Güvenlik Merkezi

Güvenlik iddia değil, doğrulanabilir mimaridir.

CentraDesk’in güvenlik modeli; kurum içi ağ sınırı, en az ayrıcalık, imzalı lisans, şifreli yedek, denetim kayıtları ve açık sorumluluk paylaşımı üzerine kuruludur.

Güvenlik alanıCentraDesk yaklaşımıKurumsal gereksinim
Ağ sınırı

Remote Server internet erişimi olmadan; Agent/Teknik yalnız LAN/VPN üzerinden.

Firewall allowlist, VLAN ve VPN politikası.

Lisans iletişimi

İzole servis yalnız sabit HTTPS endpointinden imzalı token alır.

FQDN allowlist, proxy logu, güvenli DNS/NTP.

Kimlik ve yetki

Kullanıcı bazlı izin, hesap kilidi, oturum sürümü ve kritik işlem denetimi.

MFA, ayrı servis hesapları ve düzenli yetki gözden geçirme.

Veri koruma

AES‑256‑GCM yardımcıları, alan bazlı şifreleme ve şifreli yedek altyapısı.

Anahtar kasası, erişim kontrolü ve rotation prosedürü.

Audit ve log

HMAC zincirli audit ve güvenlik olayı kayıtları.

SIEM/WORM aktarımı, zaman senkronizasyonu ve alarm süreçleri.

Uzak destek

Kullanıcı onayı, oturum kaydı ve hedef teknisyen ilişkilendirmesi.

TLS, final Agent/Server kimlik doğrulaması ve pentest.

Komut çalıştırma

Genel amaçlı PowerShell ve uzaktan script özelliği bulunmaz.

Uygulama kontrolü, EDR ve en az yetki.

Yedekleme

Şifreli yedek ve SHA‑256 bütünlük doğrulaması.

Offline/immutable kopya ve düzenli restore tatbikatı.

VERİ AKIŞI

Lisans kanalı ile operasyon kanalı birbirinden ayrılır.

Lisans sitesi hiçbir PowerShell, EXE, DLL, script veya uzak komut taşımaz. Yalnız doğrulanabilir lisans yetkisi üretir.

01ZayraSoft APIPrivate key ile ES256 token imzalar
02Lisans ServisiHTTPS üzerinden alır ve cache’e yazar
03CentraDesk ServerPublic key ile imzayı doğrular
04LAN / VPNAgent ve Teknik kurum içinde çalışır
PAYLAŞILAN SORUMLULUK

Güvenli ürün, güvenli kurulumla tamamlanır.

CentraDesk teknik kontroller sunar; kurum tarafındaki ağ, kimlik, işletim sistemi ve operasyon politikaları güvenliğin diğer yarısıdır.

ZAYRASOFT
  • Güvenli yazılım geliştirme ve güncelleme
  • Lisans imza anahtarlarının korunması
  • Güvenlik yamaları ve dokümantasyon
  • Yetki, audit ve şifreleme kontrolleri
MÜŞTERİ KURUM
  • TLS sertifikası, VLAN ve firewall kuralları
  • MFA, EDR ve Windows yama yönetimi
  • Servis hesabı delegasyonu ve parola politikası
  • Offline yedek, olay müdahale ve pentest
ŞEFFAF ÜRÜN DURUMU

Abartılı güvenlik söylemi kullanmıyoruz.

“ISO 27001 sertifikalı”, “tam KVKK uyumlu”, “kırılamaz” veya “sıfır risk” ifadeleri ancak doğrulanabilir kanıt olduğunda kullanılmalıdır. CentraDesk’in final üretim güvenliği; Agent/Server/Viewer entegrasyonu, TLS, MFA, kod imzalama, geri yükleme testi ve bağımsız pentest tamamlandığında ayrıca belgelenecektir.

Teknik Görüşme Talep Et