Elevate Security, Elevate’in kullanıcı risk profili oluşturma yeteneğini Cisco Duo, Crowdstrike Falcon ve Microsoft Azure AD gibi IAM araçlarıyla birleştirerek her birine tam 360°’lik bir perspektif ekleyen Kimlik ve Erişim Yönetimi (IAM) Profesyonelleri için SaaS teklifi olan Elevate Identity’yi piyasaya sürdü. kimlik doğrulama ve yetkilendirme sürecinde bireyin siber riski.
Ek olarak Elevate Identity hizmeti, bir bireyin kullanıcı risk profilindeki değişikliklere dayalı olarak kişiselleştirilmiş erişim incelemelerini otomatikleştirmek için Sailpoint’in Identity Security Platformu gibi Identity Governance araçlarıyla entegre olur.
Elevate ve Cyentia Institute tarafından yakın zamanda yapılan yeni bir araştırma, Yüksek Riskli kullanıcıların çalışan popülasyonunun yaklaşık %10’unu temsil ettiğini ve kuruluşun her departmanında ve işlevinde bulunduğunu belirledi. Nüfusun küçük bir yüzdesini oluştursalar da, Yüksek Riskli kullanıcılar kuruluş için oldukça büyük bir tehdit oluşturur.
Geleneksel IAM metodolojileri, herhangi bir bireysel erişim girişiminin arkasındaki kullanıcı riskini belirlemek için sınırlı bir veri kümesine dayanır – genellikle yalnızca kimlik bilgileri, konum, ağ ve cihaz bilinir – kullanıcı riskinin birçok alanını saldırganların açıklarına açık bırakır ve güvenlik ekibinin yapma seçeneklerini sınırlar. ve kişiselleştirilmiş koşullu erişim politikası kararlarının uygulanması.
Kimlik doğrulama ve yetkilendirme sırasında kullanıcı riskine ilişkin görünürlük olmadan, tüm kullanıcılara genel olarak davranılmalı, bu da yüksek riskli bir kullanıcıya aşırı yetkilendirme erişimi sağlama veya daha kötüsü, bir rakibin içeri girmesine izin verme ve kalıcılık elde etmelerine izin verme şansını artırmalıdır.
Elevate’in Kullanıcı Riski modeli, kuruluş genelinde ve ötesinde milyarlarca bağımsız veri noktasını analiz eder. Çalışanın gerçek kimlik avına duyarlılığı, hassas veri işleme, güvenli gezinme ve parola yönetimi gibi faktörler, demografik veriler ve diğer özellikler ile birlikte sürekli olarak toplanır ve ayrıntılı, şeffaf, yüksek güvenilirlikli kullanıcı risk ölçümlerinde güncellenir.
Güvenlik ekipleri, bu zengin kullanıcı riski verilerini IAM ve Identity Governance Administration (IGA) araçlarına ve süreçlerine entegre ederek artık sistemlerine erişmeye çalışan her çalışanın gerçek risk özelliklerini biliyor; şu anda manşetlere çıkan zararlı sosyal mühendislik saldırılarına karşı bir bireyin güvenlik açığı dahil dünya çapında araç paylaşımı, şifre, oyun ve sağlık hizmetleri sağlayıcılarında.
Elindeki bu verilerle savunucular, koşullu erişim politikalarının özelleştirilmesini otomatik hale getirebilir. Örneğin Elevate, şirketin kaynak koduna erişimi olan belirli bir mühendisin saldırganlar tarafından daha sık hedef alındığını ve yakın zamanda güvenli olmayan bir web sitesini ziyaret ettiğini belirleyebilir.
Elevate tarafından “Yüksek Risk Mühendisi” olarak tanımlandıktan sonra bu kişi, parolasız çok faktörlü kimlik doğrulamayı zorlama, şirket tarafından sağlanan bir cihaz gerektirme veya hassas materyallere erişimi sınırlama gibi belirli IAM politikalarıyla korunur.
