Kuruluşlar BT ortamlarını bulut uygulamaları ve hizmet olarak yazılımları içerecek şekilde çeşitlendirdikçe, kimliği korumak artık aynı derecede önemlidir. Kimlik yeni çevredir — ancak birçok kuruluş için kimliği güvence altına almak, neye sahip olduklarını bilmemeleri nedeniyle karmaşıktır.
Access Venture Partners liderliğinde 4,4 milyon dolarlık tohum finansman turuyla gizlilikten çıkan yeni bir kimlik yönetimi girişimi olan Hydden, güvenlik ekiplerine kuruluşun tüm kimlik ortamında görünürlük sağlayarak kimlik açığını kapatıyor. Hydden’ın platformu, kuruluşların kimlikleri, hesapları ve ayrıcalıkları hakkında tam görünürlük elde etmelerini sağlamak için mevcut kimlik ve erişim yönetimi araçlarına, bulut uygulamalarına ve şirket içi uygulamalara bağlanıyor. Zaman kapsülü özelliği, kalıpları belirlediği ve olay sonrası analizde yardımcı olduğu için proaktif tehdit yönetiminde kullanılabilir.
“CISO’ların inanılmaz miktarda baskı altında olduğu gerçeğini kabul ediyoruz. Yeterli kaynak ve yeterli saat yok,” diyor Hydden’ın CEO’su ve kurucu ortağı Jai Dargan. “Bu tek görevi halledeceğiz.”
Modern kimlik, yalnızca parolaları takip etmek ve çok faktörlü kimlik doğrulamayı uygulamaktan daha fazlasıdır. Güvenlik ekipleri, bulut tabanlı uygulamaların yanı sıra dahili uygulamalar için de hesapları yönetmek zorundadır. Hizmet hesapları, otomatik süreçler tarafından kullanılan hesaplar, API anahtarları ve uygulama belirteçleri gibi insan olmayan kimlikler vardır.
Kimlik yönetimindeki boşluklar, aşırı sağlanmış veya aşırı ayrıcalıklı hesaplar, yanlış yapılandırılmış çok faktörlü kimlik doğrulama şemaları ve kullanılmayan hesaplar gibi kendi risk kümelerini de oluşturur. Güvenlik ekiplerinin bilmediği yerlerde saklanan kimlik bilgileri ifşa ediliyor.
Şirket, Hydden’ın kimlik erişim yönetimi, kimlik yönetişimi ve idaresi, ayrıcalıklı erişim yönetimi ve kimlik tehdidi tespiti ve yanıt ürünleri genelinde tek bir veri katmanı oluşturarak bu boşlukları ele aldığını belirtti.
Piyasadaki daha iyi bilinen yerleşik ayrıcalık erişim yönetimi ve kimlik ve erişim yönetimi araçlarının birçoğu şirket içi uygulamalara odaklanmıştır ve bu da onları bulut öncelikli veya karma ortamlara sahip kuruluşlar için daha az etkili hale getirir. Dargan, teknolojinin kanıtlanmış olabileceğini ancak bulut ortamları için tasarlanmadığını belirtiyor.
Dargan, Hydden’ın hedefinin sürekli bir hakikat kaynağı olmak olduğunu söylüyor. Platform, kimlikleri tespit etmek ve sınıflandırmak için sürekli olarak BT ortamına bakıyor ve kimlikle ilgili riskler belirlendiğinde uyarılar veriyor. Dargan, kimliğin gerçek zamana dönüşmesi gerektiğini söylüyor ve endüstrinin kimlik doğrulamayı sürekli kimlik doğrulamaya ve ağ izlemeyi sürekli izlemeye nasıl dönüştürdüğünü belirtiyor.
“Ağ keşfimiz ve varlık keşfimiz var,” diyor Dargan. “Şimdi sürekli kimlik varlık keşfine ihtiyacımız var.”