Kullanıcı cihazından uygulama sunucusuna kadar her endpoint için canlı güven kararı.
Kurumsal erişimde güven yalnızca kullanıcı adı ve parola ile kurulmaz. Kullanıcının hangi cihazdan bağlandığı, o cihazın güvenlik durumu, mobil cihazın uyumluluğu ve uygulama sunucusunun gerçek sağlığı da kararın parçası olmalıdır.
TR7 ETM, yani Endpoint Trust Manager, kullanıcı cihazlarını, mobil cihazları ve uygulama sunucularını canlı güven sinyaline dönüştürür. Cihaz postürü AAM erişim politikalarına, sunucu sağlığı ise ADC yönlendirme kararlarına bağlanır.
Sonuç: erişim kararı tek seferlik değil, oturum boyunca güncel kalır. Riskli cihaz engellenir, uyumlu cihaz kontrollü erişir, zorlanan sunucudan trafik çekilir ve tüm süreç denetlenebilir kayıt altında tutulur.
Cihaz güvenini ölç. Erişimi buna göre yönet.
ETM; istemci, mobil cihaz ve uygulama sunucularından topladığı canlı sinyalleri TR7 AAM, ADC, Merkezi Yönetim ve SIEM akışına bağlayan Kurum Cihaz Güven Yöneticisi katmanıdır.
Beş yetenek katmanı, tek güven modeli
Birçok kurumsal erişim sistemi cihazı yalnızca bağlantı kurulurken kontrol eder. Cihaz o anda uygun görünüyorsa erişim verilir; fakat oturum başladıktan sonra güvenlik ajanı durabilir, cihaz yapılandırması bozulabilir veya riskli bir süreç çalışabilir. Sunucu tarafında da benzer bir eksik vardır: servis cevap veriyor diye sağlıklı kabul edilir. Oysa gerçek güven kararı, cihaz ve sunucu durumunun sürekli izlenmesiyle verilir.
Cihaz login sırasında güvenli görünebilir. Ancak oturum başladıktan sonra güvenlik ajanı durabilir, disk şifreleme kapanabilir, zararlı süreç başlayabilir veya cihaz politika dışına çıkabilir. Klasik model bu değişimi erişim kararına anında yansıtamaz.
IP adresi, işletim sistemi adı veya temel cihaz bilgisi gerçek güven durumu için yeterli değildir. Yazılım envanteri, çalışan süreçler, güvenlik ajanı, disk şifreleme, sertifika ve yapılandırma durumu birlikte değerlendirilmelidir.
Riskli cihazı sadece raporlamak güvenlik değildir. Operasyon ekibi cihazı karantinaya alabilmeli, komut çalıştırabilmeli, riskli süreci sonlandırabilmeli ve uzaktan kanıt toplayabilmelidir.
Bir uygulama sunucusu cevap veriyor olabilir; ancak CPU yükselmiş, RAM tükenmiş, disk dolmuş veya veritabanı bağlantı limiti dolmuş olabilir. ADC'nin doğru karar vermesi için sunucunun iç durumunu da bilmesi gerekir.
ETM'in temel yaklaşımı şudur: kurumsal erişimde cihaz güveni, mobil uyumluluk ve sunucu sağlığı ayrı ayrı yönetilmemelidir. Aynı güven modeli kullanıcı cihazlarında, mobil cihazlarda ve uygulama sunucularında çalışmalıdır. ETM bu sinyalleri tek TR7 yönetim katmanında toplar ve erişim, yönlendirme, olay müdahalesi ve denetim süreçlerine bağlar.
Kurum cihazları aynı veri modeliyle izlenir. Cihaz güven skoru, AAM erişim politikalarında canlı karar girdisi olarak kullanılabilir.
Uygulama sunucularından CPU, RAM, disk, servis, süreç ve uygulama metrikleri toplanır. Bu veriler ADC yönlendirme kararlarına canlı sinyal sağlar.
