktarım noktası MFT bir denetim katmanı ekler. ICAP , bir aktarım iş akışının, ilkenin dosyayı serbest bırakıp bırakmayacağına, reddedip reddetmeyeceğine, temizleyip temizlemeyeceğine veya üst düzeye iletip iletmeyeceğine karar vermeden önce dosyayı harici bir denetim hizmetine göndermesini ICAP .

Bu model, ekiplerin her aktarım iş akışını yeniden tasarlamadan dosya denetimi eklemelerine olanak tanır. ICAP bir denetim katmanı, alım ve teslimat aşamaları arasına yerleştirilebilir; böylece denetim, gelen, giden ve etki alanları arası iş akışlarında yeniden kullanılabilir bir hizmet haline gelir.

ICAP bir sistemin inceleme veya düzenleme amacıyla harici bir hizmete içerik göndermesini sağlayan bir istek-yanıtICAP . Dosya aktarımı güvenliği alanında, MFT dosyaları tarama veya temizleme hizmetlerine aktarmak ve karşılığında bir sonuç bildirimi veya dönüştürülmüş dosya almak için standart bir yol sunar.

En önemli mimari avantajı modülerliktir. ICAP , harici denetim hizmetleri için standart bir aktarım noktası ICAP , aktarım sistemlerinin her denetim motorunu doğrudan entegre etmesi gerekmez . ICAP ile ilgili 6 ICAP uygulamayı keşfedin.

ICAP , dosya alımı ve geçici depolama aşamalarının ardından, ancak güvenilir hedeflere nihai teslimattan önce başlar. Genel akış şöyledir: dosya alımı, geçici depolama, ICAP , inceleme sonucu, politika kararı ve ardından serbest bırakma, karantinaya alma, reddetme, temizleme veya üst düzeye yönlendirme.

Mimarlar, teslimattan önce, hedef sistemlere ulaştıktan sonra değil, askıya alma işlemlerini uygulamalıdır. Bu yaklaşım, dosya güvenilirliğinin aktarım tamamlandıktan sonra varsayılmak yerine iş akışı sırasında belirlenmesini sağladığından, güvenilirlik sınırını açık bir şekilde korur.

Dosya denetim kontrolleri, dosyaların hedeflerine ulaşmadan önce doğrulanmasını sağlayarak MFT getirir. Dosya güven mimarisi, bilinen tehditleri tespit etmek, aktif içerik riskini azaltmak, hassas verilerin dışarı sızmasını önlemek, riskli dosya yapılarını belirlemek ve statik denetimlerin gözden kaçırabileceği şüpheli dosyaları analiz etmek için katmanlı denetim kontrolleri kullanır.

Bu katmanlı denetim yapısı, genel aktarım otomasyonunu önleme odaklı yönetilen dosya aktarımından ayırır. Amaç sadece aktarımın başarılı bir şekilde gerçekleştirilmesi değildir. Amaç, kurallara uygun olarak doğrulanmış ve işlenmiş dosyaları teslim etmektir.

Multiscanning , tek bir karar kaynağına güvenmek yerine içeriği birden fazla kötü amaçlı yazılım algılama motorunda karşılaştırarak dosya aktarımlarında bilinen tehditlerin tespitini Multiscanning . Multiscanning , kötü amaçlı yazılım algılama kapsamını Multiscanning ve tek bir imza setine veya tek bir motorun sınıflandırma sınırlarına olan bağımlılığı azaltır.

Multiscanning , özellikle iş ortakları tarafından yapılan yüklemeler, paylaşımlı hizmet alım süreçleri ve dosya çeşitliliğinin yüksek olduğu yüksek hacimli gelen iş akışları için Multiscanning . Alım aşamasında bilinen kötü amaçlı yazılımların tespit edilmesi, bunların hazırlık ortamlarına, depolara ve sonraki aşamadaki uygulamalara gereksiz yere yayılmasını önler.

Deep CDR™ Teknolojisi, işletmenin dosyaya hala ihtiyaç duyduğu ancak aktif içerik, komut dosyaları veya gömülü tehditlerin oluşturduğu riski göze alamadığı durumlarda faydalıdır. Bu teknoloji, belgenin asıl iş içeriğini korurken potansiyel olarak tehlikeli dosya bileşenlerini kaldırır veya yeniden yapılandırır.