Bireysel Kullanıcı Riski verileri olmadan, bu tür koşullu politikalar ve kullanıcı korumaları güvenilir veya ölçeklenebilir bir şekilde uygulanamaz. Bu düzeyde korumayı yüksek riskli kullanıcıların küçük bir alt kümesine uygulamak uygun ve garantili olsa da, tüm kullanıcıları bu tür politikalara tabi tutmaya çalışmak üretkenliğe zarar verir ve çalışanlardan ve iş birimi yöneticilerinden güçlü bir tepki alır.
Elevate Identity ile güvenlik ekipleri, ihtiyacı olanlar için bireysel koruma ve daha az risk oluşturan kullanıcıların büyük çoğunluğundan üretkenlik ve memnuniyet olmak üzere her iki dünyanın da en iyisine sahip olabilir.
Kimlik yönetişim araçlarıyla entegrasyon, Elevate Identity’nin ayrıca yalnızca yukarıda belirtilen yüksek riskli mühendis için otomatik olarak bir erişim yönetişim incelemesi başlatmasını sağlar ve erişim izinlerinin her zaman hem iş gereksinimlerine hem de bireysel kullanıcı risk profillerine göre hizalanmasını sağlayarak uyumluluk ve denetlenebilirlik sağlar.
Kimlik ve Erişim Yönetimi, 2023’te BT ve Siber güvenlik profesyonelleri için en önemli öncelik olacak ve sektör analisti firmaları müşterilerini IAM ve IGA altyapılarını optimize etmeye teşvik edecek.
Beyaz Saray, Ulusun Siber Güvenliğini İyileştirmeye ilişkin yakın tarihli Yürütme Kararında, Federal kurumları acilen yeniden incelemeye ve kimlik, kimlik bilgileri ve erişim yönetimi yeteneklerini yükseltmeye çağırdı.
Elevate Identity’nin, ihmalkar bir çalışanın veya yüklenicinin dahil olduğu güvenlik olaylarında %20-50’lik bir azalma sağlayarak bir yıldan kısa bir sürede kendi masrafını çıkardığı görülmüştür. Böyle tek bir olayın maliyeti, Ponemon Research tarafından 307.111 $ olarak belirlendi ve böyle bir olayı kontrol altına almanın ortalama süresi 77 gündür. Çalışma, ortalama bir kuruluşun ayda birden fazla bu tür olayla karşılaştığını ortaya çıkardı.
Elevate’in kurucusu ve CEO’su Robert Fly, “Kimlik ve Erişim sürecini bilgilendiren kapsamlı kullanıcı riski verileriyle, savunucular bireysel güvenlik açıklarına göre kişiselleştirilmiş korumalar uygulamak için basit, şeffaf ve etkili bir yönteme sahip” dedi.
Fly, “Öldürme zincirinin bu kritik aşamasında, gerçek zamanlı ve geniş ölçekte daha iyi kararlar alma yeteneği, insan merkezli saldırılara karşı mücadelede mutlak bir oyun değiştiricidir” diye ekledi.
TAG Cyber’in CEO’su Ed Amoroso, “Kullanıcı erişimini güvence altına almak için herkese uyan tek bir yaklaşım, aldatıcı çevrimiçi etkileşimlerle etkileşime girmeye yatkın veya zayıf muhakeme bilgi işlem davranışlarına eğilimli kişileri hedefleme konusunda yetenekli tehdit aktörlerine karşı koruma sağlamayacaktır” diyor.
“Kuruluşlar, en ‘risk altındaki’ çalışanlarını kolayca belirleyebilmeli ve en kötü durum güvenlik olayını başlatma potansiyel olasılıklarını sürekli olarak ölçebilmelidir. Amoroso, bu bireyleri göreceli insan risklerine dayalı koşullu erişim politikalarıyla sararak, kritik iş varlıklarının savunmasında güçlü ve yeni bir bileşen kazanırken aynı zamanda güvenlik farkındalığının iyileştirilmesi için alanları da belirliyor,” diye sözlerini tamamladı Amoroso.