Veri Diyotu Aracılığıyla Günlükler, Uyarılar ve Telemetri Verilerinin Gönderilmesi

Nasıl Yapılır?
Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Devlet | Müşteri Hikayeleri

NATO Deniz Kuvvetleri, NCSC Sertifikalı Alanlar Arası Dosya Güvenliği Sağladı; Günlük İşlem Kapasitesi 1 M+ Dosyaya Ulaştı

Sıkı bir savunma çerçevesi içinde faaliyet gösteren müşteri, taviz verilemez bir uyumluluk çerçevesi içinde kritik bir güvenlik açığını kapatmak için OPSWAT bir arada kullandı.
By Oana Predoiu
Bu Gönderiyi Paylaş

Şirket Hakkında: Dünyanın en uzun kesintisiz operasyon geçmişlerinden birine sahip olan ve NATO’nun önde gelen deniz gücü olan müşteri, nükleer hazırlıktan insani yardım müdahalelerine kadar tam kapsamlı bir deniz yeteneğini sürdürmektedir. Gizli ve son derece hassas bilgilere dayanan karmaşık operasyonlarla, Kritik Altyapı alanında en zorlu siber güvenlik ortamlarından birinde faaliyet göstermektedir.

Olay Nedir? Müşterinin , karmaşık ve çeşitli verileri kritik güvenlik sınırları arasında aktarmaya yönelik operasyonel bir ihtiyacı vardı; ancak bunu gerçekleştirmek için onaylanmış bir yöntem yoktu ve “onaylanmış” kavramına ilişkin yüksek standartlar belirleyen katı bir uyum çerçevesi mevcuttu. Bu boşlukları kapatmak için, güvenlik sınırları üzerinden veri aktarımlarını düzenleyen NCSC kurallarına uymak üzere özel olarak tasarlanmış OPSWAT modüler bir şekilde hayata geçirdiler. Birlikte, büyük ölçekte ilk devlet onaylı Etki Alanları Arası Ağ Geçidi İçe/Dışa Aktarım çözümünü oluşturarak, kurum genelindeki kritik bir boşluğu kapattık.

İşin doğası gereği, bu hikayede yer alan kuruluşun adı, çalışmalarının bütünlüğünü korumak amacıyla anonim tutulmuştur.

ENDÜSTRİ:

Savunma / Kamu

KONUM:

Avrupa

Siber güvenlik hiçbir zaman çözülmesi kolay bir sorun olmamıştır; ancak kritik altyapı sektörlerinde, güvenlik uzmanları bambaşka bir ligde faaliyet göstermektedir.

Her şey, hızlı bir kazanç peşinde koşan fırsatçı suçlular olmayan düşmanlarla başlıyor.

Burada, devlet kaynaklarıyla faaliyet gösteren devlet destekli gruplardan ya da hedefleri fidye yazılımından uzun vadeli casusluğa kadar uzanan organize siber suç ağlarından bahsediyoruz.

Risklerin yüksek olduğunu söylemek yetersiz kalır; FBI’ın 2024 İnternet Suçları Raporu’nda, Kritik Altyapı kuruluşlarından gelen 4.800’ün üzerinde şikayet kaydedildi. Bu rakam, bir yıl bağlamında değerlendirildiğinde yüksek görünmeyebilir; ancak istatistiksel olarak bakıldığında, bu rakam günde 13 saldırı, yani her iki saatte bir saldırı anlamına gelebilir. Özellikle savunma kuruluşları için, başarılı bir saldırı ulusal egemenliği doğrudan sarsabilir.

Böylesine yoğun bir tehdit ortamının, Birleşik Krallık’taki NCSC (Ulusal Siber Güvenlik Merkezi) gibi katı ve taviz verilemez uyum çerçeveleri altında işlediğine şaşırmamak gerekir.

