Hassas Verileriniz Buluta Gönderilemez mi?

Finansal veriler, hasta kayıtları, devlet bilgileri, kritik altyapı kontrolleri - bazı veriler buluta gönderilemeyecek kadar hassastır. Yasal düzenlemeler, endüstri standartları veya kurumsal politikalar, güvenlik verilerinizin kuruluşunuzun duvarları içinde kalmasını zorunlu kılabilir.

Araştırmalar gösteriyor ki kamu kurumlarının %78'i ve finans sektörünün %65'i veri egemenliği endişeleri nedeniyle kritik güvenlik sistemlerini on-premise tutmayı tercih ediyor. Air-gapped network'ler, SCADA sistemleri, askeri ağlar - bunların hiçbiri bulut tabanlı çözümlerle yönetilemez.

Ancak on-premise çözümler genellikle eski, kullanımı zor ve bakımı maliyetli olarak biliniyor. Peki ya modern bulut çözümlerinin tüm gücünü ve kolaylığını kendi veri merkezinizde kullanabilseydiniz? Verileriniz sizde kalırken, en gelişmiş zafiyet yönetim teknolojisine sahip olsaydınız?

Tenable Security Center Nedir?

Tenable Security Center, endüstri lideri Nessus teknolojisi üzerine inşa edilmiş, tamamen on-premise çalışan bir enterprise zafiyet yönetim platformudur. Tüm tarama verileri, raporlar ve analizler sizin kendi sunucularınızda saklanır - hiçbir bilgi Tenable bulutuna veya üçüncü taraflara gitmez.

Düşünün ki "kendi bulut platformunuz": Modern bulut çözümlerinin güçlü analitikleri, özelleştirilebilir dashboard'ları, otomatik raporlaması - ama her şey sizin kontrolünüzde, sizin ağınızda. Veri egemenliği, uyumluluk gereksinimleri, air-gapped network'ler için mükemmel.

350+ önceden tanımlanmış dashboard ve rapor, Tenable'ın ünlü VPR (Vulnerability Priority Rating) risk skorlaması, sürekli değerlendirme - modern zafiyet yönetiminin tüm özellikleri on-premise mimaride. Security Center Plus versiyonu ile Asset Criticality Rating (ACR) eklendiğinde, hangi varlıklarınızın işletme için en kritik olduğunu da öğrenirsiniz.

26 yıldır dünya çapında on binlerce kuruluşun güvendiği Nessus motoruyla çalışan Security Center, Fortune 500'ün %60'ı ve Global 2000'in %40'ı tarafından kullanılmaktadır.

6 Katmanlı Mimari ile Security Center Nasıl Çalışır?

Tenable Security Center'ın mimari yapısı katmanlıdır ve esnek deployment seçenekleri sunar:

Katman 1: Merkezi Yönetim Konsolu

Security Center sunucusu kendi veri merkezinize kurulur. Bu konsol tüm verileri toplar, analiz eder ve kullanıcı arayüzünü sunar. Web tabanlı arayüz ile yerel ağınız içinden erişirsiniz.

Katman 2: Çoklu Sensör Desteği

• Nessus Scanner'lar: Aktif zafiyet taraması için Nessus scanner'lar farklı ağ segmentlerine dağıtılır. Her scanner Security Center'a rapor verir.
• Nessus Agent'lar: Sürekli ağa bağlı olmayan cihazlar (laptop, uzak sunucular) için agent kurulur. Agent'lar lokal tarama yapar ve merkeze sonuç gönderir.
• Passive Network Monitor: Ağ trafiğini dinleyerek taranması hassas olan ICS/SCADA sistemlerini pasif olarak değerlendirir.
• CMDB ve Üçüncü Parti Entegrasyonlar: Active Directory, SIEM, ticketing sistemleri ile entegre çalışır.

