Stack Identity, kullanıcılara ortamlarındaki Gölge Erişimi risklerine ilişkin günlük rapor sağlayan ücretsiz bir ürün olan yeni Gölge Erişimi Risk Değerlendirmesini (SARA) duyurdu.
Büyük dil modellerinin (LLM’ler), ChatGPT’nin ve diğer yapay zeka destekli uygulamaların hızla yaygınlaşması, kurumsal verilere erişimi önemli ölçüde genişletti ve hem insan hem de insan olmayan varlıklara verilen yetki ve ayrıcalıklarda artışa yol açtı.
Gölge Erişimi veya yetkisiz, görünmez, izlenmeyen ve istenmeyen erişim, buluttaki değerli verileri koruyan kuruluşlar için hızla en acil zorluklardan biri haline geldi. Verizon’dan elde edilen veriler, tüm ihlallerin %80’inin sistemdeki mevcut kimlik bilgilerini veya kimlikleri içerdiğini belirtiyor.
Bulut kimliğinin, erişiminin ve yetkilendirmelerinin karmaşıklığı ve ölçeği, güvenlik uygulayıcılarının en ilgili riskleri anlamasını ve hızlı bir şekilde tanımlamasını son derece zorlaştırıyor. Bir IBM raporu, ortalama veri ihlalinin tespit edilmesinin endişe verici bir şekilde 212 gün sürdüğünü ve tamamen kontrol altına alınmasının toplamda 287 gün sürdüğünü ortaya çıkardı.
Bulut güvenliği uygulayıcıları, parçalanmış bir sistemdeki güvenlik açıklarını kapatmakla görevlendirilir. Uygulayıcıların, hem insan hem de insan olmayan kimliklerin ilgili veri ve sistemlere uygun şekilde erişmesini sağlamaları ve bir yandan da potansiyel olarak silah haline getirilebilecek erişim yolları ve yetkileri konusunda önemli görünürlüğü sürdürmeleri gerekmektedir.
Stack Identity, piyasadaki çok az ürünün, sürekli uyarılar, yanlış pozitifler ve birden fazla araç ve sisteme yayılan çok büyük miktarda veriyle uğraşan aşırı yük altındaki güvenlik mühendislerinin ihtiyaçlarını doğrudan karşıladığını fark etti. Bu boşluğu gidermek ve parça parça manuel araçlara ve süreçlere olan ihtiyacı ortadan kaldırmak için Stack Identity, SARA’yı icat etti.
SARA, farklı bulut olaylarını kapsamlı bir şekilde değerlendirmek ve analiz etmek ve ortaya çıkan Gölge Erişimi risklerini belirlemek için doğrudan müşterinin bulut ortamına konuşlandırılır. SARA devreye girdiğinde, müşteriler son 24 saat içinde ortaya çıkan yeni tehditleri özetleyen günlük bir e-posta ve bir eylem çağrısı alırlar; böylece güvenlik uygulayıcıları değerli zamanlarını Gölge Erişimini tespit etmek yerine düzeltmeye harcayabilirler.
Enterprise Strateji Grubu kıdemli analisti Jack Poller, “Siber güvenliğin temel yasası, bilmediğiniz şeyi koruyamayacağınızdır ve kimliklerin krallığın gerçek anahtarlarını sağladığını düşündüğünüzde bu özellikle önemlidir” diyor. “Hangi kimliklerin hassas verilere ve kritik kaynaklara erişebildiğinin dinamik ve değişen doğasını anlamak, kurumsal riskin azaltılması açısından çok önemlidir.”
Birçok güvenlik ve uyumluluk kontrolü, SaaS izleme araçlarına erişimi yasakladığından, SARA, müşterinin şirket içi güven sınırı dahilinde yerel olarak dağıtılır ve çalıştırılır. Otomatik tespit yetenekleri ve bağlamsallaştırılmış risklerin günlük özetleri nedeniyle SARA, müşterilerin MTTD’sini (Ortalama Tespit Süresi) %60 ila %80 oranında önemli ölçüde azaltır.
Stack Identity CEO’su Venkat Raghavan, “Sektörlerdeki güvenlik uygulayıcılarının kimlik tehdidi tespit yükünü hafifletmek için SARA’yı geliştirdik” diyor. “SARA kullanıcıları, değerli zamanlarını verileri manuel olarak derlemek için harcamak yerine, Gölge Erişimi risklerine ilişkin kapsamlı, günlük bir değerlendirme alıyor ve bu da zamanlarını güvenlik tehditlerini ortaya çıkarmak yerine ortadan kaldırmaya odaklamalarına olanak tanıyor.”
Gölge Erişimi kuruluşların tespit etmesi zor, bilgisayar korsanlarının istismar etmesi kolaydır ve Gölge Erişimi temel düzeyde sıfır güven mimarilerini bozar. Kuruluşlar bulutta veri paylaşmaya devam ettikçe dijital saldırı yüzeyleri de genişlemeye devam edecek. Bu, gelişmiş risk yönetimi yeteneklerine olan ihtiyacı her zamankinden daha fazla hale getiriyor.