İhlal Edilen E-Posta Adresleri özelliği, kullanıcıların e-posta adreslerinin bilinen veri ihlallerinde (Data Breach) yer alıp almadığını tespit etmek amacıyla geliştirilmiştir.
Bu özellik sayesinde yöneticiler, kullanıcı hesaplarının güvenlik durumunu takip edebilir ve veri ihlaline maruz kalmış hesapları kolayca belirleyebilir.
Sistem veri ihlali kontrollerini iki aşamada gerçekleştirir:
Kullanıcı oluşturma sırasında yapılan anlık kontrol
Periyodik taramalar
Kullanıcı Oluşturma Sırasında Kontrol
Yeni bir kullanıcı oluşturulduğunda sistem, kullanıcının e-posta adresi için veri ihlali sorgusu gerçekleştirir.
Eğer ilgili e-posta adresi bilinen bir veri ihlalinde yer alıyorsa, kullanıcı oluşturma işlemi sırasında bilgilendirme mesajı gösterilir. Bu sayede yönetici, kullanıcıyı sisteme eklemeden önce ilgili riski değerlendirebilir.
ℹ️ Bilgi
Veri ihlali tespit edilmesi kullanıcı oluşturma işlemini engellemez. Gösterilen sonuç yalnızca bilgilendirme amaçlıdır.
Periyodik Taramalar
Sistem, mevcut kullanıcılar için belirli aralıklarla otomatik veri ihlali kontrolleri gerçekleştirir.
Bu taramalar sonucunda tespit edilen ihlal bilgileri kullanıcı listesinde görüntülenebilir.
Veri ihlali tespit edilen kullanıcılar, kullanıcı listesinde aşağıdaki uyarı simgesi ile işaretlenir:
⚠️ Uyarı İkonu
Bu simgeye tıklanarak ilgili veri ihlaline ait detaylar görüntülenebilir.
Periyodik Taramaların Kapsadığı Senaryolar
Rate Limit Nedeniyle Anlık Sorgunun Tamamlanamaması
Kullanıcı oluşturma sırasında gerçekleştirilen veri ihlali sorgusu, harici servisin uyguladığı rate limit (istek sınırı) nedeniyle tamamlanamayabilir.
Bu durumda veri ihlali bilgisi kullanıcı oluşturma anında görüntülenemeyebilir. Sistem tarafından gerçekleştirilen periyodik taramalar sonucunda ilgili kullanıcı tekrar kontrol edilir ve tespit edilen ihlal bilgileri arayüze yansıtılır.
⚠️ Önemli
Kullanıcı oluşturma sırasında herhangi bir ihlal bilgisi görüntülenmemesi, ilgili e-posta adresinin veri ihlalinde yer almadığını garanti etmez.
Sonradan Ortaya Çıkan Veri İhlalleri
Bir kullanıcı oluşturulduğu sırada herhangi bir veri ihlali kaydı bulunmayabilir. Ancak daha sonra yeni bir veri ihlali yayınlanabilir ve kullanıcının e-posta adresi bu ihlal kapsamında yer alabilir.
Bu tür durumlar periyodik taramalar sayesinde tespit edilir ve sonuçlar kullanıcı listesinde görüntülenir.
ℹ️ Bilgi
Periyodik taramalar yalnızca mevcut ihlal kayıtlarını doğrulamakla kalmaz, sonradan ortaya çıkan yeni veri ihlallerinin de tespit edilmesini sağlar.
Toplu Kullanıcı İçe Aktarma (Bulk Import)
Toplu kullanıcı içe aktarma işlemleri sırasında veri ihlali sonuçları anlık olarak gösterilmez.
İçe aktarılan kullanıcıların veri ihlali durumları, sistem tarafından gerçekleştirilen periyodik taramalar sonucunda görüntülenebilir.
ℹ️ Bilgi
Bulk Import işlemi sonrasında kullanıcıların veri ihlali durumlarının görüntülenebilmesi için periyodik taramanın tamamlanması beklenmelidir.
Hayır. Kullanıcı oluşturma sırasında gerçekleştirilen sorgu çeşitli nedenlerle sonuç döndürememiş olabilir veya ilgili veri ihlali daha sonraki bir tarihte ortaya çıkmış olabilir. Bu nedenle kullanıcılar periyodik taramalar kapsamında tekrar kontrol edilir.
Veri ihlali tespit edilen kullanıcılar nasıl görüntülenir?
Veri ihlali tespit edilen kullanıcılar kullanıcı listesinde uyarı simgesi ile işaretlenir. Simgeye tıklanarak ilgili ihlal detayları görüntülenebilir.
Bulk Import sırasında veri ihlali kontrolü yapılır mı?
Bulk Import işlemi sırasında veri ihlali sonuçları anlık olarak görüntülenmez. Sonuçlar periyodik taramalar sonrasında kullanıcı listesine yansıtılır.
Adaptive ZTNA, güvenin hiçbir zaman kalıcı olmadığı ilkesi üzerine kurulu bir güvenlik modelidir. Oturum açma anından her bağlantı girişimine, aktif oturumun her saniyesine kadar güvenlik koşullarını sürekli olarak değerlendirir. Cihaz durumu, kullanıcı davranışı ve risk düzeyi göz önünde bulundurulur; tanımladığınız politikalar her adımda ne olacağını belirler.
Bu model üç ayrı katman üzerine kuruludur. Kimlik doğrulama, kimin hangi koşullarda oturum açabileceğini tanımlayan Giriş Politikaları aracılığıyla yönetilir. Cihaz durum denetimi ve segmentasyon, her bağlantı girişiminde cihazın gereksinimleri karşılayıp karşılamadığını değerlendiren Erişim Politikaları ile sağlanır. Aktif oturumlar ise kullanıcı davranışını ve cihaz sinyallerini sürekli izleyen, tanımlanan bir koşul karşılandığında Yanıtlayıcılar aracılığıyla otomatik aksiyon tetikleyen Dedektörler tarafından gözlemlenir.
Bu üç katman birlikte; yapılandırılmış, duyarlı ve modern ortamların çalışma biçimine uygun bir güvenlik modeli oluşturur. Her katmanın net ve belirgin bir rolü vardır; bu da politikaların oluşturulmasını, anlaşılmasını ve büyük ölçekte yönetilmesini kolaylaştırır.
⚠️ Kullanım Sonu Bildirimi
Eski sürüm Sıfır Güven politikaları ve v5'in altındaki Berqnet SASE Connect sürümleri 15 Ekim 2026 tarihinde destek sonuna ulaşacaktır. Bu tarihten sonra tüm eski ekranlar, politikalar ve v5'in altındaki Berqnet SASE Connect sürümleri kullanılamaz hale gelecektir.
Adaptive ZTNA'nın Üç Temel Yapı Taşı
🔐 Giriş Politikaları
Giriş Politikaları, bir kullanıcının kimlik doğrulamasına izin verilen koşulları tanımlar. Kimlik doğrulama gerçekleşmeden önce kimlik, davranış ve risk düzeyini değerlendirerek yöneticilere kimin, hangi koşullar altında oturum açabileceği üzerinde hassas denetim sağlar.
Bu politikalar kimlik doğrulama anında kullanıcı davranış anomalilerini tespit etme yetenekleriyle özellikle güçlü hale gelir. Yalnızca kullanıcı adı ve parolanın doğru olup olmadığını kontrol etmekle kalmaz; oturum açma girişiminin çevresindeki bağlamı da değerlendirir. Yapılandırılan koşullara bağlı olarak politika sonucu belirler: oturum açmaya izin verir, reddeder ya da çok faktörlü kimlik doğrulama ile güvenliği artırır.
Adaptive ZTNA ile Giriş Politikası yapılandırması, yöneticilere daha fazla esneklik ve netlik sunmak amacıyla önemli ölçüde geliştirilmiştir. Koşullar artık VE, VEYA ve grup mantığı kullanılarak yapılandırılabilmekte; birden fazla davranışsal sinyal ve risk ölçütü tek bir bütünleşik politikada bir arada değerlendirilebilmektedir. Bu sayede yöneticiler, tek tek koşullara dayanmak yerine bir yanıtı tetiklemesi gereken koşulların tam kombinasyonunu belirleyebilir. Sonuç olarak politikalar daha doğru, daha nüanslı ve hatalı pozitif ya da ele alınmamış uç durum üretme olasılığı çok daha düşük hale gelir.
Daha önce bağımsız bir koşul olarak işlev gören risk düzeyi değerlendirmesi artık koşul grupları içinde tam anlamıyla bir ölçüt olarak entegre edilmiştir; bu sayede aynı mantıksal akışta davranışsal sinyallerle birleştirilebilmektedir.
Aksiyon akışı da sıfırdan yeniden tasarlanmıştır. Yöneticiler artık her karar noktasında ne olduğunu görsel bir akış üzerinden takip edebilir; çok faktörlü kimlik doğrulama adımlarının nasıl sıralandığını ve her sonucun ardından ne geleceğini açıkça görebilir. Bu, karmaşık politikaların oluşturulmasını, denetlenmesini ve yönetilmesini önemli ölçüde kolaylaştırır. Tanımlanan bir koşul karşılandığında oturum açma olaylarının dış iş akışlarını tetikleyebilmesi için yeni bir webhook gönderme aksiyonu de eklenmiştir.
