Stack Identity, gölge erişimi ve gölge kimliklerle mücadele etmek için Kimlik Erişimi Risk Yönetimi Platformunun kimlik tehdidi algılama ve yanıt (ITDR) ile genişletildiğini duyurdu.
Kimlik merkezli saldırılar, siber saldırılar arasında birincil vektör olarak patlama yaparak geleneksel erişim yönetimi, IAM, IGA ve kimlik sağlayıcı platformlarındaki aşırı boşlukları ortaya çıkardı. Gartner, 2026 yılına kadar 10 işletmeden dokuzunun bu tür saldırılara karşı ilk savunma girişimi olarak erişim yönetimi yazılımındaki yerleşik kimlik tehdidi algılama ve yanıt işlevini kullanacağını öngörüyor.
ITDR’yi entegre etmek, müşterilerin stratejik kararlar almasına ve kimlik tehditlerini ortadan kaldırmasına destek olacak sürekli, akıllı öneriler oluşturmanın anahtarıdır.
Stack Identity’nin platformu, bulut ve veri varlıkları genelinde kimlik erişimi risklerini ve güvenlik açıklarını birleştiren, ilişkilendiren ve bağlamsallaştıran, sektörün ilk kimlik güvenliği veri gölü tarafından desteklenmektedir. Bu, kurumsal müşterilerin kimlik ve erişim risklerini proaktif bir şekilde değerlendirmesine, iyileştirmesine ve yönetmesine, yetkisiz erişimi, politika ihlallerini, olayları ve veri ihlallerini kararlı bir şekilde önlemesine olanak tanır.
Stack Identity CEO’su Venkat Raghavan, “Platformumuz, yapay zekanın gücünden yararlanarak kimlik erişimi risklerini etkili bir şekilde ele almak için akıllı çözümler üretiyor” diyor. “Genellikle kimlik risklerini gözden kaçıran geleneksel IAM platformlarındaki boşlukları kapatmaya kararlıyız; bu nedenle ürünümüzü kimlik tehdidi tespitini ve yanıtını içerecek şekilde genişletmek çok önemli.”
Stack Identity Erişim Risk Yönetimi Platformu aşağıdakilerden oluşur:
Kimlik Tehdidi Tespiti ve Yanıtı (ITDR): ITDR, kimlik duruşu riskleri, hesap ele geçirmeleri, içeriden gelen tehditler ve ayrıcalıklı erişimin kötüye kullanılması açısından kurumsal kimlik popülasyonu genelindeki kimlik tehditlerini sürekli olarak izler. Kimliklerin fidye yazılımı ve veri sızıntısı için kullanılabileceği yolları ortaya koyuyor ve altyapı, uygulamalar, bulut hizmetleri, erişim yönetimi, IAM ve IDP, veritabanları, veri platformları ve yazılım tedarik zincirleri gibi kurumsal varlıkları hedef alan kimlik tehditlerini tespit ediyor.
ITDR, karar iş akışlarının kimlik tehditlerini önceliklendirmesine, araştırmasına, iyileştirmesine ve yönetmesine yardımcı olacak içgörüler, öneriler ve analizler üretir.
Bulut Kimlik Yetkileri Yönetimi (CIEM): CIEM, günümüzün karmaşık, çoklu bulut ve çoklu SaaS ortamında bulut izinlerini yönetmenin zorluklarını ele alıyor. Sağlam kimlik güvenliği platformuna dayanan Stack Identity’nin CIEM’i, merkezi görünürlük, ayrıntılı erişim kontrolü, uyumluluk desteği, risk azaltma ve otomatikleştirilmiş iş akışları sağlayarak bulut ortamlarının güvenliğini sağlamak için birleşik bir platform sunar.
Çözüm, kimlikle ilgili güvenlik olaylarını %90’a kadar azaltmayı, operasyonel verimliliği %50 artırmayı ve önemli güvenlik standartlarıyla %95 uyumluluk sağlamayı amaçlıyor. Ayrıca Stack Identity’nin ITDR ve IGA çözümleriyle sorunsuz bir şekilde bütünleşerek kimlik tabanlı tehditlere karşı kapsamlı bir savunma sunar.
Kimlik ve Erişim Yönetişimi (IGA): IGA çözümü, geleneksel uygulamaları yeniden şekillendirerek yöneticilere kullanıcı erişimine ilişkin net içgörüler kazandırıyor. Gerçek zamanlı güvenlik önlemleri, otomatik iş akışlarıyla kimlik ve erişim risklerini proaktif bir şekilde algılayıp ele alarak sürekli uyumluluk ve operasyonel güvenlik sağlar. Kapsamlı Politika Kataloğu, içeriden gelen tehditlerden ayrıcalıklı erişimin kötüye kullanılmasına kadar çeşitli riskleri kapsar; çözümümüz, yüksek riskli senaryolar ve kullanıcı grupları için hedefli erişim incelemeleri sunar.
IGA, Jira, Slack, PagerDuty aracılığıyla otomatik bildirimler, yeniden sertifikalandırmalar ve SOC entegrasyonu ve SIEM ve SOAR araçlarıyla uyumluluk sayesinde iş akışlarını kolaylaştırır. Stack Identity’nin IGA aracı, gerçek zamanlı veri, bilgi ve risk bağlamı kazanır ve değerli verilerin bütünlüğünü, gizliliğini ve güvenliğini sağlamak için kimlik ve veritabanlarına erişim faaliyetlerini sürekli olarak izler, takip eder ve analiz eder.
“Kimlik tehditleri arttıkça API uygulamalarının yaygınlaşması, hizmet hesapları, API anahtarları, belirteçler ve sırlar gibi hassas varlıklara sürekli erişim sağlayan güvenlik açıklarını beraberinde getiriyor. Stack Identity, bu yeni saldırı vektörüne yönelik kimlik tehdidi tespitiyle mücadelede cesur bir adım atıyor,” diyor CISO ve yatırımcı Al Ghous. “Platform, makine kimlikleri için kapsamlı görünürlük ve sağlam yaşam döngüsü yönetimi sağlayarak önemli boşlukların doldurulmasında önemli bir rol oynuyor.”
Adient mimari sorumlusu Ken Foster, “Kimlik tehdidi tespiti ve tepkisi, mevcut kimlik ve erişim çözümlerindeki belki de en önemli boşluktur” diyor. “ITDR kritik bir yenilik olsa da, anahtar yalnızca teknolojide değil, aynı zamanda işletmenizde olup bitenlerle ilgili en iyi kararları vermenizi sağlayacak zekada da yatıyor. Şirketler zaten onlara işlerin ne kadar kötü olduğunu anlatacak çok sayıda araca sahip ancak Stack Identity, kimlik tehditlerini iyileştirmek ve yönetmek için güvenilir bir yol oluşturma konusunda çok başarılı.”