Dijital kimlikler modern organizasyonlar boyunca çoğalmaya devam ediyor ve kötü aktörler için önemli bir hedef. Çalıntı kimlikler ve ayrıcalıklı erişim kimlik bilgileri çoğu veri ihlali için açıklar. Aslında, kimlikler ve bunları yöneten sistemler genellikle ihlal girişimlerinin yapıldığı ilk alanlar arasındadır.
Kısmen çoğu kuruluşun günümüzde sahip olduğu birçok farklı kimlik erişim yönetimi (IAM) çözümünden dolayı, artan kimlik sayısını yönetmek giderek daha karmaşıktır. Kimlik yönetimini oluşturan geleneksel çözümler, Kimlik Yönetişim ve Yönetimi (IGA) ‘dan ayrıcalıklı erişim yönetimi (PAM), Hizmet Olarak Active Directory (ADAAS) ve tek oturum açma (SSO) arasında her şeyi içerir. Bunlar sessiz olma eğilimindedir ve kuruluşların kimlik yönetimine riske dayalı öncelik vermelerini sağlamaz.
Farklı çözümler arasındaki boşluğu kapatmak için tüm bu çözümlerin aktivitesine analiz uygulamak, riski azaltacak ve tüm çözümler için kontrolleri iyileştirecektir. Bunu yapmak kimlik güvenlik duruşunu geliştirecektir, ancak bir risk zihniyeti ve bunu bilgilendirmek için zengin bindirme analizi ile kimlik yönetimine yenilikçi bir yaklaşım gerektirir.
I’e eski yaklaşımla ilgili zorluklardişi yönetimi
Verizon Veri ihlali araştırmaları raporuna göre, ihlallerin% 68’i, sosyal mühendislik saldırısına kurban düşen veya bir hata yapmak gibi kötü olmayan bir insan unsuru içeriyor. Hesap uzlaşması, sosyal mühendislik, kimlik avı ve çalıntı kimlik bilgileri gibi yöntemler genellikle herhangi bir saldırı zincirindeki ilk adımlardır.
Kimlik güvenliği esastır; Bu olayların riskini azaltmak, bir ihlal şansınızı (önleme, tahmin, tespit ve yanıtla) ve yükselen bir ihlalin maliyet yansımalarını azaltır. Bir veri ihlali raporunun IBM maliyeti, bir veri ihlalinin küresel maliyetinin, bir önceki yıla göre% 10’luk bir artış olan 2024’te 4.88 milyon dolara yükseldiğini buldu.
Kimlik ve erişim yönetiminin ayrı yönlerini ve telemetrisini entegre etmenin etkili bir yolu olmadan bu işlevi yönetmek zordur.
Nasıl Kimlik Analytics Overlay Cyardım
Risk tabanlı bir kimlik yönetimi yaklaşımı, kullanıcı kimliklerini ve sistemlerini siber güvenlik tehditlerinden korumayı, kimlik tabanlı tehditleri bulmak ve azaltmak için en iyi uygulamaları, araçları ve süreçleri birleştirmeyi amaçlamaktadır. Kimlik Analytics’i kullanmak, bunları bir araya getirmek için yeni bir son teknoloji yeteneği sağlar. Noktaları kimlik hesaplarıyla eklemek veya bağlamak için en son teknolojileri kullanan riske dayalı ve değer odaklı bir yaklaşımdır.
Bunun gibi bütünsel bir yaklaşım maliyet optimizasyonuna yardımcı olur. Tüm bu öğeleri birleştirmek, kimin neye erişebileceğini gösteren toplam 360 derecelik bir görünüm kazanmanızı sağlar. Bu, yatırım getirisi (YG) birçok şekilde yaratır. İlk olarak, bu yaklaşım, neyin kullanılmadığını, ancak yazılım lisans maliyetlerini ödediğinizi görmenizi sağlar. Bu, gereksiz kimlik maliyetlerini azaltmaya yardımcı olur.