Giriş Politikaları, Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır. Eski ekranlar Eski Sürüm etiketi ile görüntülenerek hangi politikaların Adaptive ZTNA modeline, hangilerinin eski modele ait olduğunun kolayca ayırt edilmesi sağlanır.
Erişim Politikaları, bir kullanıcının bağlantı girişiminde bulunduğu anda bağlantı kurmasına izin verilip verilmeyeceğini değerlendirir. Giriş Politikaları kimlik doğrulama kararını yönetirken Erişim Politikaları bağlantı adımında devreye girer ve bu noktada eşit derecede önemli ayrı bir soruyu yanıtlar.
Bu değerlendirme her bağlantı girişiminde gerçekleşir ve bir dizi sinyalden yararlanır:
Kullanıcı davranışı ve risk düzeyi
Cihaz Durum Kontrolü değerlendirmeleri
Berqnet SASE Connect ve Uç Nokta Koruma Platformlarından (EPP) alınan telemetri verileri; cihaz sağlığı, işletimsel durum, güvenlik duruşu ve gerçek zamanlı tehdit istihbaratını kapsar
Tüm bu sinyaller VE, VEYA ve grup mantığı kullanılarak birleştirilebilir; bu da yöneticilere hangi koşulların bir yanıtı tetiklemesi gerektiği üzerinde hassas denetim sağlar. Koşul yapısının esnekliği, Erişim Politikalarının her ortamın tam güvenlik gereksinimlerini yansıtacak şekilde özelleştirilebilmesine imkân tanır.
Bir bağlantı girişimi tanımlanan koşullarla eşleştiğinde politika sonucu belirler: bağlantıya izin verir, reddeder ya da çok faktörlü kimlik doğrulama ile güvenliği artırır.
Yöneticilere, durumun gerektirdiği anlarda kiracı genelindeki tüm aktif bağlantıları anında sonlandırma ve Erişim Politikalarının izin verdiğine bakılmaksızın yeni bağlantı girişimlerini engelleme olanağı tanıyan yeni bir İzolasyon Modu özelliği de tanıtılmıştır.
Erişim Politikaları, Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır. Ayrıntılı rehberlik için Erişim Politikaları makalesini inceleyebilirsiniz.
🔍 Dedektörler ve Yanıtlayıcılar
Dedektörler, Adaptive ZTNA'nın sürekli izleme katmanıdır. Belirli anlarda koşulları değerlendiren Giriş Politikaları ve Erişim Politikalarının aksine, Dedektörler bağlantının aktif olup olmadığına bakılmaksızın oturum boyunca gerçek zamanlı olarak çalışır. Kullanıcı oturum açıp Berqnet SASE Connect'i başlattığı andan itibaren Dedektörler gözlem yapmaya başlar ve oturum canlı olduğu sürece bunu sürdürür.
Bir dizi sinyali sürekli olarak değerlendirirler:
Kullanıcı davranışı ve risk düzeyi
Cihaz Durum Kontrolü değerlendirmeleri
Berqnet SASE Connect ve Uç Nokta Koruma Platformlarından (EPP) alınan telemetri verileri; cihaz sağlığı, işletimsel durum, güvenlik duruşu ve gerçek zamanlı tehdit istihbaratını kapsar
Tek seferlik bir kontrolün aksine, Dedektörler durum değişikliklerini arar. Bir koşulun önceki durumdan tanımlanan ölçütlerle eşleşen yeni bir duruma geçtiğinde tetiklenirler; bu da onları ortamınızda aktif olarak değişen koşullara duyarlı kılar. Tanımlanan bir koşul karşılandığında Dedektör değişimi algılar ve bağlı Yanıtlayıcıları tetikler.
Yanıtlayıcılar eylem katmanıdır. Her Dedektörün birden fazla Yanıtlayıcısı tanımlanabilir ve tetiklendiğinde herhangi bir manuel müdahale gerektirmeksizin otomatik olarak çalışırlar. Kullanılabilir eylemler şunlardır:
Yeniden kimlik doğrulamayı zorla — kullanıcının aktif oturumunu sonlandırır ve başından itibaren tekrar oturum açmasını zorunlu kılar; bu süreçte ilk eşleşen Giriş Politikasını tetikler
Bağlantıyı sonlandır — kullanıcının aktif bağlantısını anında keser
Uygulama içi bildirim gönder — kullanıcıyı doğrudan cihazında bilgilendirir
Web kancası gönder — harici bir iş akışını tetikler
Gerçek zamanlı tespit ve otomatik yanıtın bu kombinasyonu, güvenliğin kontrol noktaları arasında duraksamadığı anlamına gelir. Kullanıcı oturum açtıktan veya bağlandıktan sonra bir şey değişirse Dedektörler bunu yakalar ve Yanıtlayıcılar harekete geçer.
Dedektörler ve Yanıtlayıcılar, Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır. Ayrıntılı rehberlik için Dedektörler ve Yanıtlayıcılar makalesini inceleyebilirsiniz.
Yeni Sürüme Geçişte Neler Değişti
Mevcut politikalarınız otomatik olarak Adaptive ZTNA modeline geçirilmiştir. Sizin tarafınızdan herhangi bir manuel işlem gerekmez ve kullanıcı erişimi geçiş süresince kesintisiz devam eder. Her geçirilen politika, Migrated: {orijinal politika adı} şeklinde yeniden adlandırılır ve hangi eski politikadan geçirildiğini belirten bir açıklama eklenir; bu sayede kaynağına kolayca izlenebilir.
⚠️ Bu sürümden önce ortamınızda Adaptive ZTNA etkinleştirilmişse, geçirilen Giriş Politikaları devre dışı durumda gelecektir. Bu kasıtlıdır; zira kendi Adaptive ZTNA politikalarınızı zaten yapılandırmış olabilirsiniz ve geçirilen politikaların otomatik olarak etkinleştirilmesi, eş zamanlı çalışan yinelenen politikalara yol açabilir. Geçirilen politikaları inceleyebilir ve mevcut yapılandırmanızla ilgili olanları etkinleştirebilirsiniz. Henüz Adaptive ZTNA politikaları yapılandırmadıysanız, Berqnet SASE Connect v5 ve üzeri sürümleri çalıştıran kullanıcılara yeni model Giriş Politikaları uygulamak için bu politikaları etkinleştirebilirsiniz.
Giriş Politikaları
Mevcut Giriş Politikalarınız otomatik olarak Adaptive ZTNA modeline geçirilmiştir.
✧ Kimlik Doğrulama Yöntemi
Berqnet SASE Connect v5 ile uygulama, kullanıcının iş akışını en az düzeyde kesintiye uğratacak şekilde arka planda sessizce çalışacak biçimde yeniden tasarlandı. Kimlik doğrulama artık My Portal üzerinden gerçekleşmekte; tüm oturum açma akışları tek, merkezi bir yapıya kavuşmaktadır. Bu, yöneticilere kullanıcıların ortamdan bağımsız olarak nasıl kimlik doğruladığı üzerinde tutarlı ve birleşik bir denetim noktası sunar. Sonuç olarak, kullanıcının Berqnet SASE Connect uygulaması üzerinden mi yoksa Kullanıcı Portalı üzerinden mi oturum açtığını belirten Kimlik Doğrulama Yöntemi alanı artık gerekli değildir ve kaldırılmıştır. Tüm geçirilen politikalar otomatik olarak birleşik oturum açma akışına uygulanır.
✧ Risk Seviyesi
Bağımsız Risk Seviyesi alanı, daha entegre ve esnek bir yapıyla değiştirilmiştir. Risk seviyesi artık VE, VEYA ve grup mantığı kullanılarak koşul grupları içinde davranışsal sinyallerle birleştirilebilen bir ölçüttür. Bu, yöneticilerin riski ayrı ve izole bir koşul olarak değil, bağlam içinde değerlendirmesine olanak tanır; sonuçta politikalar gerçek tehdit ortamını daha doğru bir biçimde yansıtır. Mevcut risk seviyesi seçimleri korunur ve geçiş sırasında yeni yapıya aktarılır.
✧ Aksiyonlar
Mevcut eylemler Adaptive ZTNA karşılıklarına eşlenmiştir. Yeni modelde, daha önce tek bir seçenekte birleştirilen eylemler artık bağımsızdır; bu da yöneticilere tam olarak ihtiyaç duydukları eylem kombinasyonunu yapılandırma esnekliği sağlar.
Eski Eylem
Yeni Eylem
İzin Ver
İzin Ver
Reddet
Reddet
Reddet ve IP Engelle
Reddet + IP Engelle
Reddet ve Ban’la
Reddet + Ban’la
Reddet ve Ban’la ve IP Engelle
Reddet + Ban’la + IP Engelle
Çok Faktörlü Kimlik Doğrulama TOTP / E-posta
Başarı, başarısızlık ve zaman aşımı için ayrı sonuçlarla yapılandırılır. Her sonuç bağımsız olarak izin ver veya reddet eylemine eşlenebilir; ek doğrulama adımları için yöntemler zincirlenebilir.
