Ayrıcalıklı Erişim Yönetiminde (PAM) Kültürel Değişime Yön Vermek

31 Mayıs Ayrıcalıklı Erişim Yönetiminde (PAM) Kültürel Değişime Yön Vermek

Kimlik güvenliği stratejisinde devrim neden zorunludur?

– Crystal Trawny, Uygulama Direktörü, Optiv

Tulsa, Oklahoma. – Haziran. 1, 2024

Kimlik güvenliği son yıllarda siber güvenliğin önemli bir odak noktası haline geldi. Küresel iş gücü hibrit ve uzaktan çalışma yeteneklerine yöneldikçe çalışanların yalnızca şirket içi sistemler ve ağlarla etkileşimde bulunma olasılığı artık azalıyor. Teknoloji endüstrisindeki yüksek çalışan değişimi de provizyon kaldırma süreçlerinde belirsizliklere ve gecikmelere yol açtı. Yangını körükleyen siber tehdit aktörleri, kurban sistemlerine ilk erişim sağlamak, ayrıcalıkları artırmak ve verileri tehlikeye atmak için bu genişleyen saldırı yüzeyinden yararlanıyor. Kimlik güvenliği stratejisinde bir devrim, bir siber güvenlik zorunluluğundan daha fazlası haline geliyor; bu bir iş zorunluluğudur.

2024’te PAM Kültürü

Bu küresel iş gücü değişimleri ve tehdit ortamındaki gelişmeler, işletmelerin kimlik güvenliğine yaklaşım biçiminde kültürel bir değişim ihtiyacını hızlandırdı. Bulutun daha fazla benimsenmesiyle makine kimliklerinin çoğalması ve bunların kimlik ve erişim yönetimi (IAM) yoluyla yönetilmesi ihtiyacının ortaya çıktığı açıktır. Ancak bir kuruluş içindeki insanların sürekli değişen rollerini de gözden kaçırmamak da önemlidir. Kullanıcıların sistemlere, dizinlere ve dosyalara erişimini sürekli olarak gözden geçirmek önemli olduğundan, ayrıcalıklı erişim yönetiminin (PAM) hayati önem taşıdığı nokta burasıdır.

Sektör liderleri şu anda bildiğimiz PAM’i yeniden değerlendiriyor. Bu artık yalnızca çözülmesi gereken bir BT sorunu değil; çünkü bir kuruluşun her üyesinin, kullanıcıların doğru bilgiye doğru zamanda ve yerde erişmesini sağlamak için birlikte çalışması gerekiyor; bunun ötesinde bir şey yok. Federal düzenlemelerden ve siber sigorta sağlayıcılarından gelen uyumluluk gereklilikleri gelişmeye devam ettikçe, işletmeler artık ayrıcalıklı erişim konusunda “bırakınız yapsınlar” yaklaşımını göze alamazlar. Pek çok kuruluş geleneksel olarak PAM’i ve kimlik güvenliğinin çoğunu onay kutusu uyumluluk önlemleri olarak ele alırken, artık daha stratejik bir yaklaşım geliştirmenin zamanı geldi. Şirketler, PAM’i bir siber güvenlik stratejisi kapsamında merkezileştirerek risk durumlarını gözle görülür şekilde geliştirebilirler.

Gelişen Tehdit Ortamında Ayrıcalığın Yeniden Değerlendirilmesi

Ayrıcalık artırmanın tehdit aktörleri tarafından kullanılan popüler, denenmiş ve doğrulanmış bir taktik olduğu bir sır değil. Uzaktan erişimin yaygınlaşmasıyla birlikte ayrıcalık yükseltme güvenlik açıklarından kaynaklanan siber saldırılar da arttı. Kötü şöhretli “Dirty Pipe” güvenlik açığı (CVE-2022-0847) gibi bu kritik kusurlar, kötü niyetli aktörlerin istemeden de olsa ayrıcalıkları kök düzeyine kadar yükseltmesine ve dosyalar üzerinde yazma izinleri içermese bile dosyaları değiştirmesine veya yeniden yazmasına olanak tanır. . Siber saldırganlar ayrıcalıkları bu kadar hızlı ve kolay bir şekilde yükseltebildiğinden ve aynı zamanda bu kadar geniş çapta hasara neden olabildiğinden, ayrıcalık yükseltme güvenlik açıkları genellikle 7,0 ve üzeri yüksek CVSS puanları alır. Kötü niyetli aktörler, bu tür güvenlik açıklarından yararlanarak kök ayrıcalıklarıyla rastgele kod yürütmeleri gerçekleştirebilir; bu da istenmeyen süreç değişikliklerine, veri hırsızlığına, fidye yazılımı saldırılarına ve daha fazlasına kapı açabilir.

Ayrıcalık yükseltme güvenlik açıklarından kaynaklanan tehditler daha da kötüleşecek. Hizmet Olarak Fidye Yazılımı (RaaS) ağları, siber saldırıları daha büyük organize suç faaliyetlerine dönüştürmek için yama yapılmamış sistem ve yazılım açıklarından yararlanır. PAM bu nedenle çok önemli bir iş zorunluluğudur.

