Kimlik ve Erişim Yönetimi, ayrıcalıklı erişim yönetimi, güvenlik operasyonları
Edinme ayrıcalıklı oturum görünürlüğünü, oturum tekrarını, granüler erişimini geliştirir
Michael Novinson (Michaelnovinson) •
20 Mayıs 2025
JumpCloud, birleşik ve güvenli bir kullanıcı erişim deneyimini desteklemek için Brezilya ayrıcalıklı bir erişim yönetimi girişim satın aldı.
Ayrıca bakınız: Erişim Yönetimi Yeniden Yenilenme: Tehdit Peyzajı
Ciso Bob Phan’a göre, Boulder, Co.-Area Company, Brezilya merkezli Vaulton’un Curitiba’yı satın almasının JumpCloud’un mevcut kimliği ve erişim yönetimi, mobil cihaz yönetimi ve tek oturum açma tekliflerine Pam ekleyeceğini söyledi. Vaultone’un oturum kaydı ve sanal kimlik bilgisi işleme yeteneklerinin denetim ve uyumluluk amaçları için özellikle değerli olacağını söyledi.
Phan, “Ayrıcalıklı erişim yönetimi eklemek ürün teklifimizi tamamlıyor ve bize hassas erişim etrafında daha ince tahıl kontrolleri koyma yeteneği sunuyor.” Dedi. “Herkesin her şey için tek oturum açmasını istediğim kadar, bazı satıcılar bunu desteklemiyor veya maliyet kârlı olabilir. Bu nedenle Vaultone gibi bir çözüme sahip olmak müşterilerimize kendilerini nasıl korudukları konusunda daha fazla seçenek sunuyor.”
2017 yılında kurulan Vaultone, 19 kişiyi istihdam ediyor ve herhangi bir dış fon duyurmadı. Şirket, daha önce hassas bilgileri koruyan Sikur’un kurucu ortağı ve CEO’su olarak görev yapan Leonardo Cooper tarafından kurulmasından bu yana yönlendirildi. Phan, tüm Vaultone çalışanlarına JumpCloud’da pozisyon teklif edildiğini söyledi.
Vaultone’un oturum kaydı özelliği, güvenlik ekiplerinin bir yönetici oturumunu yalnızca günlüklere güvenmek yerine bir video gibi tekrarlamasına yardımcı olacak, bu da PHAN’ın özellikle olay müdahalesi veya uyum senaryolarında yararlı olan çok daha zengin ve daha eyleme geçirilebilir bir denetim biçimi sağlayacağını söyledi. Vaultone, ayrıcalıklı hesapları daha fazla ayrıntılı olarak kontrol etme ve müşteriler için genel güvenliği artırma yeteneğini geliştirir.
“JumpCloud birlikte daha iyi bir stratejiye sahip olmayı sever,” dedi Phan. “Mobil cihaz yönetimi ile birlikte kimlik ve erişim yönetimimiz var. Ve bu hikayeleri bir araya getirdiğinizde, toplam parçalardan daha büyük.”
Nasıl Jumpcloud, Vaultone bir araya gelecek
PHAN, vaulton’u, eskisini operasyonel, geliştirme ve güvenlik standartlarıyla tam olarak hizalamak için JumpCloud’un mevcut altyapısına dönüştürmeyi planlıyor ve teknik revizyonlara doğrudan yardımcı olmak için Brezilya’da iki ay geçirecek bir JumpCloud mühendisi ile. Bu, TerraForm’u kullanarak kod olarak altyapı uygulamalarına geçmeyi ve JumpCloud’un geliştirme araçlarını benimsemeyi içerir.
Phan, “Tüm ürün süitlerimiz için tutarlı bir güvenilirlik ve güvenlik seviyesini koruduğumuzdan emin olmanın yanı sıra, herkes güvenlik araçlarımızın zaten bağlandığı, operasyonel araçlarımızın bağlandığı ve daha sonra tüm şirket uygulamalarını, politikaları ve yönergeleri takip ettiğimiz aynı altyapıyı kullanıyorsa, uyumluluk için hızlı bir yol sağlar.” Dedi.
JumpCloud, Vaultone’un SOC 2 ve ISO 27001 gibi endüstri uyumluluk standartlarını karşılayabilmesini sağlamak istiyor. Phan’ın ekibi, operasyonel ve güvenlik kontrollerinin etkili bir şekilde çalıştığını doğrulamak için Vaultone’un tam bir iç denetimini gerçekleştirecek. Şirket ayrıca değişim kontrol onayları, sistem izleme eşikleri ve dağıtım kapısı prosedürleri gibi standartlara süreç düzeyinde bağlılığa ihtiyaç duyuyor.
Phan, “İşin büyük kısmı tekrarlama yoluyla tamamlanacak.” Dedi. “Tüm güvenlik ve operasyonel kontrollerin işlevsel ve etkili olmasını sağlamak için ekibim, yedekleme tamamlandıktan sonra hizmetin dahili denetimini gerçekleştirecek. Bu yapıldıktan sonra Vaultone’u standart denetimimiz aracılığıyla göndereceğiz.”
Vaultone, kimlik bilgilerini, kimlik bilgilerini izole eden ve asla yerel makinede bulunmamalarını sağlayan sanal tarayıcı teknolojisini kullanarak kimlik bilgilerini son kullanıcının cihazına maruz bırakmadan güvenli bir şekilde yönetir. Ayrıca Vaultone’un PAM özellikleri, konvansiyonel rol tabanlı erişim kontrollerine göre önemli bir geliştirme olan oturumlar içinde URL seviyesi kontrolü sağlar.
Phan, “Bir Pam çözümü eklediğinizde, bu konuda çok daha ince taneli alabilirsiniz ve ‘Bob, Pam ile bu hizmete yönetici olarak giriş yapabilmesine rağmen, onu sadece bu aşağı akış hizmetindeki bu URL’lerle kısıtlıyoruz’ diyebilirsiniz.” Dedi.
Vaultone’un ideal müşteri profili, özellikle güvenlik ile ilgilenen veya fintech gibi endüstrilerde-tipik olarak katı erişim kontrolleri gerektiren-hassas bilgileri ve katmanlı güvenliğe öncelik veren hizmet olarak yazılım sağlayıcılarını içerenleri içerir. Phan, bazı JumpCloud müşterilerinin bu satın almadan önce bile PAM çözümlerine ilgi duyduğunu veya ifade ettiğini söyledi.
Phan, “Vaultone’un daha güvenlik fikirli müşteriler veya hassas bilgilerle uğraşmak zorunda olan herkes için çok cazip olacağını düşünüyorum, çünkü güvenlik hikayesine başka bir derinlik katmanı ekliyor.” Dedi. Diyerek şöyle devam etti: “Ve mevcut müşterilerimizden bazılarının buna ilgi duyduğunu veya bugün bu kullanım durumlarını kapsayacak şekilde farklı bir PAM satıcısıyla birlikte gittiğini biliyoruz.”