Action Channel · Wave 4 Faz 1

Agent\'a kod inebilir — imzalı, audit\'li, 2-onay\'lı.

ShamashAi Wave 4\'te eklenen Action Channel, agent\'a uzaktan komut göndermenin güvenli yolunu kurar. MQTT broker · Ed25519 imzalama · replay protection · 2-onay flow · hash chain audit log. Bu altyapı olmadan Patch Management / Endpoint Management / FIM / Vuln Scan modüllerinin hiçbiri yapılamaz — ilk şart.

Ed25519 signed
2-approval flow
Hash chain audit
Replay protected
Neden var

Enterprise alıcının ilk objection\'ı: "Agent\'ınız ne yapabilir?"

Klasik SIEM\'ler salt-okunur agent\'lar kullanır — log toplar, gönderir. Bu yeterli değil: Wave 5\'te eklenecek Patch Management, Endpoint Management, FIM, Vulnerability Scanning modüllerinin hepsi agent\'a komut gönderebilmeyi gerektiriyor.

Bu altyapı olmadan o modüller imkansız. Olduğunda da güvenli kurulması şart — aksi halde tüm ürün "uzaktan kod yürütme exploit paketi" olur. Wave 4 Faz 1 tam olarak bu güvenli temeli kuruyor.

Bu altyapı olmadan
  • ×Patch Management → yapılamaz
  • ×Endpoint Management → yapılamaz
  • ×File Integrity Monitoring → yapılamaz
  • ×Vulnerability scanning → sınırlı
  • ×AD identity (self-service password reset) → yapılamaz
  • ×Network config push → yapılamaz
Bu altyapı varken

7 komut türü güvenli şekilde çalıştırılabilir. ManageEngine\'in mid-market satış listesindeki en sık alınan modüller (Patch + Vuln + Endpoint) sırayla eklenebilir hale gelir.

7 komut türü

Her komut, kendi whitelist ve onay politikasıyla.

TypeAksiyonRiskPolitika
execShell komutMEDIUMWhitelisted shell komutu çalıştır (find/diff/ipconfig vb). Whitelist dışı → reject.
scriptScript çalıştırHIGHPowerShell/bash scripti — signed script content + 2-onay zorunlu.
file_getDosya çekLOWAgent'tan dosya server'a — read-only, path whitelist (config/log dosyaları için).
file_putDosya gönderHIGHAgent'a dosya yazma — file hash imzalı, target path whitelist, 2-onay.
service_actionServis aksiyonuMEDIUMWindows service start/stop/restart — known service whitelist.
policy_applyPolicy pushHIGHRegistry/INI/config push — version-controlled, rollback button.
inventory_getEnvanter çekLOWInstalled software / patches / processes / services — read-only.
6 katmanlı güvenlik

Her komut 6 farklı kontrol noktasından geçer.

Ed25519 cryptographic signing

Her komut server'ın private key'iyle imzalanır. Agent embed edilmiş public key ile doğrular — imza geçersizse komut sessizce drop edilir + audit log'a "INVALID_SIGNATURE" satırı yazılır. Endüstri standardı, post-quantum öncesi mantıklı seçim.

Replay protection

Her komutta unique nonce + timestamp. Agent son 24 saat nonce'larını store eder; tekrar gelen → reject. Tampered ya da snooped komutlar tekrar çalıştırılamaz.

2-onay zorunlu (destructive komutlar)

exec / script / file_put / service_action / policy_apply komutları için 2-onay flow zorunlu. Tek admin tek başına destructive komut çalıştıramaz. `agent_command_approvals` tablosu append-only.

Audit log hash chain

Her komut audit log'a yazılır + Wave 2'de eklenen SHA-256 hash chain ile bağlanır. Geriye dönük müdahale = chain kırılması = anında tespit. 5651 evidence-ready.

Server-side rate limit

Agent başına 10 komut/dakika hard cap. Lateral attack / compromised admin senaryosunda bile blast radius sınırlı. Limit aşımı → audit + admin alert.

Dry-run + group targeting

Production'a göndermeden önce dry-run modunda simüle. Targeting: `site_id`, `category`, `custom_query` — yanlış cihaza komut gitme riski sıfır. Offline cihazlar için 24h queue.

Mimari

MQTT-based · 10K+ agent ölçeklenebilir.

Topic tasarımı
  • shamashai/agent/{id}/cmd — server → agent (QoS 1)
  • shamashai/agent/{id}/result — agent → server (QoS 1)
  • shamashai/agent/{id}/heartbeat — retained
  • shamashai/broadcast/{group} — server → multi-agent

Persistent session: agent offline iken broker komut kuyrukluyor. Agent geri geldiğinde 24h\'a kadar bekleyen komutlar execute olur.

Broker tercihi
  • · Mosquitto (open source) ile başla
  • · Docker veya Windows Service olarak deploy
  • · TLS per-agent cert · server-side CA
  • · 10K agent tek instance kapasitesi
  • · Yetmezse → EMQX migrate (MQTT standardı, kod değişmez)

IoT dünyasının kanıtlanmış altyapısı — telco grade reliability, MTBF yıllar.

4 aylık geliştirme

Faz 1 — Ay-ay teslim planı.

Ay 1
MQTT + Agent yeniden yapılandırma
Mosquitto broker · TLS cert altyapısı · topic tasarımı · agent kodu MQTT client (HTTP polling'in yerine) · persistent session.
Ay 2
Komut katmanı + güvenlik
Ed25519 key generation · server private (vault) + agent public embed · replay protection (nonce + timestamp store 24h) · 7 komut türü JSON schema.
Ay 3
Server dispatcher + audit + onay flow
agent_commands + agent_command_approvals tabloları · 2-onay flow zorunlu destructive komutlar · audit log hash chain entegrasyonu · dry-run · server rate limit (10 cmd/dk).
Ay 4
Sertleştirme + production hazırlık
Group targeting · offline queue 24h · binary signing (Authenticode + GPG) · self-update kanalı · UAC bypass yok · pen test (tampered + replay senaryoları) · 1000 agent load test · ISO 27001 audit raporu.
Risk farkındalığı

Eğer kötü kurulursa…

Şeffaf olalım: Action Channel altyapısı kötü kurulursa Tüm ürün ölür çünkü uzaktan kod yürütme exploit\'ine dönüşür. Bu yüzden Ay 4 sertleştirme + pen test atlanamaz.

  • Kötü server / tampered komut / replay senaryoları için ayrı pen-test raporu
  • 2-onay flow + rollback + dry-run zorunlu (Patch Management deploy edilmeden)
  • MQTT broker tek-nokta-hata önlemi: Mosquitto cluster veya EMQX migrate planı 6. ayda hazır
  • Test framework + CI Wave 4 başında zorunlu — Wave 3 hatalarından (17 GB scan, .env kayıp) ders alındı

CISO\'nuz Action Channel mimarisi için teknik döküman ister mi?

Pilot SOW kapsamında tam teknik özet + key management runbook + pen-test sonuçları paylaşılır. Detaylı mimari görüşmesi için iletişime geçin.