Kimlik ve Erişim Yönetimi
Gittikçe büyüyen BT ortamlarında ayrıcalıklı hesaplar ve servis hesaplarının da sayısı hızla artmaktadır. Birçok yetkiye sahip bu hesapların doğru şekilde yönetilememesi büyük güvenlik risklerini de beraberinde getirir. Hedefli saldırıların (APT) çoğunda amaç, herhangi bir ayrıcalıklı hesap bilgisini ele geçirmek ve bu yetkileri kullanarak saldırıyı gerçekleştirmektir. Ayrıcalıklı hesaplara ve servis hesaplarına ait parolaların uygun şekilde yönetilmesi, sistemlere yapılan erişimlerin daha sonra gerektiğinde başvurmak üzere kaydedilmesi hem güvenlik yönetimi hem de ISO 27001, PCI DSS gibi standartlara uyum açısından büyük katkı sağlamaktadır.
Kimlik ve erişim yönetim sistemleri, uygulama güvenliğine yönelik politikaların uygulanmasını sağlayan en önemli araçlardır. Bu Servisler, güvenlik ve uyumluluk dışında operasyonel verimlilik ve üretkenlik açısından da önemli işlevler sağlarlar. Uygulamalar, kullanıcıların ham veriye yapısal olarak erişmelerini, işlemelerini ve kurumsal süreçleri yürütmelerini sağladıkları için bunlara denetim dışı erişilebilir olması kurumlar açısından güvenlik açığı oluşturmaktadır. Bu nedenle kimin hangi uygulamaya neden, nasıl ve ne zaman erişebileceğinin yönetilebilmesi gerekir. Uygulama erişiminden kaynaklanan güvenlik açıklarını tehdit olarak algılayan kurumlar, buna karşı politikalar oluşturarak politikaları uygulayacak önlemleri devreye sokmak isterler. Kimlik ve erişim yönetimi Servisleri, uygulama güvenliği bağlamında bu noktada devreye girer. Kimlik ve Erişim Yönetimi sistemlerinin tam otomatize çalışabilmesi ve yetenekleri aslında rol bazlı çalışabilmelerine bağlıdır. Rol Yönetimi bu anlamda hayati önem taşır. Rollerin yaşam döngüsünü yöneten sistemlere de Rol Yönetimi sistemleri diyoruz. Bu anlamda Kimlik, Erişim ve Rol Yönetim sistemleri birbirlerini tamamlar ve besler.
Güçlü Kimlik Doğrulama Servisleri, bir bilgisayara, uygulamaya ya da kurumsal ağa erişirken standart parola uygulamasına ikinci bir faktör ekleyerek güvenlik seviyesini arttırmayı hedeflemektedir. Genel olarak “bildiğiniz bir şey” ile “sahip olduğunuz bir şey” birleştirilerek kimlik doğrulamanın güvenli hale getirilmesi şeklinde özetlenebilecek bu Servisler, günlük hayatımızda para çekme makinelerinden, bankaların Internet sitelerindeki bir kerelik şifre ve mobil imza uygulamalarına kadar pek çok alanda karşımıza çıkmaktadır.