Bu yaklaşım, özellikle komut dosyaları, makrolar veya gömülü nesneler içeren ofis belgeleri, PDF'ler, mühendislik dosyaları ve ek iş akışları için son derece etkilidir. Temizleme işlemi, şüpheli belgelerin tamamen engellenmesi yerine kullanıcıların daha güvenli dosyalar almasını sağladığından iş akışlarının kesintisiz devam etmesine yardımcı olur.

Proactive DLP , güvenilir bir bölgeden gönderilmeden önce, politika uygulama noktasında giden ve sınır ötesi dosya aktarımlarına entegre edilir. Proactive DLP , dosyaları düzenlemelere tabi, gizli veya görev açısından hassas içerik açısından değerlendirir ve ardından yönlendirme, engelleme, sansürleme veya onay tabanlı işlemleri destekler.

Bu kontrol, dışarıya yönelik veri aktarımında iş ortakları, bulut depoları veya ülke sınırları söz konusu olduğunda en büyük öneme sahiptir. Proactive DLP , kullanıcıların muhakemesine veya aktarım sonrası tespitlere güvenmek yerine, dosya aktarım politikasını uygulanabilir veri işleme kurallarına dönüştürür.

File-based Vulnerability Assessment , imza tabanlı algılama yöntemlerinin tam olarak tespit edemediği, istismar edilebilir dosya yapılarını, bilinen riskli bileşenleri, makroları ve gömülü nesneleri belirleyerek belgeler ve arşivlerdeki riskleri File-based Vulnerability Assessment . Bu yöntem, yalnızca bilinen bir kötü amaçlı yazılım ailesiyle eşleşmeye değil, dosyanın saldırı yüzeyine odaklanır.

Bu katman, iç içe geçmiş nesnelerin veya biçime özgü güvenlik açıklarının önemli olduğu arşivlenmiş içerikler ve yüksek riskli belge türleri için büyük önem taşır. Sistem mimarları, karmaşık veya iş açısından kritik içeriklerin teslim öncesi denetimini güçlendirmek file-based vulnerability assessment yararlanabilir.

DMZ (askeri olmayan bölge) ile iç ağlar arasındaki Secure aktarım iş akışlarında, dışarıdan gelen veriler ile iç ağa gönderilen veriler birbirinden ayrılmalıdır. Uygulamada, güvenli bir MFT tasarımı, DMZ içinde dış ağa açık bir ağ geçidi, ayrı hazırlık ve karantina alanları, güvenlik duvarının arkasında yer alan iç aktarım hizmetleri ve ayrı bir yönetim katmanı içerir.

Bu model, doğrudan maruz kalmayı en aza indirir ve güven sınırlarını açıkça ortaya koyar. Dosyalar, yayınlanmaları, temizlenmeleri, reddedilmeleri veya inceleme için bekletilmeleri gerektiğinin belirlenmesi amacıyla yapılan inceleme ve politika kontrollerinden geçtikten sonra iç sistemlere aktarılmalıdır.

Referans niteliğindeki bir yönetilen dosya aktarımı DMZ mimarisinde, dışa açık ağ geçidi demilitarize bölgede, iç aktarım hizmeti iç güvenlik duvarlarının arkasında ve kontrol düzlemi ise ayrı bir yönetim segmentinde yer alır. Ara depolama alanları, karantina bölgeleri ve denetim hizmetleri, gayri resmi ortak konumlar yerine birbirinden ayrı bileşenler olmalıdır.

Bu ayrım, güvenlik önlemlerini ve operasyonel netliği artırır. Dış oturumlar DMZ’de sonlandırılır, denetim güvenilir aktarımdan önce gerçekleştirilir ve yönetim işlevleri, kamuya açık bağlantı ve rutin aktarım trafiğinden izole halde kalır.

Dış veri alımı DMZ’de sonlanmalı, iç veri aktarımı ise ancak inceleme ve politika onayı sonrasında başlamalıdır. Bu sıralama, iş ortaklarına ait veya internete açık oturumların iç veri depolarına, iş uygulamalarına veya hassas dosya paylaşımlarına doğrudan veri yazmasını engeller.

