Sym, dinamik yetkilendirme için bir platform başlattı. Güvenli erişim platformları, platform mühendisleri ve uygulayıcıları için tasarlanan Slack uygulaması ve SDK’yı temel alıyor.
Artık Sym platformunun kullanıma sunulmasıyla birlikte güvenlik ekipleri, yönetişim, denetim ve yönetimi birleştirerek tüm organizasyon genelinde dinamik yetkilendirmeyi yönetebilecek.
Güvenli erişim yönetimi, pek çok güvenlik lideri için listenin başında yer alıyor ve bunun da haklı bir nedeni var. IBM’e göre 2023 yılında Amerika Birleşik Devletleri’nde bir veri ihlalinin ortalama toplam maliyeti 9,48 milyon dolar gibi rekor bir seviyeye ulaştı; Verizon raporuna göre tüm ihlallerin %49’u çalıntı kimlik bilgilerini içeriyordu.
Sym’in dinamik yetkilendirme platformu, dağınık kimlik bilgileri ve sızdıran erişimden yararlanan saldırılarla mücadele etmek için Sym’in yüzey alanını genişletir. Bunu yapmak için Sym, ekiplerin mevcut altyapıya yerleştirilen geçici, denetlenebilir erişim için özel kurallar oluşturmasına yardımcı oluyor; erişim talebi yönlendirmenin manüel çalışmasını ortadan kaldırıyor ve insan hatasından kaynaklanan aşırı provizyonlu erişimi ortadan kaldırıyor.
Ancak Sym’in erişim alanı yüzey seviyesinde savunmanın ötesine uzanıyor. Erişim yönetimi için özel olarak tasarlanmış bir iş akışı motoru olarak tasarlanan Sym, modern kuruluşların günlük erişim ihtiyaçlarını çözmek için SSO’nun ve doğuştan erişim hakkının bir adım ötesine geçiyor. Sym’in dinamik yetkilendirme platformu, farklı ekipler, araçlar ve onay süreçleri arasında var olan, genellikle erişim risklerinin altında yatan bir sürtüşmeyi doldurur.
“Bizim için tam zamanında erişim sağlamak amacıyla Sym’i kullanmak harika. Hesaplarında veya farklı ortamlarında 7/24 atanmış durgun veya aşırı ayrıcalıklı AWS politikalarına sahip mühendislerin olmaması, geceleri biraz daha iyi uyumamı sağlıyor,” dedi Orum Bilgi Güvenliği Direktörü Justin Hadley.
Sym’in dinamik yetkilendirme platformunun tanıtımı, ekiplere kurumsal düzeyde güvenlik uygulamak için sorunsuz bir yol sağlayan yönetişim kontrollerini, uyarlanabilir kuralları ve güvenlik entegrasyonlarını sunar. Özellikle Sym’in web tabanlı bir uygulamayı piyasaya sürmesi, SDK’larında yaptığı değişiklikler ve AWS, Vanta, Datadog ve Hashicorp ile olan ortaklıkları, Sym’i Sıfır Güven oluşturmak için öne çıkan bir araç haline getiriyor.
Sym’in dinamik yetkilendirme platformuyla gelen iyileştirmeler arasında öne çıkan birkaç özellik var:
Merkezi erişim yönetimi ve denetimi için web uygulaması: Sym’in web uygulaması, güvenlik ve BT ekiplerinin erişim isteklerini tek bir merkezi konumdan görüntülemesine, yönetmesine ve raporlamasına olanak tanır. Web uygulaması, onay sürecini basitleştirir ve kuruluş çapında erişim için tek bir gerçek kaynak sağlayarak basit erişim kontrollerinin ve hızlı denetimlerin önünü açar.
Akıllı, bağlam tabanlı erişim kontrolleri: Sym’in bağlam odaklı erişim kararlarına lazerle odaklanması, en son SDK özelliklerinde açıkça görülmektedir.
- Tarihsel bağlam, çalışma zamanı kararlarını bilgilendirmek için geçmiş olay verilerini kullanmanıza olanak tanıyarak erişim kararlarınızı daha hızlı ve daha akıllı hale getirir.
- AWS SSO için dinamik hedefler – Sym’in derin AWS IAM Kimlik Merkezi Entegrasyonu, uygulayıcıların kuruluş birimi başına geçici erişim akışlarını yapılandırabileceği ve dinamik AWS hesap yetkilendirmesi ile ekiplerin bakım yükünü en aza indirebileceği anlamına gelir.
Derin güvenlik ortaklıkları ve entegrasyonları: Son birkaç ayda Sym, AWS, Hashicorp, Vanta ve Datadog ile ortaklıklar kurdu. Sym’in son entegrasyonlarından birkaçı şunları içerir:
- AWS – Sym artık AWS Marketplace üzerinden mevcut olup, satın alma akışını basitleştiriyor ve mevcut AWS IAM Identity Center ve AWS Kinesis entegrasyonlarımızı tamamlıyor.
- Datadog – Şirketin yerel Datadog entegrasyonu, Sym yöneticileriyle raporlamayı ve analizi basitleştirmek için yerleşik özellikleri, öznitelik eşlemelerini ve kullanıma hazır bir kontrol panelini içerir.
- Evet – Jira’daki iş bağlamını akışlara entegre ederek erişim yönetimi bildirim kuyruğunuzu otomatikleştirin.
- Hashicorp Sınırı – Şirketin HCP Boundary entegrasyonuyla uzak ana bilgisayarlara ve altyapı uç noktalarına bağlam tabanlı geçici erişim ekleyin.
- Övünür – Sym kullanıcılarını Vanta ile senkronize ederek yetki inceleme sürecini otomatikleştirin.
- KnowBe4 – Kullanıcı eğitimi kayıtlarını, başarılı/başarısız durumunu ve grup üyeliğini kontrol edin. İstekleri yönlendirmek ve erişimi dinamik olarak vermek veya reddetmek için bu bilgileri kullanın.
Sym’in dinamik yetkilendirme platformu, altyapınızın farklı unsurları ile güvenlik yığını arasında kritik, programlanabilir bir bağlantı sağlayarak mevcut IGA ve CIEM çözümlerindeki kritik bir boşluğu doldurur. Platformun genişletilebilirliği ve erişime yönelik bağlam odaklı yaklaşım, ekiplerin acil güvenlik sorunlarını her zamankinden daha hızlı ve daha dikkatli bir şekilde çözebilmesini sağlıyor.