✧ Giriş Politikalarında Cihaz Durum Kontrolleri
Cihaz durum değerlendirmesi bağlantı adımına taşınmış ve Erişim Politikaları aracılığıyla yönetilmektedir. Bir cihazın güvenlik durumunun, oturum açma anında değil bağlantı girişiminde değerlendirilmesi daha doğru ve etkili bir yaklaşımdır. Bir cihazın durumu, kullanıcının oturum açması ile kaynaklara erişmeye çalışması arasındaki sürede değişebilir. Durum kontrollerini bağlantı adımında zorunlu kılarak yöneticiler, akışın daha önceki bir noktasında alınan anlık bir görüntüye değil, en kritik anda cihazın gerçek durumuna göre hareket edebilir.
Sonuç olarak, daha önce cihaz durum koşullarını içeren her Giriş Politikası geçiş sırasında ikiye bölünmüştür. Cihaz durum koşulları yeni bir Erişim Politikasına geçirilirken kalan koşullar bir Giriş Politikası olarak sürmektedir. Her iki politika da aynı adlandırma kuralını izler ve kaynağına kolayca izlenebilir.
Cihaz Durum Kontrolleri
Cihaz Durum Kontrolü yapılandırmaları Adaptive ZTNA modeline geçirilmiştir. İki amaca hizmet ederler: cihazlarınız için durum raporları oluştururlar ve Erişim Politikaları veya Dedektörler içinde ölçüt olarak kullanıldıklarında bir koşul denetlendiği anda gerçek zamanlı olarak değerlendirilirler. Geçiş, mevcut Cihaz Durum Kontrolü yapılandırmalarınızı koruyarak her iki kullanım durumunda da sürekliliği sağlar.
✧ Birleşik İşletim Sistemi Politikaları
Eski modelde Cihaz Durum Kontrolleri işletim sistemi başına oluşturuluyordu. Hem Windows hem de macOS cihazlarına durum kontrolleri uygulamak isteyen bir yöneticinin iki ayrı politika oluşturması gerekiyordu. Adaptive ZTNA modelinde ise Windows ve macOS kontrolleri tek bir Cihaz Durum Kontrolü içinde tanımlanabilmekte; bu da yöneticilere daha temiz ve yönetilebilir bir yapı sunmaktadır. Geçiş sırasında mevcut Windows ve macOS politikaları birleşik bir Cihaz Durum Kontrolünde bir araya getirilir.
✧ VE/VEYA/Grup Kriteri
Cihaz Durum Kontrolleri artık tüm Adaptive ZTNA politika türlerinde kullanılabilen VE, VEYA ve grup koşul yapısını desteklemektedir. Bu, yöneticilerin tek tek koşullarla sınırlı kalmak yerine birden fazla cihaz sinyalini tek bir mantıksal yapıda birleştirerek daha hassas ve esnek durum kuralları tanımlamasına olanak tanır.
✧ Operatör İyileştirmeleri
Durum ölçütlerini tanımlamak için kullanılan operatörler netlik amacıyla güncellendi ve birleştirildi:
Eski Operatör
Yeni ZTNA Operatörü
eşittir
eşittir
herhangi biri
içerir
içerir
içerir
hiçbiri
içermez
—
eşit değil (yeni)
Bu değişiklikler ölçüt tanımlamalarını okumayı ve anlamayı kolaylaştırırken, daha önce mümkün olmayan daha hassas koşullar oluşturmayı da sağlar.
Dinamik Etiketler
Dinamik Etiketler, Dedektör ve Yanıtlayıcı çiftleri olarak geçirilmiştir. Bu geçiş, daha kapsamlı bir mimari değişimi yansıtmaktadır: otomatik etiketlemeyi yönlendiren mantık artık ayrı bir etiket türü olarak yönetilmek yerine sürekli izleme ve otomatik yanıt için özel olarak tasarlanmış Dedektörler ve Yanıtlayıcılar tarafından yerel olarak yönetilmektedir.
✧ Dedektörler ve Yanıtlayıcılara Geçiş
Her Dinamik Etiket içinde tanımlanan koşullar, eski modelde koşulların çalışma biçimiyle tutarlı olacak şekilde VEYA mantığıyla bağlanan yeni bir Dedektör politikasının Ölçütler alanına doğrudan geçirilmiştir. Her Dedektör için bağlı bir Yanıtlayıcı oluşturulmuş; orijinal Dinamik Etikette kullanılan etiketin aynısına başvuran bir Cihazı Etiketle aksiyonuyla yapılandırılmıştır. Dedektör, tanımlanan koşulların karşılanıp karşılanmadığını değerlendirme rolünü üstlenirken Yanıtlayıcı, koşullar sağlandığında etiketleme eylemini yönetir.
Hem Dedektör hem de bağlı Yanıtlayıcı, kaynağına kolayca izlenebilmesi için orijinal Dinamik Etiketin adını taşır.
Dedektörde tanımlanan koşullar aktif bir oturum sırasında karşılandığında, ilgili cihazlar aynı etiket kullanılarak otomatik olarak etiketlenir; bu sayede etiketlemenin önceki çalışma biçimiyle süreklilik sağlanır.
💡 15 Ekim 2026'dan sonra yeni etiket oluşturulurken Dinamik etiket türü artık kullanılamayacak. Statik ve Dinamik etiket türleri arasındaki ayrım tamamen kaldırılıyor. Dinamik davranış, tanımlanan koşullara dayalı otomatik etiketleme, etiket türüne değil; Dedektörler ve Yanıtlayıcılara ait.
Panel ve Raporlama
✧ Sıfır Güven Yaklaşımı Paneli
Panel ekranında Sıfır Güven Yaklaşımı bölümü, ortamınızdaki oturum açma etkinliğini gösterir; varsayılan olarak son haftanın verilerini sunar. Görünümler Kullanıcı Olayı ve Yönetici Olayı arasında geçiş yapılarak değiştirilebilir, Giriş Konumları haritası ise oturum açma sonucuna göre filtrelenebilir.
Adaptive ZTNA müşteri ortamında etkinleştirildiğinde, Sıfır Güven Yaklaşımı paneli yalnızca Adaptive ZTNA etkinliğini yansıtır. Eğer yeni model henüz etkinleştirilmemişse panel eski ZTNA verilerini görüntülemeye devam eder. Eski olaylar geriye dönük olarak kaldırılmaz ve Adaptive ZTNA etkinleştirilene kadar görünür kalmaya devam eder.
✧ Cihaz Durum Raporları
Cihaz Durum raporlaması, istemci sürümüne göre iki ekrana ayrılmıştır:
Raporlar → Cihaz Durum Raporları — Adaptive ZTNA Cihaz Durum Kontrolü politikalarına tabi olan, Berqnet SASE Connect v5 veya üzeri sürümleri çalıştıran son kullanıcı cihazlarının sonuçlarını gösterir. Yeni model Cihaz Durum Kontrolleri daha sık rapor oluşturur ve cihaz sinyal kontrollerini daha yüksek hızda gerçekleştirir; bu sayede ortamınızdaki cihaz sağlığına ilişkin daha güncel bir görünüm sunar.
Raporlar → Cihaz Durum Raporları (Eski Sürüm) — Eski Cihaz Durum Kontrolü politikaları kapsamında çalışmaya devam eden, v5'in altındaki Berqnet SASE Connect sürümlerini kullanan cihazların sonuçlarını gösterir.
Berqnet SASE Connect v5
Adaptive ZTNA, Berqnet SASE Connect v5 veya üzerini gerektirir. Eski istemci sürümlerini çalıştıran kullanıcılar yükseltilene kadar eski politikalar kapsamında bağlanmaya devam eder; ancak Erişim Politikaları, Dedektörler, Yanıtlayıcılar ve yeni Cihaz Durum Kontrolleri gibi Adaptive ZTNA özelliklerinden yararlanamaz.
v5'e Yükseltme
Berqnet SASE Connect v5'e yükseltme mümkün olduğunca kolay olacak şekilde tasarlanmıştır.
Yükseltmeden önce mevcut v4 istemcilerinin kaldırılması gerekmez
Zaten kimlik doğrulaması yapılmış kullanıcılar yükseltme sonrasında kimlik doğrulanmış durumda kalmaya devam eder
Yükseltmeler uzaktan izleme ve yönetim araçları aracılığıyla yükleyiciler, dağıtım belirteçleri veya MSI paketleri kullanılarak dağıtılabilir
Yeni kurulumlar için dağıtım belirteçleri, kurulum sırasında kullanıcı kimlik doğrulamasını atlamak amacıyla kullanılabilir; bu da tamamen otomatik bir kurulum deneyimi sağlar
Berqnet SASE Connect v5'teki Yenilikler
✧ Sistem Tepsisi Deneyimi
Berqnet SASE Connect v5, bir güvenlik istemcisinin kullanıcının iş akışını kesintiye uğratmadan arka planda sessizce çalışması gerektiği fikri etrafında tasarlanmış yeni bir uygulama deneyimi sunar. Uygulama artık sade ve müdahalesiz bir arayüzle sistem tepsisinden çalışır; kullanıcının masaüstünü düzenli tutarken sabit ve güvenilir bir bağlantı sağlar.
