Kimlik ve Erişim Yönetimi

Gittikçe büyüyen BT ortamlarında ayrıcalıklı hesaplar ve servis hesaplarının da sayısı hızla artmaktadır. Birçok yetkiye sahip bu hesapların doğru şekilde yönetilememesi büyük güvenlik risklerini de beraberinde getirir. Hedefli saldırıların (APT) çoğunda amaç, herhangi bir ayrıcalıklı hesap bilgisini ele geçirmek ve bu yetkileri kullanarak saldırıyı gerçekleştirmektir. Ayrıcalıklı hesaplara ve servis hesaplarına ait parolaların uygun şekilde yönetilmesi, sistemlere yapılan erişimlerin daha sonra gerektiğinde başvurmak üzere kaydedilmesi hem güvenlik yönetimi hem de ISO 27001, PCI DSS gibi standartlara uyum açısından büyük katkı sağlamaktadır.

Kimlik ve erişim yönetim sistemleri, uygulama güvenliğine yönelik politikaların uygulanmasını sağlayan en önemli araçlardır. Bu çözümler, güvenlik ve uyumluluk dışında operasyonel verimlilik ve üretkenlik açısından da önemli işlevler sağlarlar. Uygulamalar, kullanıcıların ham veriye yapısal olarak erişmelerini, işlemelerini ve kurumsal süreçleri yürütmelerini sağladıkları için bunlara denetim dışı erişilebilir olması kurumlar açısından güvenlik açığı oluşturmaktadır. Bu nedenle kimin hangi uygulamaya neden, nasıl ve ne zaman erişebileceğinin yönetilebilmesi gerekir. Uygulama erişiminden kaynaklanan güvenlik açıklarını tehdit olarak algılayan kurumlar, buna karşı politikalar oluşturarak politikaları uygulayacak önlemleri devreye sokmak isterler. Kimlik ve erişim yönetimi çözümleri, uygulama güvenliği bağlamında bu noktada devreye girer. Kimlik ve Erişim Yönetimi sistemlerinin tam otomatize çalışabilmesi ve yetenekleri aslında rol bazlı çalışabilmelerine bağlıdır. Rol Yönetimi bu anlamda hayati önem taşır. Rollerin yaşam döngüsünü yöneten sistemlere de Rol Yönetimi sistemleri diyoruz. Bu anlamda Kimlik, Erişim ve Rol Yönetim sistemleri birbirlerini tamamlar ve besler.

Güçlü Kimlik Doğrulama çözümleri, bir bilgisayara, uygulamaya ya da kurumsal ağa erişirken standart parola uygulamasına ikinci bir faktör ekleyerek güvenlik seviyesini arttırmayı hedeflemektedir. Genel olarak “bildiğiniz bir şey” ile “sahip olduğunuz bir şey” birleştirilerek kimlik doğrulamanın güvenli hale getirilmesi şeklinde özetlenebilecek bu çözümler, günlük hayatımızda para çekme makinelerinden, bankaların Internet sitelerindeki bir kerelik şifre ve mobil imza uygulamalarına kadar pek çok alanda karşımıza çıkmaktadır.

LOKASYONLAR

İstanbul

Nida Kule Plaza, Kozyatağı Mah. Değirmen Sok. No:18 Kat:19 34742 Kozyatağı, Kadıköy, İstanbul

Haritada Göster
+90 216 688 81 82
Ankara

VIAFLat Beştepeler Mahallesi Nergis Sokak 7/2 Kat:1 D: 37/38/39 Söğütözü Yenimahalle, Ankara

Haritada Göster
+90 312 473 41 37
Ankara / R&D

ODTÜ Teknokent İkizler Binası Üniversiteler Mah. İhsan Doğramacı Bulvarı No:35 B Blok Kat:1 06800 Çankaya / Ankara

Haritada Göster
+90 312 210 11 77
İzmir

Adalet Mah. Manas Bulv. Folkart Towers No:47 B Kat:28 D:2809 Bayraklı / İzmir

Haritada Göster
+90 232 215 04 26
Dubai

Cyberwise FZ-LLC
214 Dubai Internet City, Building 9, Office No. 323 DUBAI - United Arab Emirates P.O. Box 23147

Haritada Göster
+971 4 558 97 27
Amsterdam

Cyberwise B.V. Strawinskylaan 411 1077XX Amsterdam The Netherlands

Haritada Göster
+31 (0)70-2045180