Katman 3: Sürekli Değerlendirme

Always-on tarama modeli ile ağınız 7/24 izlenir. Yeni varlıklar anında keşfedilir, yeni zafiyetler tespit edilir. Pasif sensörler gerçek zamanlı ağ olaylarını yakalar.

Katman 4: Akıllı Önceliklendirme

66.000+ CVE kapsama alanı ile her zafiyet tespit edilir. Tenable'ın Predictive Prioritization (VPR) teknolojisi, tehdit istihbaratı ve veri bilimi ile hangi açıkların 28 gün içinde sömürülme olasılığının yüksek olduğunu hesaplar. Security Center Plus'ta ACR ile hangi varlıklarınızın kritik olduğunu da öğrenirsiniz.

Katman 5: Uyumluluk ve Raporlama

350+ hazır dashboard ve rapor ile PCI DSS, HIPAA, FISMA, DISA STIG, CIS Benchmarks gibi uyumluluk standartlarına hazırlık yapılır. Teknik ekipler için detaylı, yönetim için özet raporlar otomatik oluşturulur.

Katman 6: Tenable One Entegrasyonu (Opsiyonel)

Verileriniz on-premise kalırken, Tenable One exposure management platformuna entegre olabilirsiniz. Attack path analysis, cloud security gibi gelişmiş özelliklere erişirsiniz ama kritik verileriniz yerel sunucunuzda kalır.

Security Center Kimler Kullanmalı?

Tenable Security Center, veri egemenliği ve on-premise gereksinimi olan kuruluşlar için tasarlanmıştır:

Kamu Kurumları ve Devlet Kuruluşları

Ulusal güvenlik verileri, vatandaş bilgileri, kritik altyapı kontrolleri - hiçbiri buluta gönderilemez. Security Center ile FISMA, FedRAMP, NIST uyumluluğunu sağlarken veriler devlet duvarları içinde kalır.

Finans Kuruluşları (Bankalar, Sigorta Şirketleri)

Müşteri finansal bilgileri, işlem kayıtları - PCI DSS gereksinimleri ve düzenleyici kurallar veri lokalitesi gerektirir. Security Center ile PCI, SOX, GLBA uyumluluğu sağlanır.

Sağlık Kuruluşları (Hastaneler, İlaç Şirketleri)

Hasta kayıtları HIPAA koruması altındadır. Tıbbi cihazlar, laboratuvar sistemleri, EHR (Electronic Health Records) - hepsi on-premise taranmalı. Security Center, HIPAA uyumluluk raporlamasını otomatikleştirir.

Kritik Altyapı Operatörleri (Enerji, Su, Elektrik)

SCADA, ICS, OT sistemleri internetten izole, air-gapped network'lerde çalışır. Passive Network Monitor ile bu hassas sistemleri aktif tarama riski olmadan değerlendirebilirsiniz.

Savunma ve Askeri Organizasyonlar

Gizli bilgi, taktik veriler, operasyonel sistemler - hiçbiri harici ağlara çıkamaz. Security Center, DoD, DISA STIG gibi askeri uyumluluk standartlarını destekler.

Büyük Enterprise Şirketler (Hybrid Model)

Hem bulut hem on-premise altyapınız var mı? Hassas sistemleriniz on-premise, diğerleri bulutta? Security Center ve Vulnerability Management'ı birlikte kullanarak hibrit zafiyet yönetimi yapabilirsiniz.

Yüksek Düzenleme Altındaki Sektörler

Telekomünikasyon, havacılık, nükleer enerji gibi sıkı düzenlemeye tabi sektörler için veri lokalitesi ve denetim izleri kritiktir.

Security Center'ın 5 Temel Faydası

1. Tam Veri Kontrolü: Egemenlik ve Uyumluluk

Tarama sonuçları, zafiyet verileri, ağ haritaları - her şey sizin sunucularınızda. GDPR, Kişisel Verilerin Korunması Kanunu, sektörel düzenlemeler - hepsi veri lokalitesi gerektirebilir. Security Center ile veri egemenliğini garanti altına alırsınız. Denetimler sırasında "verileriniz nerede?" sorusuna net cevap verebilirsiniz: "Kendi veri merkezimizde, tam kontrolümüz altında."

