UserLock, ayrıntılı çok faktörlü kimlik doğrulama (MFA), bağlamsal erişim kontrolleri, tek oturum açma (SSO) ve gerçek zamanlı oturum yönetimi ekleyerek Active Directory’ye modern kimlik ve erişim yönetimi (IAM) getiriyor. AD öncelikli ekiplerin oturum açma işlemlerini güvenli hale getirmelerine ve kimlik yığınlarını elden geçirmeden ağ ve SaaS kaynaklarına erişimi yönetmelerine yardımcı olur.
Kullanıcı Kilidi nasıl çalışır?
AD ortamınıza gerçek zamanlı görünürlük
Çoğu AD ekibi için görünürlük büyük bir operasyonel kör noktadır. Neyi korumak istediğinizi görebildiğinizde erişim kontrolleri çok daha etkilidir. Yerel Windows araçları, olay günlüklerinin taranmasını içerir ve SIEM’ler, günlük erişim yönetimi için gereken oturum düzeyinde netliği nadiren sağlar.
UserLock, tüm AD kullanıcılarını, makineleri, grupları ve OU’ları (organizasyon birimleri), bir AD ortamını yöneten BT ekipleri için oluşturulmuş anlaşılır kontrol panellerine çeker.
UserLock ile şunları görebilirsiniz:
- Tüm AD hedefleri (kullanıcılar, gruplar, makineler ve kuruluş birimleri)
- Her biri için geçerli olan erişim denetimleri (varsa) nelerdir?
- Grup üyeliği ve ilişkiler
- UserLock tarafından hangi makineler ve hesaplar korunuyor veya denetleniyor?
Bu, politikaların tutarlı bir şekilde uygulanmasını ve boşlukların hızlı bir şekilde tespit edilmesini kolaylaştırır.
Güçlü MFA ve erişim kontrolleri
Elbette olup biteni görmek yeterli değil. Uyumluluğu da destekleyen etkili güvenlik için güçlü kimlik doğrulama ve erişim kontrolü şarttır.
UserLock, AD kimliğini doğrulamak ve bağlamsal erişim ilkelerini uygulamak için özel bir kimlik bilgisi sağlayıcısı aracılığıyla AD kimlik doğrulama katmanına müdahale eder.
Bu, Windows oturum açma işlemleri, uzaktan erişim, SaaS ve daha fazlasına MFA ve erişim kontrolleri eklemek için ihtiyacınız olan tek çözümün UserLock olduğu anlamına gelir. Kimliği buluta taşımanıza veya kopyalamanıza gerek yok.
Ekipler mevcut AD kullanıcılarına, gruplarına veya kuruluş birimlerine politika uygulayabilir.
Granül MFA
BT, MFA’yı zorunlu kılabilir ve aşağıdakilere göre istem sıklığını seçebilir:
- Bağlantı türü (LAN üzerinde veya LAN dışında)
- Oturum türü (iş istasyonu, RDP, VPN, SaaS, UAC)
Bağlamsal erişim kontrolleri
BT ayrıca oturum açma bağlamına göre erişimi kısıtlayabilir. Bu kontroller son kullanıcılar tarafından görülemediğinden güvenliğin hafif kalmasına yardımcı olur.
BT erişimi şu şekilde sınırlayabilir:
- Cihaz
- Konum veya IP aralığı
- Günün saati veya çalışma saatleri
- Eşzamanlı oturum sınırları
- İlk erişim noktalarının sayısı (eşzamanlı oturum açmaları sınırlamak için)
Bu kontroller, saldırganların en çok hedef aldığı noktalardaki saldırı yüzeyini azaltır.
UserLock yazılımı aracı tabanlı olduğundan, UserLock MFA ve erişim politikaları hava boşluklu ortamlarda ve çevrimdışı senaryolarda da (internet erişimi yok, LAN dışı makine) korunabilir. Ayrıca, kritik olarak tüm kimlik verileri şirket içinde sizinle birlikte kalır. Saldırı yüzeyi küçüldü.
Sürekli oturum izleme
UserLock ayrıca, tamamen şirket içi ve hibrit ortamların çoğunun zorlandığı bir alan olan ağ ve SaaS kaynaklarına erişim konusunda kritik görünürlük sağlar.
