Veza, kimlik yönetiminin “son aşamasını” ele almak için kuruluşların kurumsal sistemlerde erişim verme ve iptal etme şeklini otomatikleştiren yeni bir ürün olan Access AuthZ’yi duyurdu.
Veza Erişim Grafiği ve Erişim Profillerinin gücü üzerine inşa edilen Access AuthZ, mevcut yaşam döngüsü yönetimi süreçlerine güvenen kuruluşlarda bile erişim kontrolü ve erişim otomasyonunu basitleştirilmiş bir şekilde birleştirir.
Ölçek ve birlikte çalışabilirlik için tasarlanan bu ürün, Veza’nın Açık Yetkilendirme API’si aracılığıyla eski platformları, evde geliştirilen IAM sistemlerini ve özel uygulamaları içerecek şekilde provizyonu geleneksel yaşam döngüsü yönetimi araçlarının ötesine genişleterek kuruluşların erişim yönetimini modernleştirmesine, en az ayrıcalıklı erişimi zorunlu kılmasına ve çalışan erişimini geniş ölçekte hızlandırmasına yardımcı olur.
Gartner’a göre, “IGA dağıtımlarının %50’si tehlikede” (IGA’yı Dağıtırken Bu İlk 5 Hatadan Kaçının, Temmuz 2025), bu da kuruluşların parçalanmış iş akışları, manuel süreçler ve makine kimlikleri ile AI Aracısı kimliklerinin hızla büyümesiyle mücadele ettiği bir dönemde IGA modernizasyonuna yönelik acil ihtiyacın altını çiziyor.
Veza, bu zorlukları, erişimin sağlanması veya erişimin kaldırılması için gereken ortalama süreyi azaltan, hizmet sunumunu hızlandıran ve kurumsal ölçekte yönetişimi güçlendiren, otomasyona öncelik veren birleşik bir yaklaşımla ele alıyor. Analist firması ESG’ye göre, kullanıcıların temel hazırlığının ortalama süresi altı gün sürüyor; bu, manuel kimlik süreçlerinin üretkenlik ve güvenlik üzerinde bir engel olmaya devam ettiğinin açık bir göstergesi.
Acrisure Bilgi Güvenliği Başkan Yardımcısı Jorel Van Os, “Kimlik sorununu çözmek her kuruluş ve InfoSec liderleri için en önemli önceliktir ve bunun da haklı bir nedeni vardır” dedi. “Geleneksel kimlik temelden bozuk. Veza’nın, kimliği yalnızca kullanıcılar ve gruplar kadar uzağı görebilen geleneksel kimlik erişimi yönetişim çözümlerinin kapsamının ötesine taşıyarak kodu kırdığını düşünüyoruz. Veza’nın Erişim Platformu, izinlerin ve yetkilendirmelerin gücünden yararlanarak, Acrisure’ın IGA ihtiyaçlarını ve kimlik güvenliği kullanım örneklerini bize erişim üzerinde daha fazla görünürlük, kontrol ve yönetim sağlayan birleşik bir yaklaşıma dönüştürmeye yardımcı oldu.”
Veza Access AuthZ Gerçek Zamanlı Erişim Kontrolünü Otomatikleştiriyor
Veza’nın Erişim Grafiğinin gücünden yararlanan Veza Access AuthZ, bulut, SaaS ve şirket içi uygulamalar, sistemler ve veritabanlarında kullanıcı yetkilendirmeyi ve yetkilendirmeyi kaldırmayı otomatikleştirerek erişimin sağlanması için gereken süreyi kısaltır ve kapsamlı, en az ayrıcalıklı erişime ulaşır.
Son aşama provizyon ve provizyon kaldırma yeteneklerini eski IGA, ITSM, SOAR ve özel uygulamalara genişletmek için tek bir arayüz olarak tasarlanan Access AuthZ, SCIM protokolü, yerel entegrasyonlar ve Veza’nın Açık Yetkilendirme API’si (OAA) çerçevesi için kapsamlı destek sayesinde çok çeşitli hedef uygulamalarda kullanıcı erişiminin tutarlı bir şekilde verilmesini ve iptal edilmesini sağlar.
Hafif ve uygulaması çok basit olan Access AuthZ, hizmet ağırlıklı dağıtımlar, karmaşık mimariler, politikalar, komut dosyaları veya eski IGA dağıtımlarıyla ilişkili herhangi bir karmaşıklık gerektirmez. Access AuthZ, tek ve tek tip arayüzü aracılığıyla, hedef uygulamalar, sistemler, veritabanları ve platformlar genelinde çok çeşitli kullanıcı erişimi ve yetki yönetimi eylemlerini (örneğin, kullanıcı oluşturma, kullanıcıyı değiştirme, kullanıcıyı gruba ekleme, kullanıcıyı devre dışı bırakma vb.) anında ve tutarlı bir şekilde otomatikleştirebilir.
Veza, işletmelere yönelik yeni nesil IGA’yı hızlandırıyor
Access AuthZ, statik, bilet tabanlı iş akışlarının yerine sürekli, risk bilincine sahip otomasyon sağlayarak kimlik yönetimini yeniden tanımlıyor. Veza’nın birleşik erişim platformundaki temel otomasyon motoru olan Access AuthZ, aşağıdakiler de dahil olmak üzere ölçülebilir iş etkisi sağlayan uçtan uca kontrol, görünürlük ve ölçeklenebilirlik sağlamak için Erişim İncelemeleri, Yaşam Döngüsü Yönetimi ve Erişim İstekleriyle birlikte çalışır:
- Daha hızlı hizmet sunumu: Sağlama, incelemeler ve isteklerdeki otomasyon, katılım, ayrılma ve değişiklik yönetimini hızlandırmak için erişim verme veya iptal etme süresini azaltır.
