Kimlik güvenliği, özellikle Covid-19’un ardından işletmeler ve büyük devlet kuruluşları için giderek daha hayati hale geldi. Çalışanların artık hibrit bir fiziksel ve bulut ortamında giderek farklı konumlarda, saat dilimlerinde ve cihazlarda çalışması gerektiğinden, kullanıcı kimliğinin güvenliğini sağlamak artık C-suite yöneticileri ve BT departmanları için en önemli öncelik haline geldi.
Yöneticilerin, iş riskleri ve fırsatlarıyla bağlantılı güçlü bir kimlik güvenliği stratejisi uygulaması esastır. Bu, kuruluşların genel iş stratejilerini olabildiğince sorunsuz, zamanında ve uygun maliyetli bir şekilde tamamlayan sağlam siber güvenlik çözümlerini entegre etmek anlamına gelir.
CyberArk, kritik varlıklara ve verilere erişimi güvence altına alırken en az ayrıcalığı uygulamak ve gerektiğinde Sıfır Güven’i etkinleştirmek için tasarlanmış çözümler sunan lider bir kimlik güvenliği şirketidir. CyberArk’ın birleşik Kimlik Güvenliği Platformu, dağıtılmış iş gücü, hibrit bulut iş yükleri ve DevOps yaşam döngüsü dahil olmak üzere çeşitli platformlar ve iş uygulamalarında kapsamlı bir kimlik çözümü sağlar.
CyberArk Kıdemli Başkan Yardımcısı, PAM ve Kimlik Güvenliği Barak Feldman, günümüz kuruluşlarının, kimlik hırsızlığının BT departmanları için son derece önemsiz bir sorun olmaktan çıkıp son birkaç yılda siber güvenlik alanındaki büyük değişimi fark ettiğini söylüyor.
“Kimlikler her yerden giriş yapabilir, bu da şirket verilerinin veya varlıklarının çok daha savunmasız olduğu ve kimlik güvenliğinin son savunma hattı haline geldiği anlamına gelir. Geçmişte güç bir kuruluşta merkezileştirildi, ancak iş geliştiriciler ve üçüncü taraf sağlayıcılar artık verilere çok daha fazla erişim sağlıyor. Bu, saldırı yüzeyinin katlanarak büyüdüğü ve korunmasının hayati önem taşıdığı anlamına geliyor” diyor Feldman.
“Verilere erişebilen programatik erişim otomasyon komut dosyalarının yaygın olarak benimsenmesi sorunu da var. Bu fenomen son birkaç yılda hızlandı ve kimlik güvenliği açısından son derece tehlikeli çünkü saldırgan artık bu otomasyonu devralma ve büyük ölçekte önemli hasar verme potansiyeline sahip” diyor Feldman.
“Pandemiden bu yana birçok kuruluş dijital alana ve otomasyona geçişlerini hızlandırdı. Bankacılıktan perakendeye, sağlıktan devlete kadar her sektör hızla değişti. Birdenbire çok sayıda işletme buluta taşınırken oluşan çok sayıda kimliğiniz olur.”
Oluşturulan kimliklerdeki bu artış, saldırı hizmetinin artık çok daha büyük olduğu anlamına geliyor. Hemen hemen her sektörde çok daha fazla geliştirici, çok daha fazla şirket içi teknoloji geliştirme ve bu geliştiricilere verilen çok daha fazla güç var. Daha fazla kullanıcı var, bu da kimlik ihlalleri için çok daha büyük bir potansiyel anlamına geliyor ve kuruluşların erişimleri üzerinde tam kontrole sahip olduklarını bilmeleri gerekiyor.
Sürekli değişen bir manzara için çözümler
Küresel olarak meydana gelen giderek daha büyük güvenlik ihlalleri var ve Avustralya bu fenomenin bir istisnası değil. Bu ihlaller, büyük işletmeler ve devlet kuruluşları arasında daha fazla görünürlük ve farkındalığa ve bunların kritik altyapıyı olumsuz etkileme potansiyeline yol açmıştır.
CyberArk aslen ayrıcalık erişim yönetimi veya PAM alanından geldi ve kritik varlıklara veya Feldman’ın “krallığın anahtarları” olarak adlandırdığı şeye odaklandı. Bu, temelleri anlamak ve güvence altına almak anlamına gelir.
“Müşterilere, çok heyecanlanıp gerçekten önemli olan tüm şeyleri yapmadan önce, temel bilgilerle başlayalım ve yönetici erişimi, yangın çağrısı, hizmet hesapları gibi şeylerin yine krallığın anahtarları olduğunu söylüyorum. Bu aynı zamanda, kritik altyapının üçüncü taraf kullanıcılarını izleyebilmek ve bu kullanıcılara, genel organizasyonun güvenliğinden ödün vermeden işlerini yapma izinlerini nasıl verebileceğimiz anlamına geliyor,” diyor Feldman.
“Geçenlerde hem Erişim Yönetimi hem de Ayrıcalıklı Erişim Yönetimi için Gartner Magic Quadrant Raporlarında lider olarak kabul edildik. deneyimimiz, olgunluğumuz ve odaklanmamız için ama hepsinden önemlisi, son yıllarda kimlik alanında hayati hale gelen inovasyonumuz için. Kimlikle ilgili olarak karşılaşmamız muhtemel bir sonraki zorlukları sürekli düşünüyoruz.”
Geleceğe dönük kimlik güvenliği
Kuruluşlar için sırada ne olduğunu ve ne beklemeleri gerektiğini tartışan Feldman, “İleriye dönük olarak, siber tehditler muhtemelen giderek daha karmaşık hale gelecek ve kimlik güvenliği çözümleri, BT güvenlik ekosistemlerine daha fazla yerleşecek. Bu, parola koruması ve güçlü kimlik doğrulama gibi temel konulara sürekli odaklanma ve saldırı yüzeyini azaltmaya daha fazla vurgu yapma anlamına gelir. Bu, bir saldırgan bir makineye veya ağa girdiğinde hasarı en aza indirmenin yenilikçi yollarını bulmak anlamına geliyor, dolayısıyla risk azaltma giderek daha önemli hale gelecek.”
Feldman, “Yapay zeka, kimlik erişim noktalarının belirlenmesinde ve kimlik tespiti için yeni faktörlerin geliştirilmesinde giderek daha proaktif bir rol oynayacak” diye ekliyor. Ancak bu arada, üst düzey yöneticiler için soru aynı kalacaktır: ‘Sahip olduğumuz kaynaklarla gerçekçi olarak neyi başarabiliriz ve en acil risklere nasıl odaklanabiliriz?’ Neyse ki CyberArk, bu zorluklara yönelik çözümleri artık tüm BT ekosistemlerinde zamanında ve uygun maliyetli bir şekilde sağlayabilir.
Avustralya’da Kritik Altyapının güvenliğini sağlama hakkında daha fazla bilgi edinin