✧ My Portal Üzerinden Oturum Açma
Kimlik doğrulama My Portal üzerinden birleştirilmiştir. Kimlik doğrulama gerektiğinde kullanıcılar oturum açmak için My Portal'a yönlendirilir. Kimlik doğrulaması tamamlandıktan sonra Berqnet SASE Connect otomatik olarak veya kullanıcı tarafından manuel olarak başlatılabilir; platform kimlik doğrulanmış oturumu tanıyarak sorunsuz biçimde bağlanır. Bu, kullanıcının bağlantıyı nasıl başlattığından bağımsız olarak platform genelinde tutarlı bir oturum açma deneyimi sağlar.
✧ Sessiz Arka Plan Güncellemeleri
Berqnet SASE Connect artık arka planda sessizce güncellenir; manuel yükseltme yüküne gerek kalmadan cihazların herhangi bir müdahale gerektirmeksizin en son sürümde kalması sağlanır.
✧ Her Zaman Açık Tünel
Berqnet SASE Connect v5.0.8 ile bağlantı kesme isteği deneyiminin tamamı Berqnet SASE Connect uygulamasına taşınmış; kullanıcılar onay veya red kararlarından e-postaya ek olarak uygulama içi bildirim yoluyla da haberdar edilir hale gelmiştir. Ayrıntılı yapılandırma rehberliği için Bağlantı Kesme Talepleri makalesini inceleyebilirsiniz.
Cihaz Onayı
Hangi cihazların ortamlarına katılmasına izin verileceği üzerinde yöneticilere denetim sağlayan isteğe bağlı bir özellik. Etkinleştirildiğinde, kayıt dışı cihazlar bir yönetici inceleyip isteği onaylayana kadar ağa erişemez. Ayrıntılı yapılandırma rehberliği için Cihaz Onay Talepleri makalesine inceleyebilirsiniz.
En güncel sürümleri Berqnet Manager’da Ayarlar → İstemci Kurulumu ekranından indirebilir veya ayrıntılı talimatlar için İndirmeler ve Kurulumlar rehberine başvurabilirsiniz.
Varsayılan Politikalar
Adaptive ZTNA; Giriş Politikaları, Erişim Politikaları ve Dedektörler ile Yanıtlayıcılar için önceden yapılandırılmış bir dizi varsayılan politikayla birlikte gelir.
Varsayılan Giriş Politikaları etkin durumda sunulur; zira eski sürüm Giriş Politikalarıyla aynı yapıyı izler ve kullanıma hazır durumdadır.
Varsayılan Erişim Politikaları ve Dedektörler devre dışı durumda sunulur. Bunlar, eski modelde karşılığı olmayan yeni özelliklerdir ve güvenlik gereksinimleri ortamdan ortama farklılık gösterir. Herkese uyan tek tip bir yapılandırmayı dayatmak yerine yöneticilere kendi kurulumları için neyin en uygun olduğunu gözden geçirme ve karar verme esnekliği tanımak istedik. Hazır olduğunuzda istediğiniz zaman etkinleştirebilirsiniz.
Varsayılan politikalar her zaman politika listesinin en altında konumlandırılır; bu sayede mevcut politika sıranızı etkilemezler. Geçirilen ve özel politikalarınızın yanı sıra Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır.
🚨 İzolasyon Modu
İzolasyon Modu, Adaptive ZTNA ile tanıtılan güçlü bir özelliktir; anlık ve tam ağ izolasyonunun gerektiği durumlar için tasarlanmıştır. Bir yönetici tarafından etkinleştirildiğinde, kiracıdaki tüm aktif bağlantılar anında sonlandırılır ve kullanıcının Erişim Politikasında tanımlanan koşulları karşılıyor olmasından bağımsız olarak yeni bağlantılara izin verilmez.
Bu, İzolasyon Modunu iki senaryoda özellikle değerli kılar: bir tehdidi yayılmadan önce sınırlamak için hızlı harekete geçilmesi gereken güvenlik olayları ve yöneticilerin değişiklik yapılırken hiçbir kullanıcının ağa bağlı olmadığından emin olması gereken kontrollü test veya bakım süreçleri. Gerektiğinde belirli kullanıcılar izolasyon kapsamı dışında tutulabilir; bu da yöneticilere ortam kilitlendikten sonra bile kendilerinin bağlı kalma esnekliği sağlar.
Önerilen Geçiş Stratejisi
Adaptive ZTNA'ya geçiş aşamalı ve tamamen kontrolünüzde olacak şekilde tasarlanmıştır. Ancak geçişi 15 Ekim 2026'dan önce tamamlamak kritik önem taşımaktadır. Bu tarihten sonra eski politikalar artık kullanılamayacak ve eski istemci sürümlerindeki kullanıcılar oturum açıp bağlantı kuramayacak. Geçişi en kısa sürede planlamanızı ve tamamlamanızı önemle tavsiye ederiz.
Adım 1: Adaptive ZTNA'yı Etkinleştirin
Adaptive ZTNA'yı etkinleştirmek ilk ve en önemli adımdır. Son kullanıcı cihazlarını yükseltmeden önce Adaptive ZTNA'yı etkinleştirmeniz şiddetle tavsiye edilir. Henüz yükseltilmemiş cihazlar etkilenmez ve güncellenene kadar eski politikalar kapsamında çalışmaya devam eder. Yükseltildiklerinde ise cihazlar otomatik olarak yeni ZTNA modeli kapsamına girer.
Adım 2: Berqnet SASE Connect'i v5 veya Üzerine Yükseltin
Adaptive ZTNA politikalarının uygulanması için Berqnet SASE Connect v5 veya üzeri gereklidir. Yükseltmeler, RMM üzerinden yükleyiciler, dağıtım belirteçleri veya MSI paketleri kullanılarak yönetilen cihazlara dağıtılabilir.
Adaptive ZTNA'yı Zorunlu Kılın
Ortamınızı tamamen Adaptive ZTNA modeline geçirmeye hazır olduğunuzda, Adaptive ZTNA'yı Zorunlu Kıl seçeneği etkinleştirilebilir. Bu, tüm bağlantıların istisnasız Adaptive ZTNA politikalarına tabi olmasını sağladığı için tam benimsemeyi hedefleyen ortamlar için önerilen yaklaşımdır. Bu noktadan itibaren yalnızca Berqnet SASE Connect v5 veya üzerini çalıştıran cihazların bağlanmasına izin verilir. Eski istemci sürümlerindeki kullanıcılar, istemcileri yükseltilene kadar oturum açıp bağlantı kuramaz.
Davranışlar ekranı, kurum genelinde
şüpheli, riskli veya
uyumsuz aktiviteleri tespit etmek için kullanılan
dinamik koşulları tanımlamanızı sağlar.
Davranışlar tek başına bir işlem (aksiyon) değildir.
Bunun yerine;
Giriş Politikaları
Erişim Politikaları
Dedektörler
içerisinde koşul olarak tekrar tekrar kullanılabilirler.
Bu yapı sayesinde erişim kararları, yalnızca sabit kurallara değil;
gerçek zamanlı risk sinyallerine ve bağlama göre
verilir.
📍 Sıfır Güven Yaklaşımı → Davranışlar
Davranış Türleri
Her davranış türü, olası riskleri veya şüpheli aktiviteleri tespit
etmeye yönelik bir algılama mantığını temsil eder.
Bu davranışlar sayesinde yalnızca
güvenilir kullanıcıların ve cihazların, mevcut koşullar
uygunsa erişim alması sağlanır.
Davranışlar iki ana gruba ayrılır:
Varsayılan Davranışlar
Sistem tarafından hazır olarak sunulur.
Değiştirilemezler ancak politikalar içinde kullanılabilirler.
Özel Davranışlar
Kurumunuza özel eşik değerleri ve filtrelerle sizin oluşturduğunuz
davranışlardır.
Tüm davranışlar gerçek zamanlı olarak değerlendirilir.
1️⃣ Yeni Cihaz 💻
Kullanıcının daha önce sık kullanmadığı bir cihazdan yapılan girişleri
tespit eder.
Sistem, kullanıcının geçmiş girişlerini inceler ve mevcut girişte
kullanılan cihaz bilgilerini
(örn. işletim sistemi, MAC adresi, tarayıcı bilgisi) önceki
cihazlarla karşılaştırır.
Eğer mevcut cihaz daha önce kullanılan cihazlar arasında yoksa davranış
tetiklenir.
💡 Bu davranış, kullanıcının daha önce hiç kullanmadığı bir cihazdan
giriş yapması durumunda hesap ele geçirilmiş olabileceğini tespit
etmeye yardımcı olur.
