Rezonate, kapsamlı yeteneklere sahip insan kimlik güvenliğinden insan olmayan kimlik güvenliğine (NHI) kadar birleşik kapsamı duyurdu: kimlik envanteri ve görünürlüğü, güvenlik duruşu, uyumluluk ve kimlik tehdidi tespiti ve müdahalesi (ITDR).
Platform, bir organizasyonun kimlik yapısı genelinde risk odaklı eyleme geçirilebilirlik ile uçtan uca görünürlüğü garanti altına alarak hem insan hem de insan olmayan kimlikleri ve bunların birbirine bağımlılıklarını yönetmeye yönelik birleşik bir yaklaşım benimsiyor.
NHI’ler, makine kimlikleri olarak da adlandırılır, şirket altyapılarını güvence altına alırken görevleri otomatikleştirmede ve iş verimliliğini artırmada önemli bir rol oynayan dijital erişim kimlik bilgileridir. Gartner’a göre, insan kimliklerinden 10 ila 45 kat daha fazladırlar ve bu da kuruluşlar içinde büyük bir saldırı yüzeyi oluşturur. Kuruluşlar NHI’leri uygun şekilde izlemezlerse, hiçbir insanın bir şeyin değiştiğini fark etmeden sistemleri boyunca hızla yayılabilen saldırılara maruz kalırlar.
NHI güvenliğine kimlik odaklı yaklaşım
Rezonate, hem insan olmayan hem de insan kimlikleri için görünürlük, izleme, duruş, tehdit tespiti ve yanıtlama ve uyumluluk raporlamasının bir kombinasyonunu sunar. Diğer satıcıların çoğu yalnızca NHI yönetimi, idaresi ve yaşam döngüsü yönetimine odaklanır.
Aynı platformda NHI’lara ve ilişkili kullanıcılara yönelik keşif, envanter ve görünürlük ile Rezonate, bilgilendirilmiş, proaktif veya hatta gerçek zamanlı kararların alınmasını sağlayan en eksiksiz risk odaklı, bağlamsal içgörüleri sağlar. Sonuç olarak, güvenlik, kimlik ve DevOps ekipleri birlikte çalışmak ve tedarik zinciri saldırıları gibi modern tehditleri önlemek veya güvenliğe ulaşma süresini hızlandırmak için yönlendirilen ve otomatik düzeltme yapmak için daha iyi donanımlıdır.
“Ulusal siber güvenlik operasyonları ve siber güvenlikteki deneyimim sırasında, savunmacıların aynı sorunları çözmek için farklı araçlar ekleyerek dünyalarını nasıl böldüklerini ilk elden gördüm. Saldırganlar bu farklı karmaşıklığı hoş bir meydan okuma olarak görüyorlar; onların dünyasında ne kadar çok kaos varsa o kadar iyi,” diyor Rezonate CEO’su Roy Akerman.
“Modern tehdit taktiklerinde saldırganlar aynı saldırının bir parçası olarak hem makineleri hem de insanları (NHI yaratıcıları ve kullanıcıları) hedef alıyor. NHI’leri ve insan kimliklerini ayrı ayrı güvence altına almak, sürtüşmeyi artırıyor, kör noktalar yaratıyor ve savunucuları yavaşlatıyor. Bu nedenle, bu hızla büyüyen zorluğa birleşik bir yaklaşımla yanıt vermeye koyulduk. Rezonate, proaktif duruş ve gerçek zamanlı tehdit algılama ve yanıtlama için temel yeteneklerle insan olmayan kimliklerin ve yaratıcılarının uçtan uca kapsamını sunan ilk kimlik merkezli güvenlik çözümüdür” diye ekledi Akerman
NHI’ları IaaS, SaaS ve kimlik sağlayıcı platformlarında koruyan platform, üç temel yetenek sunuyor:
Kapsamlı envanter ve görünürlük: Rezonate, yetkilendirme ve kimlik doğrulama grafikleri, güvenlik kontrolleri, erişim koşulları ve davranış profilleri dahil olmak üzere tüm saldırı yolunda NHI’lere radikal derecede basit ancak tam görünürlük sağlar. Bu ayrıntılı, gerçek zamanlı görünüm, her NHI, izinleri, hakları ve erişebileceği hizmetler hakkında kritik bilgiler içerir ve daha iyi denetim performansı ve hesap verebilirliği kolaylaştırır.
NHI hijyen ve güvenlik duruş yönetimi: NHI’lerle ilişkili riskleri ve bağlamı anlayarak Rezonate, güvenlik, kimlik ve DevOps ekiplerinin bilinçli kararlar almasını sağlar. Bu, NHI’lerin saldırganların istismar edebileceği aşırı ayrıcalıklı erişimi önlemek için yalnızca gerekli izinlere sahip olmasını sağlamayı, proaktif risk azaltmayı kolaylaştırmayı ve güvenlik duruşunu geliştirmeyi içerir.
NHI tehdit tespiti ve müdahalesi: Rezonate, NHI’leri sürekli olarak izleyerek anormal davranışları ve NHI sahipleri de dahil olmak üzere olası güvenlik ihlallerini tespit eder. Otomatik kurallar ve uyarılar, NHI faaliyetlerine ilişkin içgörüler sunarak, sorunların tam kapsamlı güvenlik ihlallerine dönüşmeden önce hızlı bir şekilde tanımlanmasını ve azaltılmasını sağlar.
NHI’ler, sistemleri güvence altına alma, erişimi yönetme ve dijital ortamların bütünlüğünü sağlamada önemli bir rol oynayan ve aynı zamanda görevleri otomatikleştirmeye ve iş verimliliğini artırmaya yardımcı olan dijital, otomatik ve programlanabilir erişim kimlik bilgileridir. Genellikle API anahtarları, OAuth belirteçleri, hizmet hesapları ve sırlar biçiminde gelirler ve bir şirketin kimlik portföyünün en büyük ve en hızlı büyüyen parçasıdırlar.
Ulusal Sağlık Enstitüleri (NHI), modern organizasyonlar içerisinde kusursuz operasyonları güvence altına alır ve önemi, bulut bilişim, DevOps, robotik süreç otomasyonu (RPA), Nesnelerin İnterneti (IoT) ve yeni nesil yapay zeka gelişmeleri gibi her teknolojik sıçramayla daha da artmıştır.
Ancak tehlikeye atıldıklarında, bir saldırganı sessizce bir şirketin en hassas operasyonlarının kalbine sıçratabilirler. Örneğin, Cloudflare’in geçen sonbaharda yaşadığı güvenlik olayı, saldırganların erişim belirteçleri ve hizmet hesabı kimlik bilgileriyle sağlanan erişimi kullanarak sistemlerine sızmasının bir sonucuydu.
İşleri karmaşıklaştıran şey, şirketlerin genellikle kapsamlı bir NHI envanterine sahip olmaması ve erişebilecekleri tüm kaynakların ve gerçekleştirmeye yetkili oldukları eylemlerin (izinler, haklar, vb.) bir haritasına sahip olmamalarıdır. Sonuç olarak, kuruluşlar dijital çabalarda güvenliklerini, operasyonel bütünlüklerini, uyumluluklarını ve verimliliklerini korumak için NHI’lara birinci sınıf vatandaşlar gibi davranmalıdır.