OTD Blog | Nisan 2022

GARLAND Teknoloji, üreticisi Amerikan menşeili olan global bir üreticidir. GARLAND Teknoloji, 100 üzeri Global iş ortağı ile beraber dünya genelinde 3000’in üzerinde müşteriye sahip bir TAP Çözüm üreticisidir. 

Her sektörde kritik altyapılı tesislerin olduğu düşünüldüğünde, endüstri 4.0 ile beraber önümüze gelen sahanın her yerinden paket toplama ihtiyacı ve paket görünürlüğü ihtiyacı sebebiyle, GARLAND Teknoloji’nin GARLAND TAP Çözümleri öne çıkmaya başlamıştır.
OTD Bilişim, GARLAND Teknoloji Türkiye yetkili distribütörüdür. Katma değerli network güvenlik çözümleri sunan bir firma olarak, GARLAND TAP Çözümlerini projelerinde ve iş ortakları ile beraber kullanmaya ve müşterilerine anlatmaya başlamıştır.
OTD Bilişim 2011 yılından beri network&güvenlik konularında butik hizmet sunan bir siber güvenlik bilişim firmasıdır. Bir paket kaybının sebebini bulmak için, farklı noktalardan geçen trafikleri izlemek gibi bir ihtiyaç varsa, o an alt yapınız buna hazır değilse maalesef hazırlıksız yakalanıyorsunuz ve oradaki paket görünürlüğünü elde edemediğiniz için hızlı bir şekilde soruna nitelikli bir şekilde cevap veremiyorsunuz.

GARLAND Teknoloji TAP çözümü 360 derece paket görünürlüğü sağlıyor. Sizin kritik alt yapılarınızda araya giremediğiniz, yoğun trafiklerin olduğu hassasiyetin yüksek olduğu, çok da switch’ler üzerinde hareket edemediğiniz noktalarda GARLAND TAP Çözümleri iki nokta arasındaki aslında sizin hali hazırda çektiğiniz mevcuttaki bir copper, fiber, 10g alt yapının üzerindeki kablo üzerinden geçen trafiği dışarı alan pasif bir aynalama teknolojisi olarak geçiyor. Bu sizin için 2 core switch arasındaki 10g 25g 40g trafikleri dinlemek veya daha alt seviyede sanallaştırma platformunuza giden 10g bağlantılar arasındaki trafikleri dinlemek olabilir veya yurt dışıyla aranızdaki kritik bir alt yapı trafiğini dinlemek olabilir.
Otomasyona geldiğinizde endüstriyel kontrol sistemlerinin seviye sistemleri bazındaki kritik trafiklerini dinlemek gibi birçok iki nokta arasındaki trafiği dışarı almak gerekebilir. Bu paketleri dışarı alırken mevcutta çalışan networke müdahale etmiyorsunuz Hızlı bir şekilde kablo arasına girerek ancak bu kablo arasına girerken üzerindeki mekanizma sayesinde herhangi bir enerji vermeseniz bile bu cihazlar içerisindeki baypass ünitesi sayesinde sizin trafiğinizi sürekli akıtma garantisi veriyor.Böylelikle siz bu cihazlar sayesinde kritik alt yapılarınıza bu cihazları konumlandırdıktan sonra bu cihazları unutuyorsunuz çünkü bu cihazların üzerinde herhangi bir IP mac adresi olmadığı için tamamen pasif çalışıyorlar.

ilginizi çekebilir : Scada Güvenliği 

Bunu Fiber Converter Gibi Düşünün!
Fiber converterlar da aynı şekilde fiberden gelen trafiği copper’a çevirerek hayatımızda aslında çok önemli bir yerleri var ama sahanın her yerinde bir çok fiber converter kullanıyoruz ancak bu cihazların üzerindeki enerjiyi kaybettiğinizde maalesef ki trafiği kaybediyorsunuz. İşte o yüzden yeni nesil converterlar’da pil kullanıyorlar. GARLAND Teknoloji’nin TAP Çözümlerinde ise bu teknoloji daha gelişmiş seviyede. İki nokta arasında herhangi bir paket kaybetmeden siz bu iki cihazdaki iki nokta arasındaki trafiği üzerinizden geçirdiğinizde biz diğer port’undan aynalama teknolojisi sayesinde trafiği dışarı veriyoruz. 