2. Air-Gapped Network Desteği: İzole Ortamlar İçin

Askeri ağlar, kritik altyapı kontrolleri, araştırma laboratuvarları - çoğu internetten tamamen izole. Bulut çözümler bu ortamlarda çalışamaz. Security Center, offline deployment'ı destekler. Plugin güncellemeleri USB ile manuel transfer edilebilir. Veriler asla dışarıya çıkmaz.

3. Performans ve Gecikme Yok: Her Şey Yerel

Bulut çözümlerde veriler internet üzerinden gidip gelir. Büyük ağlarda bu gecikme yaratabilir. Security Center'da tüm işlemler yerel ağınızda gerçekleşir. Milisaniye seviyesinde gecikme, yüksek throughput. Binlerce varlığı eş zamanlı tarayabilirsiniz.

4. Gelişmiş Özelleştirme: Tam Esneklik

On-premise olmanın avantajı: Her şeyi özelleştirebilirsiniz. Veritabanı backend'inizi seçin (PostgreSQL, Oracle), sunucu kaynaklarını artırın, özel scriptler entegre edin, kendi analitik araçlarınızla bağlanın. REST API ile sınırsız otomasyon imkanı.

5. Maliyet Öngörülebilirliği: Sabit Lisans

Bulut çözümler genellikle kullanıma göre ücretlendirilir - hangi ay ne kadar ödeyeceğinizi bilemezsiniz. Security Center perpetual lisans veya yıllık abonelikle satılır. Başlangıçta lisans ve sunucu maliyeti var ancak sonrasında öngörülebilir. Büyük ölçekte genellikle buluttan daha ekonomik.

Security Center Versiyonları

Tenable Security Center ailesi iki ana üründen oluşur:

Tenable Security Center (Standart)

• On-premise vulnerability management
• Sınırsız Nessus scanner ve agent desteği
• Sürekli keşif ve değerlendirme
• 350+ hazır dashboard ve rapor
• VPR (Vulnerability Priority Rating) risk skorlama
• Uyumluluk raporlama (PCI, HIPAA, FISMA, CIS)
• REST API entegrasyonu
• Multi-user desteği, role-based access control
• Passive network monitoring (opsiyonel add-on)

Tenable Security Center Plus

• Security Center'daki tüm özellikler +
• Asset Criticality Rating (ACR): Her varlığın business criticality değerlendirmesi
• Gelişmiş analitik ve intelligence özellikleri
• Assurance Report Cards: Varlık bazında güvenlik karnesi
• Enhanced exposure analytics
• Tenable Lumin entegrasyonu

Eklentiler (Add-Ons)

• Web Application Scanning: On-premise web app güvenlik taraması
• Passive Network Monitor: OT/ICS için pasif izleme
• Tenable One Integration: Cloud exposure, attack path analysis

Hangisi Size Uygun?

• Kamu, finans, sağlık - strict compliance ortamları: Security Center veya Plus
• Kritik varlık önceliklendirmesi önemli: Security Center Plus (ACR için)
• SCADA/ICS ortamları: Security Center + Passive Network Monitor
• Hibrit ortamlar: Security Center + Tenable Vulnerability Management

Gerçek Dünya Kullanımı: Bir Kamu Bankasının Dönüşümü

Türkiye'nin önde gelen kamu bankalarından biri, 200+ şube, 15.000+ endpoint ve kritik banking uygulamalarıyla büyük bir altyapıya sahipti. PCI DSS, BDDK düzenlemeleri ve kurumsal politikalar, müşteri finansal verilerinin Türkiye sınırları içinde kalmasını zorunlu kılıyordu. Bulut tabanlı güvenlik çözümleri bu gereksinimleri karşılamıyordu.

