Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Ayrıcalıklı Erişim Yönetimi , Güvenlik Operasyonları
Şüpheli Erişim Girişimlerine Karşı Imprivata’nın Gerçek Zamanlı Eyleme Geçmesini Sağlayacak Risk Puanlaması
Michael Novinson (MichaelNovinson) •
15 Ekim 2025

Imprivata, siber suçluların meşru kullanıcıların kimliğine bürünme çabalarını engellemek için Ping Identity’nin eski baş ürün sorumlusu tarafından yönetilen bir kimlik tehdidi tespit ve müdahale girişimini satın aldı.
Ayrıca bakınız: İsteğe Bağlı | AI-SecOps Yakınsaması
CEO Fran Rosch, Boston bölgesindeki sağlık hizmetleri erişim yönetimi sağlayıcısının, Austin bölgesindeki Verosint’i satın almasının giderek karmaşıklaşan siber tehditler karşısında risk bazlı kimlik ve erişim yönetimi ihtiyacını karşılayacağını söyledi. Verosint’in 150 gerçek zamanlı risk sinyalinin, daha akıllı, gerçek zamanlı kimlik doğrulama kararları sağlamak için Imprivata’nın erişim yönetimi ve PAM araçlarına entegre edileceğini söyledi.
Rosch, “ITDR ve SSO’yu bir araya getirerek gerçek zamanlı yasaklama sağlayabilir ve sorunların oluşmasını önleyebiliriz” dedi. “Yani bu durumda, kullanıcı bu uygulamalara erişmeye ve tek oturum açmaya çalışıyorsa, ITDR’miz artık bu riski gerçek zamanlı olarak tanımlayabilir ve gerçek zamanlı olarak harekete geçebilir. Bunların iki farklı çözüm olması gerektiğini düşünmüyoruz. Bunların tek bir çözümde entegre edilmesi gerektiğini düşünüyoruz.”
2021 yılında kurulan şirket, 16 kişiyi istihdam ediyor, Haziran 2022’de Bill Wood Ventures ve Silverton Partners’tan sağlanan 8 milyon dolarlık başlangıç fonuyla gizlilikten çıktı ve Mart 2023’te 443ID’den Verosint olarak yeniden markalandı. Şirket, kuruluşundan bu yana UnboundID’yi kuran, onu 2016 yılında Ping Identity’ye satan ve daha sonra birkaç yıl boyunca Ping’in baş ürün sorumlusu olan Steve Shoaff tarafından yönetiliyor (bkz: SailPoint, Sağlık Hizmetlerini Artırmak İçin Imprivata IGA Varlıklarını Satın Aldı).
Risk Tabanlı Erişim Kuruluşları Nasıl Güvende Tutabilir?
Kimlik bilgisi hırsızlığının, kimlik avının ve yapay zekanın ürettiği sosyal mühendisliğin yükselişi, geleneksel erişim modellerindeki boşlukları ortaya çıkardı ve şirket içinde kimliğe yönelik risk temelli bir yaklaşım oluşturmak zaman alabilirdi. Rosch, Verosint’in, erişim girişimi başına 150’den fazla davranışsal ve bağlamsal sinyali analiz edebilen olgun ve gelişmiş bir risk motoru sağlayarak Imprivata’nın pazara çıkış hızını sağladığını söyledi.
Rosch, Information Security Media Group’a şunları söyledi: “Imprivata’nın, tek oturum açmayı ve cihaz erişimini gerçekten çok basit hale getirecek şekilde, kimlik kartı kullanımında ve öncelikle sağlık alanında çok uzun bir geçmişi vardı.” “Ancak erişim yönetimi dünyasında çok fazla yenilik ve çok fazla değişiklik oluyor, bu nedenle gerçekten risk temelli bir yaklaşıma ihtiyaç var.”
Erişim geleneksel olarak şifreler, belirteçler ve önceden belirlenmiş rol gibi statik tanımlayıcılara dayanıyordu, ancak yapay zeka destekli kimliğe bürünme taktikleri geliştikçe Rosch, kuruluşların dinamik ve uyarlanabilir bir yaklaşıma ihtiyaç duyduğunu söyledi. Rosch, saatler sonra incelenmek üzere uyarı oluşturmak yerine, Verosint’in kullanıcı davranışını yerinde analiz ederek, hızlandırılmış kimlik doğrulama veya anında engelleme gibi eylemleri tetikleyebileceğini söyledi.
