01
Derin ICS protokol görünürlüğü
7 endüstriyel protokolü gramerle ayrıştırır ve trafiği komut seviyesinde görür: PLC Stop, firmware indirme, yetkisiz write. Port değil — niyet.
Endüstriyel ICS / SCADA / OT Güvenlik Duvarı
OT ağınızın dilini konuşan güvenlik duvarı.
Modbus'tan Siemens S7'ye — SCADA saldırılarını görün, durdurun ve denetleyin. Prosesi durdurmadan.
AllSecNode, OT protokollerini komut seviyesinde anlayan, availability-öncelikli bir endüstriyel güvenlik platformudur — kanıtlanmış açık-kaynak güvenlik duvarı temeli üzerine kurulu derin ICS güvenlik zekâsı.
09:42:01modbus10.4.1.20→PLC-01 READ_HOLDING_REGISTERSallow
09:42:04opc-uaHMI-03→SRV-02 READallow
09:42:08dnp310.4.2.7→RTU-11 READ_CLASS_0allow
09:42:10s7comm10.7.3.45→PLC-07 ROSCTR=Joballow
09:42:12s7comm10.7.3.45→PLC-07 ROSCTR=Stop_PLCblock
09:42:12respondsrc 10.7.3.45 quarantined · zone L3ok
ZONE L2 · CONTROL
POLICY positive
MODE inline
Yetkisiz "PLC Stop" komutu engellendi — proses kesintisiz çalışıyor.
Örnek arayüz görseli — illüstrasyon
Kritik altyapı için tasarlandı
Enerji & Elektrik
Su & Atıksu
Üretim & Fabrika
Petrol & Gaz
Kamu Hizmetleri
223
tespit kuralı
7
imza protokolü
14
derin-çözümleme protokolü
IEC 62443·NERC CIP
kontrol eşlemesi
Problem
IT güvenlik duvarları ICS'i görmez.
Geleneksel bir güvenlik duvarı için "PLC Durdur" komutu da, sıradan bir okuma da aynı TCP/102 trafiğidir. Komutu ayırt edemez — ve OT'de yanlış bir blok hattı durdurabilir. Sonuç: ya hiç görmezsiniz, ya da güvenlik için üretimi riske atarsınız.
Geleneksel IT güvenlik duvarı
port düzeyiGördüğü
tcp/102 · port=open
src=10.7.3.45 dst=PLC-07
payload=[opaque]
src=10.7.3.45 dst=PLC-07
payload=[opaque]
PASS — kör nokta
Komut görünmez. Saldırı normal trafik gibi geçer.
AllSecNode
komut düzeyiGördüğü
s7comm · job request
src=10.7.3.45 dst=PLC-07
function=ROSCTR = Stop_PLC
src=10.7.3.45 dst=PLC-07
function=ROSCTR = Stop_PLC
BLOCK — komut anlaşıldı
Yetkisiz "PLC Stop" tanınır ve durdurulur. Proses çalışmaya devam eder.
Yetenekler
IT firewall + birkaç kural değil. Bütünleşik bir ICS platformu.
Protokolleri gramerle ayrıştıran, OT'de güvenle çalışan (availability-first) tek bir güvenlik sistemi — tespit, engelleme, görünürlük ve uyum.
02
Pozitif güvenlik modeli
Yalnız açıkça izin verilen operasyonlara geçit verir; gerisi varsayılan olarak bloklanır. Whitelist tabanlı — OT'nin öngörülebilir trafiğine birebir uygun.
03
Availability-first aktif yanıt
Saldırgan kaynağı güvenlik duvarında otomatik bloklar — ama zone-aware. Bilinen OT cihazlarını asla bloklamaz, prosesi tripletmez.
04
Otomatik asset envanteri
ICS cihazlarını pasif olarak keşfeder ve haritalar: hangi cihaz, hangi protokolde, hangi fonksiyonu çalıştırdı. Envanteriniz kendi kendini günceller.
05
SIEM & uyum entegrasyonu
Olayları CEF/syslog ile her SIEM'e aktarır; bulguları IEC 62443 ve NERC CIP kontrolleriyle eşler. Denetime hazır kayıt.
06
Purdue-modeli segmentasyon
OT/IT katmanları arasında bölgeleme ve mikro-segmentasyon. Seviyeler arası her geçiş denetlenir; yanal hareket durur.
07
Tek platformda bütünleşik
IDS/IPS imza tespiti, derin protokol parsing, dashboard ve web yönetim arayüzü — dört ayrı araç değil, tek tutarlı sistem.
IDS / IPS
Derin parsing
Dashboard
Web yönetimi
Ürün
Çalışırken görün
Gerçek yönetim arayüzünden ekranlar — pano, varlık envanteri ve uyum raporu.
OT güvenlik panosu
Varlıklar, protokol dağılımı, güvenlik duruşu ve güncel tehditler tek ekranda.
Varlık envanteri & CVE
Keşfedilen her cihaz: protokol, gözlemlenen işlev, üretici, bilinen zafiyet ve önerilen Purdue bölgesi.
Uyum matrisi
IEC 62443-3-3 ve NERC CIP'e canlı eşleme; indirilebilir denetim PDF'i.
