OIeria CEO’su Jim Alkove ile Soru-Cevap:
Kimlik, siber güvenliğin geleceğinin temel taşıdır ve saldırganların hareket ettiği yer olduğu için şirketlerin odaklanması gereken kritik bir alandır. Günümüzde tüm ihlallerin %80’i tehlikeye atılmış kimlikleri içerir. Geçerli hesapları kötüye kullanmak da siber suçluların en yaygın giriş noktasıdır.
Esasen, saldırganlar artık sadece hacklemiyor, oturum açıyorlar. Ve bunu yapıyorlar çünkü kimlik güvenliği, siber güvenliğin en zorlu ve en az finanse edilen alanlarından biri ve günümüzün modern bulut ve SaaS merkezli organizasyonlarına ayak uyduramayan eski sistemlerden yararlanıyor.
Büyük bir bütçe ve güvenlik ekibim olsa bile, bir CISO olarak kimin neye erişebildiği, bu erişimin nasıl elde edildiği ve nasıl kullanıldığı sorularını yanıtlamak benim için zordu. Bu boşluk, günümüzde kuruluşların karşı karşıya olduğu en büyük zayıflıklardan biridir, bu nedenle kötü niyetli kişilerin buraya odaklanmayı seçmesi şaşırtıcı değildir. Güvenlik ekipleri, manuel, maliyetli ve zaman alıcı iş akışlarına dayanan eski Kimlik ve Erişim Yönetimi (IAM) sistemlerinin sınırlamaları nedeniyle erişim görünürlüğünün ve kontrolünün eksikliğiyle karşı karşıyadır.
Oleria, kuruluşlara uyarlanabilir ve otonom kimlik güvenliği sağlayarak bu sorunu çözer. Ürünümüz Oleria Adaptive Security, türünün ilk örneği olan ayrıntılı erişim görünürlüğü ve bireysel kaynak düzeyinde erişim kullanımı sağlar; CISO’ların ve ekiplerinin sonunda şu kritik soruları yanıtlamasına olanak tanır: Kim neye erişebilir? Bunu nasıl elde ettiler? Bunu ne yapıyorlar?
Oleria, kuruluş genelindeki erişimi Oleria TrustFusion Platformu tarafından desteklenen kapsamlı bir erişim grafiğinde bir araya getirerek güvenlik ekipleri için kritik bir boşluğu dolduruyor. Uyarlanabilir çözümümüz, kuruluşların kullanıcıların yalnızca ihtiyaç duydukları sürece doğru zamanda doğru erişime sahip olmasını sağlamasını mümkün kılıyor, böylece kuruluşlar riski azaltabilir, uyumluluğu garantileyebilir ve erişimi yönetme maliyetini düşürebilir.
Çözdüğünüz soruna ilişkin siber suç istatistikleri:
Geçtiğimiz yıl, kimlikle ilgili saldırılarda %71’lik bir artış gördük. Midnight Blizzard, Snowflake, SEC ve Mandiant ile yaşanan olayların hepsi MFA kapsam boşluklarıyla ilgili sorunlardan kaynaklandı. Yapay zeka ve merkezi olmayan SaaS uygulamalarının yükselişiyle birlikte, siber saldırıların hacmi artmaya devam ediyor ve ABD şirketlerine ihlal başına ortalama 9,48 milyon dolara mal oluyor.
Buna rağmen, Gartner’a göre kuruluşların çoğunluğu (%66) IAM’a yeterince yatırım yapmıyor. Günümüzdeki tüm ihlallerin %80’inin tehlikeye atılmış kimlikler kullandığını düşündüğünüzde bu durum özellikle endişe verici.
Gerçek şu ki, bugün çoğu CISO ve güvenlik ekibi kimlik erişimiyle ilgili güvenlik tehditleriyle başa çıkmak için donanımlı değil – birçoğu manuel, maliyetli ve zaman alıcı iş akışları gerektiren eski güvenlik çözümlerinden yararlanıyor. Aynı zamanda Microsoft, erişimin %95’inin kullanılmadığını bildiriyor. Bu aşırı sağlanan erişim, kuruluşa veya kullanıcıya gerçek bir değer sağlamasa da, bu tür bir hesaba erişen kötü niyetli bir aktör için gereksiz yere büyük bir saldırı yüzeyi sağlıyor.