Bu verdiğimiz trafikler sahanın farklı yerlerinden sizin için neresi kritikse nerenin trafiğini görmek istiyorsanız ve derinlemesine paket analizi yapmak istiyorsanız oraya yerleştirdiğiniz çeşitli ölçeklerde değişik pörtföyümüzde ürünlerimiz var. Bu anlamda 10Mb’den başlayarak 100Mb gb 1G, 10G, 25G, 40G, 100G seviyelerinde gelişmiş GARLAND TAP Çözümleri sayesinde her paketi yüzde yüz toplamaya başlıyorsunuz. Bunu network paket brokerlarda toplayarak üzerindeki gelişmiş fonksiyonlar sayesinde tekilleştirebiliyorsunuz. Üzerindeki yetenekler sayesinde merkeze VXLAN teknolojisiyle göndererek, GRE tünelleme yaparak teknolojinin şu anki geldiği noktada bu fonksiyonları da network paket broker üzerinden merkeze göndererek aslında bir merkezi siber istihbarat kurmanıza oldukça imkan sağlıyor. Uç noktalardaki ve merkezdeki data center’larınızdaki çok kıymetli trafiklerinizi bu sayede çok büyük çaba sarf etmeden pasif aynalama teknolojisi sayesinde dışarı almaktan bahsediyoruz.
İlginizi çekebilir : SCADAfence ile EKS Güvenliği  
Göremediğini Güvence Altına Alamazsın.
GARLAND TAP Çözümleri bu tarafta hayatımızı kolaylaştırıyor, paket görünürlüğü çok önemli, görmediğinizi güvence altına alamazsınız. İşin aslında püf noktası bu. Elimizde sonuçta kullandığımız birçok güvenlik cihazı ve monitoring cihazı var ancak bunların da kendine göre kurulum set up’ları var. Kimi çözümlerde ajanlar kurarak yada sahaya kollektörler koyarak sürekli her çözüm için sahada bir takim çaba içerisine giriyorsunuz. GARLAND TAP Çözümleri aslında sizin networkünüzde olayın en başında siber istihbarat ağı kurmanızı sağlıyor. Biz bu yüzden şunu savunuyoruz: GARLAND Teknoloji’nin çeşitli TAP Çözümleri ile ister bulut tabanlı olsun, ister core networkünüzde IT kökenli IT altyapılarınızda olsun, isterseniz de otomasyon sektörünüzdeki EKS sistemlerinizin olduğu daha düşük ama kıymetli trafiğin döndüğü noktalara koyacağımız GARLAND TAP Çözümleri ile uçtan uca siber istihbarat ağı kurarak bu trafikleri dışarı almaktan bahsediyoruz.
Bu sayede dışarı aldığınız trafiği mevcutta kullandığınız yıllardır da kullanmakta olduğunuz tecrübeye sahip olduğunuz güvenlik cihazlarına ve monitoring cihazlarına eş zamanlı istediğiniz formatta göndererek aslında siber istihbaratınızı zenginleştirmiş oluyorsunuz. OTD Bilişim olarak bu çözümü her sektöre öneriyoruz. Hali hazırda kullanan bütün sektörlerden de birçok referanslarımız var, bunlar da önemli başarılarımız. Türkiye’de de bu çözüm dikkat çekmeye başladı. Çünkü bize en çok gelen temel konulardan bir tanesi, problem anında paketin gelmediğini ve nerede kaybolduğunu bulamadıkları için sorunu çözme sürelerinin uzadığı yönünde ve hızlı bir şekilde olayı bizden çözmemizi istiyorlar.
Biz de GARLAND TAP Çözümleriyle bu işi hızlandırıyoruz.