Ayar
Açıklama
Birim
Karşılaştırılacak geçmiş cihaz sayısı
Değer
Eşik değer (örn. son 10 cihaz)
🌍 İmkânsız Seyahat
Kısa sürede coğrafi olarak uzak iki konumdan yapılan
girişleri tespit eder.
Sistem, mevcut girişin konumunu önceki başarılı girişle karşılaştırır.
İki konum arasındaki mesafeyi hesaplar ve bu mesafenin belirlenen
süre içinde mantıklı bir hızla kat edilip edilemeyeceğini
değerlendirir.
Eğer hesaplanan hız eşik değeri aşarsa davranış tetiklenir.
💡 Bu yüksek riskli bir davranıştır ve genellikle konum tabanlı güvenlik
kontrollerinin aşılmaya çalışıldığını gösterir.
Ayar
Açıklama
Anahtar
Hız hesaplama birimi (km/s, mil/s)
Değer
Hız eşiği
🌏 Yeni Ülke
Kullanıcının giriş geçmişinde
sık görülmeyen bir ülkeden yapılan girişleri tespit
eder.
Sistem, mevcut girişin ülkesini kullanıcının son giriş geçmişiyle
(örn. son 5 giriş) karşılaştırır. Eğer ülke bu geçmişte
yer almıyorsa davranış tetiklenir.
💡 Kullanıcının daha önce hiç giriş yapmadığı bir ülkeden bağlanması
şüpheli bir duruma işaret edebilir.
Ayar
Açıklama
Anahtar
İncelenecek geçmiş giriş sayısı
Değer
Karşılaştırma eşiği
📧 İhlale Edilen E-posta
Kullanıcının e-posta adresinin bilinen bir veri ihlalinde yer alıp
almadığını kontrol eder.
E-posta adresi bir ihlalde bulunursa ve bu ihlal tanımlanan tarih
aralığı içindeyse davranış tetiklenir.
💡 İhlale uğramış e-posta adresleri, parola deneme saldırıları ve
oltalama (phishing) için güçlü bir risk göstergesidir.
Ayar
Açıklama
Anahtar
İhlal dahil etme, açıklama bilgisi, son ihlal tarihine
göre değerlendirme
Değer
Tarih eşiği (örn. son 180 gün)
🔒 Art Arda Başarısız Giriş – Aynı Hesap
Aynı hesap için tekrarlanan başarısız giriş denemelerini tespit eder.
Belirli bir süre içinde aynı hesap için yapılan başarısız giriş sayısı
izlenir. Eşik değer aşılırsa davranış tetiklenir.
💡 Bu davranış, parola tahminine dayalı kaba kuvvet saldırılarını
tespit etmek için kullanılır.
Ayar
Açıklama
Anahtar
Art arda başarısız deneme sayısı
Değer
Eşik (örn. 5 başarısız deneme)
🔐 Art Arda Başarısız Giriş – Farklı Hesaplar
Kısa sürede birden fazla hesapta başarısız giriş
denemelerini tespit eder.
Sistem, belirlenen zaman aralığında farklı hesaplar üzerinde yapılan
başarısız girişleri sayar. Toplam deneme sayısı eşiği aşarsa davranış
tetiklenir.
Bu davranış, aynı parolanın birçok hesapta denendiği parola doldurma
saldırılarını tespit etmeye yardımcı olur.
Ayar
Açıklama
Anahtar
Hesaplar genelinde başarısız deneme sayısı
Değer
Eşik (örn. 5 farklı hesapta başarısız deneme)
🚫 Güvenilmeyen IP
Bir genel IP adresini, bilinen
riskli veya şüpheli IP kaynakları açısından değerlendirir.
Aşağıdaki kriterlerden biri veya birkaçı kontrol edilir:
Proxy – IP bir proxy sunucuya ait mi
VPN – Bilinen bir VPN servisinden mi geliyor
TOR Ağı – Anonim TOR ağına ait mi
Bot Aktivitesi – Otomatik saldırı izleri var
mı
Son Dönem Kötüye Kullanım – Spam, saldırı vb.
geçmişi var mı
Dolandırıcılık Skoru – Sahtecilik ihtimalini
gösteren puan
Kötüye Kullanım Hızı – IP’den gelen saldırı
yoğunluğu
Tanımladığınız koşullardan biri eşleşirse davranış tetiklenir ve
IP güvenilmeyen olarak işaretlenir.
Özel Davranış Oluşturma
Yeni bir davranış tanımlamak için Davranış Oluştur
butonuna tıklayın.
Cihaz Durum Kontrolleri, bir kullanıcının korumalı ağa bağlanabilmesi için cihazının karşılaması gereken asgari güvenlik gereksinimlerini tanımlar.
Bu kontroller, Sıfır Güven güvenlik modelinin temel yapı taşlarından biridir.
Bir kullanıcı kimliğini başarıyla doğrulamış olsa bile, cihazın kendisi güvenli ve uyumlu değilse bağlantıya izin verilmez.
Her duruş kontrolü, bir veya birden fazla özelliği değerlendirir. Bu değerlendirme;
Berqnet Connect üzerinden toplanan gerçek zamanlı telemetri verileri
Etkinleştirilmiş Uç Nokta Koruma Platformu (EPP) entegrasyonlarından gelen sinyaller
kullanılarak yapılır.
Cihaz Durum Kontrolleri, bağlanmaya çalışan cihazın kurumunuzun güvenlik temelini karşıladığından ve son kontrolden sonra riskli bir duruma sürüklenmediğinden emin olmanızı sağlar.
Bu kontroller sayesinde:
Tüm masaüstü cihazlarda temel güvenlik önlemlerini zorunlu kılabilirsiniz.
Güvenilmeyen veya yönetilmeyen cihazları tespit edip engelleyebilirsiniz.
Antivirüs, güvenlik duvarı ve disk şifreleme durumlarını anlık olarak doğrulayabilirsiniz.
EPP entegrasyonlarından gelen risk göstergelerini telemetriyle birlikte değerlendirebilirsiniz.
Uyum sonuçlarını Erişim Politikaları ve Dedektörler içinde koşul olarak kullanabilirsiniz.
💡 Cihaz Güvenlik Duruşu Kontrolleri, ortamınızda “güvenilir cihaz”ın ne anlama geldiğini tanımlamanızı ve her bağlantının bu tanıma uymasını sağlar.
Cihaz Güvenlik Duruşu Kontrolleri Nasıl Çalışır?
Bir bağlantı sırasında değerlendirme süreci şu şekilde ilerler:
Bu veriler güvenli şekilde Berqnet Manager’a iletilir.
Etkin durumdaki tüm Cihaz Durum Kontrolleri değerlendirilir.
Tanımlı her özellik, belirlediğiniz mantığa göre karşılaştırılır
(ör. Antivirüs Açık, Risk Skoru Düşük, Disk Şifreleme Etkin).
Sistem bir sonuç üretir: Başarılı veya Başarısız.
Bu sonuç kaydedilir ve Erişim Politikaları ile Dedektörler tarafından kullanılabilir.
Cihaz Güvenlik Duruşu Kontrollerini Yönetme
📍 Sıfır Güven Yaklaşımı → Cihaz Durum Kontrolü
Sütun
Açıklama
Başlık
Duruş kontrolünün adı
Açıklama
Kontrolün amacı veya kapsamı
Tanımlı İşletim Sistemleri
Kriterlerin tanımlandığı işletim sistemleri (Windows, macOS)
Durum
Etkin / Devre Dışı
Oluşturulma Tarihi
Kontrolün oluşturulduğu zaman
İşlemler (•••)
Görüntüle / Düzenle, Etkinleştir / Devre Dışı Bırak, Sil
Varsayılan Sistem Durum Kontrolü
Berqnet, tüm Windows ve macOS cihazlar için otomatik olarak geçerli olan bir varsayılan duruş kontrolü sunar.
Bu kontrol, bağlantı anında çalışır ve Berqnet Connect üzerinden gelen gerçek zamanlı telemetriyi kullanır.
Varsayılan duruş kontrolünün çalışabilmesi için:
İstemci Profilleri altında Telemetri seçeneğinin etkin olması gerekir.
Tüm profiller üzerinde telemetri kapalıysa, kontrol listede etkin görünse bile çalışmaz.
Varsayılan duruş kontrolünü açık tutmanız önerilir. Bu kontrol, özel bir duruş kuralı tanımlanmamış olsa bile tüm bağlantılar için temel bir güvenlik katmanı sağlar.
➕ Cihaz Güvenlik Duruşu Kontrolü Oluşturma
Kendi uyum gereksinimlerinizi tanımlamak için Durum Kontrolü Oluştur seçeneğini kullanabilirsiniz.
Her duruş kontrolü, birden fazla işletim sistemini kapsayabilir ve telemetri ile EPP verilerini tek bir doğrulama kuralı altında birleştirir.