Oleria Adaptive Security ürünü, benzersiz içgörülerle tek bir görünümde tam netlik ve erişim kontrolü sağlayarak güvenlik ekipleri için bu sorunu çözüyor.
Gösterge Paneli:
CEO ve Müşteri Sözü:
Oleria’nın kurucu ortağı ve CEO’su Jim Alkove, “Oleria, kimlik güvenliğini ileriye taşımak, eski IAM teknolojisinin ve ilgili yoğun manuel süreçlerin kısıtlayıcı sınırlamalarını ortadan kaldırmak için güvenlik operatörleri tarafından operatörler için yaratıldı,” dedi. “Hem merkezi olarak sağlanan hem de merkezi olmayan olarak sağlanan erişime görünürlük sağlamak ve ayrıca ayrıntılı bireysel izinler ve kullanım içgörüleri sağlamak için ilk uyarlanabilir kimlik güvenliği ürününü oluşturduk.”
“Oleria Adaptive Security’yi uyguladıktan sonra hızla değer görmeye başladık. Aşırı sağlanan hesaplar, istenmeyen erişim ve çok faktörlü kimlik doğrulama kapsamımız dahil olmak üzere erişimimizde sahip olduğumuz kapsamlı görünürlükten etkilendim. Oleria’nın basit, kullanıcı dostu deneyimi bize hem çabalarımızı nereye odaklayacağımız konusunda netlik hem de yön ve erişim sorunlarını kolayca tespit etmek için araçlar sağladı.” – Vimeo’nun CIO’su ve CISO’su Mark Carter
Asansör konuşması:
Günümüzün kimlik teknolojileri işletmeleri geride tutuyor. Oleria’yı başlattık çünkü işletmelerin iş çevikliği ile güvenlik arasında seçim yapmak zorunda kalmaması gerektiğine inanıyoruz.
Günümüzdeki yaklaşımlar, aşırı sağlanan ve yanlış yapılandırılmış erişimin neden olduğu önemli güvenlik risklerini azaltmada başarısız olurken, erişimi birden fazla araç ve muazzam insan emeği kullanarak yönetmek için hepimize servet kaybettiriyor.
Oleria’da, tüm erişiminizi tek bir yerde uyarlanabilir ve otonom bir şekilde elde etmek için bulutta bir çözüm oluşturuyoruz. Oleria Adaptive Security, merkezi ve merkezi olmayan yönetilen uygulamalar genelinde ve tüm kaynaklar genelinde erişim kullanımında türünün ilk örneği erişim görünürlüğü sağlar; böylece CISO’ların ve ekiplerinin sonunda şu kritik soruları yanıtlamalarına olanak tanır: Kim neye erişebilir? Bunu nereden elde ettiler? Bunu nasıl kullanıyorlar?
Gartner sizin hakkınızda ne diyor? Neden?
Gartner analistleri Oleria ile aktif olarak ilgilendiler ancak henüz Oleria hakkında hiçbir şey yayınlanmadı. Bu yılın ilerleyen zamanlarında bu cephede heyecan verici haberler bekliyoruz.
Rakipleriniz kimler?
Oleria’nın bugün en büyük rakibi statükodur. Çözdüğümüz sorunlar yıllardır acı verici ve ısrarcı olsa da henüz kimse bir çözüm sunamadı. Bu nedenle, CISO’lar ve ekipleri, eski kimlik ve erişim yönetim sistemleri ile önemli manuel yönetim ve müdahalenin bir kombinasyonunu kullanarak erişimle ilgili siber ihlallerin giderek artan tehdidiyle mücadele etmeye çalışarak sayısız saat ve kaynak harcıyor ve günümüzün tehdit ortamına hazır değiller.
Çözümünüz neden daha iyi?
Oleria, tüm erişiminizi uyarlanabilir ve otonom bir şekilde yönetmek için bulutta tek bir yer sağlayarak CISO’ları ve güvenlik ekiplerini güçlendirir. Uyarlanabilir derken, her hesabın doğru zamanda doğru süre boyunca ihtiyaç duyduğu erişime sahip olması gerektiğini kastediyoruz. Otonom derken, insanların otomatik iş akışlarında tıklaması yerine erişimi yöneten akıllı yazılımları kastediyoruz.
