Agent\'a kod inebilir — imzalı, audit\'li, 2-onay\'lı.
ShamashAi Wave 4\'te eklenen Action Channel, agent\'a uzaktan komut göndermenin güvenli yolunu kurar. MQTT broker · Ed25519 imzalama · replay protection · 2-onay flow · hash chain audit log. Bu altyapı olmadan Patch Management / Endpoint Management / FIM / Vuln Scan modüllerinin hiçbiri yapılamaz — ilk şart.
Enterprise alıcının ilk objection\'ı: "Agent\'ınız ne yapabilir?"
Klasik SIEM\'ler salt-okunur agent\'lar kullanır — log toplar, gönderir. Bu yeterli değil: Wave 5\'te eklenecek Patch Management, Endpoint Management, FIM, Vulnerability Scanning modüllerinin hepsi agent\'a komut gönderebilmeyi gerektiriyor.
Bu altyapı olmadan o modüller imkansız. Olduğunda da güvenli kurulması şart — aksi halde tüm ürün "uzaktan kod yürütme exploit paketi" olur. Wave 4 Faz 1 tam olarak bu güvenli temeli kuruyor.
- ×Patch Management → yapılamaz
- ×Endpoint Management → yapılamaz
- ×File Integrity Monitoring → yapılamaz
- ×Vulnerability scanning → sınırlı
- ×AD identity (self-service password reset) → yapılamaz
- ×Network config push → yapılamaz
7 komut türü güvenli şekilde çalıştırılabilir. ManageEngine\'in mid-market satış listesindeki en sık alınan modüller (Patch + Vuln + Endpoint) sırayla eklenebilir hale gelir.
Her komut, kendi whitelist ve onay politikasıyla.
| Type | Aksiyon | Risk | Politika |
|---|---|---|---|
| exec | Shell komut | MEDIUM | Whitelisted shell komutu çalıştır (find/diff/ipconfig vb). Whitelist dışı → reject. |
| script | Script çalıştır | HIGH | PowerShell/bash scripti — signed script content + 2-onay zorunlu. |
| file_get | Dosya çek | LOW | Agent'tan dosya server'a — read-only, path whitelist (config/log dosyaları için). |
| file_put | Dosya gönder | HIGH | Agent'a dosya yazma — file hash imzalı, target path whitelist, 2-onay. |
| service_action | Servis aksiyonu | MEDIUM | Windows service start/stop/restart — known service whitelist. |
| policy_apply | Policy push | HIGH | Registry/INI/config push — version-controlled, rollback button. |
| inventory_get | Envanter çek | LOW | Installed software / patches / processes / services — read-only. |
Her komut 6 farklı kontrol noktasından geçer.
Ed25519 cryptographic signing
Her komut server'ın private key'iyle imzalanır. Agent embed edilmiş public key ile doğrular — imza geçersizse komut sessizce drop edilir + audit log'a "INVALID_SIGNATURE" satırı yazılır. Endüstri standardı, post-quantum öncesi mantıklı seçim.
Replay protection
Her komutta unique nonce + timestamp. Agent son 24 saat nonce'larını store eder; tekrar gelen → reject. Tampered ya da snooped komutlar tekrar çalıştırılamaz.
2-onay zorunlu (destructive komutlar)
exec / script / file_put / service_action / policy_apply komutları için 2-onay flow zorunlu. Tek admin tek başına destructive komut çalıştıramaz. `agent_command_approvals` tablosu append-only.
Audit log hash chain
Her komut audit log'a yazılır + Wave 2'de eklenen SHA-256 hash chain ile bağlanır. Geriye dönük müdahale = chain kırılması = anında tespit. 5651 evidence-ready.
Server-side rate limit
Agent başına 10 komut/dakika hard cap. Lateral attack / compromised admin senaryosunda bile blast radius sınırlı. Limit aşımı → audit + admin alert.
Dry-run + group targeting
Production'a göndermeden önce dry-run modunda simüle. Targeting: `site_id`, `category`, `custom_query` — yanlış cihaza komut gitme riski sıfır. Offline cihazlar için 24h queue.
MQTT-based · 10K+ agent ölçeklenebilir.
shamashai/agent/{id}/cmd— server → agent (QoS 1)shamashai/agent/{id}/result— agent → server (QoS 1)shamashai/agent/{id}/heartbeat— retainedshamashai/broadcast/{group}— server → multi-agent
Persistent session: agent offline iken broker komut kuyrukluyor. Agent geri geldiğinde 24h\'a kadar bekleyen komutlar execute olur.
- · Mosquitto (open source) ile başla
- · Docker veya Windows Service olarak deploy
- · TLS per-agent cert · server-side CA
- · 10K agent tek instance kapasitesi
- · Yetmezse → EMQX migrate (MQTT standardı, kod değişmez)
IoT dünyasının kanıtlanmış altyapısı — telco grade reliability, MTBF yıllar.
Faz 1 — Ay-ay teslim planı.
Eğer kötü kurulursa…
Şeffaf olalım: Action Channel altyapısı kötü kurulursa Tüm ürün ölür çünkü uzaktan kod yürütme exploit\'ine dönüşür. Bu yüzden Ay 4 sertleştirme + pen test atlanamaz.
- Kötü server / tampered komut / replay senaryoları için ayrı pen-test raporu
- 2-onay flow + rollback + dry-run zorunlu (Patch Management deploy edilmeden)
- MQTT broker tek-nokta-hata önlemi: Mosquitto cluster veya EMQX migrate planı 6. ayda hazır
- Test framework + CI Wave 4 başında zorunlu — Wave 3 hatalarından (17 GB scan, .env kayıp) ders alındı
CISO\'nuz Action Channel mimarisi için teknik döküman ister mi?
Pilot SOW kapsamında tam teknik özet + key management runbook + pen-test sonuçları paylaşılır. Detaylı mimari görüşmesi için iletişime geçin.
