Bugün Keeper Security, Microsoft Sentinel ile yerel entegrasyonunu duyurdu. Bu entegrasyon, gerçek zamanlı Keeper olay verilerini doğrudan Microsoft Sentinel Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümüne aktararak kuruluşların kimlik bilgisi tabanlı tehditleri daha hızlı ve daha yüksek hassasiyetle tespit etmesine ve yanıt vermesine olanak tanır. Güvenlik ekipleri, hem ticari hem de Azure Kamu ortamlarında kimlik bilgisi kullanımına, ayrıcalıklı etkinliğe ve potansiyel tehditlere ilişkin derinlemesine görünürlük elde eder.
Kimlik bilgilerine dayalı saldırılar, günümüzün kurumsal ortamlarında en büyük tehdit vektörü olmaya devam ediyor. Verizon’un 2025 Veri İhlali Araştırma Raporu’na göre, çalınan kimlik bilgilerinin ihlallerin %22’sinde en yaygın ilk erişim vektörü olduğu ve Temel Web Uygulaması saldırılarının %88’inde yer aldığı tespit edildi. Bu riski etkili bir şekilde azaltmak için kuruluşların parolalara, sırlara ve ayrıcalıklı hesaplara nasıl erişildiği ve yönetildiğine ilişkin gerçek zamanlı bilgilere ihtiyacı vardır.
Keeper’ın entegrasyonu, ticari müşteriler ve devlet müşterileri için Microsoft Sentinel İçerik Merkezi aracılığıyla tek tıklamayla dağıtım olarak sağlanıyor ve manuel kurulum veya Workspace ID ihtiyacını ortadan kaldırıyor. Entegrasyon, güvenli yetkilendirme ve veri yönlendirme de dahil olmak üzere gerekli tüm bağlantı kurulumunu otomatik olarak gerçekleştirerek kuruluşların karmaşık manuel yapılandırmaya gerek kalmadan kurumsal düzeyde ayrıcalıklı erişim izlemeyi hızlı ve kolay bir şekilde etkinleştirmesine olanak tanır. Bu entegrasyon, insan kullanıcıların ötesinde, çoğu zaman ayrıcalıklı erişime sahip olan hizmet hesapları ve otomatik sistemler de dahil olmak üzere, insan olmayan kimliklere yönelik kritik görünürlüğü genişletir. Hem insan hem de makine aktivitesinin izlenmesi, kuruluşlara kimlik bilgisi kullanımına ilişkin kapsamlı bir görünüm sağlar, güvenlik açıklarını kapatır ve kör noktaları azaltır.
Keeper Security’nin CTO’su ve Kurucu Ortağı Craig Lurey şunları söyledi: “Bu entegrasyonla Keeper, Microsoft Sentinel için gerçek zamanlı bir sinyal haline geliyor ve güvenlik ekiplerine kimin neye, ne zaman ve nereden eriştiği konusunda eyleme geçirilebilir istihbarat sağlıyor. Kimlik bilgilerine dayalı saldırılar artmaya devam ediyor. Kuruluşların hızlı bir şekilde yanıt vermek ve ihlalleri önlemek için ihtiyaç duyduğu görünürlüğü sağlıyoruz.”
Keeper olay verilerinin Microsoft Sentinel ile entegrasyonu, güvenlik ekiplerine kimlik bilgileri ve ayrıcalıklı erişim riski konusunda birleşik görünürlük sunar. Gerçek zamanlı etkinlik akışını sağlayarak, şüpheli oturum açmalara ve politika değişikliklerine karşı otomatik uyarılar aracılığıyla tehditlerin daha hızlı tespit edilmesini ve yanıt verilmesini sağlar. Hem insan hem de makine erişiminin gözetimini içeren bu kapsamlı izleme, düzenleyici raporlama için ayrıntılı, doğrulanabilir etkinlikleri otomatik olarak günlüğe kaydederek uyumluluk ve denetimi de basitleştirir.
Modern saldırıların merkezinde kimlik bulunan bu entegrasyon, güvenlik ekiplerinin savunmaları güçlendirmesine, müdahaleyi hızlandırmasına ve gelişen tehditlerin önünde kalmasına yardımcı olmak için kimlik bilgisi istihbaratı ve tehdit algılama sağlar.
Keeper-Sentinel Entegrasyonu Kimlik İstismarında ve Ayrıcalığın Kötüye Kullanımında Artışı Hedefliyor yazısı ilk olarak BT Güvenlik Gurusu’nda çıktı.