Yapılandırma iki adımdan oluşur:
Genel – Temel bilgiler
Alan
Açıklama
Başlık
Açıklayıcı bir ad girin
Durum
Anında geçerli olması için Etkin
Açıklama
Kontrolün amacı ve kapsamı
İşletim Sistemi Sekmeleri – İşletim sistemine özel kriterler
Her duruş kontrolü için Windows ve macOS sekmeleri ayrı ayrı yapılandırılır. Aynı kontrol altında bir veya iki işletim sistemi için kural tanımlayabilirsiniz.
⚠️ Kaydedebilmek için en az bir işletim sistemi sekmesinde en az bir özellik tanımlanmalıdır.
❗Telemetri’nin İstemci Profilleri içinde etkin olduğundan ve EPP entegrasyonlarının Entegrasyonlar ekranında aktif edildiğinden emin olun.
Duruş Kriterlerini Tanımlama
Bu bölümde doğrulama mantığını belirlersiniz:
Hangi özelliklerin kontrol edileceği, nasıl karşılaştırılacağı ve mantıksal olarak nasıl bağlanacağı.
Bir duruş kontrolü, VE ve VEYA gruplarıyla birden fazla koşul içerebilir.
VE: Aynı gruptaki tüm koşullar sağlanmalıdır.
VEYA: Gruplardan herhangi biri sağlanırsa cihaz uyumlu kabul edilir.
Alan
Açıklama
Özellik
Kontrol edilen değer (ör. Beqrnet Connect – Firewall Durumu)
Operatör
Karşılaştırma yöntemi (eşittir, değildir, içerir)
Değer
Beklenen sonuç
📊 Cihaz Durum Raporlarını Görüntüleme
Durum kontrolleri etkinleştirildikten sonra sonuçları Raporlar→Cihaz Durum Raporları ekranından inceleyebilirsiniz.
⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz gerekir. Bu özellik aktif edilmezse yöneticiler Eski Sürüm Kullanıcı Giriş Politikalarına tabii tutulur.
Kullanıcı Giriş Politikaları, Berqnet SASE’nin Sıfır Güven yaklaşımının temel taşlarından biridir ve kimlik doğrulama sürecine akıllı, uyarlanabilir bir güvenlik katmanı ekler.
Geleneksel sistemlerde tüm giriş denemeleri aynı şekilde değerlendirilir; sabit, herkese uyan kurallar uygulanır.
Ancak modern ve dağıtık ortamlarda her giriş denemesi aynı değildir.
Kullanıcıya, cihaza, konuma ve bağlama göre risk seviyesi değişir.
Bu nedenle Berqnet SASE, katı ve statik kontroller yerine davranış farkındalığı olan, uyarlanabilir giriş doğrulaması uygular.
Berqnet SASE, kullanıcı davranışına göre güvenliği dinamik olarak artırır,
riskli girişleri anında engeller.
Bir kullanıcı My Portal üzerinden ya da bağlı bir kimlik sağlayıcı ile giriş yapmaya çalıştığında, sistem tüm etkin Kullanıcı Giriş Politikalarını sırayla değerlendirir.
📍 Sıfır Güven Yaklaşımı → Giriş Politikaları → Kullanıcılar
Politika Değerlendirme Sırası
Bir kullanıcı giriş denemesi gerçekleştiğinde, Berqnet SASE aktif politikaları yukarıdan aşağıya doğru değerlendirir.
İlk eşleşen politika uygulanır
Politikanın aksiyonları anında çalıştırılır
Sürükle-bırak ile yeniden sıralayabilirsiniz. Öncelik her zaman en üstteki politikadadır.
Varsayılan Sistem Giriş Politikaları
Listenin en altında, Berqnet tarafından sağlanan iki adet sistem politikası bulunur. Silinemezler, istenirse devre dışı bırakılabilirler. Eşleşmeyen girişler için güvenlik ağı görevi görürler.
⚠️ En az bir sistem politikasını aktif bırakmanız önerilir. Bu sayede hiçbir giriş denemesi kontrolsüz kalmaz.
➕ Yeni Bir Giriş Politikası Oluşturma
Politika Oluştur butonuna tıklayarak politika oluşturma sürecini başlatabilirsiniz.
Yapılandırma üç adımdan oluşur:
Genel — Temel bilgiler
Koşullar — Ne zaman ve kime uygulanacağı
Aksiyonlar — Politika tetiklendiğinde ne olacağı
1️⃣ Genel
Politikanın temel bilgilerini tanımlarsınız.
Alan
Açıklama
Başlık
Açıklayıcı bir politika adı (örn. “Şüpheli Girişlerde MFA Zorunlu”)
Durum
Etkin/Devre Dışı
Açıklama
Politikanın amacı ve kapsamı
2️⃣ Koşullar 🎯
Politikanın kimler için, hangi durumda ve hangi koşullarda çalışacağını belirler.
Kaynaklar – Kimler İçin?
Kullanıcılar
Takımlar
Etiketler
Kriter – Hangi Koşulda?
Her koşul şu bileşenlerden oluşur:
Nitelik – Değerlendirilen özellik
Operatör – Karşılaştırma yöntemi
Değer – Beklenen değer
Koşullar VE / VEYA mantığıyla gruplanabilir.
Planlama – Ne Zaman?
Varsayılan olarak: Her gün, 00:00 – 23:59
İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları engelleyebilirsiniz.
Kullanıcı Giriş Politikaları (Eski Sürüm) ekranı, Berqnet Sıfır Güven mimarisini kullanarak bağlama duyarlı kimlik doğrulama kuralları uygulamanızı sağlar. Bu politikalar yalnızca parola kontrolüyle sınırlı değildir; giriş kaynağı, davranışsal anormallikler ve risk sinyallerini birlikte değerlendirerek erişimin izin verilip verilmeyeceğini, MFA ile doğrulanıp doğrulanmayacağını veya tamamen engellenip engellenmeyeceğini belirler.
📍 Sıfır Güven Yaklaşımı → Kullanıcı Giriş Politikaları
Ana tablo, hem varsayılan hem de özel giriş politikalarını listeler:
Sütun
Açıklama
Ad
Politikanın adı (örn. Yeni Ülkeden Girişleri Engelle)
Açıklama
Politikanın amacına dair kısa özet
Durum
Politikanın mevcut durumu
Listede daha üstte yer alan politikalar önce değerlendirilir. Öncelik sırasını değiştirmek için sürükle & bırak kullanabilirsiniz.
➕ Yeni Kullanıcı Giriş Politikası Oluşturma
Yeni Oluştur seçeneğine tıklayarak politika oluşturma ekranını açın. Politika yapılandırması dört bölümden oluşur:
Kaynak
Bu kuralın hangi kullanıcılar veya ortamlar için geçerli olacağını belirtin:
Ad ve Açıklama(isteğe bağlı) girin
Kullanıcılar, Takımlar, Etiketler veya Genel IP’ler arasından seçim yapın
Birden fazla kaynak ekleyebilirsiniz
Koşul
Politika koşulları sağlandığında sistemin nasıl davranacağını tanımlayın:
Alan
Açıklama
Kimlik Doğrulama Yöntemi
Herhangi, Connect Uygulaması veya Kullanıcı Portalı (My Portal)
Risk Seviyesi
Herhangi, Düşük, Orta, Yüksek
Davranış Koşulları
Bir veya birden fazla davranış türü seçin
Davranış Eşleşme Mantığı
Tüm Seçili Davranışlar (VE) veya Seçili Davranışlardan Herhangi Biri (VEYA)
Planlama
Gerekirse belirli gün veya saatlerle sınırlandırın
Desteklenen Davranış Türleri
Davranış Türü
Amaç
Yeni Cihaz
Daha önce görülmemiş cihazlardan yapılan girişleri algılar
Çap Dışı
Alışılmış coğrafi alanın dışındaki girişleri işaretler
Yeni Ülke
Geçmiş aktiviteye göre yeni ülkelerden yapılan girişleri algılar
İmkânsız Seyahat
Coğrafi olarak mümkün olmayan giriş hareketlerini tespit eder
Son Giriş Tarihi
Kullanıcı uzun süredir giriş yapmadıysa tetiklenir
⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz gerekir. Bu özellik aktif edilmezse yöneticiler Eski Sürüm Yönetici Giriş Politikalarına tabii tutulur.
Yönetici Giriş Politikaları, Sıfır Güven yaklaşımınızın kritik bir parçasıdır ve yönetim portalına erişmeye çalışan yöneticiler için esnek ve bağlam odaklı erişim kontrolü sağlar.
Bu politikalar, Berqnet Manageryönetici hesapları için özel olarak tasarlanmıştır.
Yöneticiler daha hassas ve kritik kaynaklara erişebildiği için, bu politikalar yüksek riskli giriş denemelerine karşı ek bir güvenlik katmanı oluşturur.
📍 Sıfır Güven Yaklaşımı → Giriş Politikaları → Yöneticiler
Politika Değerlendirme Sırası
Bir yönetici giriş denemesi gerçekleştiğinde, Berqnet SASE aktif politikaları yukarıdan aşağıya doğru değerlendirir.
İlk eşleşen politika uygulanır
Politikanın aksiyonları anında çalıştırılır
Sürükle-bırak ile yeniden sıralayabilirsiniz. Öncelik her zaman en üstteki politikadadır.
