Altyapı kimlik sağlayıcısı Teleport, büyük ölçekli modern altyapılarda hem insan hem de makine kimlikleri için erişim kontrolleri ve izinlerin yönetimini basitleştirmek üzere tasarlanan en son güncellemesi Teleport 17’yi tanıttı. Bu sürüm, ölçeklenebilirliğe, güvenliğe ve dayanıklılığa öncelik vererek mühendislik, altyapı ve güvenlik ekiplerinin gelişen ihtiyaçlarını karşılıyor.
Genişleyen bulut saldırı yüzeyi, kuruluşların altyapılarını koruma becerilerini zorlamaya devam ediyor. 2024’te kuruluşların neredeyse yarısı bulut veri ihlalleri bildirdi; başlıca nedenler insan hataları ve yanlış yapılandırmalardı. Tehdit aktörlerinin halka açık web sitelerindeki yanlış yapılandırmalardan yararlanarak AWS müşterilerini hedef alması ve binlerce kimlik bilgisini açığa çıkarması nedeniyle 2024’ün sonlarında gerçekleşen yüksek profilli siber saldırı bu riskleri daha da ortaya çıkardı.
Teleport 17, kimlik saldırılarını etkisiz hale getirerek ve insan hatalarına karşı altyapı dayanıklılığı sağlayarak bu riskleri azaltmak için platformun sır içermeyen mimarisini temel alıyor. Bu güncellemede sunulan temel özellikler şunlardır:
•AWS IAM Identity Center ile entegrasyon: Teleport 17, AWS hesapları genelinde birleşik kimlik doğrulamayı kolaylaştırarak statik, uzun ömürlü kimlik bilgilerine olan ihtiyacı ortadan kaldırır. Birden fazla AWS örneğini yöneten kuruluşlar artık tam zamanında erişim kontrolleri aracılığıyla en az ayrıcalıklı erişimi uygulayabilir ve hesaplar arasında AWS konsolu oturum açma işlemlerini kolaylaştırmak için Teleport’un erişim listelerinden yararlanabilir. Çoklu bulut kuruluşları bu yetenekleri Azure ve Google Cloud Platform’a kadar genişletebilir.
•Çok Bölgeli Yüksek Kullanılabilirlik: Kesintisiz operasyonları sağlamak için Teleport 17, %99,99 kesintisiz çalışma garantisiyle dokuz kullanılabilirlik bölgesini kapsayan çok bölgeli yük devretme yetenekleri sunar. Bu özellik küresel iş sürekliliğini destekler ve günümüzün birbirine bağlı iş ortamında kritik bir husus olan kesinti süresinin finansal etkisini azaltır.
•Gelişmiş Gözetim ve Kontrol: Teleport 17, rol tabanlı erişim kontrollerini (RBAC) yapılandırmak ve denetlemek için gelişmiş araçlar sunar. Özellikler arasında hiyerarşik izinler için iç içe geçmiş erişim listeleri, kritik altyapı erişimindeki değişikliklere ilişkin bildirimler ve uyumluluk denetimlerini basitleştirmeye yönelik toplu erişim inceleme yetenekleri yer alır.
Teleport CEO’su Ev Kontsevoy, “Bilgisayar altyapısının ölçeği ve karmaşıklığı genel gider ve risk yaratıyor” dedi. “Kurumların kullandığı binlerce farklı kaynak genelinde erişimi, kimlikleri ve politikaları yönetmek göz korkutucu bir iştir. Geleneksel çözümler çoğu zaman buna ayak uydurmakta zorlanır, bu da verimsizliklere ve güvenlik açıklarına yol açar. Teleport 17, büyük işletmeler için güvenli altyapı erişimini pratik ve ulaşılabilir bir hedef haline getiriyor.”
Teleport 17’deki ek özellikler şunları içerir:
- İş Yükü Kimlikleri: Bulut iş yükleri ve hizmetler arasında güvenilir iletişimi etkinleştirme.
- Gelişmiş Şifreleme Güvenliği: Kimlik korumasını güçlendirmek için yeni kriptografik imza algoritmalarının tanıtılması.
- Donanım Özel Anahtarları Desteği: Kimliklerin tehlikeye atıldığı senaryolarda bile iletişimi güvence altına almak için YubiKey gibi harici donanım özel anahtarlarına yönelik genişletilmiş destek.
- Endüstri Araçları ile Daha Derin Entegrasyon: Okta, Terraform Cloud ve GitHub gibi platformlarla kusursuz entegrasyon, kuruluşların mevcut iş akışlarını korurken erişim stratejilerini birleştirmelerine olanak tanır.
Teleport CTO’su Alexander Klizhentas, “Kuruluş ne kadar büyük olursa, altyapıyı verimli ve uygun ölçekte güvence altına almak o kadar zorlu ve pahalı hale gelir” dedi. “7/24 operasyonlarla görevlendirilen mühendislik ve altyapı ekipleri için dayanıklılık en önemli öncelik olmalıdır. Teleport 17, kuruluşların ‘Altyapımız için en kötü senaryo nedir?’ sorusunu sormasını sağlıyor. ve dayanıklılık hedeflerine güvenle ulaşarak altyapıyı her zamankinden daha güvenli ve güvenilir hale getiriyoruz.”
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!