Bu, kuruluşların politika modelleme, test etme, devreye alma ve analizi merkezden uzaklaştırırken yetkilendirme stratejilerini merkezileştirmelerini sağlar.
“Sıfır güvenin giderek daha fazla benimsenmesiyle, erişim kontrolü ve riskle ilgili politikalar artık yalnızca kimlik ve erişim yönetimi (IAM) veya güvenlik ekipleriyle sınırlandırılamaz, bunun yerine hem geliştirme hem de işletme dahil olmak üzere daha geniş bir kuruluştan destek alınması gerekir” dedi. Axiomatics baş ürün sorumlusu Mark Cassetta.
“Bugün duyurduğumuz yatırımlar, IAM ekiplerinin kuruluş genelinden gelen geri bildirimleri entegre ederken politika oluşturma çevresinde tutarlı korkuluklar sağlamasına olanak tanıyor. Bu işbirliği, tutarlı ve etkili bir Sıfır Güven stratejisi geliştirmenin merkezinde yer alır,” diye devam etti Cassetta.
Şirketin Düzenlenmiş Yetkilendirme stratejisine yapılan yeni yatırımlar şunları içerir:
- iş için – Yeni Politika Tasarımcısı IAM ve kurumsal güvenlik korkuluklarına dayalı yetkilendirme politikaları oluşturmak için herkese (dahili veya harici) kolayca yetki verir. Merkezi ekipler, genel kurumsal yetkilendirmenin görünürlüğünü ve kontrolünü korurken işletmeye özel politikaların oluşturulmasına izin verebilir.
- DevOps için – Şirketin Policy-as-code teklifinin bir parçası olarak, yeni Politika Test Çerçevesi DevOps sürecinin bir parçası olarak ilke testini ve promosyonu otomatikleştirir. Kuruluşlar, ilke oluşturuculara kimlik stratejileriyle uyumlu bir test çerçevesi sağlarken, yetkilendirme ilkesi dağıtımlarında sola kaydırma yaklaşımını sürdürebilir.
- Uyumluluk için – Uyumluluğu sürdürmeye yönelik süregelen çabanın bir parçası olarak, Bağlamsal Yetkilendirme Sorgusu bir uygulamada kimin, ne, ne zaman, nerede, neden ve nasıl bilgilere erişilebileceğini açıklayan koşulların bir listesini sağlar.
Vijay Bhagwati, “Gelişen tehdit ortamı, ‘her yerden çalışma’ iş gücü ve sıfır güven gibi güvenlik duruşlarını başarılı bir şekilde benimseme baskısı ile daha fazla kuruluş, etkili bir yetkilendirme stratejisi içermesi gereken erişim kontrolü yaklaşımlarını modernleştirmeleri gerektiğini fark ediyor” dedi. , Deloitte için uzman lider.
Bhagwati, “Düzenlenmiş Yetkilendirme, işletmelerin şu anda bulundukları yerde buluşarak ve çabalarını işlerine yarayacak şekilde ölçeklendirmelerini sağlayarak, işletmelerin kendileri için doğru olan şekilde modernleşmelerini sağlıyor” diye ekledi.