➕ Yeni Bir Giriş Politikası Oluşturma
Politika Oluştur butonuna tıklayarak politika oluşturma sürecini başlatabilirsiniz.
Yapılandırma üç adımdan oluşur:
Genel — Temel bilgiler
Koşullar — Ne zaman ve kime uygulanacağı
Aksiyonlar — Politika tetiklendiğinde ne olacağı
1️⃣ Genel
Politikanın temel bilgilerini tanımlarsınız.
Alan
Açıklama
Başlık
Açıklayıcı bir politika adı (örn. “Şüpheli Girişlerde MFA Zorunlu”)
Durum
Etkin/Devre Dışı
Açıklama
Politikanın amacı ve kapsamı
2️⃣ Koşullar 🎯
Politikanın kimler için, hangi durumda ve hangi koşullarda çalışacağını belirler.
Kaynaklar – Kimler İçin?
Politikanın uygulanacağı yöneticileri seçersiniz.
Kriter – Hangi Koşulda?
Her koşul şu bileşenlerden oluşur:
Nitelik – Değerlendirilen özellik
Operatör – Karşılaştırma yöntemi
Değer – Beklenen değer
Koşullar VE / VEYA mantığıyla gruplanabilir.
Planlama – Ne Zaman?
Varsayılan olarak: Her gün, 00:00 – 23:59
İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları engelleyebilirsiniz.
Yönetici Giriş Politikaları ekranı, davranış tabanlı Sıfır Güven prensipleri kullanarak Berqnet Manager yöneticileri için bağlama duyarlı kimlik doğrulama kuralları uygulamanızı sağlar. Bu politikalar; risk faktörlerini ve davranışsal bağlamı dinamik olarak değerlendirerek oturum açma denemelerine yanıt verir ve altyapınızı, uygulamalarınızı ve hassas verilerinizi korumanıza yardımcı olur.
📍 Sıfır Güven Yaklaşımı → Yönetici Giriş Politikaları
Ana tablo, hem varsayılan hem de özel oturum açma politikalarını listeler:
Sütun
Açıklama
Ad
Politikanın adı
Açıklama
Politikanın amacına dair kısa özet
Durum
Politikanın mevcut durumu
Listede daha üstte yer alan politikalar önce değerlendirilir. Öncelik sırasını değiştirmek için sürükle & bırak kullanabilirsiniz.
➕ Yeni Yönetici Giriş Politikası Oluşturma
Yeni Oluştur seçeneğine tıklayarak politika oluşturma ekranını açın. Politika yapılandırması dört bölümden oluşur:
Kaynak
Bu kuralın hangi yöneticiler için geçerli olacağını belirtin:
Ad ve Açıklama(isteğe bağlı) ekleyin
Sistemden bir veya birden fazla yönetici seçin
Koşul
Politikanın hangi oturum açma bağlamında uygulanacağını tanımlayın:
Alan
Açıklama
Risk Seviyesi
Herhangi, Düşük, Orta, Yüksek
Davranış Koşulları
Bir veya birden fazla davranış türü seçin
Davranış Eşleşme Mantığı
Tüm Seçili Davranışlar (VE) veya Seçili Davranışlardan Herhangi Biri (VEYA)
Planlama
Gerekirse belirli gün veya saatlerle sınırlandırın
Desteklenen Davranış Türleri
Davranış Türü
Amaç
Yeni Cihaz
Daha önce görülmemiş cihazlardan yapılan girişleri algılar
Çap Dışı
Alışılmış coğrafi alanın dışındaki girişleri işaretler
Yeni Ülke
Geçmiş aktiviteye göre yeni ülkelerden yapılan girişleri algılar
İmkânsız Seyahat
Coğrafi olarak mümkün olmayan giriş hareketlerini tespit eder
⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz, ve politika kontrolüne tabii tutacağınız kullanıcıların Berqnet SASE Connect uygulamasını 5+ sürümünü kullanmaları gerekir. Bu özellik aktif edilmezse ve kullanıcılar uygulama sürümünü güncellemezse
Erişim Politikaları, Berqnet SASE’nin
Adaptif Sıfır Güven yaklaşımının temel yapı taşlarından
biridir.
Kullanıcı Berqnet Connect uygulamasında Bağlan
butonuna tıkladığı anda, yani kimlik doğrulama tamamlandıktan sonra
ne olacağını belirler.
Giriş Politikaları → Kullanıcının kim olduğunu
doğrular
Erişim Politikaları → Bu kullanıcının hangi
koşullarda ve nasıl bağlandığını kontrol eder
Bu sayede erişim kararları sadece kimliğe değil;
cihaz durumu, ağ bağlamı ve risk seviyesine göre
verilir.
Kullanıcı doğru kimlik bilgileriyle giriş yapmış olsa bile, güvensiz
bir cihaz veya riskli bir ortam tespit edilirse ağa erişim engellenir.
Erişim Politikaları Nasıl Çalışır?
Kullanıcı bağlantı isteğinde bulunur bulunmaz devreye girer. Bu anda
sistem:
Gerçek zamanlı telemetri verilerini
Davranış sinyallerini
Risk bilgilerini
toplar ve bağlantının izin verilip verilmeyeceğine,
ek doğrulama gerekip gerekmediğine veya
tamamen engellenmesine karar verir.
Her bağlantı mevcut bağlamda yeniden değerlendirilir.
Önceki oturumlara veya “daha önce güvenilmişti” varsayımına dayanılmaz.
Cihaz Durum Kontrolü
Kullanıcı bağlanırken, Berqnet Connect istemcisi
tarafından iletilen cihaz durumu kontrol edilir. Gerekli bir koruma
eksikse, politika bağlantıyı engelleyebilir,
MFA isteyebilir veya ek aksiyonlar
tetikleyebilir.
💡 Örnek
Koşul
Berqnet Connect: Antivirüs Durumu eşittir Kapalı
Ve
Berqnet Connect: Firewall Durumu eşittir Kapalı
Ve
Berqnet Connect: Disk Şifreleme eşittir Kapalı
Aksiyon: Bağlantı öncesinde MFA iste. MFA başarısız olursa bağlantıyı reddet.
Davranış ve Risk Sinyalleri
Berqnet SASE, kullanıcı davranışlarını ve bağlamsal riskleri sürekli
analiz eder.
Erişim Politikaları, hesap ele geçirilmesi veya kötüye kullanım ihtimali
olan durumları yakalamak için davranış bazlı tespitleri
kullanabilir.
💡 Örnek
Koşul
[Davranış: Yeni Ülke eşittir Tespit Edildi
Veya
Davranış: Güvenilmeyen IP eşittir Tespit Edildi]
Ve Risk Seviyesi eşittir Yüksek
Aksiyon: Bağlantıyı reddet ve e-posta gönder oluştur.
Bağlantı Anında Zorunlu Uygulama
Erişim Politikaları,
ağ bağlantısı başlamadan hemen önce uygulanır.
Örneğin:
Kullanıcı başarıyla giriş yaptı
Antivirüsü kapattı
Ardından Berqnet Connect uygulamasında
Bağlan butonuna bastı
Bu durumda Erişim Politikaları bağlantıyı
anında engelleyebilir.
Bu yaklaşım; oturum devamlılığına güvenen saldırıları ve gecikmeli
güvenlik ihlallerini etkisiz hale getirir.
Erişim Politikaları Yönetimi
📍 Sıfır Güven Yaklaşımı → Erişim Politikaları
Alan
Açıklama
Başlık
Politika adı
Durum
Etkin veya Devre Dışı
Planlama
🟣 Aktif / ⚪ Pasif
Aksiyonlar (•••)
Görüntüle / Düzenle, Kopyala, Etkinleştir/Devre Dışı
Bırak, Sil
⚠️ Politika Değerlendirme Sırası
Bağlantı isteği sırasında
aktif politikalar yukarıdan aşağıya değerlendirilir.
İlk eşleşen politika uygulanır, aksiyonlar anında çalıştırılır.
Sürükle-bırak ile sıralamayı değiştirebilirsiniz. Öncelik her zaman
üstteki politikadadır.
Varsayılan Sistem Politikası
Listenin en altında,
silinemeyen bir varsayılan sistem politikası bulunur.
Bu politika, hiçbir özel kural eşleşmese bile temel bir erişim kontrolünün
her zaman uygulanmasını sağlar.
➕ Yeni Bir Erişim Politikası Oluşturma
Politika Oluştur butonuna tıklayarak üç adımda ilerlersiniz:
Genel – Temel bilgiler
Koşullar – Ne zaman ve kime uygulanacağı
Aksiyonlar – Tetiklendiğinde ne olacağı
1️⃣ Genel
Alan
Açıklama
Başlık
Politika adı (örn. “Yüksek Riskli Bağlantılarda MFA”)
Durum
Etkin/Devre Dışı
Açıklama
Politikanın amacı ve kapsamı
2️⃣ Koşullar 🎯
Kime, hangi durumda ve
ne zaman uygulanacağını belirler.