Ayrıştırma, etki alanını da daraltır. Güvenliği ihlal edilmiş bir ortak hesabı veya kötü niyetli bir yükleme, öncelikle veri alım sınırını etkiler; iç dağıtım yolunu etkilemez. Bu da güvenlik denetimlerine, içeriğin yayınlanmadan önce incelenmesi, temizlenmesi, karantinaya alınması veya reddedilmesi için zaman tanır.

Bölümlere ayrılmış BT ve OT ağları arasında gerçekleştirilen sıfır güven tabanlı yönetilen dosya aktarımı, bölgeler arasında geçiş yapan her dosya için açık bir doğrulama gerektirir. Sıfır güven modelinde, kaynağın konumu, kullanıcı kimliği ve şifreli aktarım, daha düşük güven seviyesine sahip bir bölgeden daha yüksek güven seviyesine sahip bir bölgeye taşınan bir dosyaya güvenmek için tek başına yeterli değildir.

Bu yaklaşım, güvenilirliğin, kontrollü değişikliklerin ve dar saldırı yüzeylerinin önem taşıdığı Operasyonel Teknoloji ve Industrial Sistemleri ortamlarında özellikle önemlidir. Dosyalar, teslimattan önce denetimden geçirilen ve güven sınırlarının açıkça uygulandığı kontrollü iş akışları üzerinden aktarılmalıdır.

Dosyalar, çekme tabanlı erişim, aracılı aktarımlar, kontrollü ara depolama veya tek yönlü aktarım seçenekleri kullanılarak, gelen trafiğe maruz kalmadan düşük ve yüksek güvenilirlikli bölgeler arasında aktarılmalıdır. Hassas ağlar, iş ortaklarından veya internetten gelen dosya aktarımları için genel gelen yollar açmaktan kaçınmalıdır.

Bu model, alıcı bölgenin dosya erişim zamanlamasını ve serbest bırakılma koşullarını kontrol etmesi nedeniyle sıfır güven ilkeleriyle uyumludur. Kontrollü ara depolama ayrıca, daha yüksek güven düzeyine sahip sistemler içerikle etkileşime girmeden önce, denetim ve politika hizmetlerine dosya güvenilirliğini doğrulamak için istikrarlı bir nokta sağlar.

Dosyalar OT veya kritik sistemlere ulaşmadan önce uygulanan politika denetimleri, kötü amaçlı yazılım taraması, temizleme, veri politikası kontrolleri, dosya türü kısıtlamaları, bütünlük doğrulaması ve gerektiğinde onay iş akışlarını içermelidir. Her politika denetimi, gönderenin kimliği veya protokol seçiminden kaynaklanan güveni varsaymamalı, kanıtlara dayalı açık bir güven ilişkisi kurmalıdır.

Kötü amaçlı yazılım taraması, bilinen tehditlere maruz kalma riskini azaltır. Temizleme işlemi, aktif içerik riskini azaltır. Veri politikası denetimleri, yetkisiz içerik aktarımını önler. Dosya türü kısıtlamaları, saldırı yüzeyini daraltır. Onay iş akışları ve bütünlük doğrulaması, hassas sistemlere kontrollü ve hesap verebilir bir şekilde veri aktarılmasını sağlamaya yardımcı olur.

MFT mimarisi, dosya alışverişini inceleme için net kanıtlar sunan kontrollü bir iş akışına dönüştürerek uyumluluk ve denetlenebilirliği destekler. Uyumluluk gereksinimlerine uygun bir MFT , hangi dosyaların ne zaman taşındığını, bunu kimin başlattığını veya onayladığını, dosyaların nasıl denetlendiğini ve neden serbest bırakıldığını, karantinaya alındığını veya engellendiğini kaydeder.

Bu yönetim katmanı önemlidir, çünkü arka planda çalışan işler ve geçici komut dosyaları nadiren tutarlı kanıtlar sağlar. Güvenlik, uyumluluk ve operasyon ekipleri, soruşturmaları, yasal denetimleri, iç hesap verebilirliği ve tekrarlanabilir politika uygulamasını destekleyen kayıtlara ihtiyaç duyar.

