Çözümler · Gölge BT

Gerçekten ne kullanılıyor — sözleşmede ne yazıyor değil.

Çalışanların gerçekte dokunduğu her SaaS, ortaya çıktığı an — tarayıcı, masaüstü ve kimlik genelinde.

Canlı keşif akışı

Son 24 saatte yakalananlar

Canlı

ChatGPT · kişisel hesap

Üretken yapay zekâ

Tarayıcı2dk

Cursor IDE

AI · kod

Uç-nokta14dk

Notion AI

Üretkenlik · AI

SSO1s

Otter.ai

AI · transkripsiyon

Tarayıcı3s

Dropbox · kişisel

Dosya paylaşımı

Uç-nokta6s

Figma

Tasarım

OAuth izni9s

Suno

AI · ses

Tarayıcı12s

Son 24 saatte + 7 daha

envanterde142

01Sorun

Satınalma 12 uygulamayı takip eder; çalışanlar 142'sini kullanır. Aradaki fark sizin kör noktanız.

Ücretsiz katmanlar ve kişisel-hesap kayıtları BT'ye hiç ulaşmaz.

Göremediğinizi yönetemez, yenileyemez, güvene alamazsınız.

02Keşif kaynakları

Beş sinyal. Tek envanter.

API-only SSPM ürünleri sadece SSO'da kayıtlı olanı listeler. Biz arada kaçanı yakalıyoruz: kişisel hesaplar, tarayıcı sekmeleri, IDE eklentileri, yönetilmeyen uç-noktalar. Bir kaynak değil, beş kaynak.

Keşif kaynakları

Beş sinyal, tek envanter

Kimlik grafı

Cense Keşif Motoru

Tarayıcı eklentisi

webNavigation

Uç-nokta ajanı

süreç + host

Active Directory

çoklu-DC lastLogon

Bağımsız LDAP

dizin bind

SSO / IdP

Entra · OAuth

hepsi tek kimlik grafına yazıyor5 / 5 aktif

03Neyi keşfediyoruz

Kapsam

Altı varlık sınıfı, tek envanter

Kapsamda

SaaS uygulamaları

142 katalogda

Kapsamda

AI araçları

47 tespit

Kapsamda

Tarayıcı eklentileri

Yönetilen cihazlarda

Kapsamda

OAuth izinleri

8 aktif izin

Kapsamda

Dosya paylaşımı

Kişisel + kurumsal

Kapsamda

Shadow IT

SSO dışı, satınalma dışı

04Canlı envanter

Gerçekte ne çalışıyor.

Kullanıcı bazında tekilleştirilmiş, risk'e göre sıralı, hangi kaynaktan yakalandığı işaretli. Filtrelenebilir, dışa aktarılabilir, kanıta bağlı.

Envanter · örnek

Gerçekte ne kullanılıyor

Uygulama, kullanıcı, kaynak ara…

TümüAIShadowKişisel

UygulamaKullanıcıKaynakRiskSon görülme

ChatGPT · kişisel23 kullanıcıTarayıcıcritical2dk

Cursor IDE11 kullanıcıUç-noktahigh14dk

Notion AI38 kullanıcıSSOmedium1s

Dropbox · kişisel7 kullanıcıUç-noktahigh3s

GitHub Copilot · business24 kullanıcıSSOlow5s

Otter.ai4 kullanıcıTarayıcımedium8s

Figma67 kullanıcıOAuthlow12s

142'nin 7'si gösteriliyor · dışa aktarılabilir142 toplam

05API'nin göremediği yer

Diğerlerinin kaçırdığı

API-only SSPM ve CenseCloud keşfi

API-only SSPMCenseCloud

SSO ile yönetilen uygulamalarGörürGörür

Bağlı kiracılarda OAuth izinleriGörürGörür

Kişisel hesapla kurumsal veri kullanımıKörGörür

Tarayıcı sekmesindeki AI (SSO yok)KörGörür

IDE eklentileri ve masaüstü AI istemcileriKörGörür

06Keşif → Risk

Keşif yalnızca başlangıç.

Yakalanan her uygulama 0–100 skor, framework eşlemesi ve önerilen guardrail ile risk kütüğüne düşer.

Keşif → Risk

142uygulama yakalandı

Kritik

Yüksek

Orta

Düşük

Risk kütüğüne devam et

07Çerçeveler

ISO 27001 (A.5.9 varlık envanteri)KVKK md.12

İlgili çözümler

Bu kontroller birbirini tamamlar

Shadow AI Yönetişimi

Ekiplerinizin halihazırda kullandığı yapay zekâyı yönetim altına alın.

İncele

Kimlik & Erişim Yönetişimi

Erişimi sürekli doğrulayın — kim, neye, hangi hesapla.

İncele

Demo isteyin CenseRisk'i keşfet