Bugün mevcut olan en kapsamlı siber güvenlik koruması olarak lanse edilen Erişim Segmentasyonu ve Şifreleme Yönetimi (ASEM) olarak adlandırılan yeni bir güvenlik modeli bu hafta piyasaya sürüldü.
Şu anda yalnızca MyCena Security Solutions aracılığıyla kullanılabilen model, siber güvenlik ihlallerinin %95’ini ele alırken maliyetleri düşürür ve siber direnci önemli ölçüde artırır.
Haber bültenine göre, insan hatası, bugün güvenlik olaylarının önde gelen nedenidir ve Dünya Ekonomik Forumu’nun yakın tarihli bir araştırması tüm ihlallerin %95’ini insan hatasına bağlamaktadır. ASEM, bu tehditle mücadele eden devrim niteliğinde yeni bir güvenlik modelidir. Çalışanların iş şifrelerini tutması, oluşturması ve saklaması sorununu kaynağında çözer.
ASEM, parolaları çalışanların kontrolünden çıkarıp tekrar işletmenin kontrolüne alarak bu sorunu çözmektedir. Bir konsol kullanılarak, şifreler her sistem için belirli politikalara göre üretilir ve şifrelenmiş olarak çalışanlara dağıtılır. Parolaları kimse görmediği için çalışanlar parolaları kaybedemez veya kimlik avı dolandırıcılıklarında yanlışlıkla teslim edemez.
Güçlü rasgele şifrelenmiş parolalar, kurumsal ağ genelinde her sisteme ayrı ayrı uygulandığından, saldırganlar ağa üçüncü taraf bir tedarik zinciri saldırısı yoluyla sızsa bile, tek bir sistem içinde tutulurlar, bir kuruluşun ağında yanal olarak dolaşamazlar, ayrıcalıkları artırın ve ağı ele geçirin. Bu, herhangi bir ihlalin etkisini sınırlar, çalınabilecek veya kilitlenebilecek veri hacmini en aza indirir ve bu nedenle fidye yazılımlarını önler.
Bilinen güvenlik açıklarını tespit etmeyi, korumayı ve azaltmayı amaçlayan ancak sonuçta tehditlerin yalnızca %2’sini kapsayan diğer güvenlik çözümlerini tamamlayan ASEM, ihlallerin ana kaynağı olan insan hatasını hedefleyerek ek %95 kapsama alanı sağlar. Kullanıcılar artık parola oluşturmadıkları, görmedikleri veya bilmedikleri için ASEM, araştırma şirketi Forrester tarafından sıfırlama başına 70 ABD dolarına mal olduğu tahmin edilen parola sıfırlama işlemlerini, parola hijyeni eğitimini ve parola sahtekarlığını ortadan kaldırarak kuruluşların büyük maliyetlerden tasarruf etmesini sağlar. Bunun yerine çalışanlar, yönetimi kolay tek bir merkezi yönetim platformu aracılığıyla şifre hırsızlığına ve hatalara karşı tamamen korunur.
Ayrıca ASEM, ister Sıfır Güven, ayrıcalıklı erişim yönetimi, kimlik erişim yönetimi veya biyometrik erişim olsun, kullanıcıların kimlik avı dolandırıcılığına ve yapay zekaya yakalanmaması için tüm güvenlik mimarisiyle kumar oynayan tek erişim modeline göre çok büyük güvenlik geliştirmeleri sunar.
“Bugün kuruluşlar güvenlik bütçelerinin çoğunu tehdit algılama ve yanıt vermeye harcıyor, ancak araştırmalar bunun karşı karşıya oldukları güvenlik tehditlerinin yalnızca %2’sini oluşturduğunu gösteriyor. ASEM, erişim güvenliğini tekrar kurumsal kontrol altına alarak %95 daha fazla kapsama alanı ekleyen yeni bir güvenlik modelidir. Başka hiçbir güvenlik modeli, kuruluşlar için bu düzeyde bir kapsam sunmaz. ASEM ayrıca büyük maliyet tasarrufu sağlar, zihinsel stresi azaltır ve fidye yazılımlarına karşı matematiksel olarak siber dayanıklılık sağlar. MyCena Güvenlik Çözümleri CEO’su Julia O’Toole, “Bugün piyasada bulunan en kapsamlı güvenlik modeli” dedi.
MyCena Security Solutions, şu anda ASEM güvenlik modelini desteklemek için bir platform sunan tek satıcıdır. MyCena’nın Masa Merkezi uygulamasıyla kuruluşlar, güvenliği artırmak, maliyetleri düşürmek ve fidye yazılımlarına karşı savunma yapmak için çalışanlarının erişiminin kontrolünü yeniden kazanabilirler.
Erişimlerini güvence altına almak için ASEM’i kullanan kuruluşlar, gerektiğinde veri gizliliği erişim kontrolü görevlerine ve özen yükümlülüklerine uyduklarını kanıtlamak için veri gizliliği düzenleyicilerine ve sigortacılara listelenen sistemler ve kullanıcılar için bir Erişim Kontrolü Uygulama Sertifikası sağlayabilirler.