PAM sürücüleri

PAM ürünlerine güçlü bir ilgi var ve bunun iyi bir nedeni var. Uyumluluk genellikle PAM çözümlerini satın almanın ilk adımı ve motive edici unsuru olarak görülür. Yıllık denetimler PAM’a yatırım yapılmasını gerektirir. Siber sigorta da önemli bir faktör. Kuruluşlar aktif bir PAM süreci olmadan siber sigortayı kullanamayabilir, hatta alamayabilir. Her ne kadar uyumluluk, PAM yatırımlarının tek itici gücü olmasa da, kuruluşları PAM’i bir siber güvenlik programının hayati bir bileşeni olarak görmeye kesinlikle motive eder.

PAM aynı zamanda bir kuruluşun saldırı yüzeyini ve maruz kalınan riskleri azaltmak için de geçerli bir çözümdür. Daha önce de belirtildiği gibi, uzak ve hibrit bir iş gücü, fidye yazılımı saldırıları gibi potansiyel tehditlerin artmasına katkıda bulunabilir. OpenText Siber Güvenlik 2023 Küresel Fidye Yazılımı Araştırması’na göre, ankete katılan küçük ve orta ölçekli işletmelerin (KOBİ’ler) yüzde 46’sı 2023’te bir fidye yazılımı saldırısına maruz kaldı. Fidye yazılımı veya gasp tehdidi ciddi itibar hasarına ve/veya veya fidye ödemeden normal ticari faaliyetleri yürütememek. KOBİ’ler genellikle bir siber saldırı nedeniyle en çok kaybedecek olanlardır ve bu nedenle PAM çözümlerine yatırım onlar için özellikle değerlidir.

İşletmeler, ayrıcalıklı hesapları yönetmeye ve izlemeye çalışırken, kendi ortamlarında gezinmenin zor olduğu karmaşıklıklara sahip olabilir. Geleneksel PAM modellerinin kullanıcı deneyimini veya iş akışlarını engellediğine dair yaygın bir algı vardır. Bu sorunlar, PAM çözümünün benimsenmesinin veya kullanıma sunulmasının yavaşlamasına yol açabilir. BT güvenliği beceri boşlukları genişledikçe, çalışanların ayrıcalıklı hesapları döndürme, yönetme ve güvence altına alma becerisinde ustalaşmaları daha fazla zaman alıcı ve maliyetli hale gelirken hayal kırıklıkları da büyümeye devam ediyor. Ayrıca, uyumluluk sağlamakta zorlanan kuruluşların düzenleyici gerekliliklere ve yama güncellemelerine ayak uydurması zor olabilir. Bu tür zorluklar, söz konusu teknolojiyi ortamınıza doğru şekilde entegre etmek için doğru teknolojiye, uzmanlığa ve stratejiye sahip olmanın neden önemli olduğunu göstermektedir; yalnızca onu kurup unutmak değil.

PAM’in Geleceği

PAM kültürel değişimi, kuruluşların geleneksel uyumluluk onay kutusu metodolojilerini, PAM’i bir siber risk programının merkezi bir bileşeni olarak gören daha stratejik, ileri görüşlü bir bakış açısıyla değiştirmeleri gerektiğinin kabul edilmesiyle ilgilidir. Bulut geçişlerinin ve dijital dönüşümlerin yanı sıra üçüncü taraf ve uygulama entegrasyonlarının popülerliği de dahil olmak üzere, PAM’in benimsenmesine yönelik genişleyen kullanım durumları vardır. Ayrıca, işletmeler gizli dizi yönetimini keşfetmeye ve CI/CD işlem hatlarını düzene koymaya devam ettikçe, PAM, karmaşık izinlerin yönetilmesi ve gölge BT’nin neden olduğu risklerin azaltılması açısından daha da önemli hale gelecektir. Ortaya çıkan saldırı vektörleri, satıcı erişimini kaldırmak, görünürlüğü ve analitiği geliştirmek, kimlik yaşam döngüsü yönetimini kolaylaştırmak ve iş gücü şifre yönetimi kontrollerini güncellemek için PAM çözümlerinin değer teklifini güçlendirebilir.

Crystal Trawny, Optiv’de Ayrıcalıklı Hesap ve Uç Nokta Ayrıcalık Yönetimi ekiplerini (PAM/EPM) destekleyen bir Uygulama Direktörüdür. Kimlik ve Veri Yönetimi alanında 17 yılı aşkın tecrübesiyle Kimlik ve Erişim Yönetimi politikaları, operasyonel destek konusunda bilgi sahibidir ve çeşitli sektör dikeylerinde projeler sunmaktadır. Portföyünde Fortune 500’de yer alan birçok şirketin yanı sıra finansal hizmetler, enerji, sağlık hizmetleri, teknoloji ve üretim alanları da yer alıyor. IAM dağıtım profesyonellerinden oluşan bir ekibe liderlik ediyor ve müşteri başarısı konusunda tutkulu.

---