Antikor - ZTSA (Zero Trust Service Access)
Genel Tanıtım
Antikor ZTSA, geleneksel VPN’lere alternatif olarak geliştirilen, agent gerektirmeyen ve tarayıcı tabanlı çalışan bir Zero Trust Service Access (ZTSA) platformudur. Kullanıcılara Uzak Masaüstü(RDP), SSH, VNC, Telnet, Kubernetes Console(kubectl), Remote Web Browsing, SafeBrowsing / Web Sandbox gibi servislere doğrudan erişim vermeden, yalnızca ekran ve kullanıcı etkileşimlerini taşıyarak yüksek güvenlikli ve düşük riskli bağlantılar sağlar.
Zero Trust Service Access (ZTSA) Nedir?
ZTSA (Zero Trust Service Access), “Sıfır Güven” yaklaşımına dayalı bir erişim güvenliği modelidir. Bu modelde, ağdaki hiçbir kullanıcıya ya da cihaza önceden güvenilmez. Her erişim isteği kimlik doğrulama ve yetkilendirme süzgecinden geçtikten sonra izin verilir. Kısaca “Asla güvenme, her zaman doğrula.” mantığındadır.
Antikor ZTSA Kullanımı ile ilgili Mevzuatlar
Antikor ZTSA, aşağıdaki mevzuatlarda belirtilen;
- “bağlantı loglarının tutulması” (ZTSA Access Log)
- ve daha önemlisi “kullanıcı aktiviteleri iz kayıtlarınının oluşturulması” (ZTSA Video ve Text Session Kayıtları)
ihtiyaçlarını tümleşik olarak karşılamaktadır.
CBDDO Bilgi ve İletişim Güvenliği Rehberinde geçen;
-
Madde B.10.4 – Uzaktan Erişim kısmında, uzak erişimlerde kimlik doğrulama ve erişim loglarının tutulması gerektiği açıkça belirtilmektedir:
“Uzaktan erişimlerde, bağlantıların loglarının tutulması ve bu logların izlenmesi sağlanmalıdır.” -
Madde B.3.6 – İz Kayıtları ve Olay Yönetimi kısmında ise:
“Sistemlere yapılan erişimler, kullanıcı aktiviteleri ve güvenlik olayları için iz kayıtları oluşturulmalı ve düzenli olarak gözden geçirilmelidir.”
CBDDO Denetim Rehberinde geçen;
-
Denetim kapsamında, erişim kontrolleri ve kayıtlarının varlık grubu bazlı denetlenmesi gerektiği ifade edilmiştir. SSH/RDP gibi erişim yöntemleri özellikle “sunucular” ve “kullanıcı sistemleri” varlık grubu içinde değerlendirilmektedir.
-
Ayrıca, EK-F: Tedbir Etkinlik Durumu bölümünde yer alan tedbirler arasında, iz kayıtlarının tutulup tutulmadığı denetim konusu olarak yer almaktadır
zetAccess ile Tanışın: Güvenli ve Kolay Uzak Erişim
Güvenliğin Yeni Standardı: Zero Trust
zetAccess, kurum içi sistemlere uzaktan erişimi tamamen yeni bir yaklaşımla sunar. Geleneksel VPN’lerin aksine, kullanıcıların sunucuya doğrudan erişmesine izin vermez. Bu sayede güvenlik açıklarını sıfıra indirir. Nasıl mı?
- Sunucuya doğrudan bağlantı yok.
- Sadece görüntü ve klavye/fare hareketleri taşınır.
- Saldırı yüzeyi minimuma iner.
Tarayıcınızdan Her Yere Erişim
Hiçbir uygulama yüklemeden, sadece web tarayıcınız üzerinden aşağıdaki sistemlere güvenli şekilde erişebilirsiniz:
- Uzak Masaüstü (RDP)
- SSH Terminali
- VNC
- Telnet
- Kubernetes console (kubectl)
- Remote Web Browsing
- SafeBrowsing
Tek Tıkla Güvenli Giriş: Single Sign-On (SSO)
Kurumsal kimlik sisteminizle entegre çalışır. Kullanıcılar mevcut hesaplarıyla kolayca oturum açabilir:
- SAML 2.0
- OAuth 2.0
- OpenID Connect
Kaynak Bazlı Erişim Kontrolü
Herkes her şeye erişemez. Hangi kullanıcıların hangi sistemlere erişeceğini siz belirleyin. Kullanıcı, sadece yetkili olduğu sistemleri görür ve onlara tek tıkla bağlanır.
Neden zetAccess?
- Agent yok, kurulum derdi yok.
- VPN’e gerek yok, karmaşıklık yok.
- Gelişmiş güvenlik ve görünürlük.
- Tam tarayıcı tabanlı deneyim.
- Modern kimlik doğrulama sistemleriyle uyumlu.
Öne Çıkan Avantajları
Yüksek Güvenlik — Zero Trust Mimarisi
Sadece ekran görüntüsü ve giriş etkileşimleri taşınır. Böylece saldırı yüzeyi en aza indirilir.