Denetim günlükleri ve sorumluluk zinciri kayıtları arasında, uyumluluk ekiplerinin beklediği unsurlar arasında aktarım olayları, kullanıcı eylemleri, dosya hash değerleri, inceleme sonuçları, politika kararları, karantina işlemleri, onaylar ve nihai teslim durumu yer alır. Bu kayıtlar zaman damgası taşımalı, kaynağına atfedilebilir olmalı ve tahrifata karşı korunmalıdır.

Ayrıntılı izleme zinciri kayıtları, yasal denetimleri ve adli izlenebilirliği destekler. Araştırmacılar, bir dosyanın sisteme nereden girdiğini, nasıl incelendiğini, hangi denetimlerin devreye girdiğini, yayınlanmasını kimin onayladığını ve dosyanın nihayetinde nereye aktarıldığını yeniden canlandırabilir.

RBAC ve politika uygulaması, operasyonel sapmaları azaltarak ve iş akışlarını yapılandırabilecek, aktarımları onaylayabilecek veya hassas içeriğe erişebilecek kişileri sınırlayarak yönetişimi iyileştirir. Görevlerin ayrılması, tek bir hesabın denetim olmaksızın veri alımını, politika geçersiz kılmayı ve nihai yayınlamayı kontrol etmesini engeller.

Standartlaştırılmış politikalar, iş ortaklarının sisteme dahil edilmesi, planlı aktarımlar ve istisna yönetimi süreçlerinde tutarlılığı da artırır. Onay adımları, sürüm koşulları ve işleme kuralları, yönetilmeyen komut dosyalarına veya gayri resmi yerel uygulamalara kodlanmak yerine merkezi olarak uygulandığında, yönetişim daha güvenilir hale gelir.

MFT , yalnızca bir protokol uç noktası değil, aynı zamanda bir mimari ve operasyonel model olması nedeniyle bağımsız aktarım araçlarından MFT . Değerlendirmeler, bir ürünün SFTP veya başka bir protokolü destekleyip desteklemediğine odaklanmak yerine, yönetişim, denetim, denetlenebilirlik, iş ortaklarının sisteme entegrasyonu ve risk azaltma konularına odaklanmalıdır.

Tasarım tercihleri, güven sınırlarının nasıl uygulandığına da etki eder. Ağ geçidi konumlandırması, dağıtım modeli ve denetim konumu, maruz kalma düzeyini, operasyonel sorumluluğu ve dosya güvenilirliğini kanıtlama yeteneğini değiştirir.

Yönetilen dosya aktarımı, tek başına çalışan bir SFTP sunucusundan farklıdır; çünkü bu hizmet, koordinasyon, politika denetimi, denetlenebilirlik, iş ortağı yönetimi ve modüler denetim iş akışları için destek sağlar. Secure Dosya Aktarım Protokolü (SFTP), ağ bağlantısı üzerinden güvenli aktarım için kullanılan bir aktarım yöntemidir.

Bir SFTP sunucusu, veri aktarımını şifreleyebilir ve erişimi doğrulayabilir; ancak bir SFTP sunucusu tek başına, denetim öncelikli iş akışı tasarımı, onaya dayalı yayınlama, merkezi iş ortağı entegrasyonu veya otomatikleştirilmiş kurumsal veri alışverişleri genelinde kapsamlı uyumluluk kanıtı sağlamaz.

İç sistemlerin dışarıdan veya iş ortağı ağlarından erişilebilir olmaması gerektiğinde, ağ geçidi modeli doğrudan SFTP erişiminden daha güvenlidir. Ağ geçidi tabanlı izolasyon, dış oturumları kontrollü bir sınırda sonlandırarak ve genel bağlantıyı iç dağıtım hizmetlerinden ayırarak saldırı yüzeyini azaltır.

Bu model ayrıca segmentasyonu ve merkezi kontrolü de geliştirir. Mimarlar, dışarıdan gelen içeriği doğrudan almak için iç uygulama sunucularına veya dosya paylaşımlarına güvenmek yerine, sınırda denetim, politika kontrolleri ve aşamalı dağıtım işlemlerini uygulayabilirler.

