Yönetişim ve Risk Yönetimi , Uzaktan İşgücü , Sıfır Güven
Beyond Identity’den Husnain Bajwa, Zero Trust Mimarisini Destekleyen Bir Çözüm Konusunda
Husnain Bajwa, Ürün Stratejisinden Sorumlu Başkan Yardımcısı, Beyond Identity •
19 Mayıs 2023
Kimlik ve güvenlik, günümüzün “her yerden çalışma” dünyasında her zamankinden daha önemli. Şirketler uzak iş gücüne ve kişisel cihazların kullanımına uyum sağladıkça, güvenli kimlik doğrulama ihtiyacı çok önemli hale geldi.
Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu
Çözüm, gerçek zamanlı ve sürekli olarak kullanıcı ve cihaz kimliğine güven sağlayan sıfır güven kimlik doğrulama paradigması kullanır. Sıfır Güven Kimlik Doğrulaması, EDR’ler, EPP’ler, SIEM’ler ve mevcut SSO’lardaki güvenlik yatırımlarını tamamlarken üretkenliği artıran parolasız bir deneyim sunar.
Günümüzde Kuruluşların Karşılaştığı 3 Sorun
Parolalar, çok faktörlü kimlik doğrulama ve zayıf yama politikalarına sahip yönetilmeyen cihazlar, işletmelerin ve kuruluşların bugün karşı karşıya kaldığı en büyük üç siber güvenlik sorunudur.
Geleneksel olarak çözümler, kimlik doğrulama için bir kullanıcı adı ve parola kullanan dizin platformlarıyla entegre edilmiştir. Diğer kurumsal uygulamalarla entegre edildiğinde bu çözümler tek oturum açma ürünleri haline gelir.
Sorun şu ki, şifreler hala denklemin bir parçası olduğu sürece SSO, kimlik bilgileriyle ilişkili ek yanal hareket riski getiriyor. Çoğu kuruluş, bu riski azaltmak için ikinci cihaz MFA’ya güvenir.
Sonra üçüncü problem denkleme giriyor. Giderek daha fazla işletme, çalışanlar için yönetilen cihazlar uygulamasına doğru ilerliyor, ancak bu yaklaşım, iş gücünün giderek artan bir kısmını oluşturan yükleniciler ve danışmanlar için işe yaramıyor. Ek bir zorluk düzeyi olarak, özel aygıtları SSO’ya ve MFA’ya bağlamak ek sorunlar yaratır. Bu sistemlerin, cihazın sağlığını veya sahipliğini doğrulama yolu yoktur.
İşe Yarayan ve Sıfır Güven Mimarisini Destekleyen Bir Çözüm
Çözüm, kullanıcıdan gelen bağlam sinyallerini alan, bunları ortak anahtarlarla birleştiren ve son olarak kararlarımızı güçlü bir sıfır güven ilkesiyle zenginleştiren modern, buluta öncelik veren, bulutta yerel bir mimari kullanır. Bu, kimlik bilgilerine dayalı saldırıları ortadan kaldırır ve tüm tehditlerin %80’ini ortadan kaldırmanıza olanak tanır.
Kullanıcının sürekli olarak doğrulanması, mevcut çözümlerin türevi değil, modern bir bulut yerel mimarisi gerektiren sürekli, sıfır sürtünmeli MFA’nın ihtiyaçlarına hizmet eder. Kuruluşlar, hem yönetilmeyen yüklenicilerin hem de çalışanların benzersiz ihtiyaçlarını karşılayan ilkeleri de yapılandırabilir. Kullanıcılar, cihazlar, uygulamalar, konumlar ve zaman bu sıfır güven ilkelerini tanımlar.
Anahtar Kimliğin Ötesinde
Beyond Identity, bu politikaları birleştirir ve bağlanan cihazın özel ihtiyaçlarını hedefleyen benzersiz çözümler yaratırken yama zorluklarını ve şifre, push bildirimi veya sihirli bağlantı kullanmak yerine genel anahtara geçmenin tüm avantajlarını etkili bir şekilde azaltır.
Pek çok güvenlik görevlisi, tepki veren çözümlerle başlayan derinlemesine savunma stratejilerinden bahsederken, önleme yüzeyi size genel tehdidi %80 oranında azaltacak tek stratejidir. Bunu size düşük bir maliyetle verecek ve sıfır güvene sahip bitişik teknolojilerdeki tüm mevcut yatırımlarınızı tamamlayacak.
Beyond Identity’nin Sıfır Güven Kimlik Doğrulaması paradigması, sıfır güven yolculuğuna başlayan şirketler için güçlü bir temel sağlar. Kimlik bilgilerine dayalı saldırıları ortadan kaldırırken kullanıcı ve cihazın sürekli olarak doğrulanmasını sağlayan Beyond Identity, hem yönetici hem de kullanıcı için sıfır sürtünmeli bir çözüm sunar.
Yönetici, mevcut güvenlik mimarisiyle bütünleşen ve onu güçlendiren, özelleştirilebilir, bulut tarafından sağlanan bir güvenlik çözümüne sahip olur. Son kullanıcı, ikinci cihazı ortadan kaldırmanın ve cihazlarında zaten var olan güvenli yerleşim bölgesini kullanarak sorunsuz oturum açmanın avantajlarından yararlanır. Bu bir kazan-kazan.