- Azaltılmış operasyonel yük: Yapay zeka destekli iş akışları, otomatik mutabakat ve paralelleştirilmiş işleme, manuel çalışmaları azaltarak BT ve güvenlik ekiplerinin daha yüksek değerli girişimler için serbest kalmasını sağlar.
- İyileştirilmiş risk duruşu ve uyumluluk: Risk Tabanlı Erişim İncelemeleri, tahmine dayalı korumalar ve sürekli uygulama, erişim kaymasını ortadan kaldırır ve en az ayrıcalığı korur.
- Hibrit ortamlarda birleşik yönetim: AuthZ ve Veza’nın Açık Yetkilendirme API’sine erişim, otomasyonu eski IGA sistemlerine, buluta, SaaS’a ve özel uygulamalara genişleterek tüm kimlikler için tek bir kontrol düzlemi oluşturur.
- Gelişmiş kullanıcı ve denetçi deneyimi: Modern işbirliği platformları ServiceNow, Jira, Slack ve Microsoft Teams ile entegrasyonlar işlemleri kolaylaştırır ve denetimleri daha hızlı ve daha şeffaf hale getirir.
Access AuthZ’ye ek olarak Veza, IGA portföyünde, kuruluşların geniş ölçekte erişimi inceleme, sağlama ve talep etme yöntemlerini modernize eden önemli iyileştirmeleri de duyurdu:
Risk bazlı erişim incelemeleri: Gelişmiş risk puanlaması ve açıklanabilir içgörülerle birlikte emsal grup analizi kullanılarak aykırı değer tespitine erişim, incelemecinin karar verme sürecini iyileştirir. Veza’nın Erişim Grafiği tarafından desteklenen otomatik mutabakat, iyileştirme ve denetim raporlamasını basitleştirirken, gelişmiş çok düzeyli incelemeler, Access AI tabanlı inceleme açıklanabilirliği ve Slack gibi modern iletişim platformlarıyla entegre bildirimler ve hatırlatıcılar, “kauçuk damgalama”ya başvurmadan operasyonel verimliliği artırırken işbirliğini ve inceleyen katılımını artırır.
Yaşam döngüsü yönetimi: Birleştirici, taşıyıcı ve ayrılma iş akışlarının kurumsal ölçekte daha hızlı, daha güvenli ve daha esnek sağlanmasına olanak tanır. Öncelikli iş akışları, gelişmiş deneme yetenekleri ve görsel tasarım araçları dağıtımları hızlandırırken, sürüm oluşturma ve geri alma kontrollerinin yanı sıra tahmine dayalı güvenlik limitlerini de içeren sektör lideri korumalar, hatalı değişiklikleri önler ve politikanın amaçlandığı gibi çalışmasını sağlamaya yardımcı olur. Yerel uygulama ve platform entegrasyonlarıyla birleştirilmiş SCIM, OAuth2 ve OAA Write için genişletilmiş destek. Ayrıca OAA Write, SCIM dışı, eski, özel ve evde geliştirilen uygulamalar için kullanıcı yetkilendirmesini ve yetkilendirmeyi kaldırmayı otomatikleştirmek amacıyla Veza’nın kapsamlı görünürlüğünü temel alır.
Erişim istekleri: Toplu, JIT ve üçüncü taraf isteklerinin yanı sıra modern iletişim platformlarıyla entegrasyon desteğiyle modern, sezgisel bir Erişim Kataloğu deneyimi sunan Erişim İstekleri, daha iyi kullanıcı etkileşimi ve erişim isteklerinin daha hızlı, daha zahmetsiz işlenmesi için tasarlanmıştır. Access AI, kullanıcıların Erişim Kataloğu’ndan uygun erişimi hızlı bir şekilde bulmasına ve talep etmesine yardımcı olmak için doğal dilde arama ve eş tabanlı öneriler ekler.
Veza CEO’su Tarun Thakur şöyle konuştu: “Veza, kuruluşlara tüm sistemler için her kimlik, izin ve yetki hakkında kapsamlı görünürlük sağlayarak başladı. Access AuthZ ile kuruluşların herhangi bir sistem üzerinden anında erişim izni vermesini ve erişimi iptal etmesini sağlamak için bu temeli tam otomasyona kadar genişletiyoruz.” “Veza ile kimlik ve güvenlik ekipleri, her kimliği (insan, makine veya yapay zeka) hız, hassasiyet ve güvenle kapsamlı bir şekilde yönetebilir, erişimin sağlanması veya sağlanmasının kaldırılması için gereken ortalama süreyi azaltırken, kör noktaları güvenlik riski haline gelmeden önce proaktif olarak kapatabilir.”
Veza, doğal dilde açıklanabilirlik ile erişim yapay zekasını genişletiyor
Ek olarak, yeni Access AI yetenekleri bu temel üzerine kuruludur ve kimin neye, neden erişebildiğine dair akıllı öneriler ve açıklanabilir bilgiler sunar. Bu yetenekler, kimlik yönetimini, uyumluluk ve güvenlik duruşunu geliştirirken iş büyümesine göre ölçeklenen uyarlanabilir, kendi kendini optimize eden bir sisteme dönüştürür.