Şirket içi, bulut ve hibrit yönetilen dosya aktarımı tasarımları, veri yerleşimi, güven sınırları, bağlantı yolları, operasyonel sorumluluk ve denetim konumunu değiştirerek risk profilini etkiler. Şirket içi tasarımlar, ağ bölgelendirme ve yerel denetim konumlandırması üzerinde doğrudan kontrolü kolaylaştırabilir. Cloud ise harici bağlantıyı kolaylaştırabilir, ancak maruz kalma riskleri, anahtar yönetimi ve veri yetki alanları konusunda daha sıkı bir inceleme gerektirebilir.

Hibrit tasarımlar, dosyaların birden fazla kontrol alanını kapsadığı için genellikle en fazla mimari karmaşıklığa yol açar. Mimarlar, kolaylık odaklı yönlendirme yollarını seçmeden önce, hazırlık, denetim ve politika kararlarının nerede alınacağını belirlemelidir.

Güvenlik odaklı bir yönetilen dosya aktarım platformu, dosyaları teslimattan önce doğrulama, yük altında dayanıklılığını koruma ve geniş ölçekte uyumluluk desteği sağlama yetenekleri açısından değerlendirilmelidir. Platform değerlendirmesi sırasında, mimarinin inceleme derinliği, politika otomasyonu, kimlik entegrasyonu, iş ortaklarının sisteme dahil edilmesi, bölümlere ayrılmış ortamlar ve yönetişim kanıtlarını nasıl ele aldığı incelenmelidir.

Güçlü bir platform, aktarım, denetim, politika ve görünürlüğü tek bir operasyonel iş akışında bir araya getirir. Bu, protokol sayısından daha önemlidir; zira risk, dosyaların sadece nasıl aktarıldığına değil, nasıl işlendiğine bağlıdır.

Güvenlik liderlerinin bir platformu aday listesine almadan önce sormaları gereken mimari sorular şunlardır: Platform ICAP incelemeyi destekliyor mu? İnceleme yığını ne kadar kapsamlı? Politika, tutma, serbest bırakma, reddetme, temizleme ve üst düzeye taşıma işlemlerini otomatikleştirebiliyor mu? Kullanıcılar ve hizmet hesapları için kimlik entegrasyonu nasıl işliyor? Günlükler nasıl dışa aktarılıyor? İş ortakları nasıl entegre ediliyor? Platform, bölümlere ayrılmış ağları ve BT/OT iş akışlarını nasıl destekliyor?

Bu sorular, basit aktarım araçlarını, güvenilir, denetlenebilir ve kurallara uygun veri alışverişi için tasarlanmış yönetilen dosya aktarım platformlarından ayırt etmeye yardımcı olur.

Yüksek kullanılabilirlik, ölçeklenebilirlik ve iş ortağı bağlantısı, uzun vadeli tasarımı etkiler; zira yönetilen dosya aktarımı, genellikle sıkı çalışma süresi ve kurtarma beklentileri olan iş açısından kritik iş akışlarını destekler. Değerlendirme, felaket kurtarma tasarımı, veri işleme kapasitesi, ara depolama kapasitesi, denetim hizmetinin ölçeklendirilmesi ve iş ortağı sayısının artmasıyla birlikte ortaya çıkan yönetim maliyetlerini içermelidir.

Uzun vadeli tasarım, aynı zamanda operasyonel basitliğe de bağlıdır. Protokol kapsamı, esnek iş akışı düzenlemesi ve yönetilebilir iş ortağı entegrasyonu, ekiplerin yönetişimi zayıflatacak istisnalar veya yan kanallar oluşturma olasılığını azaltır.

Önleme odaklı yönetilen dosya aktarımı, aktarım otomasyonunu katmanlı denetim, merkezi görünürlük ve bölümlere ayrılmış BT ve OT ortamları için destek ile birleştirir. MetaDefender Managed File Transfer çözümü, bu yaklaşımı tek bir iş akışında yansıtmaktadır.

MetaDefender ICAP Server çözümü, alım ve teslimat arasında modüler denetim ekleyerek aynı yaklaşımı genişletir. Bu, ekiplere tek bir gömülü tarayıcı etrafında her iş akışını yeniden oluşturmadan denetim ve politika kontrollerini uygulayabilecekleri esnek bir yol sunar.