Kaynaklar – Kimler İçin?
Kullanıcılar
Takımlar
Etiketler
Kriter – Hangi Koşulda?
Her koşul şu bileşenlerden oluşur:
Nitelik – Değerlendirilen özellik
Operatör – Karşılaştırma yöntemi
Değer – Beklenen değer
Koşullar VE / VEYA mantığıyla gruplanabilir.
Planlama – Ne Zaman?
Varsayılan olarak: Her gün, 00:00 – 23:59
İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları
engelleyebilirsiniz.
3️⃣ Aksiyonlar ⚡
Koşullar sağlandığında çalışacak aksiyonlar:
Zorunlu Aksiyonlar
Aksiyon
Açıklama
İzin Ver
Erişime izin verir
Reddet
Bağlantıyı tamamen engeller
Opsiyonel Aksiyonlar
Aksiyon
Açıklama
MFA İsteği (TOTP)
Authenticator uygulaması ile doğrulama
MFA İsteği (Email)
E-posta ile tek kullanımlık kod
Kullanıcı Banla
Kullanıcıyı askıya alır
IP’yi Engelle
IP adresini engeller
Uyarı Oluştur
Sistem alarmı oluşturur
E-posta Gönder
E-posta bildirimi gönderir
Webhook Gönder
Olayı harici sistemlere iletir
📘 Detaylı Kayıtlar
Bu olayları Veriler→ Erişim Olayları ekranında ayrıntılı
olarak inceleyebilirsiniz.
⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz, ve politika kontrolüne tabii tutacağınız kullanıcıların Berqnet SASE Connect uygulamasını 5+ sürümünü kullanmaları gerekir.
Dedektörler, Adaptif Sıfır Güven mimarisinin Sürekli (Continuous) aşamasında çalışan, her zaman aktif algılayıcılardır.
Kullanıcı sisteme giriş yaptıktan hemen sonra devreye girerler ve oturum boyunca çalışmaya devam ederler.
Giriş Politikaları, kullanıcının sisteme girip giremeyeceğine karar verir.
Dedektörler ise oturum başladıktan sonra güvenin hâlâ geçerli olup olmadığını sürekli kontrol eder.
Dedektörler aşağıdaki sinyalleri gerçek zamanlı olarak değerlendirir:
Kullanıcı davranışları
Cihaz durumu ve güvenlik sağlığı
Berqnet Connect ve entegre uç nokta güvenlik ürünlerinden (EPP) gelen canlı telemetri
Sistem tarafından hesaplanan risk seviyesi
Bu sinyaller sayesinde Berqnet, başlangıçta güvenli olan bir oturumun zamanla riskli hâle gelip gelmediğini tespit edebilir.
Örneğin:
Güvenlik duvarı kapatıldığında
Cihaz TOR ağı üzerinden bağlandığında
Olağan dışı davranışlar nedeniyle risk seviyesi yükseldiğinde
❗Önemli Not: Dedektörler doğrudan aksiyon almaz. Bunun yerine yalnızca bir sinyal üretir. Bu sinyal anında Yanıtlayıcılara iletilir.
Asıl müdahaleyi Yanıtlayıcılar yapar:
Oturumu sonlandırma
Yeniden MFA doğrulaması isteme
Uyarı oluşturma
Bildirim gönderme gibi
💡 Dedektörleri sensör, Yanıtlayıcıları refleks olarak düşünebilirsiniz. Sensörler sürekli izler, refleksler anında tepki verir.
Dedektörler Nasıl Çalışır?
📍 Sıfır Güven Yaklaşımı → Dedektörler
Sürekli Değerlendirme
Oturum açık olduğu sürece, Berqnet SASE Connect ve entegre güvenlik ürünlerinden gelen yeni verilerle dedektör koşulları sürekli yeniden değerlendirilir.
Sinyal Üretimi
Tanımlanan koşullar sağlandığında dedektör durumu Tespit Edildi olarak değişir.
Yanıtlayıcıya Aktarım
Dedektöre bağlı Yanıtlayıcılar anında çalıştırılır.
Hafif ve Durumsuz Yapı
Dedektörler geçmiş tutmaz ve aksiyon almaz.
Bu sayede düşük kaynak tüketimiyle sürekli ve hızlı çalışırlar.
Sütun
Açıklama
Başlık
Dedektörün amacını özetleyen ad
Durum
Etkin / Devre Dışı
Zaman Çizelgesi
🟣 Aktif (zaman aralığında) / ⚪ Pasif (zaman dışında)
Aksiyonlar (•••)
Görüntüle / Düzenle, Kopyala, Etkinleştir / Devre Dışı Bırak, Sil
Varsayılan Sistem Dedektörü
Liste sonunda, Berqnet tarafından sağlanan varsayılan bir sistem dedektörü bulunur.
Bu dedektör, Berqnet Connect telemetrisi üzerinden ele geçirilmiş veya riskli oturumları tespit etmek ve sınırlamak için temel bir güvenlik katmanı sağlar.
➕ Dedektör Oluşturma
Yeni bir dedektör tanımlamak için Dedektör Oluştur butonuna tıklayın.
Yapılandırma üç adımdan oluşur:
Genel – Temel bilgiler
Koşullar – Ne zaman ve kimler için geçerli
Yanıtlayıcılar – Tespit edildiğinde ne yapılacağı
1️⃣ Genel
Alan
Açıklama
Başlık
Açıklayıcı bir ad girin (örn. “Cihaz Sağlıksız”)
Durum
Etkin seçildiğinde dedektör hemen çalışmaya başlar
Açıklama
Dedektörün amacı ve kapsamı
2️⃣ Koşullar 🎯
Koşullar, dedektörün ne zaman, kim için ve hangi durumlarda tetikleneceğini tanımlar.
Kaynaklar – Kimler İçin?
Hedefi seçin:
Kullanıcılar
Takımlar
Etiketler
Kriter – Hangi Koşulda?
Her koşul şu bileşenlerden oluşur:
Nitelik – Değerlendirilen özellik
Operatör – Karşılaştırma yöntemi
Değer – Beklenen değer
Koşullar VE / VEYA mantığıyla gruplanabilir.
Planlama – Ne Zaman?
Varsayılan olarak: Her gün, 00:00 – 23:59
İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları engelleyebilirsiniz.
📘 Daha Fazla Bilgi
Tüm tetiklenmeleri Veriler → Dedektör Olayları ekranından detaylı olarak inceleyebilirsiniz.
Yanıtlayıcılar ⚡
Yanıtlayıcılar, sürekli aşamanın müdahale mekanizmasıdır; koşul değerlendirmez, ne zaman çalışacaklarını dedektör belirler.
Dedektör oluşturma ekranında, dedektör Tespit Edildi durumuna geçtiğinde çalıştırılacak Yanıtlayıcıları seçin.
Yanıtlayıcılar; sonlandırıcı veya bilgilendirici aksiyonlar içerebilir.
Oturumu anında sonlandırma
Kullanıcıyı oturumdan çıkarıp ilk eşleşen Giriş Politikası ile yeniden MFA doğrulamasına zorlama
Sistem uyarısı oluşturma
Kullanıcıya veya yöneticilere bildirim gönderme
Cihaza etiket ekleme
Harici sistemlere webhook gönderme
⏱️ Tetikleme anında tüm Yanıtlayıcılar paralel ve gecikmesiz çalıştırılır.
Yanıtlayıcıları Yönetme
📍 Sıfır Güven Yaklaşımı → Yanıtlayıcılar
Sütun
Açıklama
Başlık
Yanıtlayıcının adı
İşlemler (•••)
Görüntüle / Düzenle, Kopyala, Etkinleştir / Devre Dışı Bırak, Sil
Varsayılan Sistem Yanıtlayıcısı
Berqnet, varsayılan bir sistem yanıtlayıcısını otomatik olarak sağlar ve bunu Varsayılan Dedektöre bağlar.
Bu yapı sayesinde özel yapılandırma olmasa bile kritik riskler yanıtsız kalmaz.
Aksiyon Türleri
Zorunlu Aksiyonlar
Aksiyon
Açıklama
Oturumu Sonlandır
Aktif oturumu anında kapatır
Yeniden Kimlik Doğrulama
Kullanıcıya zorla çıkış yaptırılır, ilk eşleşen Kullanıcı Giriş Politikasına tabii tutularak yeniden kimlik doğrulaması istenir
Opsiyonel Aksiyonlar
Aksiyon
Açıklama
Kullanıcıyı Banla
Hesabı geçici veya kalıcı olarak askıya alır
Alarm Oluştur
Sistem içinde güvenlik uyarısı üretir
Uygulama İçi Bildirim Gönder
Kullanıcının cihazına bildirim gönderir
E-posta Gönder
E-posta ile yöneticileri veya dış alıcıları bilgilendirir
Webhook Gönder
Olayı harici sistemlere iletir
Cihaz Etiketle
Cihaza referans etiketi ekler
İhtiyaca göre sınırsız sayıda ve kombinasyonda aksiyon kullanılabilir.