Veza, uygulama erişimi için otomatik erişim politikası zekasıyla kuruluşların kimlik tabanlı tehdit riskini azaltmasına olanak tanıyan Veza Erişim İstekleri ürününü duyurdu.
Veza Erişim İstekleri, erişim isteyen kullanıcılara ilk günden itibaren en az ayrıcalık ilkesine göre otomatik olarak yetki verilmesini sağlar. Kuruluşların en az ayrıcalık ilkesine doğru kimlik dönüşümünü gerçek anlamda benimsemelerine yardımcı olmak için erişim talepleri artık ilk kez, erişimin en saf biçimi olan izinlerin gücü üzerine inşa ediliyor.
Manuel ve eski erişim istekleri ürünleri, kullanıcıları gruplara ve rollere atamanın klasik yöntemi üzerine kurulmuştur. Bu, verimsizliklere ve aşırı izin verme risklerine yol açarak BT operasyon ekipleri için zorluklara ve son kullanıcılar için hayal kırıklığına neden olur. Rollerin her sistem için benzersiz olması ve verilere izinler aracılığıyla hassas erişim sağlayabilmesi nedeniyle, sisteme özel doğru rolleri manuel olarak belirleme süreci zaman alıcıdır.
Erişim taleplerinin yüksek hacmi bu zorlukları daha da artırıyor ve genellikle onayların onaylanmasına, verilere, sistemlere ve uygulamalara aşırı izin verilmesine veya son kullanıcı üretkenliğini engelleyen gecikmelere neden oluyor. Kuruluşların, aşırı izin verme riskini azaltan ve kuruluş genelinde üretkenliği artıran erişim isteklerine yönelik otomatikleştirilmiş, en az ayrıcalıklı bir yaklaşıma ihtiyacı vardır.
Kuruluşlar farklı sistemlerde gerçek zamanlı, çevik erişim sağlamayı hedefledikçe kimlik güvenliğini ölçeklendirmek önemli hale geldi. Gartner’a göre, “Önce kimlik güvenliğinin hedefi, belirli bir zamanda yapılan yapılandırmadan, dinamik olarak belirlenen doğru yetkiler ve niteliklerle hesap sağlama ve politika düzenlemeyi içerecek gerçek zamanlı, dinamik etkinleştirmeye geçiş yapmaktır.” Veza Erişim Talepleri, kuruluşların en az ayrıcalıklı erişimi tam olarak ihtiyaç duyulduğunda dinamik olarak belirlemesine ve sunmasına olanak tanıyarak, riski azaltarak ve çalışan verimliliğini artırarak bu vizyonu yerine getiriyor.
Sallie Mae Kimlik ve Erişim Yönetimi Direktörü Scott Thomas şunları söyledi: “Veza, Kimlik ve Erişim Yönetimi Bulutu ekibimize ayrıcalıklı, aşırı provizyonlu ve kullanılmayan hesap erişimini görselleştirmelerine ve anlamalarına olanak tanıyan kolay, self servis bir arayüz sağlıyor.” “Bu, ekiplerin ihtiyaç duyduklarında doğru erişim seviyesine sahip olmalarını sağlamaya yardımcı oluyor ve riski azaltırken kimlik ayak izimizi doğruluyor.”
Veza CEO’su Tarun Thakur şunları söyledi: “Geleneksel kimlik araçları, erişimin pek çok farklı bulut hizmetine, SaaS uygulamasına ve şirket içi sistemlere yayılmasından önce, farklı bir dönem için oluşturulmuştu.” “Modern kuruluşlarda kimlik ekiplerinin hem insan hem de insan olmayan kimlikler için çevik erişim sağlaması gerekiyor. Veza Erişim Talepleri, politikalara uygun ve en az ayrıcalık ilkesine bağlı en uygun rolleri belirlemek için yapay zeka ve makine öğrenimini kullanarak bunu geniş ölçekte mümkün kılıyor.”
Veza Erişim İsteğine genel bakış ve farklılaşma
Bir yönetici veya çalışan erişim talebinde bulunduğunda Veza’nın platformu, en az ayrıcalıklı, en güvenli rolü belirler, gerekirse onay alır ve hedef sistem veya uygulamada erişimin hazırlığını yapar. Veza Erişim İstekleri, erişim isteyen kullanıcılara ilk günden itibaren en az ayrıcalık ilkesine göre provizyon sağlanmasını sağlamak için Veza’nın Rol Mühendisliği yeteneklerinin gücünden yararlanarak çalışır.