Tarayıcı Üzerinden Erişim — Kurulumsuz Kullanım
Sadece bir web tarayıcısı ile anında erişim sağlanır.
VPN’siz Güvenli Alternatif
VPN tünelleri yok, port açmaya gerek yok, ağınıza doğrudan erişim yok.
Gelişmiş Kimlik Doğrulama — SSO Desteği
SAML 2.0, OAuth 2.0, OpenID Connect ile güvenli ve tek tıkla oturum açma.
Kaynak Bazlı Yetkilendirme
Kullanıcılar yalnızca yetkili olduğu sistemlere erişebilir.
Ek Onaylama (Sponsorlu Bağlantı) ile Bağlantı Güvenliği
OTP’yi Yetkili bir kullanıcıya gönderilmesi ve Yetkilinin onayı ile bağlantı kurulabilmesi sağlanır.
Kayıt ve Denetim Mekanizması
Tüm oturumlar izlenebilir, denetlenebilir ve geriye dönük analiz edilebilir.
Hızlı Kurulum, Kolay Yönetim
Dakikalar içinde devreye alınır, merkezi panelden yönetilir.
Esnek Entegrasyon
Mevcut altyapınızı değiştirmeye gerek kalmaz.
Dosya Transferi Denetimi
ACL tabanlı, Virüs taraması desteği, Sandbox Entegrasyonu desteği sunar.
Uzaktan Çalışma için İdeal
Lokasyon bağımsız çalışmayı güvence altına alır.
Canlı Oturumları İzleme
Açık olan oturumlarınıza birden fazla kişi katılabilir.
Ürün Mimarisi
- Virtual Appliance olarak sunulmuştur.
Desteklenen Erişim Servisleri:
- Kapalı veya Public Ağda Çalışan Web Uygulamaları
- Safe Browsing
- RDP - MS Remote Desktop
- SSH - Secure Shell
- VNC
- Telnet
- Kubernetes Console (kubectl)
- Tüm Güvenlik Duvarları ile tam uyumlu
Ölçeklenebilirlik
zetAccess, Kubernetes ve Docker Swarm gibi modern konteyner mimarileri ile uyumludur. Yatayda otomatik olarak ölçeklenebilir.
- Eş zamanlı binlerce kullanıcıyı sorunsuz yönetebilir.
- Mevcut sanallaştırma altyapılarına entegre çalışır.
- Load Balancing ve Failover desteğiyle yüksek erişilebilirlik sağlar.
Örnek Kullanım Senaryosu
Kampüs Dışından Güvenli, Kurulumsuz ve Denetlenebilir Erişim
Senaryo: Üniversite veya bağlı bir hastanede; Web of Science, Scopus, YÖK Tez, EBYS gibi uygulamalar sadece kampüs içinden erişilebilir. Ancak ihtiyaçlar kampüs dışına taşar.
Akademisyenler için — Kurulumsuz ve Güvenli Erişim
- Akademik kaynaklara (TRDizin, Scopus vb.) güvenli uzaktan erişim
- Kurumsal SSO ile tek tıkla giriş
- Ek şifre veya kurulum gerekmez
- BT desteği azalır, kullanıcı deneyimi artar
Dış Firmalara Verilen RDP Erişimi
- Dış destek erişimleri VPN’siz sağlanır
- Erişim sadece ilgili sisteme verilir
- Tarayıcı tabanlı, güvenli ve izlenebilir
Ağ Cihazlarına (Switch, AP, Güvenlik Duvarı) SSH ve Web Erişimleri
- Sadece yetkili cihazlara erişim tanımı
- SSH ve Web arayüzlerine tarayıcı üzerinden erişim
- Kayıtlı, güvenli ve sınırlandırılmış bağlantı
- Cihaza doğrudan bağlantı yok — saldırı yüzeyi sıfırlanır
Antikor ZTSA Sistemi Eğitim Kurumları Modelleri ve Ürün Detayları
| Sıra | Ürün Kodu | Ürün Adı | Linki |
|---|---|---|---|
| 1 | EPA-ZTSA-EDU-500 | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 2 | EPA-ZTSA-EDU-1K | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 3 | EPA-ZTSA-EDU-2K | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 4 | EPA-ZTSA-EDU-5K | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 5 | EPA-ZTSA-EDU-10K | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
Antikor ZTSA Sistemi Piyasa Modelleri ve Ürün Detayları
| Sıra | Ürün Kodu | Ürün Adı | Linki |
|---|---|---|---|
| 1 | EPA-ZTSA-PRO-100 | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 2 | EPA-ZTSA-PRO-250 | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 3 | EPA-ZTSA-PRO-500 | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 4 | EPA-ZTSA-PRO-1K | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 5 | EPA-ZTSA-PRO-3K | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 6 | EPA-ZTSA-PRO-6K | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |
| 7 | EPA-ZTSA-PRO-10K | Antikor ZTSA (Zero Trust Service Access) Sistemi | Datasheet |