ManageEngine, şirket içi kimlik güvenliği çözümü olan ADSelfService Plus’ta kurumsal uygulamalar için parolasız, kimlik avına karşı dayanıklı FIDO2 kimlik doğrulamasını ve Windows makineleri için uç nokta MFA’nın lansmanını ve bulut tabanlı kimlik yönetimi platformu Identity360’ta yükseltilmiş sistem eylemlerini başlattı.
Önce kimlik güvenliği: Sıfır güvene doğru önemli bir adım
Saldırganlar, kimlik avı saldırıları yoluyla kimlikleri çalarak ve kötüye kullanarak kimlik doğrulama mekanizmalarını ihlal etmeye çalışmaktadır. Egress’in 2024 E-posta Güvenliği Risk Raporu, hesap ele geçirme (ATO) saldırılarının %79’unun kimlik avı ile başladığını belirtiyor.
Diğer siber tehditlerden farklı olarak kimlik avı, genellikle saldırının kurbanı olan, şüphelenmeyen son kullanıcıları doğrudan hedefler. Kimlik avına karşı dirençli kimlik doğrulama barikatlarının kullanılması, bu tür saldırıları engelleyerek kuruluşları gelişmiş bir Sıfır Güven güvenlik ortamına doğru yönlendirir.
“Bulut hizmetlerinin yaygınlaşması ve uzaktan çalışma nedeniyle işletmelerin dijital altyapısı genişledikçe, ağ saldırı yüzeyleri de buna paralel olarak artıyor. Katlanarak büyüyen bu güvenlik çevresinin artık eski ağ tabanlı güvenlik kontrolleriyle etkili bir şekilde korunamayacağını bilen güvenlik ekipleri, kimlik öncelikli güvenliğe odaklanıyor ve kimliği siber güvenlik için birincil kontrol düzlemi olarak konumlandırıyor. ManageEngine Başkan Yardımcısı Manikandan Thangaraj, “Yeni güvenlik çerçevesi olarak kimlik kullanıldığında, tüm ağın korunmasına yönelik çaba artık ağa giriş isteyen her kimliğin dikkatlice doğrulanmasına dönüşüyor” dedi.
Güçlü kimlik yönetimi, kimlik öncelikli güvenliğe ulaşmada esastır ve kimlik ve erişim yönetimi (IAM) stratejilerine yapılan yatırımların taktiksel olarak yeniden tahsis edilmesini gerektirir. “Önce kimlik güvenliği, kuruluşların ağları üzerinde daha fazla güven ve kontrol oluşturmasına yardımcı oluyor.
ManageEngine, eski ağ tabanlı güvenlik yaklaşımındaki boşlukları doldurmayı ve daha da önemlisi, çözümleri aracılığıyla kuruluşların Sıfır Güven ilkelerine uyum sağlamasına yardımcı olmayı amaçlıyor” dedi Thangaraj.
ManageEngine, kimlik öncelikli güvenlikte yeni kilometre taşlarına ulaşıyor
Merkezi olmayan bir dijital mimariye sahip kuruluşlar, dağıtılmış ağın tamamında kimlik öncelikli güvenlik önlemlerinin uygulanmasını sağlamalıdır; yani ağdaki tüm uç noktalara erişim, MFA ile korunmalıdır.
ManageEngine Identity360’ın uç noktalara yönelik MFA’sı, son kullanıcıların makinelerini, sunucularını, iş istasyonlarını ve ayrıcalıklı kullanıcı hesapları kullanılarak gerçekleştirilen kritik sistem eylemlerini korur.
Kimlik öncelikli güvenlik, tüm uç noktaların MFA ile güvenliğinin sağlanmasıyla bitmiyor. Gelişen siber tehditlere direnebilecek yüksek güvenceli MFA yöntemlerinin kullanılması hayati önem taşımaktadır. ManageEngine ADSelfService Plus’ın FIDO2 kimlik doğrulaması, kimlik avı ve yeniden oynatma saldırılarına karşı direnç göstererek kimlik güvenliğini artırırken, kullanıcıların parolasız yöntemlerle kimlik doğrulama deneyimlerini geliştirir.
“FIDO2 kimlik doğrulaması, şirketlerin kimlik öncelikli güvenlik konusundaki kavramalarını güçlendirmelerine yardımcı oluyor. Kuruluşların kimlik avı saldırılarına direnmesine ve mevzuat uyumluluğu sağlamasına yardımcı olan güvenli, kullanıcı dostu ve uygun maliyetli bir kimlik doğrulama mekanizmasıdır” diye tamamladı Thangaraj.
Kimlik doğrulamanın yanı sıra erişim provizyonu da bir kuruluşun iş gücünün gerekli kaynaklara sorunsuz erişime sahip olmasını sağlamak açısından önemlidir. ManageEngine, ADSelfService Plus’ta kısa süre önce kullanıma sunulan tam zamanında (JIT) kullanıcı yetkilendirmesi ile çeşitli kurumsal uygulamalarda kullanıcı hesabı oluşturmayı otomatikleştirerek BT yöneticilerinin yükünü azaltır ve son kullanıcılara hızlı, sorunsuz erişim sağlar.
ManageEngine’in kimlik öncelikli güvenliği mevzuat uyumluluğunu kolaylaştırır
ManageEngine’in kimlik avına karşı dayanıklı FIDO2 kimlik doğrulamasını uygulamak ve ağdaki uç noktaları tanınmış MFA teknikleriyle güvence altına almak, kuruluşları GDPR, NIST Siber Güvenlik Çerçevesi, PCI DSS, CCPA ve PSD2 gibi düzenleyici standartlarla uyumlu hale getirir.
Kimlik öncelikli güvenliğin benimsenmesi, düzenleyici gereklilikleri karşılamanın yanı sıra, kuruluşların son derece rekabetçi bir pazarda siber sigortayı güvence altına alma şansını artırır.