Rosch, “ITDR’nin SSO ile entegre olmasının temel faydası, karar vermenin gerçek zamanlı doğasıdır” dedi. “Birçok durumda, ITDR yapılan bir şeydir ve bir destek talebi oluşturulur ve bir saat ya da bir gün sonra birisi gidip araştırır. ‘Hey, bu kimlik biraz tuhaf görünüyor. Bakalım bu bir hata mı, hata mı, yoksa gayri meşru bir kullanıcı mı?'”
Rosch, mevcut sistemlerin tüm kullanıcılara aynı kimlik doğrulama yolunu uyguladığını, risk ne olursa olsun genellikle iki faktörlü kimlik doğrulama veya biyometri gerektirdiğini söyledi. Sistem, kullanıcının ileriye dönük meşru olduğuna dair yüksek güvene sahipse, ek istemlere veya MFA zorluklarına olan ihtiyacı ortadan kaldırabilir. Öte yandan, anormallikler tespit edilirse sistem doğrulama sürecini derhal üst kademeye aktarabilir.
Rosch, “Davranış sinyallerinizi incelemek için bu ITDR’den yararlanarak bir güven puanı geliştireceğiz” dedi. “Ve söylediğiniz kişi olduğunuza dair çok yüksek bir güven puanı alırsak, 2FA yapma ihtiyacını ortadan kaldırabiliriz veya BYOD kullanmanıza izin verebiliriz. Bu sürtünmeyi ortadan kaldırarak size bir kullanıcı olarak daha fazla esneklik sağlayabiliriz.”
Tedarik Zinciri Riski Kimlik Sağlayıcılar İçin Neden Bu Kadar Can Sıkıcı?
Rosch, birçok kuruluşun, yükleniciler, hizmet sağlayıcılar veya satıcılar üzerindeki kontroller söz konusu olduğunda bir boşluk bıraktığını, harici kullanıcıların hassas sistemlere erişmek için sıklıkla paylaşılan şifreleri yeniden kullandığını ve doğrulanmamış cihazlar kullandığını söyledi. Imprivata, Verosint’in ITDR’sini entegre ederek artık üçüncü taraf davranışlarını gerçek zamanlı olarak analiz edebiliyor ve kimlik bilgilerinin yeniden kullanımı veya beklenmedik coğrafyalardan gelen erişim girişimleri gibi anormallikleri tespit edebiliyor.
Rosch, “Bu tedarik zinciri riski gerçek bir sorun çünkü güvenlik politikalarımızı bu üçüncü taraflar üzerinden şemsiye altına almak bizim için zor” dedi. “Verosint ITDR ile, satıcının söylediği kişi olduğunu bilmemizi sağlamanın başka bir yolu olarak risk sinyalizasyonunu ekleyerek bunu daha da akıllı hale getirebiliriz ve VPAM çözümümüzle halihazırda yaptığımız şeye Verosint ITDR’yi ekleyerek anormal davranışları ortadan kaldırabiliriz.”
2025’in sonuna kadar şirket, Verosint’in geliştiricilerinin sistem geliştirmelerine katılmasıyla Verosint’in risk motorunun her iki Imprivata platformuna işlevsel entegrasyonunu göstermeyi planlıyor. Imprivata, 2026’nın ilk yarısında kalite güvencesine, destek ekiplerinin eğitimine, pazara giriş malzemelerinin hazırlanmasına ve Verosint’in risk motorunun kurumsal ortamlarda güçlü performansının sağlanmasına odaklanacak.
Rosch, “Bu yılın sonuna kadar bu risk temelli yaklaşımı amiral gemisi kurumsal erişim yönetimi ürünümüze entegre etmek istiyoruz” dedi. “Ayrıca bunu yıl sonuna kadar ayrıcalıklı erişim güvenliğimize ve satıcı ayrıcalıklı erişim güvenliğimize de entegre etmek istiyoruz.”
Verosint anlaşmasının başarısı, Imprivata’nın müşteri tabanında yüz biyometrisi, FIDO kimlik doğrulaması, VRN değiştirme özellikleri ve gerçek zamanlı ITDR puanlamasını içeren gelişmiş ve şifresiz erişim modülünün benimsenmesiyle ölçülecek. Rosch, Imprivata’nın kaç mevcut müşterinin Verosint anlaşması için ana performans ölçütü olarak sözleşmelerine APA eklemeyi seçtiğini takip edeceğini söyledi.
Rosch, “Ölçümlerimiz bağlanma oranına göredir” dedi. “İlk bir veya iki yıl boyunca tek haneli bağlanma oranında olacağız, ancak sonuçta 4.500 müşterimizin tamamının Verosint’ten edindiğimiz APA ve ITDR yeteneğinden yararlandığını görmek isteriz.”