Bunu başarmak için üç şey sunuyoruz: görünürlük, içgörüler ve eylem.
Görünürlük: Oleria, tüm erişim ve kullanım bilgilerinizi evrensel erişim grafiğine taşıyarak kimin neye erişebildiğini, bunu nasıl elde ettiğini ve bununla ne yaptığını anlamanızı sağlar.
Görüşler: Tüm erişiminiz tek bir yerde olduğunda, Oleria kimlik, olay yanıtlama ve uyumluluk mühendislerinizi benzersiz içgörülerle güçlendirir, erişim grafiğinizi keşfetmelerine, erişimle ilgili olayları araştırmalarına ve kullanılmayan veya istenmeyen erişimi belirlemelerine yardımcı olur. Oleria, iş operasyonlarınızı olumsuz etkilemeden kullanılmayan erişimin kaldırılması da dahil olmak üzere erişimi düzeltmek için akıllı önerilerde bulunur.
Aksiyon: Son olarak, CISO’lar ve güvenlik ekipleri sorunları doğru ve hızlı bir şekilde çözmelerine yardımcı olacak bir ortak arıyorlar. Eylem yoluyla Oleria, erişim risklerini otonom bir şekilde gidermek ve uygulamalardan bağımsız erişimi yönetmek için tek bir kontrol noktası sağlar.
Çözümünüz bir şirketin Siber yığınına nasıl uyuyor? Neyle iyi eşleşiyor?
Oleria’nın uyarlanabilir ve otonom kimlik güvenliği çözümü, tüm bulut uygulamaları, kimlik ve İK sistemleri genelinde erişimi yönetmek için tek bir yer sağlayarak bir şirketin siber güvenlik yığınına sorunsuz bir şekilde entegre olur. Oleria, tüm erişim ve kullanım bilgilerinizi evrensel bir erişim grafiğine getirerek CISO’ların ve güvenlik ekiplerinin kimin neye erişimi olduğunu, bunu nasıl elde ettiğini ve bununla ne yaptıklarını anlamalarını sağlar.
Günümüzde çoğu kuruluş, merkezi olmayan bir şekilde yönetilen erişim ve erişim kullanımı konusunda kör noktalara sahiptir. Oleria ile şirketler, tüm erişim türlerine ilişkin tam görünürlüğe sahiptir: merkezi olarak yönetilen erişim (Okta veya AD gibi kimlik sağlayıcıları aracılığıyla yönetilir), doğrudan uygulamalarda veya altyapıda yönetilen merkezi olmayan bir şekilde yönetilen erişim ve kaynak düzeyinde ayrıntılı erişim denetimi.
Oleria, kimlik ve erişime ilişkin birleşik bir görünüm sunarak CISO’ların ve güvenlik ekiplerinin aşırı sağlanan veya yanlış yapılandırılmış erişimi belirlemesini ve düzeltmesini sağlayarak güvenlik risklerini önemli ölçüde azaltır.
Finansmanınız nasıl sağlanıyor?
Oleria, Evolution Equity Partners, Salesforce Ventures, Tapestry VC ve Zscaler gibi önemli yatırımcıların yanı sıra Assaf Rappaport, CEO, Wiz ve Microsoft COO’su Kevin Turner gibi birkaç önemli bireysel yatırımcıdan 40 milyon doların üzerinde para topladı.
Anahtar Geliştiricilerinizi nasıl elinizde tutuyorsunuz?
Oleria, güven ve yenilikçilik kültürünü destekleyerek kilit geliştiricilerini elinde tutar. Geliştirme ekibimiz misyonumuzdan ilham alır ve tek bir satır kod yazılmadan önce yarattığımız değerlerimizle uyumludur. Her kuruluşun tüm insanların verilerini korumak için güvenildiği bir dünya yaratmaya inanıyoruz. Oleria, rekabetçi tazminat paketleri, profesyonel gelişim fırsatları ve girdi ve yaratıcılığa değer veren iş birlikçi bir ortam sunar.