Android ve iOS cihazlar aynı yönetim alanına alınır. Kurumsal profil, uygulama dağıtımı, seçici silme ve uyumluluk kontrolleri tek platformdan yönetilir.
ETM ayrı bir endpoint aracı gibi değil, TR7 Application Delivery ve Security platformunun güven katmanı olarak çalışır. AAM, ADC, WAAP, Merkezi Yönetim ve SIEM aynı sinyal akışını kullanır.
ETM dört ana katmandan oluşur. Önce cihazın güven durumu sürekli ölçülür. Gerekirse uzaktan müdahale edilir. Sunucu tarafında gerçek sağlık durumu ADC kararlarına aktarılır. Son olarak uygulama dosyaları, yayın süreçleri ve configuration değişiklikleri bütünlük kontrolüyle izlenir.
Cihaz yalnızca giriş anında değil, oturum boyunca değerlendirilir. Yazılım envanteri, güvenlik ajanı durumu, donanım bilgisi, yapılandırma değişiklikleri, sertifika durumu, ağ arayüzleri ve temel güvenlik sinyalleri düzenli olarak toplanır.
ETM cihazları sadece izlemekle kalmaz, yönetilebilir hâle getirir. SOC ve IT ekipleri canlı sorgu çalıştırabilir, komut gönderebilir, dosya alabilir, riskli süreci sonlandırabilir veya cihazı ağdan izole edebilir.
ETM ajanı uygulama sunucularında çalışarak sunucunun gerçek durumunu ADC'ye aktarır. Böylece trafik yönlendirme kararı yalnızca dışarıdan yapılan basit sağlık kontrolüne değil, sunucunun canlı kaynak durumuna göre de verilir.
ETM sunuculardaki dosya, dizin, binary ve configuration değişikliklerini izleyerek uygulama bütünlüğünü görünür kılar. Yetkisiz değişiklikler, webshell şüphesi, cluster drift ve yayın süreçleri operasyonel kararlara bağlanabilir.
ETM; istemci, mobil ve sunucu tarafını ayrı araçlara bölmeden yönetir. Masaüstü ve sunucu sistemlerinde ajan, mobil cihazlarda MDM, TR7 tarafında ise merkezi yönetim ve politika motoru bulunur. Bu mimari sayesinde kurum cihaz güveni, uygulama erişimi ve sunucu yönlendirme kararları aynı veri hattı üzerinden çalışır.
ETM, cihaz güvenliği ile uygulama erişimi arasındaki boşluğu kapatır. Aynı zamanda uygulama sunucularının gerçek durumunu ADC kararlarına taşıyarak kullanıcı deneyimini ve operasyonel sürekliliği güçlendirir.
Bir kullanıcının cihazında güvenlik ajanı veya antivirüs durur. Klasik yapıda kullanıcı hâlâ açık oturumuyla hassas uygulamalara erişmeye devam eder.
ETM bu değişikliği anında güven olayı olarak algılar. AAM erişimi askıya alabilir, step-up MFA isteyebilir veya oturumu sonlandırabilir. SOC ekibi cihazı uzaktan izole edip forensik veri toplayabilir.
Hekim, finans uzmanı veya saha çalışanı kendi cihazından kurumsal uygulamaya erişmek ister. Cihaz kurum envanterinde değildir ve güvenlik postürü net değildir.
ETM mobil veya masaüstü cihaz güven durumunu kontrol eder. Uygun cihazlara erişim verilir, riskli cihazlarda ek doğrulama veya blok uygulanır. Mobil cihazlarda iş profili ve seçici silme ile kurumsal veri kişisel alandan ayrılır.
Bir uygulama sunucusu HTTP 200 döndürür; fakat veritabanı bağlantı limiti dolmuş, CPU yükselmiş veya queue derinliği artmıştır. Kullanıcılar yavaşlık yaşar ama klasik sağlık kontrolü sunucuyu sağlıklı görür.
ETM sunucu güven sinyali bu baskıyı ADC'ye canlı veri olarak iletir. ADC ilgili sunucunun trafik ağırlığını kademeli düşürür, yeni istekleri daha sağlıklı sunuculara yönlendirir.
