CenseCloud bir marketplace değil — odaklı bir platform. İşinizin üzerinde durduğu sistemler görünür, hesap-verebilir ve öngörülebilir olsun diye kurulduk. Tek bir soruyu iyi cevaplıyoruz: kim neyi kullanıyor, hangi riskte, hangi maliyetle?
CenseCloud'u, kurum kurum aynı örüntüyü gördükten sonra başlattık: SaaS yayılması, onu yönetmesi gereken görünürlük araçlarını aşıyor — uyum çerçeveleri ise tabanı yükseltiyor.
2024'e gelindiğinde ortalama kurum 250+ SaaS uygulaması çalıştırıyordu; gölge BT ve shadow AI her hafta katlanarak büyüyordu. Mevcut araçlar marketplace logoları ve gösterişli paneller satıyordu — kritik sistemlerde derinlik değil.
KVKK, GDPR, AB AI Act, ISO 27001 ve NIST CSF artık dipnot değildi. Denetçiler somut sorular sormaya başladı: kimin erişimi var, ne zamandan beri, hangi yetkiyle, kanıt nerede?
Beş sistem sınıfı. Kimlik-merkezli. Salt-okunur varsayılan. Gereken yerde ağ-içi konumlanma. KVKK ayrı bir risk katmanı — sonradan iliştirilmiş değil. Yönetişim için CenseRisk. Ne ödendiğinin görünürlüğü için CenseCost. Tek envanter.
Bunlar pazarlama satırları değil — neyi sevk edeceğimizi ve neyi etmeyeceğimizi sınırlayan mimari kararlar.
Her aksiyon gerçek bir kullanıcıya, gerçek bir cihaza, gerçek bir kimlik doğrulama bağlamına bağlanır. Yalnızca URL üzerine kurulu envanter gürültüdür — kimde erişim olduğunu veya kimin kaybettiğini söyleyemez.
5 sistem sınıfıyla entegre oluyoruz — Kimlik, Uç-nokta, SaaS, AI, Uyum — ve her birinde gerçek derinlik teslim ediyoruz. Büyük görünmek için 700 logo listelemeyeceğiz. Marketplace'ler logo satar; biz altında çalışan yeteneği satarız.
Bağlayıcılarımız AD'nize, IdP'nize veya veri deponuza asla yazmaz. Yalnızca okuma erişimi. Bağlayıcı modunun KENDİSİ gizlilik garantisidir — açıp kapanan bir ayar değil.
Trafiğinizde proxy değiliz. İçeriği denetlemiyoruz. Mimari kararlar gizlilik garantilerinin KENDİSİ — yarın kaldırabileceğimiz özellikler değil.
Uçtan uca iki dilli ürün. KVKK, GDPR'ın yanında ayrı bir risk katmanı — aynı denetim ağırlığı, aynı dışa aktarım derinliği. Tenant-kapsamlı AES-256-GCM şifreleme. Bağlamadan iptale denetim izi.
Her bağlayıcı belgeli statü ile gelir: GA, Review veya Roadmap. Yayında olmayanı pazarlamayız. Roadmap roadmap'tir, GA GA'dır — ikisinin arasını bulandırmayız.
Bunlar sevk etmeyi unuttuğumuz özellikler değil. Bilinçli olarak almayacağımız biçimler — tasarımdan.
Veri yolunuzda durmuyoruz. MITM yok, satır-içi engelleme yok, üzerimizden trafik geçişi yok. Uç-nokta ajanı sadece kullanıcı cihazlarında çalışır — prod sunucu, veritabanı veya domain controller'da değil.
DOM kazımıyoruz, e-posta okumuyoruz, form verisi okumuyoruz. DLP değiliz. Hedef ve aksiyon skorluyoruz — payload değil.
Her bağlayıcı GA, Review veya Roadmap etiketi ile gelir. Bir logoyu listeleyip 'entegrasyon' diyemeyiz — bugün sevk etmiyorsak.
KVKK, GDPR, ISO 27001 ve NIST CSF export'ları standart — premium değil. Audit-ready kanıtınız ilk günden taşınabilir.
İki faz. Aylar süren danışmanlık sözleşmesi yok. MSI sıfır-temas — mevcut MDM'iniz ağır işi yapar.
BT yöneticisi paneldeki MSI'yi alır (Firma Kodu + Kayıt Sırrı dahil) ve tercih ettiği kanalla dağıtır — Intune, Group Policy, RMM veya manuel. AD/domain zorunlu değil.
MSI sessizce kurulur, tarayıcı eklentisi ve ajan otomatik kayda girer. İlk envanter saatler içinde dolar; anlamlı risk ve maliyet veri seti 1 hafta içinde. İsteğe bağlı AD bağlama: konfigürasyondan sonra 5 dakika içinde yaşam döngüsü aktif.
30 dakikalık mimari toplantısı için ulaşın — kendi ortamınız, kendi sorularınız, kendi ekibiniz.
Daha fazla:Güven & güvenlik·Blog·Kariyer