Aynı zamanda, NCSC standartlarına uygun güvenlik çözümlerinin tüm sistem genelinde uygulanabilir olması gerekir. Savunma kuruluşları çok katmanlı bir yapıya sahip olduğundan, bu kuruluşların korunması modüler olmalı ve sadece ihtiyacı ilk tespit eden birimler değil, tüm kuruluş genelinde uygulanabilir olmalıdır.

İşte bu bağlamda, önde gelen bir NATO deniz gücü, OPSWAT ile işbirliği OPSWAT net bir görev tanımı OPSWAT tek bir tümen sınırlarının ötesine genişletilebilen ve yaygın olarak benimsenmesi için bir temel oluşturabilecek, sertifikalı ve NCSC uyumlu bir CDS (Çapraz Alan Çözümü).

Hiçbir Düzenleyici Esneklik Olmaksızın, Birden Fazla Dosya Türü ve Şube için Ölçeklenebilir Bir CDS Mimarisi Tasarımı

Müşterimiz, ilk bakışta çözülmesi imkânsız gibi görünen bir sorunla karşı karşıya kaldı.

Farklı sınıflandırma düzeyleri arasındaki IMPEX (İthalat/İhracat) veri akışları için, NCSC’nin katı ağ ayrımı gerekliliklerine uygun bir CDS çözümü geliştirilmesi. Bu çözümün, çeşitli savunma kollarında ölçeklenebilir ve tekrarlanabilir olması, çok çeşitli dosya türlerini desteklemesi ve siber tehditlere karşı mümkün olan en yüksek düzeyde dayanıklılığı sağlaması gerekiyordu.

Her bir katmanı sırayla inceleyelim.

Onaylanmış IMPEX Etki Alanları Arası Ağ Geçidi Bulunmuyordu

Hükümet ve Savunma kurumları içindeki gizli ağlar, IMPEX veri akışları için resmi olarak onaylanmış kurallara ihtiyaç duyar ve bu kurallar bir IMPEX Etki Alanları Arası Ağ Geçidi aracılığıyla uygulanır. Bu sistem, başlangıçta müşterimizin sistemlerinde mevcut değildi.

Uygulamada bu, IMPEX işlemleri için onaylanmış herhangi bir dijital sürecin bulunmadığı anlamına geliyordu. Bu sürecin yokluğunda, müşteri verileri sınıflandırma sınırları arasında izlenebilir ve denetime hazır bir şekilde aktaramıyordu.

Çeşitli Dosya Türlerini Desteklemek İçin Gerekli Denetim Yetenekleri

Farklı güvenlik sınıflarına sahip ağlar üzerinden çok sayıda veri türü aktarılıyordu: kullanıcı dosyaları, güvenlik yamaları, donanım bellenim güncellemeleri, konteyner tabanlı uygulamalar ve özel askeri yazılımların tümü aynı sınırdan geçmek zorundaydı. Yüksek güvenlik sınıfına sahip ortamlara hiçbir kötü niyetli unsurun sızmadığından emin olmak için verilerin kapsamlı bir şekilde denetlenmesi gerekiyordu.

Ancak veriler ne kadar büyük ve karmaşık olursa, verilerin temiz olduğunu doğrulamak o kadar zorlaşır. Bazı dosya türleri sıradan belgeler gibi ele alınamazdı. Yama dosyaları, kurulum programları, donanım yazılımı, komut dosyaları ve özel askeri yazılımlar davranışsal inceleme gerektiriyordu; çünkü yalnızca statik tarama, bu dosyaların gizli bir ortama aktarıldıktan sonra nasıl davranacaklarını kanıtlayamazdı. Aynı zamanda, kapsama alanındaki herhangi bir boşluk, sınırın kendisini tehlikeye atabilirdi.

Sıkı Standartlar, Mutlak Ağ Ayrımı Gerektiriyor

NCSC çerçevesi, verilerin sınıflandırma düzeyleri arasında nasıl aktarılması gerektiğine dair katı kurallar içerir. Bunun merkezinde SEF’ler (Güvenlik Uygulama İşlevleri) yer alır: kötü amaçlı yazılım tespitinden format doğrulamasına kadar her şeyi kapsayan güvenlik kontrolleri.