BT ekipleri aşağıdakiler için canlı ve geçmiş bilgileri görebilir:
- Her Windows oturum açma ve oturum açma girişimi
- Kim, nereden, hangi cihazdan, hangi oturum türü üzerinden giriş yaptı?
- Mesai saatleri dışında veya olağandışı aktivite
- Kimlik bilgilerinin kötüye kullanıldığına işaret edebilecek eşzamanlı oturum açma işlemleri
- Açık bağlamla başarısız veya reddedilen oturum açma işlemleri
Ekipler özel uyarılar ayarlayabildiğinden, kullanıcıları engelleyebildiğinden veya herhangi bir oturumla uzaktan etkileşime girebildiğinden, tehditleri hasar meydana gelmeden durdurmak daha kolaydır.
Özel görünümler
Özel görünümlerle yalnızca önemsediğiniz bilgilere odaklanın. Bu görünümlerden özel raporlar filtreleyebilir, kaydedebilir, paylaşabilir ve oluşturabilirsiniz; özellikle ortamın farklı yönlerini izleyen birden fazla yöneticiye sahip ekipler için kullanışlıdır.
UserLock, çoğu AD güvenlik ekibinin tam olarak yardıma ihtiyaç duyduğu operasyonel katmana odaklanır. Bu operasyonel görünürlük, yönetişim platformlarının sağlamaya çalışmadığı bir şeydir ve bulut öncelikli IAM araçları, şirket içi kimlik doğrulamayı sağlayamaz.
Denetime hazır raporlama
Raporlama, AD kurulumlarını yöneten ekipler için genellikle zorlu bir iştir ve denetime hazırlanmak günler sürebilir. UserLock, ekiplerin gerekli politikaları uyguladıklarını ve yapmaları gereken işi yaptıklarını kanıtlamalarına yardımcı olur.
UserLock denetim günlükleri aşağıdakilerin eksiksiz, aranabilir kaydını tutar:
- Başarılı ve başarısız oturum açma işlemleri
- Kullanıcı oturumu geçmişi
- Eş zamanlı oturum geçmişi
- WiFi/VPN/IIS oturumları
- TOA etkinlikleri
- UAC etkinlikleri
- MFA etkinlikleri (başarılı ve başarısız)
- Yönetici eylemleri
- Ve daha fazlası
Raporlar filtrelenebilir, dışarı aktarılabilir veya programlanabilir; böylece denetçilere ve güvenlik ekiplerine ağa kimin erişimi olduğuna, nasıl, ne zaman ve bu erişimle ne yaptıklarına ilişkin net, kimlik odaklı bir kayıt sunulur.
Dünyanın üzerinde çalıştığı kimliği koruyun
Active Directory dünyadaki birçok kritik sistemin kimlik sağlayıcısı olmaya devam ediyor. Ancak kimliğe dayalı tehditler büyüdükçe baskın mesaj şu hale geldi: kimliği buluta taşıyın.
Birçok kuruluş için bu düzenleme, egemenlik veya güvenlik kısıtlamaları nedeniyle mümkün değildir. Diğerleri için bu pratik değil. Bulut kimlik geçişleri yıllar alabilir, pahalıdır ve çoğu zaman yeni karmaşıklık ve yeni saldırı yüzeyleri ortaya çıkarır.
UserLock pragmatik bir yaklaşım benimsiyor. Halihazırda sahip olduğunuz AD kimliğini koruyun ve eksik olduğu güvenlik katmanlarıyla güçlendirin. Bu, çok daha az operasyonel kesintiyle ve kimlik değiştirme maliyetinin çok küçük bir kısmıyla daha hızlı “güvenli ve uyumlu” olmanızı sağlar.
Şirket içi ve hibrit AD ortamları için tasarlanan UserLock, ekiplerin AD’yi korumanın getirdiği günlük güvenlik sorunlarını çözmelerine yardımcı olan 25 yıllık bir performans geçmişine sahiptir. Karmaşıklık güvenlik açısından kötü olduğundan UserLock işleri basitleştirir. BT ekipleri, ayrıntılı politika kontrolleri ve oturum tabanlı yönetim aracılığıyla ortamları için “yeterince güvenli”nin nasıl görüneceğine karar verir.
Kullanılabilirlik
UserLock’un Active Directory için MFA ve erişim yönetimini nasıl basit tuttuğunu görmek için 30 günlük ücretsiz deneme sürümünü başlatın.