Oleria ayrıca yakın zamanda Seattle’da Çalışmak İçin En İyi Yer ve Çalışmak İçin En İyi Girişim seçildi. Çeşitliliğe ve ekibimizi güçlendirmeye inanıyoruz. Olerian’ların kariyerlerinin en iyi işini yapmalarını sağlayan bir kültür geliştiriyoruz. İş-yaşam dengesine vurgu yapıyoruz ve uzun vadeli bağlılık için teşvikler sunuyoruz, böylece geliştiricilerimizin değerli ve motive hissetmelerini sağlıyoruz.
Çözümünüzü uygulayan bir müşteriden bahsedin ve hangi ölçümlerin çözümden memnun olduklarını gösterdiğini belirtin.
Oleria, ortaklarla hızla ivme kazanıyor ve kurumsal ve Fortune 500 müşterilerini Trustfusion Platformumuza dahil ediyor. Vimeo, ilk müşterilerimizden biri. Aşağıda, Vimeo CISO’su Mark Carter’ın Oleria’nın ekibi için yarattığı etkiyle ilgili bir alıntısı bulunmaktadır:
“Oleria Adaptive Security’yi uyguladıktan sonra hızla değer görmeye başladık. Aşırı sağlanan hesaplar, istenmeyen erişim ve çok faktörlü kimlik doğrulama kapsamımız dahil olmak üzere erişimimizde sahip olduğumuz kapsamlı görünürlükten etkilendim. Oleria’nın basit, kullanıcı dostu deneyimi bize hem çabalarımızı nereye odaklayacağımız konusunda netlik hem de yön ve erişim sorunlarını kolayca tespit etmek için araçlar sağladı.” – Vimeo’nun CIO’su ve CISO’su Mark Carter
3 yıllık ürün yol haritanız nedir?
Oleria, tüm erişiminizi tek bir yerde, uyarlanabilir ve otonom bir şekilde kontrol etmek için bulutta bir çözüm oluşturuyor. Uyarlanabilir derken, her hesabın doğru zamanda, doğru süre boyunca ihtiyaç duyduğu erişime sahip olması gerektiğini kastediyoruz. Otonom derken, insanların otomatik iş akışlarında tıklaması yerine erişimi yöneten akıllı yazılımları kastediyoruz.
Oleria’nın TrustFusion platformu ve ürün yol haritası, kimlik ve erişim yönetişiminin yanı sıra kimlik güvenliği duruş yönetimi ve kimlik tehdidi tespiti ve yanıtını da kapsıyor.
Yazar Hakkında
Dan K. Anderson Biyografisi, 2023 yılının En İyi Küresel CISO’su Ödülü sahibi. Dan şu anda CyberDefense Dergisi için vCISO ve Görevli Gezici muhabir olarak görev yapıyor. BSEE, MS Bilgisayar Bilimi, MBA Girişimcilik odaklı, CISA, CRISC, CBCLA, C|EH, PCIP ve ITIL v3.
Dan’in çalışmaları arasında Stanford Tıp Merkezi, Harvard Boston Çocuk Hastanesi, Utah Üniversitesi Hastanesi gibi önde gelen eğitim hastanelerinin yanı sıra Sutter Health, Catholic Healthcare West, Kaiser Permanente, Veteran’s Health Administration, Intermountain Healthcare ve Banner Health gibi büyük Entegre Dağıtım Ağlarına danışmanlık yapmak yer alıyor.
Dan, Başkan, CEO, CIO, CISO, CTO ve Direktör pozisyonlarında görev yaptı, şu anda Mark V Security’nin CEO’su ve Kurucu Ortağı, aynı zamanda Graphite Health’in Siber Danışman Kurulu üyesidir.
Dan, ABD Hokeyi seviye 5 Usta Koçudur. Şu anda Üniversite Kurulu çalışmaları, yerel bilgisayar korsanlığı sahnesi ve öğrencilere, iş arkadaşlarına ve CISO’lara akıl hocalığı yaparak Siber Güvenlik profesyonellerinin geleceğini inşa ederek gönüllü olarak çalışmaktadır.
Dan, Colorado’nun Littleton kentinde ve Utah’ın Salt Lake City kentinde yaşıyor
linkedin.com/in/dankanderson