+90 850 433 6392

info@odya.com.tr

Mobile Logo

Ağa Erişen Cihazlar ile Kayıtlı Cihazlar Gerçekten Aynı Şey mi?

Ağa erişen cihazlar perspektifinden düşünün: Bir IT yöneticisi olarak kurumunuzun envanter sistemini açıyorsunuz. 1.240 cihaz kayıtlı. Her şey yolunda görünüyor. Oysa o an kurumunuzun ağına bağlı olan cihaz sayısı 1.380.

Bu 140 cihaz kim? Nerede? Kim kullanıyor? Hangi veriye erişiyor?

İşte SPIDYA'nın Network Access Registry (NAR) tam olarak bu soruyu yanıtlamak için tasarlandı. Ve bu soru, göründüğünden çok daha kritik.

Network Access Registry Nedir?

SPIDYA — Network Access Registry

IT envanter yöneticilerinin en çok görmezden geldiği soru — ve bu soruyu sormamak denetimlerde nasıl büyük bir krize dönüşür.

~%30 Ortalama "kayıtsız cihaz" oranı kurumsal ağlarda
72 saat Tespit edilemeyen bir ihlal için ortalama süre
%64 Denetim bulgularının envanter açıklarından kaynaklandığı oran

Neden Bu Soru Bu Kadar Önemli?

Envanter yönetimi denilince akla genellikle bir Excel tablosu ya da bir CMDB veritabanı gelir. Cihaz alınır, sisteme girilir, "kayıtlı" olur — iş bitti. Ama gerçek hayat böyle işlemiyor.

Çalışanlar kişisel telefonlarını şirket Wi-Fi'ına bağlar. Bir yazıcı değiştirilir ama eski IP adresi başka bir cihaza verilir. Bir satıcı firma, geçici erişim için kendi laptopunu bağlar. Bir IoT sensörü, BT departmanının haberi olmadan IT altyapısına dahil edilir. Masum gibi görünen farklı yollardan ağa erişen cihazlar büyük bir tehlikenin habercisi olabilir.

"Kayıtlı olmak" bir cihazın ağa erişmediği anlamına gelmez. "Ağa erişmek" ise kayıtlı olduğu anlamına gelmez. Bu iki kümenin kesişimi, güvenlik açığının tam olarak nerede gizlendiğini gösterir. Ağa erişen cihazlar ve IT Envanter Yönetimi aracına kayıtlı cihazlar aynı verileri vermelidir.

NAR Olmadan IT Yöneticilerinin Yaşadığı 4 Temel Zorluk

Ağa erişen cihazlar görünmezse riskler de görünmez

Ağa bağlı ama kayıtlı olmayan cihazlar patch yönetiminin, antivirüs politikalarının ve konfigürasyon kontrolünün tamamen dışında kalır.

Hayalet kayıtlar, gölge IT sorunları

Sistemden çıkarılmış, depolanmış veya çalınmış cihazlar kayıtlarda "aktif" görünmeye devam eder. Lisans maliyetleri şişer, atama belirsizleşir.

Departmanlar arası koordinasyon boşluğu

IT, Satın Alma ve Finans departmanları farklı sistemler kullanır. Hangi cihazın gerçekten aktif olduğunu kimse kesin olarak bilemez.

Olay müdahalesinde körlük

Bir güvenlik olayında "o cihaz hangi segmentte, kim kullanıyordu, ne zamandan beri bağlı?" sorularına dakikalar değil günler içinde yanıt verilebilir.