Denetçi tüm cihazlarda disk şifreleme açık mı, güvenlik ajanı çalışıyor mu, kritik sunucularda yapılandırma sapması var mı diye sorar. Klasik modelde bu kanıtlar farklı araçlardan manuel toplanır.
ETM canlı sorgu ve raporlama ile cihaz ve sunucu envanteri üzerinden anlık kanıt üretir. Denetim süreci manuel liste toplamaktan çıkar, doğrulanabilir güven sinyaline dayanır.
Lojistik, enerji veya sağlık saha ekibine yeni mobil cihaz verilir. Wi-Fi, VPN, e-posta, uygulama ve güvenlik ayarlarının manuel yapılması zaman alır.
ETM MDM ile cihaz ilk açılışta otomatik olarak kurumsal kapsama alınır. Gerekli profil, uygulama ve politika dağıtılır. Cihaz kaybolduğunda seçici silme veya tam silme uygulanabilir.
ETM lisansı, yönetilecek toplam endpoint sayısına göre planlanır. İstemci, mobil ve sunucu cihazları aynı kapasite havuzunda değerlendirilir. Tüm tier'larda temel yetenek seti aynıdır: cihaz güveni, uzaktan eylem, MDM, sunucu sağlık sinyali ve bütünlük izleme.
TR7 paketlerinde belirli sayıda ETM endpoint kontenjanı standart olarak sunulur. Daha geniş cihaz envanterleri için aşağıdaki kapasite tier'ları eklenebilir.
Tüm tier'lar aynı yetenek setini sunar. İstemci, mobil ve sunucu ayrımı yoktur; kontenjan tek endpoint havuzundan düşer.
Bir endpoint, yönetilen bir işletim sistemi örneğidir. Aynı kullanıcının laptop ve mobil cihazı iki endpoint olarak sayılır. 60 gün üst üste pasif kalan cihazlar otomatik retire edilerek kontenjan geri kazanılabilir.
ETM; cihaz envanteri, güvenlik postürü, uzaktan erişim kontrolü, audit kaydı ve olay müdahalesi gereksinimlerini destekler. Kurumlar cihaz ve sunucu güven durumunu canlı sinyallerle belgeleyerek denetim süreçlerini daha ölçülebilir hâle getirebilir.
Kişisel verilerin güvenliği için teknik tedbirleri destekler. Cihaz güven durumu, güvenlik ajanı kontrolü, uzaktan müdahale ve audit izi ile veri güvenliği sürecine kanıtlanabilir katkı sağlar.
Uzaktan erişim, cihaz envanteri, loglama, üçüncü taraf erişimi ve operasyonel denetlenebilirlik ihtiyaçlarını destekler. ETM bu gereksinimleri canlı güven sinyaline dönüştürür.
Kritik sistemlere erişen cihazların izlenmesi, güven kontrolü ve olay müdahalesi için ek kontrol katmanı sağlar.
Kart sahibi veri ortamına erişen cihazlarda güvenlik ajanı, yapılandırma, erişim kontrolü ve audit gereksinimlerini destekler.
Sağlık verisine erişen mobil ve kişisel cihazlarda iş profili, seçici silme ve cihaz uyumluluk kontrolleri ile veri ayrımını güçlendirir.
ETM, TR7'nin Base, Geo, Secure ve Enterprise paketlerine Premium eklenti olarak eklenebilir. Lisans modeli endpoint başınadır; istemci, mobil ve sunucu cihazları aynı kapasite havuzunda değerlendirilir. Ayrı MDM, ayrı endpoint management veya ayrı server observability ürünü alma ihtiyacını azaltır.
ETM demosunda kendi ortamınızı birlikte modelleyelim: kaç endpoint yönetilecek, hangi cihaz grupları pilot olacak, hangi sunucu sinyalleri ADC kararına bağlanacak ve AAM erişim politikaları cihaz güveniyle nasıl güçlendirilecek.