Veza Erişim İstekleri, Veza Erişim İstihbaratının izin bağlamını bir araya getiren ve artık erişim de dahil olmak üzere, doğuştan hak ve geçici provizyon için gereken Erişim Profillerini oluşturmanın uçtan uca sürecini otomatikleştiren, platform düzeyindeki en yeni yeteneğimiz olan Erişim Profili Otomasyonunu öne çıkarıyor. istekler.
Erişim İstekleri, yöneticilerin ekipleri genelinde erişim izinlerini görmesine ve ekip üyelerinin erişimini buna göre yönetmesine olanak tanıyan yeni bir arayüz olan Veza’nın Erişim Merkezi ile yerel olarak entegre edilmiştir. Erişim İstekleri, yöneticilere çalışanlarına erişim izni verme ve çalışanların seçilmiş bir uygulama kataloğundan self-servis bir şekilde erişim talep etme yetkisi verir.
Bu, çalışanların üretkenliğini koruyan ancak zaman sınırlı erişimle ayrıcalık kaymasını ortadan kaldıran tam zamanında (JIT) erişimle tamamlanır. Şimdiye kadar ilk kez, son kullanıcılar artık erişimi inceleme, talep etme ve düzeltme dahil günlük ihtiyaçları için Veza ile arayüz oluşturuyor.
Kimlik güvenliği kullanım örnekleri için yeni ürün özellikleri
Bu sürümün bir parçası olarak Veza ayrıca, Gelişmiş Erişim İstihbaratı, Gelişmiş Erişim İncelemeleri, Erişim Yapay Zekası için genişletilmiş kullanım örnekleri, insan olmayan kimlikler (NHI’ler) için gelişmiş güvenlik ve yeni Yaşam Döngüsü Yönetimi özellikleri dahil olmak üzere platformuna yönelik yeni ürünleri ve geliştirmeleri de duyuruyor. .
- Access Intelligence tarafından desteklenen Yeni Gelişmiş Erişim İncelemeleri artık erişim incelemelerine entegre edilmiş risk ölçümleri, bir kullanıcı tarafından bir uygulama yetkisinin en son ne zaman kullanıldığını gösteren Activity Insight, verilen kaynaklara erişim ve izinleri özetlemek için Rol Analizi gibi yenilikçi yetenekler ekliyor rollere göre, risk tabanlı mikro sertifikalar için isteğe bağlı incelemeler, incelemelerin otomatik olarak kararlaştırılmasının daha zengin otomasyonu için İnceleme İstihbaratı Politika Motoru ve çok taraflı, çok düzeyli inceleme imzalama.
- Oracle E-Business Suite (EBS), MySQL ve PostgreSQL, Duo Security, Oracle HCM, Oracle JD Edwards gibi hedef sistemlere yönelik yeni entegrasyonlar, Veza’nın yerel entegrasyon kataloğunu genişletiyor. Daha da önemlisi, artık tamamen Veza müşterilerimiz tarafından oluşturulmuş, kullanıcılara esneklik ve genişletilebilirlik (uygulama ekleme, erişim incelemeleri ve erişim talebi için) sağlama taahhüdümüzü vurgulayan 90’dan fazla entegrasyona sahibiz.
- Access AI’a bakıntm artık Veza’nın ISPM, ITDR, SSPM, NHI güvenliği ve IAM hijyeni dahil olmak üzere en acil kimlik güvenliği kullanım senaryolarına bağlı kullanıma hazır erişim riski kontrol panellerinden en alakalı riskleri aramak için doğal dilin kullanılmasını içeriyor.
- Rol Mühendisliği yeteneklerini içeren yeni Gelişmiş Erişim Zekası: rol madenciliği, rol analitiği, rol önerileri ve rol tanımı.
- Veza Etkinlik İzleme artık Microsoft 365 SharePoint için mevcut olup, güvenlik ve kimlik ekiplerinin gerçekte hangi kullanıcıların ve rollerin kendilerine verilen erişimi (aşırı ayrıcalıklı erişim puanı) kullandığını görmesine olanak tanır.
- Veza Yaşam Döngüsü Yönetimi, kimlik kaynakları olarak Oracle HCM, HiBob, Beeline ve Okta’nın yanı sıra provizyon ve provizyonun kaldırılması için Oracle Fusion, GitLab ve genel SCIM tabanlı uygulamalara yönelik destek ekledi. Veza’nın benzersiz kimlik merkezli görünümünü ve görsel politika oluşturucusunu içeren yeni bir kullanıcı arayüzü, müşteri Birleştirme-Taşınma-Ayrılma senaryolarını destekler.
- Kimlik güvenliği kullanım senaryoları CIEM, ITDR, SSPM ve ISPM için kullanıma hazır Erişim Zekası kontrol panelleri