Denetim Süreçlerinde Karşılaşılan Problemler

Denetimler, envanter açıklarının en acımasız şekilde su yüzüne çıktığı anlardır. Tipik bir denetim sürecinde yaşanan sorun zincirini düşünelim:

Denetim Öncesi
Denetçi, tüm ağ cihazlarının listesini ister. IT ekibi CMDB'den rapor çeker — ama bu rapor son 6 ayda ağa bağlanan cihazları yansıtmıyor.
Denetim Günü — Kritik Bulgu
Denetçi ağ trafiği loglarıyla envanter listesini karşılaştırır. 87 cihaz logda görünüyor ama envanterde yok. Bunların 12'si aylardır düzenli bağlantı kurmuş.
Soru & Yanıt Aşaması
"Bu cihazlar kim tarafından yetkilendirildi? Hangi veri segmentlerine erişti? Konfigürasyonları uyumlu mu?" — Bu sorulara anlık yanıt verilemiyor.
Denetim Sonrası Eylem Planı
Kuruma "major nonconformity" notu düşülür. Bir sonraki denetime kadar envanter yönetimi sürecinin yeniden yapılandırılması zorunlu hale gelir.

ISO 27001, SOC 2, NIST veya KVKK uyumluluk denetimlerinde envanter kontrolü, en kritik başlıklardan biridir. Yalnızca "cihaz var mı?" değil, "bu cihaz ne zaman bağlandı, kim kullandı, politikaya uygun muydu?" sorularına yanıt verebilmek gerekir.

Network Access Registry Burada Devreye Giriyor

SPIDYA'nın Network Access Registry'si, bu iki gerçekliği - ağa erişen cihazlar ile kayıt altındaki cihazlar - sürekli olarak karşılaştırır ve aralarındaki farkı görünür kılar.

Ajansız Envanter Keşfi: Ağınızda Neler Olduğunu Biliyor musunuz?

  • Ağa bağlanan her cihazı gerçek zamanlı olarak tespit eder ve envanter kaydıyla eşleştirir.
  • Kayıtsız cihazları otomatik olarak "bilinmeyen cihaz" kategorisinde işaretler ve uyarı üretir.
  • Kayıtlı ama ağa bağlanmayan cihazları "hayalet kayıt" olarak raporlar.
  • Bağlantı geçmişini (kim, ne zaman, hangi segment, ne kadar süre) loglar — denetim izi oluşturur.
  • IT, Güvenlik ve Uyumluluk ekiplerinin tek bir gerçek kaynaktan çalışmasını sağlar.

Bu yapı, IT yöneticisinin "bildiğini sandığı" ile "gerçekte olan" arasındaki boşluğu kapatır. Bir denetimde artık "bu cihazı bilmiyordum" yanıtı değil, "bu cihaz, şu tarihte, bu kullanıcı tarafından, bu segmentte, bu politika kapsamında bağlandı" yanıtı verilebilir.

Sonuç: Ağa Erişen Cihazlar ile Envanter Sayınız Birebir Tutarlı Olmalı!

Geleneksel envanter yönetimi statik bir fotoğraf çeker: "bugün itibarıyla şu cihazlara sahibiz." Ama ağlar dinamiktir. Her gün cihazlar bağlanır, ayrılır, değişir, kaybolur.

NAR, bu fotoğrafı bir videoya dönüştürür. Hangi cihazın ne zaman nerede olduğunu sürekli takip eder, anomalileri görünür kılar ve denetim süreçlerinde güvenilir, sorgulanabilir bir kayıt sunmak anlamına gelir.

Sonuç olarak şu soru sadece teknik değil, stratejik bir sorudur: Ağa erişen cihazlar ile kayıtlı cihazlar gerçekten aynı şey mi? Ve bu soruya cevap verebilmek, bugün kurumsal güvenliğin ve uyumluluğun temel koşullarından biri haline gelmiştir.

"Göremediğiniz bir cihazı yönetemezsiniz. Yönetemediğiniz bir cihazı ise güvence altına alamazsınız."

SPIDYA · Network Access Registry

SPIDYA Network Access Registry Çözümünü Keşfet! ↗

İçindekiler

ODYA Teknoloji

Detaylı Bilgi İçin
Bizimle İletişime Geçin

    İletişime Geçin