Erişim Yönetimi, Yönetişim ve Risk Yönetimi, Kimlik ve Erişim Yönetimi
Birleşik Genişletilmiş Erişim Yönetimi Platformu Önemli Entegrasyonlar ve İş Akışları Kazanıyor
Michael Novinson (MichaelNovinson) •
7 Ocak 2025
1Password, gölge BT, parolasız geçişler ve uygulama güvenliği yönetimi gibi sorunları daha etkili bir şekilde ele almak için İngiliz bir SaaS erişim yönetimi girişimini satın aldı.
Ayrıca bakınız: Kodu Kırmak: Makine Kimliklerini Korumak
Toronto merkezli genişletilmiş erişim yönetimi sağlayıcısı, eş CEO Jeff Shiner’a göre, Cambridge, İngiltere merkezli Trelica’yı satın almasının cihaz yönetimi ve erişim görünürlüğü konusundaki yeteneklerini güçlendireceğini ve kurumsal ortamlardaki “erişim güveni açığını” kapatmaya yardımcı olacağını söyledi. Anlaşma, 1Password’ün yol haritasını 18 ay uzatacak ve uygulama görünürlüğü ve iş akışı yönetimi konusundaki tekliflerini geliştirecek.
Shiner, “SaaS erişim yönetimi dünyasında gerçekten benzersiz bir düşünce liderliği konumu oluşturdular” dedi. “Yaptıkları gerçek teknolojiyi doğrudan kullanabilir ve çalışanlarının bilgileriyle birlikte geliştirerek bizi kimliklerin, cihazların ve uygulamaların bir araya geldiği tüm uygulama bölümünü hızlandırabileceğimiz bir konuma getirebiliriz. genişletilmiş erişim yönetimi haline gelmek.”
Trelica 2018’de kuruldu, 23 kişiyi istihdam ediyor ve herhangi bir dış finansman açıklamadı. Şirket, kuruluşundan bu yana, daha önce sürdürülebilirlik yazılım şirketi cr360’ta birlikte çalışan ve sırasıyla Trelica’nın ticari direktörü ve teknik direktörü olarak görev yapan Iain McGhee ve Richard Kirby tarafından yönetiliyor. 30 Aralık’ta kapanan Trelica’nın 1Password tarafından satın alınmasına ilişkin şartlar açıklanmıyor (bkz: 1Password’un Büyümeyi ve Güvenlik Odağını Artıracak Yeni Eş-CEO Modeli).
Shiner, Trelica’nın incelenen 30’dan fazla potansiyel satın alma hedefi arasında, büyük müşterileri güvence altına alma konusundaki kanıtlanmış geçmişi ve test edilmiş iş akışlarını geliştirmesi nedeniyle öne çıktığını söyledi. Shiner, işlemin 1Password’ün gölge BT’yi yönetme yeteneğini geliştirmesi, yönetilmeyen uygulamalara yönelik görünürlüğü artırması ve maliyetleri kontrol ederken uygulama ve erişim yönetimi iş akışlarını kolaylaştırmasının beklendiğini söyledi.
Shiner, Information Security Media Group’a “Trelica’daki ekiple bağlantı kurduğumuzda birkaç şey oldu” dedi. “Birincisi, görünürlük ve iş akışlarına yaklaşım açısından sorunun çözülmesi gerektiğini düşündüğümüz yöntemde çok sıkı bir uyum olduğunu gördük. Onlar da sorun kümesini ve ona yaklaşım tarzlarını bizim yaptığımıza çok benzer bir şekilde gördüler. , bu daha çok son kullanıcıya yöneliktir.”
Trelica’nın SaaS Erişim Yönetimi Yaklaşımını Farklı Kılan Nedir?
1Password’ün genişletilmiş erişim yönetimi platformu, BT departmanlarının yönettiği uygulamalar, cihazlar ve kimlikler ile çalışanların gerçekte kullandıkları arasındaki eşitsizliği giderir. Erişimi kesmek yerine, 1Password’ün çalışanların kişisel cihazlarını kullandığı güvenli işyerlerine kimlik yönetimi, cihaz yönetimi ve SaaS uygulama erişimi ile ilgili önlemler yerleştirerek üretkenliği artırdığını söyledi.
“Genişletilmiş erişim yönetimine baktığımda bunun değerinin benzersiz ayrı sütunlara sahip olmasından kaynaklanmadığını görüyorum” dedi. “Bu aslında kimliklerin, cihazların, uygulamaların ve erişim yönetiminin hepsinin birlikte çalışmasından kaynaklanıyor. Trelica’nın uzmanlık alanı uygulama erişim yönetimi etrafındadır, ancak çeşitli parçaların çalışabilmesi için artık genişletilmiş erişim yönetimi platformuna getirilip birleştirilmesi gerekiyor. bir olarak birlikte.”
SaaS uygulamaları genellikle kuruluşlara bireysel çalışanlar veya ekipler tarafından, bu uygulamaları tanımlaması, güvenlik risklerini ele alması ve katılım, ayrılma ve erişim yönetimi için uygun iş akışlarını sağlaması gereken BT departmanının katılımı olmadan gayri resmi olarak tanıtılır. Trelica’nın işletmelerin çalışanların hangi uygulamaları kullandığını takip etmesine, güvenlik durumlarını değerlendirmesine ve daha geniş BT iş akışlarına entegre olmasına yardımcı olduğunu söyledi.