Karşılaştıkları Zorluklar:

• Açık kaynak araçlar kullanılıyor, sonuçlar parçalı ve tutarsızdı
• Farklı şubeler farklı araçlarla tarama yapıyor, merkezi görünürlük yoktu
• PCI DSS denetimlerine hazırlık aylar sürüyor, manuel raporlama çok zaman alıyordu
• Core banking sistemleri, ATM network, SWIFT bağlantıları - kritik sistemlerin zafiyet durumu belirsizdi
• Güvenlik ekibi 12 kişi, ama manuel çalışma nedeniyle verimsizdi

Security Center Implementasyonu Sonrası:

• Tüm 200+ şube tek merkezden yönetiliyor, merkezi görünürlük sağlandı
• PCI DSS uyumluluk raporları otomatik oluşturuluyor, denetim hazırlığı 3 aya indi
• Critical assets için ACR skorlaması yapıldı, core banking sistemleri öncelikli takipte
• VPR ile 28 gün içinde sömürülme riski yüksek zafiyetler öne çıkıyor
• Güvenlik ekibinin verimliliği %70 arttı, stratejik işlere odaklandılar
• Yıllık üçüncü parti denetim maliyeti %40 düştü (hazır raporlar sayesinde)
• Tüm veriler on-premise, BDDK denetimlerinde tam uyumluluk gösterildi

"Tenable Security Center, hem düzenleyici gereksinimlerimizi karşıladı hem de güvenlik operasyonlarımızı modern seviyeye taşıdı. Tüm verilerimiz kontrolümüzde kalırken, en gelişmiş zafiyet yönetim teknolojisini kullanıyoruz." — CISO

Gelişmiş Özellikleri

Predictive Prioritization - VPR Scoring

Tenable Research'ün tehdit istihbaratı, exploit faaliyeti, sosyal medya vızıltısı (social chatter) ve 150+ veri kaynağından beslenen AI destekli risk skorlama. Hangi zafiyetin 28 gün içinde sömürüleceğini %70 doğrulukla tahmin eder.

Asset Criticality Rating - ACR (Plus)

Security Center Plus'ta gelen bu özellik, her varlığın işletme için kritiğini hesaplar. Hangi servisleri sunuyor? Kaç kullanıcı erişiyor? Revenue impact'i ne? ACR ve VPR birleşince: "Bu zafiyet hem yüksek sömürülme riskine sahip hem de en kritik varlığımızda" - işte gerçek öncelik.

Assurance Report Cards

Her varlık için "güvenlik karnesi". Zaman içinde güvenlik durumu iyileşiyor mu kötüleşiyor mu? Ortalama zafiyet çözüm süreniz ne? Dashboard'larda görsel grafiklerle sunulur.

Custom Dashboards ve Widgets

350+ hazır dashboard'a ek olarak kendi dashboard'larınızı oluşturabilirsiniz. Sadece ilgilendiğiniz metrikleri, sadece sorumlu olduğunuz varlıkları gösterin. Role-based view ile her ekip kendini ilgilendiren bilgiyi görür.

Automated Reporting

Haftalık, aylık, quarterly otomatik raporlar. Executive summary, teknik detay, uyumluluk raporu - her seviye için. E-posta ile ilgili kişilere otomatik gönderim. PDF, HTML, CSV formatları.

Passive Network Monitoring

OT/ICS ortamlarında aktif tarama yapmak risklidir - cihaz dondurabilir, üretim durdurabilir. Passive monitor sadece ağ trafiğini dinler, paket analizi yapar. Hangi protokoller kullanılıyor, hangi cihazlar haberleşiyor, anormal davranış var mı? Hiçbir risk almadan değerlendirme yapar.

Tenable Lumin Entegrasyonu (Tenable One ile)

Verileriniz on-premise kalırken Lumin'in Cyber Exposure Score'unu kullanabilirsiniz. C-level'a teknik jargon olmadan risk iletişimi. "Geçen aya göre %12 daha güvenlisiniz" gibi anlaşılır metrikler.

