Bugün mevcut olan en kapsamlı siber güvenlik koruması olarak lanse edilen Erişim Segmentasyonu ve Şifreleme Yönetimi (ASEM) olarak adlandırılan yeni bir güvenlik modeli bu hafta piyasaya sürüldü.
Åžu anda yalnızca MyCena Security Solutions aracılığıyla kullanılabilen model, siber güvenlik ihlallerinin %95’ini ele alırken maliyetleri düşürür ve siber direnci önemli ölçüde artırır.
Haber bültenine göre, insan hatası, bugün güvenlik olaylarının önde gelen nedenidir ve Dünya Ekonomik Forumu’nun yakın tarihli bir araÅŸtırması tüm ihlallerin %95’ini insan hatasına baÄŸlamaktadır. ASEM, bu tehditle mücadele eden devrim niteliÄŸinde yeni bir güvenlik modelidir. Çalışanların iÅŸ ÅŸifrelerini tutması, oluÅŸturması ve saklaması sorununu kaynağında çözer.
ASEM, parolaları çalışanların kontrolünden çıkarıp tekrar işletmenin kontrolüne alarak bu sorunu çözmektedir. Bir konsol kullanılarak, şifreler her sistem için belirli politikalara göre üretilir ve şifrelenmiş olarak çalışanlara dağıtılır. Parolaları kimse görmediği için çalışanlar parolaları kaybedemez veya kimlik avı dolandırıcılıklarında yanlışlıkla teslim edemez.
Güçlü rasgele şifrelenmiş parolalar, kurumsal ağ genelinde her sisteme ayrı ayrı uygulandığından, saldırganlar ağa üçüncü taraf bir tedarik zinciri saldırısı yoluyla sızsa bile, tek bir sistem içinde tutulurlar, bir kuruluşun ağında yanal olarak dolaşamazlar, ayrıcalıkları artırın ve ağı ele geçirin. Bu, herhangi bir ihlalin etkisini sınırlar, çalınabilecek veya kilitlenebilecek veri hacmini en aza indirir ve bu nedenle fidye yazılımlarını önler.
Bilinen güvenlik açıklarını tespit etmeyi, korumayı ve azaltmayı amaçlayan ancak sonuçta tehditlerin yalnızca %2’sini kapsayan diÄŸer güvenlik çözümlerini tamamlayan ASEM, ihlallerin ana kaynağı olan insan hatasını hedefleyerek ek %95 kapsama alanı saÄŸlar. Kullanıcılar artık parola oluÅŸturmadıkları, görmedikleri veya bilmedikleri için ASEM, araÅŸtırma ÅŸirketi Forrester tarafından sıfırlama başına 70 ABD dolarına mal olduÄŸu tahmin edilen parola sıfırlama iÅŸlemlerini, parola hijyeni eÄŸitimini ve parola sahtekarlığını ortadan kaldırarak kuruluÅŸların büyük maliyetlerden tasarruf etmesini saÄŸlar. Bunun yerine çalışanlar, yönetimi kolay tek bir merkezi yönetim platformu aracılığıyla ÅŸifre hırsızlığına ve hatalara karşı tamamen korunur.
Ayrıca ASEM, ister Sıfır Güven, ayrıcalıklı erişim yönetimi, kimlik erişim yönetimi veya biyometrik erişim olsun, kullanıcıların kimlik avı dolandırıcılığına ve yapay zekaya yakalanmaması için tüm güvenlik mimarisiyle kumar oynayan tek erişim modeline göre çok büyük güvenlik geliştirmeleri sunar.
“Bugün kuruluÅŸlar güvenlik bütçelerinin çoÄŸunu tehdit algılama ve yanıt vermeye harcıyor, ancak araÅŸtırmalar bunun karşı karşıya oldukları güvenlik tehditlerinin yalnızca %2’sini oluÅŸturduÄŸunu gösteriyor. ASEM, eriÅŸim güvenliÄŸini tekrar kurumsal kontrol altına alarak %95 daha fazla kapsama alanı ekleyen yeni bir güvenlik modelidir. BaÅŸka hiçbir güvenlik modeli, kuruluÅŸlar için bu düzeyde bir kapsam sunmaz. ASEM ayrıca büyük maliyet tasarrufu saÄŸlar, zihinsel stresi azaltır ve fidye yazılımlarına karşı matematiksel olarak siber dayanıklılık saÄŸlar. MyCena Güvenlik Çözümleri CEO’su Julia O’Toole, “Bugün piyasada bulunan en kapsamlı güvenlik modeli” dedi.
MyCena Security Solutions, ÅŸu anda ASEM güvenlik modelini desteklemek için bir platform sunan tek satıcıdır. MyCena’nın Masa Merkezi uygulamasıyla kuruluÅŸlar, güvenliÄŸi artırmak, maliyetleri düşürmek ve fidye yazılımlarına karşı savunma yapmak için çalışanlarının eriÅŸiminin kontrolünü yeniden kazanabilirler.
EriÅŸimlerini güvence altına almak için ASEM’i kullanan kuruluÅŸlar, gerektiÄŸinde veri gizliliÄŸi eriÅŸim kontrolü görevlerine ve özen yükümlülüklerine uyduklarını kanıtlamak için veri gizliliÄŸi düzenleyicilerine ve sigortacılara listelenen sistemler ve kullanıcılar için bir EriÅŸim Kontrolü Uygulama Sertifikası saÄŸlayabilirler.