Her Katmanda Güvenlik
Simplinx, sıfır güven mimarisi üzerine kurulmuştur. Her bağlantı kimlik doğrulamalı, uçtan uca şifreli ve güvenlik duvarıyla korumalıdır — endüstriyel verileriniz sunucularımızdan hiç geçmez.
Simplinx Güvenlik Modeli
Birbirini tamamlayan dört koruma katmanı — güvenlik ve kesintisizliğin tartışmasız olduğu endüstriyel ortamlar için özel olarak tasarlanmış.
Uçtan Uca Şifreli P2P
Bir Simplinx relay bağlantı tokalaşmasını koordine eder — ardından kenara çekilir. Tüm oturum trafiği DTLS şifrelemeli P2P üzerinden doğrudan mühendis ile cihaz arasında akar. Endüstriyel veriler Simplinx altyapısından hiç geçmez. Sinyal katmanında TLS 1.2/1.3.
Sertifika Tabanlı Kimlik Doğrulama
SHA-256 imzalı 4096 bit RSA X.509 sertifikaları. Donanım dongle'ları sertifikaları çip düzeyinde depolar — dosya olarak kopyalanması imkânsızdır. Yazılım sertifikaları da mevcuttur.
Entegre Durumsal Güvenlik Duvarı
Her Simplinx cihazına entegre durumsal güvenlik duvarı dahildir. OT cihazlarının internete doğrudan erişimi yoktur. BT ve OT ağları varsayılan olarak birbirinden yalıtılmıştır.
Ayrıntılı Erişim Kontrolü & Denetim
Rol tabanlı izinler, hangi kullanıcıların hangi cihazlara erişebileceğini kısıtlar. Her bağlantı olayı kaydedilir: kullanıcı, cihaz, zaman damgası, süre. Her zaman tam denetim izi.
Veriniz Neden Sunucularımızdan Hiç Geçmez?
SX-Client ile bir makineye bağlandığınızda Signal Server bağlantı tokalaşmasını koordine eder. Bağlantı kurulduktan sonra veri kanalı eşler arası (P2P) hale gelir — PC'niz ile SMX cihazı arasında doğrudan, DTLS şifreli. Signal Server yalnızca bağlantının kurulduğunu görür, akan veriyi değil.
- Signal Server: yalnızca oturum başlangıç/bitiş meta verisi — sıfır endüstriyel veri
- Endüstriyel veri: doğrudan P2P tüneli, uçtan uca DTLS şifreli
- Proxy yok, bulut relay yok — sunucularımız çevrimdışı olsa bile aktif oturumlar ayakta kalır
Her Paydaş İçin Güvenlik
Simplinx güvenliği, farklı — zaman zaman çakışan — gereksinimleri olan iki ayrı grup için tasarlanmıştır. Her ikisi de tam olarak korunmaktadır.
Kurulu Makinanıza
Güvenli Uzak Erişim
- P2P DTLS şifreleme — makine verileriniz Simplinx sunucularından hiç geçmez
- Sertifika tabanlı kimlik doğrulama — yalnızca şifreye dayalı erişim yoktur
- Donanım dongle seçeneği: sertifika çıkarılamaz veya kopyalanamaz
- Entegre güvenlik duvarı tüm talep edilmemiş gelen trafiği engeller
- OT ağı varsayılan olarak ofis LAN'ından yalıtılmıştır
- Rol tabanlı kullanıcı yönetimi: çalışan başına makine erişimini kısıtlayın
- Kayıp veya çalıntı sertifikaları yönetim portalından anında iptal edin
- Dijital imza doğrulamalı otomatik firmware güncellemeleri
Ağınıza Kimlerin
Eriştiği Üzerinde Tam Kontrol
- Yalnızca giden TCP 443 gerekli — gelen port yok, VPN yok
- Güvenlik duvarı yetkisiz bağlantıları otomatik olarak engeller
- X.509 sertifikaları zorunlu — anonim veya yalnızca şifreyle oturum açma yoktur
- PLC'ler, sürücüler ve saha bilgisayarlarının internete doğrudan erişimi yoktur
- BT/OT ağ ayrımı cihaz düzeyinde uygulanır
- simplinx.net portalı aracılığıyla tüm uzak oturumların tam denetim günlüğü
- Dual Root dosya sistemi: başarısız firmware güncellemesi otomatik olarak son kararlı sürüme geri döner
- ISO 27001 sertifikalı sunucu altyapısı — verileriniz özenle işlenir
Kurumsal Düzeyde Şifreleme
Sahip Olduğumuz ve Hedeflediğimiz Standartlar
Bilgi Güvenliği Yönetim Sistemi — sunucu altyapısı ve geliştirme süreçleri.
EMC Direktifi 2014/30/EU + LVD Direktifi 2014/35/EU. EN 55032, EN 55035, EN 62368-1 testleri.
Bileşen düzeyi siber güvenlik gereksinimleri: kimlik doğrulama, erişim kontrolü, şifreleme, bütünlük. Bağımsız üçüncü taraf değerlendirmesi Q3–Q4 2026 planlandı.
Güvenli ürün geliştirme yaşam döngüsü gereksinimleri. Geliştirme yaşam döngüsü değerlendirmesi 2026–2027 planlandı.
IEC 62443, endüstriyel otomasyon ve kontrol sistemi güvenliği için uluslararası standarttır. Makine üreticileri ve tesis operatörleri için AB Makine Yönetmeliği 2023/1230 tarafından giderek daha fazla talep edilmekte ve büyük endüstri alıcıları tarafından istenmektedir.
Ürünlerimizi tanımlanmış teknik güvenlik gereksinimlerine göre test eder: kimlik doğrulama, erişim kontrolü, şifreleme, bütünlük ve kullanılabilirlik.
Yazılım geliştirme yaşam döngümüzün, gereksinimlerden bakıma kadar tasarım gereği güvenliği içerdiğini sertifika altına alır.
Güvenebileceğiniz Güvenlik Desteği
Endüstriyel ekipmanların uzun yaşam döngüsü vardır. Güvenlik destek politikamız bu gerçeği yansıtır.
Son satış tarihinden itibaren 5 yıl boyunca güvenlik yamaları devam eder — aktif geliştirme sona erse bile.
Kullanım sonu en az 12 ay öncesinden duyurulur. Yükseltme yolu ve dokümantasyon sağlanır.
Firmware güncellemeleri dijital olarak imzalanır ve otomatik olarak dağıtılır. Dual Root dosya sistemi, önyükleme başarısız olursa otomatik geri almayı garanti eder.
simplinx.net bağlantı altyapısı, 7/24 otomatik izleme ile ISO 27001 kapsamında yönetilmektedir.
CE Uyumluluğunuzu Destekliyoruz
AB Makine Yönetmeliği 2023/1230, makine üreticilerinden CE teknik dosyalarında siber güvenliği ele almalarını gerektirmektedir. Uzak erişim bileşeni olarak SMX-RNS20, uyumluluk belgelerinizi doğrudan destekler — kapsamlı teknik paketimiz kendi CE sürecinizde referans almaya hazırdır.
Simplinx, makine üreticilerinin kendi CE süreçlerinde kullanabilecekleri tam bir teknik belge paketi sunar — Uygunluk Beyanı, Siber Güvenlik Bildirisi, Risk Değerlendirmesi dahil.
Belge Paketi Talep Edin