Drata, merakla beklenen iki özelliği piyasaya sürdü: Rol Tabanlı Erişim Kontrolü (RBAC) ve Kullanıcı Erişimi İncelemeleri (UAR).
Rol Tabanlı Erişim Kontrolü’nün eklenmesi, uyumluluk programlarının daha iyi yönetilmesi için Drata platformunun çeşitli öğelerine daha da bölümlenmiş erişim sağlar. Drata’nın Kullanıcı Erişimi İncelemeleri teklifiyle müşteriler, kullandıkları tüm uygulamalardaki tüm çalışanların erişim seviyelerini otomatik hale getirebilir ve bu erişimi düzenli aralıklarla kolayca inceleyebilir.
Bir uyumluluk programının tam olarak görülebilmesi, çalışanların erişiminin ve izinlerinin yönetilmesini ve izlenmesini gerektirir; bu, GRC ekiplerinin uyumluluğu sürdürmesine ve etkili bir şekilde güven oluşturmasına olanak tanıyan temel bir yetenektir. Rol Tabanlı Erişim Kontrolü, Drata müşterilerine çalışanların ve ekiplerin yalnızca iş rolleri için gereken gerekli bilgilere erişmelerini sağlayarak riski en aza indirir ve iş açısından hassas verileri korur.
Kullanıcı Erişimi İncelemeleri, erişim yönetimi inceleme sürecini otomatikleştirerek, istenmeyen kullanıcı erişim sorunlarının tespit edilmesini kolaylaştırırken, Jira ve ServiceNow gibi yaygın destek bildirim çözümleriyle entegre olarak kuruluşlar genelinde iyileştirmeleri takip edip kanıt sağlar.
Drata’ya Rol Tabanlı Erişim Kontrolü ve Kullanıcı Erişimi İncelemelerinin eklenmesi, birden fazla ekibin güvenli bir şekilde birlikte çalışmasına olanak tanıyarak, yalnızca sistemlere erişmesi gereken kişilerin erişime sahip olmasını sağlamak için zaman alıcı, parçalı araçların kullanımını ortadan kaldırır.
“Rol Tabanlı Erişim Kontrolü, iş açısından hassas bilgilerin korunmasına yardımcı olmak için bizim için olmazsa olmaz bir özellik. Drata’nın bu son eklentisi, ekiplerimizin ve ilgili kişilerin yalnızca ihtiyaç duydukları şeylere erişim ve görünürlük sahibi olmalarını ve aynı zamanda uyumluluk ihtiyaçlarımız konusunda işbirliği yapabilmelerini sağlamak için bize daha fazla yapılandırılabilirlik sağlıyor” dedi Pliancy Güvenlik ve Uyumluluk Müdürü Brian Zabeti .
Lucidworks Risk ve Uyumluluk Müdürü Lesley Heizman şunları söyledi: “Kullanıcı Erişimi İncelemeleri ile Drata, ilgili verileri tüm Okta bağlantılı entegrasyonlarımızdan otomatik olarak çekmemize olanak tanıyarak, kritik sistemlerde kullanıcı erişim düzeyine ilişkin çok ihtiyaç duyulan ayrıntılı görünürlüğü bize sağlıyor.” . “Drata platformunun gelişiminden ve GRC programımızı ne kadar sorunsuz bir şekilde yönetebildiğimizden sürekli olarak etkileniyoruz.”
Rol Tabanlı Erişim Kontrolü ve Kullanıcı Erişimi İncelemelerine ek olarak Drata şunları da kullanıma sunuyor:
- Kontrol Hazırlığı Onayı Drata’da bir kontrolün hazırlık durumunu yönetirken ve belirlerken müşterilere daha fazla esneklik ve kontrol sağlayan geliştirmeler.
- Bulut Depolamaya Sahip Kanıt Kitaplığı Kontrol kanıtlarının yüklenmesi, bağlanması ve saklanması sürecini basitleştirmek için. Kanıt Kitaplığı, müşterilerin bir bulut depolama sağlayıcısına (Google, Dropbox, OneDrive vb. gibi) bağlanmalarına ve kanıtları doğrudan bulut depolama sürücülerinden yüklemelerine olanak tanıyacak şekilde güncellendi.
“İster yeni kurulan bir startup ister kurumsal bir kuruluş olun, tüm şirketlerin sistemlerine giriş noktalarını ve erişim düzeylerini yönetme konusunda sağlam bir anlayışa ve yeteneğe sahip olması gerekir; Drata CEO’su Adam Markowitz, sağlıklı bir güvenlik uyumluluğu duruşunun sürdürülmesinde temel teşkil ediyor” dedi. “En son geliştirmelerimiz, müşterilerimize Drata içindeki erişim incelemelerini proaktif bir şekilde yönetme ve otomatikleştirme esnekliği sağlamanın yanı sıra, tek bir merkezi platformda teknoloji yığınları üzerindeki kontrollerini artırma esnekliği sağlıyor.”