yrıcalıklı Hesap Yönetimi ile riski azaltan ve kullanımı kolay çözümler
Güvenlik ihlallerinin önlenmesinde, ayrıcalıklı hesap yönetiminin önemli rolü bulunur. Bu nedenle bilgi güvenliğine önem veren kuruluşlar, ayrıcalıklı hesapların yönetimini zorlu tutarlar. Ayrıca izleme yapılamaması durumunda, betik ve uygulamalardaki gömülü riskler, tedarikçiler/geliştiriciler tarafından yapılan dış bağlantılar ve dahili tehditler ayrıcalıklı hesapların yönetimindeki zorlukları oluşturur. İhlallerin arkasında genellikle organize suç örgütleri yer alsa da şirket içi çalışanlar, ihlallerde ikinci büyük paya sahiptir. Çalınmış veya zayıf parola sebebiyle gerçekleşen ihlaller, tüm ihlaller içerisinde diğerlerinden daha büyük bir orana sahiptir. Ayrıcalıklı hesap yönetimindeki zorluklar için çözüm hiç kuşkusuz güvenli ve etkin yönetimdir. İhlalleri önlemenin en iyi yolu, ayrıcalıklı hesapların aktivitelerini izlemektir. İstisnasız bütün hesap aktivitelerinin kayıt edilmesi, anlık olarak izlenmesi ve ilerleyen zamanlarda ihtiyaç duyulduğunda aktivite kaydının tekrar tekrar oynatılabiliyor olması hesap yönetimindeki en önemli bileşendir. Kullanıcı eylemlerinin anlık olarak takibiyle riskli davranışların tespit edilmesi sistem güvenliği için önemlidir. Şüpheli bir durumda işlem durdur-ma, engelleme gibi müdahaleleri anında uygulayabilmek gerekir. One Identity Safeguard Privileged Access Management (Ayrıcalıklı Erişim Yönetimi) çözümleri, ayrıcalıklı hesap yönetiminde ihtiyaç duyulan güvenli ve etkin kontrol kolaylığı sunar.
Safeguard for Privileged Passwords (SPP)
SPP ile Windows®, Linux®, macOS® tabanlı sistemler başta olmak üzere veritabanı sunucuları, ağ ürünleri ve popüler sosyal medya sitelerine erişim için parola yönetimi kolaylıkla yapılır. Ayrıcalıklı parola yönetimi için sunulan bu çözümde, kullanıcının erişim yetkisi olduğu sunucular için parola verilirken, kritik seviyede güvenliğe sahip sunucular için yönetici onayı ile parola verilmesi sağlanabilir. Mobil erişime açık olan bu sistem, yöneticilerin gelen parola taleplerini mobil cihaz üzerinden de onaylamasına imkan tanır. Parolası yönetilecek sistemler el ile eklenebildiği gibi, belirli bir IP adres aralığını tarayarak otomatik olarak da eklenebilir. Aynı şekilde kullanıcı hesapları da otomatik olarak parola yönetimine dahil edilebilir.
Safeguard for Privileged Sessions (SPS)
SPS ile SSH, RDP, Telnet, HTTP(S), VNC, Citrix protokolleri üzerinden gerçekleştirilen bağlantıları ajansız olarak kaydetmeye ve yönetmeye olanak sağlar. Uzaktan erişimlerde bağlantı kanal kontrolü, belirli kimlik doğrulama metodlarını zorlama, ek erişim kontrolü (gateway & four-eyes) ve içerik izleme politikaları uygulanabilir. Bağlantılarda çalıştırılan komutlara, ekran içeriğine, ekranda kredi kartı numarasına ve pencere başlığına göre filtreleme yaparak anında bağlantıyı durdurma, detaylı kayıt etme, yöneticiye bildirimde bulunma gibi işlemleri kolaylıkla yapar.
Safeguard for Privileged Analytics (SPA)
SPA, ayrıcalıklı kullanıcıların temel davranış kalıplarını oluşturmaya yardımcı bir çözümdür. Bu teknoloji ile kullanıcıların dijital izlerini toplayarak olağan davranışlar ve riskli olaylar gerçek zamanlı olarak tanımlanır. Kullanıcıların olağan dav-ranışları; tipik giriş zamanı, erişilen sunucular ve uygulamalar, klavye dinamikleri analizleri gibi olay kayıt verilerine dayalı davranış bilgisine ve gerçekleştirilen etkinlik, karakteristik fare hareketleri gibi oturum verilerini içeren davranışsal bilgilere dayanarak tanımlanmaktadır. Kullanıcının olağan hareketleri dışıda bir işlem gerçekleştiğinde önceden belirlenmiş işlemlerden (bağlantıyı durdurma, yöneticiye bilgi gönderme, vb.) biri uygulanmaktadır.
