Işınlanma Kimlik Yönetişimi ve Güvenliği, saldırı yüzey alanını azaltır


Teleport, birden fazla bulut, ortam ve SaaS uygulamasında hizmetleri ve kullanıcı kimliklerini güvence altına alan ve yöneten bir ürün olan Teleport Kimlik Yönetişimi ve Güvenliği’ni piyasaya sürdü.

Bu yeni ürün, müşterilere bir kuruluşun tüm altyapısındaki her bir erişim noktasının ve kimliğin haritasını çıkaran bir kontrol düzlemi sağlayarak saldırı yanıt sürelerini kısaltır.

Işınlanma Kimlik Yönetişimi ve Güvenliğinin lansmanı, bulut siber saldırı kalıplarının değişim halinde olduğu bir dönemde geldi. Günümüzde tespit edilen bulut siber saldırılarının çoğu, geleneksel kötü amaçlı yazılımların aksine, BT yöneticileri, site güvenilirlik mühendisliği (SRE) ekipleri, geliştiriciler ve sürekli entegrasyon ve sürekli dağıtım (CI/CD) sistemi kimlik bilgileri gibi ayrıcalıklı erişim kimliklerini hedef alıyor.

Aslında Crowdstrike’ın raporuna göre kimlikleri hedef alan saldırılar 2018’den bu yana iki katına çıktı. Bulut kullanıcılarından ve hizmet kimlik bilgilerinden yararlanmaya yönelik bu değişim, her boyuttaki kuruluşun, tüm kullanıcılar, hizmetler ve protokoller genelinde kimlikleri kontrol eden ve yöneten birleşik bir çözümden mahrum kalmasına neden oldu.

Şimdiye kadar, güvenlik duvarları, ayrıcalıklı erişim yönetimi (PAM) araçları ve kimlik bilgisi kasaları gibi yalnızca altyapının belirli bölümlerini korumaya odaklanan mevcut çözümlerin ayrık doğası nedeniyle küresel görünürlük ve kontrol düşünülemezdi.

Bir siber saldırı gerçekleştiğinde, güvenlik ekiplerinin yanal hareket meydana gelmeden önce yanıt vermek için yalnızca birkaç dakikası vardır. Kuruluşlar, Işınlanma Kimlik Yönetişimi ve Güvenliğini uygulayarak, tüm altyapılarının tüm erişim noktalarında gerekli görünürlüğü ve kontrolü elde edebilir; bu da saldırı yüzey alanını azaltmayı, zayıf erişim modellerini belirlemeyi ve kimlik tehditlerini hızla azaltmayı mümkün kılar.

“Işınlanma Kimlik Yönetişimi ve Güvenliğinin hikayesi basit bir ekonomidir. Modern altyapının bulut için tasarlanmamış eski çözümlerle korunması, yüksek yönetim maliyetini, güvenlik tehditlerini ve mühendislik hızında azalmayı beraberinde getiriyor” dedi Teleport CEO’su Ev Kontsevoy. “Bugün Teleport, kullanıcılara bir kuruluşun tüm altyapısını güvence altına almak ve savunmak için birleşik bir kontrol düzlemi sağlayarak bu zorlukları çözen ilk şirket oldu.”

Işınlanma Kimlik Yönetişimi ve Güvenlik Platformunu kullanmanın faydaları şunları içerir:

  • Azaltılmış saldırı yüzey alanı: Ekipler isteğe bağlı olarak erişim izni verebilir, inceleyebilir ve otomatik olarak hazırlayabilir. Erişim, önceden belirlenen bir süre sonunda otomatik olarak sona ererek ihlal riskini azaltır;
  • Zayıf erişim modellerini belirleme: Erişim izleme, kritik veriler ve altyapı için ayrıcalıklı erişim noktalarına görünürlük sağlayarak ekiplerin potansiyel zayıf noktaları belirlemesine ve ele almasına olanak tanır; Ve,
  • Kimlik tehditlerine yanıt verme: Ekipler, tüm kurumsal altyapı genelinde şüpheli veya güvenliği ihlal edilmiş kimlikleri kilitleyerek anında harekete geçebilir ve onları oldukları yerde durdurabilir.

“Işınlanma Erişim Talepleri, çeşitli uyumluluklar için altyapı erişimimizi basitleştirme konusunda oyunu değiştirdi. Önceden tanımlanmış kök hesaplardan uzaklaşmamıza izin vererek daha fazla özgürlüğe ve yeniliğe yol açtı. Üründen son derece memnun kaldık.” dedi Elastic Saha Güvenilirliği Mühendisliği Direktörü Erik Redding.



Source link