Sahaya inerek GARLAND TAP Çözümlerini koyarak güvenlik açığı sebebiyle oluşmuş örneğin bir müşteride bir duruş gerçekleşti ve bir saldırıdan şüphe ediyorlar, bu saldırının içeride nasıl olgunlaştığını anlamak için derinlemesine paket analizine ihtiyacınız var. Eğer bunu en başında kurmadıysanız maalesef atağın izlerini göremeyeceksiniz. Biz bu noktada GARLAND TAP Çözümlerini sahada kritik gördüğümüz bir kamera gibi (nasıl kamerayı tesisinizde her yere koyarak görünürlük elde etmeye çalışıyorsanız) GARLAND TAP Çözümleri de aslında sizin networkünüzün görünürlüğünüzü sağlıyor ve bunu yaparken de networkünüzde herhangi bir performans kaybına sebebiyet vermeden tamamen paralel bir network kurarak oradaki tüm yatay network hareketlerini anlık merkezde toplamanızı sağlıyor. Siz de bu sayede içeride olan biten tüm trafik paternlerini görebiliyor ve (forensic) kriminal analizi yapabiliyorsunuz. İsterseniz ortaminizda segmantasyon yapmadan bile kullanıcılar arasında trafikleri, kritik gördüğünüz data centera doğru trafikleri, sanallaştırma platformunuzun içerisindeki yatay trafiklerinizi ve buluta çıkan trafiklerinizi bu sayede analiz etme şansınıza sahip oluyorsunuz. Bu da GARLAND TAP Çözümleriyle çok hızlı bir şekilde devreye alınabiliyor. GARLAND TAP Çözümleri çok çeşitli. Hibrit TAP’larımız var. Virtual TAP’larımız var. Hem TAP görevi hem paket broker görevi gören ekstra GARLAND TAP Çözümlerimiz bulunuyor.
Hepsinin amacı sahadan yüzde yüz paket görünürlüğü elde etmek. Daha çok yatay networklerde paket görünürlüğü çok kıymetli. Çünkü L3 dediğimiz bu trafikler aktif cihazlardan geçtiği zaman birtakım trafikleri oralarda görüyoruz, firewall’larda, IPS cihazlarında, router’larda, switch’lerde bunları yakalayabiliyoruz. Ancak iki router interfaceleri arasindaki gelen giden trafikleri sürekli izlemek istediğinizde, yada iki core switch interfaceleri arasinda gelen giden trafik patternleri ihtiyac olduğunda izlemek istediğinizde, sorun aninda uçtan uca paketin içerde nereye gittiğini yakalamak istediğinizde GARLAND TAP Çözümleri L2 networklerde öne çıkıyor.
 Biz de Garland GARLAND TAP Çözümlerini firmalarla buluşturuyoruz.
Güvenliğinizi garanti altına almak ve networkünüzdeki anlık problemleri daha net görmek istiyorsanız GARLAND TAP Çözümleri hayatınızı kolaylaştırıyor. Bu anlamda gerek IT tarafında gerek OT tarafındaki kritik noktalarda biz bu paket toplama sayesinde hiçbir paketi kaybetmeden her bir bayt ve paketi olduğu gibi alarak dışarı siber istihbarat merkezinde buluşturuyoruz.
GARLAND TAP Çözümlerinin üzerinde data diyot dediğimiz bir teknoloji de var.
Aslında amacımız trafikleri görmek için bu çabaya girerken açmış olduğumuz bu bağlantı yollari üzerinden gerisin geriye herhangi bir trafigin gitmemesi çok önemli. Buda span portlarin doğasi gereği çift yönlü çalışan span trafiklere karşılık GARLAND TAP Çözümlerini öne çıkarıyor.