NCSC bünyesinde faaliyet gösteren müşteri, ağ ayrımı (SECRET/OPEN sınıflandırması) konusunda kesin kurallar belirlemek zorundaydı. Sınıflandırılmış ve sınıflandırılmamış ortamlar arasında hiçbir şekilde iletişim kurulmamalı ve CDS Gateway bu konuda koşulsuz bir bariyer görevi görmelidir.

SEF taramasını geçememek, ya kötü amaçlı bir dosyanın gizli bir ağa ulaşmasına ya da hassas bilgilerin ele geçirilmesine yol açabilir.

Daha Geniş Kapsamlı Benimsemeye Uygun Bir Çözüm Oluşturmak

Buradaki amaç hiçbir zaman sadece tek bir sorunu çözmek değildi.

Söz konusu devlet kurumu, çok sayıda şube, kurum, lokasyon ve komutanlığı kapsamaktadır ve müşteri tarafından uygulanan Çapraz Alan çözümü, bunların hepsinde sorunsuz bir şekilde çalışmak zorundaydı.

Sadece belirli bir bağlamda işe yarayan bir çözüm, departmanın başka bir bölümünün de aynı eksiklikle karşı karşıya kalmasına neden olacaktı. Müşterinin, tutarlı bir standart haline gelebilecek ve tüm kuruluş genelinde yaygınlaştırılabilecek bir sistem kurması gerekiyordu.

Hata Payı Olmadığında: Katmanlı, NCSC Sertifikalı Çapraz Etki Alanı Mimarisi

Müşterinin ortaya koyduğu sorun, tek bir ürünle çözülecek bir sorun değildi.

Bunun yerine OPSWAT , çok sayıda ürün ve teknolojiyle desteklenen, çok yönlü bir mimari OPSWAT ; bu mimaride her katman, daha geniş kapsamlı bir hedefe hizmet ediyor: hiçbir şeyin kontrol edilmeden sınıflandırma sınırını aşmamasını sağlamak.

MetaDefender Optical DiodeDiode™ ile Fiziksel Ağ Ayrımı

Bu mimarinin temeli, ağ düzeyinde tek yönlü veri akışını sağlayan donanım veri diyotlarına dayanıyordu. Yanlış yapılandırılabilen veya atlatılabilen yazılım tabanlı denetimlerin aksine, bir donanım diyotu ters akışı fiziksel olarak imkânsız kılar.

Fiziksel kısıtlamalar, NCSC tarafından zorunlu kılınan ağların mutlak GİZLİ/AÇIK ayrımını garanti eder.

MetaDefender Optical Diode , BT ve OT ağları arasında güvenli, donanımla desteklenen tek yönlü veri aktarımını sağlamak üzereOptical Diode bu sayede, daha düşük güvenlik sınıfına sahip seviyelerden korunan ortamlara trafik geçişi fiziksel olarak imkânsız hale gelir.

MetaDefender Core™ Platformu Üzerinden Çok Katmanlı Dosya İşleme

Sınırı geçen her dosya, MetaDefender Core tarafından durdurulur ve incelenir; inceleme derinliği ise hedef ortama göre ayarlanır.

SECRET ağına aktarılan dosyalar, tam yığın sürecinden geçer: algılama oranlarını artırmak için birden fazla tarama motoruyla gerçekleştirilen çoklu tarama ve gizli tehditleri ortadan kaldırmaya yönelik Deep CDR™ Teknolojisi. Adaptive Sandbox , şüpheli dosyalara emülasyon tabanlı dinamik analizSandbox ve böylece kaçak davranış sergileyen kötü amaçlı yazılımların, statik inceleme veya geleneksel sanal makine tabanlı sanal ortamlarda ortaya çıkmayabilecek davranışlarını ortaya çıkarmasını sağlar.

