Kimlik & Erişim Yönetimi , Güvenlik İşlemleri , Video
NXP Semiconductors’tan Pooja Agrawalla Parolasız Yolculuğunda, IAM Uygulaması
Suparna Goswami (gsuparna) •
7 Nisan 2023
IAM her zaman manuel bir süreç olmuştur. Birçok kuruluş IAM’yi otomatikleştirmeye çalışsa da bu kolay değildir. NXP Semiconductors’ta IAM başkanı ve Information Security Media Group’un Siber Güvenlikte Kadın Liderler için Dinamik CISO Mükemmellik Ödülü’nü kazanan Pooja Agrawalla, IAM dağıtımı ve otomasyonu için en iyi uygulamaları tartışıyor.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
“150 üyeli bir IAM ekibinde çalıştım. Çok büyük bir ekipti çünkü süreçlerin çoğu manueldi. Her analist, hesabı birden çok sistemde manuel olarak oluşturmaya çalışıyordu. Bugün, bu manuel sürecin ötesine geçtik.” Agrawalla dedi.
“IAM araçları, bunu yapacak şekilde yapılandırmanız koşuluyla bunu şimdi yapabilir” dedi. “Fakat birden fazla sistemde hesap oluşturma sürecini otomatikleştirsem bile yine de bir çok hatayla uğraşıyorum. Merkezi provizyon araçlarını kullanmak istemeyen uygulamalar var. Peki ben bu sistemleri nasıl yöneteceğim çünkü istemiyorum. sonunda manuel işlemler mi yapıyorsunuz?”
Agrawalla, kimlik dokusuna veya IAM API katmanına büyük bir inanandır. “BT’nizde hizmet talebinizi yönetmek için kullanabileceğiniz araçlar var. Erişim istiyorsanız, gerekli araca gidin ve araç, erişim gereksiniminizi otomatik olarak karşılayacaktır. Ancak bunları dikkatli bir şekilde planlamamız gerekiyor. Emin olmalıyız. kapsamlı, tutarlı ve güvenlidir” dedi.
Agrawalla, ISMG’nin Dinamik CISO Mükemmellik Ödülleri ve Konferansında Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında şunları da tartışıyor:
- IAM’nin sorunsuz bir şekilde uygulanması için izlenmesi gereken altı adım;
- Parolasız kimlik doğrulamaya nasıl geçilir;
- Bir kimlik dokusu mimarisi kullanmanın değeri.
Agrawalla, kimlik, erişim, yönetişim ve ayrıcalıklı erişim yönetimi çözümleri alanında 20 yılı aşkın deneyime sahiptir. Odak alanları arasında bulut güvenliği ve bulut kimliği yönetişimi, hizmet olarak kimlik, ekip ve paydaş yönetimi, portföy yönetimi ve stratejik planlama, ürün özelleştirme ve uygulama, çözüm sağlama ve tasarım odaklı düşünme ve yenilikçilik yer alır.