Çünkü kritik alt yapıları siz endüstri 4.0’da yavaş yavaş dışarı açmaya başlıyorsunuz. IoT’lerle zenginleştiriyorsunuz, oradaki sistemler bir şekilde internetle veya BT ile haberleşmeye başladığında, eskiden kapalı olan bu sistemleri yavaş yavaş dışarı açıyorsunuz. Amacımız görünürlük elde etmek, olan biteni daha net görmekse, bunu yaparken de güvenlik açığını kendimiz oluşturmamız gerekiyor. İşte GARLAND’ın kendi üzerindeki bu yetenek sayesinde tek yönlü trafiği dışarı veriyoruz, bu sayede hiçbir cihaz bu GARLAND TAP Çözümünü veya network paket broker çözümünden gerisin geriye içeri giremiyor. GARLAND TAP Çözümlerini güvenlikli görünürlük sağlayan çözüm olarak anlatabiliriz.
GARLAND TAP Çözümlerini, göremediğinizi güvence altına alamazsınız çünkü görmediğiniz bir yapı hakkında fikir yürütmek kolay değildir. O yüzden biz netlikten yanayız. Her şeyi görmemiz gerek. Mühendislik becerilerimizin ancak gördükten sonra daha doğru bir şekilde kullanılması daha doğru olacaktır. Özellikle segmentasyon konusu çok fazla gündemimize geliyor. Birçok firmayla segmentasyon konusunu konuşuyoruz ancak IT disiplinlerini herkes bilirken OT disiplinleri maalesef kimsede kolay kolay olmadığı için büyük bir problem. O anlamda OT görünürlüğünü elde etmek için de özellikle bir takım networksel değişikliğe gidilememesi sebepleri veya maliyet sebeplerinden dolayı üretimdeki hassasiyet ve oradaki endüstriyel noktaların ve trafiklerinin oradaki switchler ile ilişkili olması, bu da önemli bir nokta bence, her switch’i her yer koyamıyorsunuz, tespitlerimiz arasında bunu da gördük. Bu gibi sebeplerden dolayı ve işletme sahibi ile tesisi kuran yurtdışı firma ile yapılan özel kontratlar sebebiyle, ordaki switchler üzerindeki yetenekleri kullanamama gibi özel durumlardan dolayı GARLAND TAP çözümleri önümüze geliyor ve biz bu tap çözümleri sayesinde amacımıza ulaşıyoruz. Amacımız oradaki trafik paternlerini dışarı almak ve oradaki trafik analizini yapabilmekse GARLAND TAP Çözümleri bu anlamda araya girerek bu trafikleri hızlı bir şekilde dışarı almamızı sağlıyor.
Bugüne kadar Türkiye’de çok farklı sektörlere dokunduk.
Bir otomotiv firmasının network alt yapısında özellikle seviye 2 ve seviye 3 arasındaki TCP/IP trafiklerini switch’ten dinleyerek dışarı alabiliyoruz ancak daha aşağı inmek istediğinizde seviye 1 ve üretim tesisindeki endüstriyel cihazlar arasındaki IoT’lerle olan trafikleri de izlemek istediğinizde oraya switch’lerle gidemiyorsunuz veya oraya koyduğunuz switchler endüstriyel koşulları sağlayamadığı için çok daha pahalı maliyetler karşınıza çıktığı için GARLAND TAP Çözümlerini tercih ediyorsunuz. OTD Bilişim olarak, GARLAND TAP çözümlerini tesis keşifleri sonrası ve tesis çizimlerini inceleyerek her hızda ve kapasiteye uygun TAP modellemesi yaparak konumlandırıyoruz.
Merkezde Network Paket Brokerda bu trafikleri toplayarak dizaynı tamamlıyoruz. Gelin, siber istihbarat ağınızı, güvenlik ağınızı GARLAND Teknoloji çözümleri ile öncelikle inşa edin, daha sonra buradan istediğiniz güvenlik cihazına hangi paketi göndermek istiyorsanız siz karar verin ve oradan gönderdiğiniz paketler eş zamanlı bu cihazlar üzerinde işlenerek sizin aslında yeni nesil bir siber istihbarat ağına kavuşmanızı sağlamış olalım. Aynı şekilde networkünüzdeki izleme tool’larını da bu sayede sahaya collector’ler ve ajanlar kurmadan network paket broker üzerinden eş zamanlı izleyerek, aslında tüm networkünüzü uçtan uca görmenizi sağlıyoruz. İşte biz o yüzden 360 derece görünürlüğünü savunuyoruz. Bugün geldiğimiz noktada fidye ataklar, sabotajlar... İşte yakında Rusya-Ukrayna savaşında ilk hamlenin siber saldırı olduğuna hepimiz şahit olduk. En çok kritik altyapılar ve fabrikaların tesislerine saldırdılar, neden çünkü sizi en can alıcı noktanızdan etkisiz hale getirmeye çalışıyorlar. Biz de bu anlamda siber istihbaratın önemini ve bu sayede kullanmış olduğunuz güvenlik cihazlarınızı daha net doğrulamasını yaparak güvenliğiniz iyi seviyede mi ölçme şansına erişiyorsunuz, paket görünürlüğü ile sizi buluşturuyoruz, bu sayede siz daha net bir sonucu görebiliyorsunuz ve buna göre kendinizi geliştirme şansına sahip oluyorsunuz.