İkincisi, bu yaklaşım uyumluluk gereksinimlerini karşılama sürecini daha verimli hale getirir. Örneğin, birçok büyük şirket Sarbanes-Oxley (SOX) 404 sertifikasyon sürecinden geçer. İnsanların sahip olduğu tüm erişimi listeleyen ve onaylamaları gereken üç aylık bir rapor alırlar. Bu haklar çok şifreli olabilir ve bu listedeki erişimin arkasında ne olduğunu anlamadan çok fazla lastik damgalama var. Bu, daha stratejik girişimlere odaklanabilecek kaynaklara yapılan savurgan harcamalardır.
Kimlik analizi, kuruluşlara, bir işletme sahibine akran grubundaki bir kişinin olağandışı erişime sahip olduğunu söyleyen risk tabanlı ve AI/ML destekli sertifika verebilir. Bu erişimi iptal edebilir veya onaylanmış bir istisnanın kaya gibi sağlam bir kağıt izine sahip olabilirsiniz. Burada büyük yatırım getirisi mümkündür, çünkü uyumluluk için gereken süreyi azaltabilir, uyumluluğu iyileştirebilir ve muhtemelen para cezalarını azaltabilirsiniz.
Maliyet ve zaman tasarrufu için bir başka potansiyel alan da sunmaktır. Bir kimlik analizi yaklaşımı ile erişim sertifikası süreci, sağlama işlemi başlamadan önce bile makine öğrenimi ve otomasyon kullanılarak kolaylaştırılır ve hızlandırılır. Birçok şirkette, yeni bir kişi gemiye geldiğinde, yöneticileri seleflerinin aynı erişimi talep eder. Bu mantıklı görünebilir, ancak yeni çalışan aynı izinlere ve erişime ihtiyaç duymayabilir, bu da ekibinizin yabancı erişim sağlayarak değerli zaman ve kaynakları harcayacağı anlamına gelir. Birçok şirket bu süreç için otomasyonu kullanmıyor, bu nedenle birisini tam olarak sunmak bir ay veya daha fazla sürebilir. Bu çok fazla boşa harcanıyor.
Daha iyi bir yaklaşım, başlangıçta akran grubuna uyacak şekilde aşırı ayrıcalıklı erişimi sınırlamak ve azaltmak ve daha sonra yalnızca belirli, belgelenmiş nedenler için ek ayrıcalıklar atamaktır. Bir kimlik analizi çözümü buna yardımcı olabilir; Bu sadece kimlik saldırısı yüzeyini azaltmakla kalmaz, aynı zamanda gereksiz lisans maliyetlerini de önler.
Kimlik Analytics iş mantıklı
Günümüzün dijital manzarasında, kimlikler daha önce hiç olmadığı gibi çoğalıyor. Tüm bu kimlikler uygun şekilde yönetilmeli veya büyük güvenlik riskleri haline gelmelidir. Uygun kimlik yönetimi, güvenlik risklerini azaltmaya ve tasarruf etmenize yardımcı olabilir. Kimlik analizi, hassas verilerin güvenliğini ve korunmasını iyileştirirken karmaşıklığı, saldırı yüzeyini ve masrafını azaltan riske dayalı kimlik yönetimine yeni bir yaklaşımı temsil eder.
Yazar hakkında
Chris Scheels, Gurucul ürün pazarlama başkan yardımcısıdır. Chris, şirketleri, süreçleri ve teknolojiyi 20 yılı aşkın bir süredir ileriye taşımak için hizalıyor. Ürün pazarlaması ve ürün yönetiminde on yıllık siber güvenlik deneyimi var. Tutkusu, işletmelerin teknolojinin stratejik kullanımı ile başarılı olmalarına yardımcı olmaktır. Son zamanlarda müşterilerin Appgate, Inc’deki Sıfır Güven Yolculuğunu hızlandırmasına yardımcı oluyordu.
Chris’e https://www.linkedin.com/in/scheeler/ adresinden ulaşılabilir.