Desteklenen protokoller
Sahanızın protokollerini konuşur
Yedi endüstriyel protokol, komut seviyesinde ayrıştırılır. Örnek operasyonlar:
Modbus
TCP / RTU
WRITE_SINGLE_COIL
DNP3
Telemetri / RTU
COLD_RESTART
EtherNet/IP
CIP
FORWARD_OPEN
Siemens S7comm
S7-300/400/1500
STOP_PLC
OPC-UA
Birlikte çalışabilirlik
WRITE
BACnet
Bina otomasyonu
WRITE_PROPERTY
IEC 61850 / 104
Elektrik şebekesi
C_SC (control)
Genişletilmiş protokoller — derin çözümleme
BSAP
ANSI C12.22
EtherCAT
Genisys
HART-IP
Omron FINS
ROC Plus
IEEE C37.118
Komut seviyesinde görünürlük — yukarıdakiler örnek operasyonlardır.
Nasıl çalışır
Gör. Engelle. Yanıtla. Raporla.
Tek bir akışta dört adım — sahanıza pasif izleme ya da inline uygulama olarak yerleşir.
01
Gör
Trafiği protokol gramerleriyle ayrıştırır; her komutu ve her cihazı tanımlar.
02
Engelle
Pozitif politikayı uygular — yalnız izinli operasyonlar geçer, gerisi durur.
03
Yanıtla
Saldırgan kaynağı availability-first kurallarıyla otomatik izole eder.
04
Raporla
Olayı CEF/syslog ile SIEM'e ve uyum kontrollerine eşleyerek aktarır.
Dağıtım mimarisi — ağda nerede durur
Esnek dağıtım: pasif (SPAN/TAP) izleme ya da inline uygulama — sahanızın risk toleransına göre.
Uyum & standartlar
Standartların dilinde raporlar
Bulgularınızı denetçinizin ve düzenleyicinizin beklediği çerçevelere eşler.
IEC 62443
Bulguları IEC 62443 kontrol hedefleriyle eşler ve zone & conduit yaklaşımını destekler.
NERC CIP
Elektrik altyapısı için CIP kontrollerine yönelik denetim kaydı ve raporlama.
Purdue modeli
Purdue referans modeline göre L0–L5 bölgeleme ve katmanlar arası denetim.
Önemli: AllSecNode bu standartlarla uyumu DESTEKLER ve kontrol eşlemesi sağlar. Bu, bağımsız bir sertifikasyon iddiası değildir.
Purdue referans modeli — bölgeleme & uygulama noktası
L5–L4Kurumsal / ITERP, e-posta, kurumsal ağ
L3.5Endüstriyel DMZVeri aktarımı, jump host, patch
AllSecNode
denetim & uygulama noktası
L3Operasyon yönetimiMES, historian, mühendislik
L2Denetim / SCADAHMI, SCADA sunucuları
L1KontrolPLC, RTU, IED
L0Saha cihazlarıSensör, aktüatör, vana
SSS
Sık sorulan sorular
OT ağınıza bir güvenlik katmanı eklerken en çok merak edilenler.
Pasif mi? Üretimi durdurur mu?
Varsayılan olarak tamamen pasiftir: ağın bir kopyasını (SPAN/TAP) dinler, trafik akışına girmez. Cihaz arızalansa bile üretim kesintisiz çalışır. Hat-içi (inline) önleme opsiyoneldir ve yalnızca donanım-bypass'lı bir yolda devreye alınır.
Cihazlarıma veya PLC'lerime paket gönderir mi?
Pasif modda hayır — yalnızca dinler, hiçbir şey göndermez. Aktif keşif opsiyoneldir ve yalnızca onayladığınız bir pencerede çalışır; hassas eski (legacy) cihazlar için pasif keşif önerilir.
Çok yanlış-alarm üretir mi?
Pozitif-güvenlik modeli ve sahaya özel öğrenilen davranış temeli ile gürültü en aza indirilir: meşru işlemler beyaz-listeyle açıkça izinlidir, gerisi işaretlenir. Kalibre edilmiş gerçekçi trafik testinde yanlış-pozitif hedefi sıfırdır.
Mevcut ağıma nasıl girer, kurulum ne kadar sürer?
OT çekirdek anahtarınızın SPAN/ayna portuna ya da bir TAP'a bağlanır; yönetim erişimi ayrı (out-of-band) bir ağdadır. Pasif izleme, üretim değişikliği gerektirmeden dakikalar içinde devreye girer.
Hangi endüstriyel protokolleri anlıyor?
Modbus, DNP3, Siemens S7comm, EtherNet/IP, BACnet, IEC 60870-5-104 ve OPC-UA'da imza tespiti; ayrıca BSAP, EtherCAT, HART-IP, Omron FINS, ROC Plus, IEEE C37.118, ANSI C12.22 ve Genisys dahil geniş bir kümede derin (komut seviyesi) çözümleme.
SIEM'imle çalışır mı?
Evet. Olayları CEF veya JSON biçiminde, standart syslog (RFC 5424) üzerinden mevcut SIEM/log platformunuza aktarır (Splunk, QRadar, Wazuh ve benzerleri).
Bir saldırı tespit edince ne yapar?
Tespit eder, sınıflandırır ve raporlar; politikanıza göre saldırgan kaynağı ağ düzeyinde geri-alınabilir biçimde engelleyebilir. Erişilebilirlik önceliği gereği, tanımlı OT bölgelerindeki varlıklar asla otomatik engellenmez.
Uyumluluk için sertifikalı mı?
AllSecNode, denetimlerinizi IEC 62443 ve NERC CIP çerçevelerine eşler ve denetime hazır kanıt üretir. Bu, destekleyici bir eşlemedir; bağımsız bir sertifikasyon iddiası değildir.
Demo & İletişim
OT ağınızı bir saldırgandan önce siz görün.
Sahanıza özel bir demo planlayalım. Ekibimiz protokol kapsamını ve dağıtım modelini sizinle birlikte değerlendirir.
Fevziçakmak, Çelik Cd. No:21, 42050 Karatay/Konya
Referanslar