High Availability ve Disaster Recovery

Production ortamlar için HA setup desteklenir. İki Security Center instance'ı aktif-pasif veya aktif-aktif modda çalışabilir. Disaster recovery için backup/restore araçları built-in.

Multi-Tenancy (MSSP için)

Farklı müşteriler veya business unit'ler için izole "repository'ler". Her birinin verisi ayrı, kullanıcılar sadece yetkili oldukları repository'leri görür.

Advanced LDAP/AD Integration

Kurumsal kullanıcı yönetimi. Single sign-on, grup bazlı yetki atama, otomatik kullanıcı provisioning.

Sıkça Sorulan Sorular

S: Security Center'ı çalıştırmak için ne kadar sunucu kaynağı gerekir?

C: Deployment boyutuna bağlı. 5.000 varlık için: 8 vCPU, 16 GB RAM, 500 GB disk genellikle yeterli. 50.000+ varlık için daha güçlü sunucular ve veritabanı optimization gerekir. Tenable boyutlandırma kılavuzları ve best practice dökümanları mevcut. Fiziksel sunucu, sanal makine veya private cloud'da çalışabilir.

S: Internet bağlantısı olmayan air-gapped network'te çalışabilir mi?

C: Evet, tam olarak bu senaryolar için tasarlanmıştır. Plugin güncellemeleri offline olarak (USB, secure file transfer) yüklenebilir. License activation bile offline yapılabilir. Tamamen izole ortamlarda sorunsuz çalışır.

S: Bulut Vulnerability Management'tan Security Center'a geçiş yapmak istiyoruz. Mümkün mü?

C: Evet, Tenable migration araçları ve profesyonel hizmetler sunar. Tarama geçmişi, politikalar, asset listesi migrate edilebilir. Tenable partner'ınız geçiş sürecinde yardımcı olur. Hybrid dönem için her ikisini birden çalıştırabilirsiniz.

S: Security Center Plus'ın ACR'si nasıl çalışıyor? Manuel mi veri girişi yapıyoruz?

C: ACR otomatik hesaplanır. Active Directory, CMDB, network traffic analizi gibi kaynaklardan veri çeker. Hangi varlık hangi servislere bağlı, kaç kullanıcı erişiyor, hangi business process'lere destek veriyor - bunları otomatik öğrenir. Manuel override da mümkündür: "Bu sunucu core banking sistemimiz, kritik olarak işaretle" diyebilirsiniz.

S: OT/SCADA sistemlerini gerçekten güvenli şekilde tarayabilir miyiz?

C: Evet, iki yöntemle: (1) Passive Network Monitor ile sıfır risk - sadece dinleme yapılır, (2) Özel OT-safe tarama politikaları - agresif olmayan, vendor-approved taramalar. Tenable, Siemens gibi OT vendor'larıyla ortaklıkları var, endüstriyel protokoller desteklenir.

S: Lisanslama nasıl çalışır? Scanner başına mı, varlık başına mı?

C: Genellikle "managed asset" bazlı. Kaç varlığınız var (sunucu, endpoint, network device), ona göre lisans. Scanner sayısı sınırsızdır. Bazı durumlarda perpetual lisans (bir kez al, sonsuza kadar kullan) mümkün. Tenable satış ekibiyle sizing ve pricing konuşulmalı.

S: Web App Scanning eklentisi zorunlu mu? Ayrı mı satılır?

C: Ayrı bir eklentidir, zorunlu değil. Eğer web uygulamalarınız varsa eklemeniz önerilir. On-premise olarak Security Center UI'a entegre çalışır. SaaS değil, tamamen on-premise web taraması.

S: Security Center ve Security Center Plus arasındaki fiyat farkı ne kadar?