Shiner, “SaaS ile yazılım uçlardan geliyor” dedi. “Bu nedenle, çoğu durumda BT departmanının bu uygulamalara ilişkin görünürlüğü yoktur ve bunlar üzerinde kesinlikle hiçbir kontrolü yoktur. Peki insanların bu uygulamayı kullandığını nasıl belirlersiniz? O zaman bir sonraki zorluk, güvenlik açısındandır. bakış açısı şuna dönüşür: ‘Orada neler olduğunu nasıl anlayacağız? Bu uygulamanın güvenlik duruşunu nasıl anlayacağız?’
Shiner, acil entegrasyon önceliklerinin Trelica’nın uygulama görünürlüğü ve iş akışı araçlarının 1Password ekosisteminde eyleme geçirilebilir bilgiler sağlamak üzere sorunsuz bir şekilde çalışmasını sağlamayı içerdiğini söyledi. Shiner, zamanla Trelica’nın yeteneklerinin uygulamalar, cihazlar ve kimlikler arasında uyumlu ve kusursuz bir kullanıcı deneyimi sağlamak için 1Password’ün mevcut kimlik ve cihaz yönetimi çözümlerine tamamen entegre edileceğini söyledi.
Shiner, “Teknoloji açısından bakıldığında, artık mesele ‘Onların yeteneklerini nasıl alıp daha geniş, genişletilmiş erişim yönetimi platformuna nasıl entegre ederiz?’ meselesidir” dedi.
Yapay Zeka, Genişletilmiş Erişim Yönetimi İhtiyacını Nasıl Artırdı?
Gelişmiş kimlik avı düzenleri gibi yapay zeka tabanlı tehditlerin yükselişi, genişletilmiş erişim yönetimi ihtiyacını artırdı; Shiner, genellikle güvenlik zincirinin en zayıf halkası oldukları için son çalışanlara odaklandığını söyledi. 1Password, bilgisayar korsanlarının insani güvenlik açıklarından yararlanmasını zorlaştırmak amacıyla güvenli iş akışlarını ve araçları çalışanların günlük rutinlerine entegre ederek insan hatasını azaltmayı amaçlıyor.
Shiner, “Biz insanlar çok kolay kandırılıyoruz ve yapay zeka, çok daha kolay kandırılmamıza olanak tanıyacak” dedi. “Genişletilmiş erişim yönetimine baktığımızda bunun büyük bir kısmı ‘Bu çalışanın güvende kalmasını kolay bir şekilde nasıl sağlarız?’ sorusudur. Yapay zeka kimlik avı ve diğer saldırılarda kullanılmaya devam ettikçe bu, 2025 yılına kadar büyümeye devam edecek bir endişe alanı olacak.”
Eş CEO David Faugno’ya göre hem 1Password hem de Trelica, binlerce çalışana sahip olan ve büyük işletmelerle aynı karmaşık güvenlik sorunlarıyla karşı karşıya olan ancak kapsamlı BT kaynaklarına sahip olmayan orta ölçekli kuruluşlara odaklanıyor. Her iki şirketin de Kuzey Amerika ve Avrupa pazarlarına hitap etmek için iyi bir konumda olduklarını ve teknoloji, sağlık, imalat ve kamu gibi sektörlerde başarılı olduklarını söyledi.
Faugno, ISMG’ye şöyle konuştu: “Özellikle XAM için en tatlı nokta, dünyadaki en büyük kuruluşların tüm zorluklarına sahip olan ancak BT departmanlarında bunları karşılayacak binlerce kişinin bulunmadığı kuruluşlardır.” “Entegrasyona ihtiyaçları var, basitliğe ihtiyaçları var, değer elde etmek için zamana ihtiyaçları var ve daha demokratikleştirilmiş bir BT ortamına sahip olma eğilimindeler.”
Trelica anlaşması, 1Password’un sırasıyla 2021, 2022 ve 2024’te SecretHub, Passage ve Kolide’yi satın almasının ardından geldi ve Shiner, şirketin hem tam gelişmiş çözümler hem de gelecek vaat eden teknolojiler edinmeye odaklanmayı planladığını söyledi. Shiner’a göre daha küçük, teknoloji odaklı satın almalar XAM platformundaki belirli boşluklara odaklanabilirken daha büyük satın almalar temel yetenekleri genişletebilir (bkz: 1Password, Cihaz Güvenliğini Artırma Amacıyla Kolide’yi Satın Aldı).
Faugno, “Genişletilmiş erişim yönetimi vizyonumuzu oluştururken ve ardından buna bitişik alanları da eklerken sürekli olarak oluşturma, satın alma ve iş ortağı fırsatlarını arayacağız” dedi. “Geleceğimizin bir parçası olmak isteyen ve bunu yapmaya hazır olan takımlarla aynı çizgide olmamız çok önemli.”