Daha düşük güvenlik sınıfına sahip ortamlara aktarılan dosyalar, yalnızca birden fazla kötü amaçlı yazılım önleme motoruyla taranır; böylece her akışta tutarlı bir koruma sağlanır.

MetaDefender Core OPSWATgelişmiş tehdit algılama ve önlemeCore ; Deep CDR™ Teknolojisi, Metascan™ Multiscanning ve Adaptive Sandbox özelliklerini bir araya getirerek kritik altyapı genelinde dosya iş akışlarınınSandbox .

MetaDefender Managed File TransferTransfer™ Teknolojisi ile Otomatik Dosya Aktarımı

MetaDefender Managed File Transfer , müşteri tarafından işlenen tüm farklı veri türlerinin içe ve dışa aktarımını otomatikleştirerek, denetime tabi ve izlenebilir bir iş akışı oluşturur.

Hiçbir şey manuel olarak hareket etmez, hiçbir şey izlenmeden hareket etmez ve hiçbir şey denetim katmanlarını atlamaz.

MetaDefender Managed File Transfer , hassas dosyaların kuruluşlar, sistemler veya güvenlik bölgeleri arasında güvenli bir şekilde aktarılmasını sağlamak için ilkeye dayalı denetimler ve entegre tehdit önleme özellikleriManaged File Transfer .

NCSC Sertifikalı Mimari

OPSWATürünleri üzerine kurulu mimari, NCSC’nin etki alanları arası veri akışlarına yönelik güvenlik modellerine uygundur. Bu mimari, IMPEX çözümleri arasında devlet tarafından sertifikalandırılan ilk çözüm haline gelmiştir; bu da, sıfırdan yeniden tasarlanmasına gerek kalmaksızın kurumun diğer birimlerinde de tutarlı bir standart olarak benimsenebileceği anlamına gelmektedir.

Bir Kez Doğru Şekilde Oluşturmak, Günlük 1 Milyondan Fazla Dosyaya Ölçeklendirmek

Temelde CDS, gerçek hayattaki savunma operasyonlarının gerektirdiği ölçekte, her dosya türü için en katı düzenlemelere uygun bir sistem oluşturmak üzere doğru bileşenleri bir araya getirme sorunudur.

Çevre hiç merhamet göstermiyor: sofistike, son derece azimli rakipler, uyum eksikliklerine karşı sıfır tolerans ve hata yapma lüksü yok.

Müşterimiz için büyük ölçekli CDS, artık çözülmüş bir sorundur. Birlikte, günde bir milyondan fazla dosyayı işleyebilecek ölçekte, sertifikalı ve modüler bir mimari kurduk.

Kulağa basit geliyorsa, bunun tek nedeni OPSWAT yirmi yılı aşkın bir süredir, kritik altyapının sunduğu en zorlu ortamlarda dosya güvenliğine OPSWAT .

İster şirketiniz benzer bir etki alanı ötesi sorunla karşı karşıya olsun, ister daha genel nitelikte bir kritik altyapı dosya güvenliği sorunuyla, OPSWAT bu konuda yardımcı olacak deneyime OPSWAT ; gelin konuşalım.

Benzer Hikayeler

Haziran 25, 2026 | Şirket Haberleri

OPSWAT , Önde Gelen 3 Yarıiletken Üreticisinden Birinin Saatte 1 M$'lık İş Kesintisini OPSWAT

Haziran 24, 2026 | Şirket Haberleri

Visana, Operasyonel Ek Yük Oluşturmadan Müşteriler İçin Dosya Yükleme Güvenliğini Artırıyor

Haziran 17, 2026 | Şirket Haberleri

Küresel Enerji Lideri, Eski Güvenlik Açıklarından Modern Industrial Geçiş Yapıyor

OPSWAT ile Güncel Kalın!

En son şirket güncellemelerini almak için bugün kaydolun, hikayeler, etkinlik bilgileri ve daha fazlası.