C: Plus, ACR ve gelişmiş analitikler için ek ücret içerir. Kesin fiyat deployment boyutuna bağlı. Orta ölçekli kuruluşlar için standard yeterli olabilir, kritik varlıklarınız varsa Plus'ın ACR'si çok değerlidir.

S: Tenable One entegrasyonu zorunlu mu? Yoksa standalone kullanabilir miyiz?

C: Tamamen standalone kullanılabilir. Tenable One entegrasyonu opsiyoneldir. Eğer cloud security, attack path analysis gibi gelişmiş özelliklere ihtiyacınız varsa entegre edersiniz ama bu zorunlu değil. Verileriniz on-premise kalır.

Sonuç: Kontrolden Ödün Vermeyin, Modern Güvenlik Yapın

Eğer veri egemenliği sizin için kritikse, düzenleyici gereksinimler veri lokalitesi zorunlu kılıyorsa, air-gapped network'lerde çalışıyorsanız veya on-premise çözüm tercih ediyorsanız, Tenable Security Center tam size göre bir platform.

Modern zafiyet yönetimi bulutta olmalı diye bir kural yok. Bazı sektörler, bazı veriler, bazı ortamlar on-premise gerektirir. Security Center, bulut çözümlerin tüm gücünü ve kolaylığını sizin veri merkezinize getirir. Kontrolden ödün vermeden, modern güvenlik operasyonları yapabilirsiniz.

Saldırganlar bulut mu on-premise mi diye seçim yapmıyor - her yeri hedef alıyor. Siz de güvenliğinizi en uygun şekilde yapın. Tenable Security Center ile veri kontrolünüzü elinizde tutarken, dünyanın 1 numaralı zafiyet yönetim çözümüne sahip olun.

🔹 Tüm veriler on-premise, tam veri egemenliği ve uyumluluk garantisi

🔹 Air-gapped network desteği, USB ile offline plugin güncellemesi

🔹 350+ hazır dashboard, PCI DSS, HIPAA, FISMA otomatik raporlama

🔹 VPR ve ACR ile akıllı önceliklendirme, kritik varlıkları koruyun

🔹 Passive monitoring ile SCADA/ICS sistemlerini riske atmadan tarayın

Avrosis Güvencesiyle Tenable Security Center

✅ Türkiye'deki Yetkili Çözüm Ortağı

Türkiye'de Tenable ürünlerinin güvenilir çözüm ortağıyız. Tenable Security Center ve Security Center Plus lisanslarını, orijinal olarak ve üretici garantisi altında temin edebilirsiniz. Perpetual lisans ve yıllık abonelik seçenekleri mevcuttur.

✅ Profesyonel Deployment ve Eğitim

Security Center kurulumu, sizing, high-availability setup, disaster recovery planlaması - tüm süreçte yanınızdayız. Deneyimli sertifikalı mühendislerimiz, on-site veya remote destek sağlar. Passive network monitor deployment, OT/ICS entegrasyonu gibi özel senaryolarda uzmanız.

✅ Türkçe Teknik Destek ve Dokümantasyon

Platform yönetimi, politika oluşturma, dashboard özelleştirme, API kullanımı konularında Türkçe eğitim ve dokümantasyon sunuyoruz. Kurulum sonrası 7/24 teknik destek hattımız aktiftir. Best practice rehberleri ve video eğitimlerle ekibinizi güçlendiriyoruz.

✅ Kamu ve Kurumsal Özel Fiyatlandırma

Kamu kurumları, bankalar, enerji şirketleri ve büyük ölçekli enterprise alımlar için özel fiyatlandırma ve ödeme planları sunuyoruz. POC (Proof of Concept) için test lisansları sağlıyoruz. Çok yıllı anlaşmalar için indirimler mevcuttur.

Avrosis Bilgi Teknolojileri - Veri egemenliği ve uyumlulukta güvenilir ortağınız

Tenable Security Center ile kontrolü elinizde tutun, güvenliği maksimize edin!