Veza, Yeni Nesil IGA (Kimlik Yönetişimi ve Yönetimi) çözümünü piyasaya sürdü. Çözüm, Veza Erişim Kontrol Platformu’nun yanı sıra provizyon ve provizyonun kaldırılması, erişim incelemeleri, erişim görünürlüğü ve erişim zekası için yeni ürünlerden oluşuyor.
Yeni Nesil IGA, yönetişime izinler ve otomasyon odaklı yaklaşarak kimlik risklerini azaltır, yönetişim maliyetlerini azaltır ve uygulamalara ve verilere her yerden erişimi hızlandırır.
Kimlik güvenliği en önemli önceliklerden biridir çünkü araştırmalar siber saldırıların %80’inin kimlik tabanlı tekniklerden yararlandığını göstermektedir. Kuruluşların, saldırıların başarılı olmasını sağlayacak izin yayılımını azaltacak süreçlere ihtiyacı var. Bu ihtiyacı yansıtan NIST, yaygın olarak kullanılan Siber Güvenlik Çerçevesine (CSF) on yıl içindeki ilk güncelleme olan “yönetim” ifadesinin eklenmesini önerdi.
Gartner Kimlik Yönetişimi ve Yönetimi Pazar Rehberi’ne göre, “IGA araçları, makine (cihaz ve iş yükü) kimlik yönetimi yeteneklerine yönelik talebi karşılayamadı ve bu da şirketleri birçok durumda ayrı çözümler aramaya zorladı.” Geleneksel IGA ürünleri, çok daha az izne sahip bir çağ için tasarlandıkları için erişim konusunda kör noktalara sahiptir.
Yeni Nesil IGA, kullanıcılar ve gruplar yerine rollerin ve izinlerin yetkilendirme varlıklarıyla erişimi yöneten yeni yönetişim standardıdır. Geleneksel erişim incelemelerinin ve kimlik yaşam döngüsü sağlamanın otomasyonu ile kuruluşların erişim izinlerini görselleştirmesine ve doğru boyutlandırmasına olanak tanır. Yeni Nesil IGA’yı benimseyen şirketler şunları yapabilir:
- Parçalanmış erişim yaşam döngüsünü, erişim görünürlüğünü ve erişim zekasını ileri taşıyan ve geçici erişim istekleriyle erişim sağlamayı yöneten tek bir çözümle birleştirin.
- Roller ve ilkeler aracılığıyla kullanıcı/grup ilişkilerini ve kaynaklara yönelik etkili izinleri anlayarak kimin hangi veriler üzerinde hangi eylemi gerçekleştirebileceğini görselleştirin.
- Ayrıcalıklı erişim, hareketsiz hesaplar ve görev ayrılığı politikaları da dahil olmak üzere politika ihlallerini otomatik olarak bulun ve düzeltin.
- İster şirket içi ister bulutta olsun, herhangi bir kurumsal sistemle hızlı bir şekilde entegre olun.
- Tüm insan kimliklerini, makine kimliklerini ve hizmet hesaplarını izleyin.
Veza, Kurumsal sistemlerden yetkilendirme izni meta verilerini alıp analiz eden ve bunları Veza Yetkilendirme Grafiği halinde düzenleyen Veza Erişim Kontrol Platformu ile Yeni Nesil IGA’yı güçlendiriyor. Veza’nın platformu, SaaS uygulamaları, veri sistemleri ve bulut altyapısı da dahil olmak üzere 150’den fazla kurumsal sistemin benzersiz erişim mekanizmalarını (RBAC, ABAC, ACL’ler) anlar ve bunu kanonik bir veri modeline dönüştürür.
Güvenlik ve IAM ekipleri, ayrıcalıklı erişim izleme, SaaS erişim güvenliği, bulut yetkilendirme yönetimi, erişim inceleme otomasyonu ve yaşam döngüsü yönetimi gibi kullanım örnekleri için Veza’yı kullanıyor.
“Kimlik her iş girişiminin temel taşıdır. Güvenlik ekipleri kurumsal erişim yönetimi istiyor ancak kimliklerin dağınıklığı ve günümüzün önemli ürünlerle dolu modern BT ortamında en az ayrıcalıklı erişime ulaşmanın karmaşıklığıyla mücadele ediyorlar,” dedi Veza CEO’su Tarun Thakur.
“Kimlik yaşam döngüsünün tamamında paradigma değişiminin zamanı geldi. Veza’nın Erişim Kontrol Platformu, Yetkilendirme Grafiğimizin gücünü tüm kimlik erişimi kullanım durumlarına (erişim görünürlüğü, erişim bilgileri ve erişim incelemeleri) tek bir birleşik platform çözümünde getiriyor. Yeni ürünlerimizle, HRIS sistemlerinden (Workday) herhangi bir kimlik sağlayıcıya (AD, Azure AD, Okta vb.) ve herhangi bir kurumsal sisteme yerel destek ile sağlama ve sağlamayı kaldırma için yaşam döngüsü yönetimini ekliyoruz,” diye ekledi Thakur.
Veza platformu aşağıdaki ürünleri ve özellikleri içerir:
Erişim görünürlüğü
- Kuruluş genelinde kimliklerin, rollerin, grupların, izinlerin ve kaynakların karışımından kaynaklanan etkili izinleri görselleştirin.
- Gelişmiş sorgu operatörlerine sahip sezgisel bir arayüz aracılığıyla izinleri kimliğe veya kaynağa göre neredeyse gerçek zamanlı olarak arayın.
- Yeni özellikler şunları içerir: Gelişmiş arama için AND/OR operatörleri, birden fazla kaynağa kimlik erişimi, Yetkilendirme Grafiğinde risk görselleştirmesi, gelişmiş IAM özellikleri desteği ve hiyerarşik rol görselleştirmesi.
Bilgiye erişim
- Tüm uygulama ve sistemlerde riskli izinler ve uyumluluk ihlallerine ilişkin kapsamlı ve eyleme dönüştürülebilir bilgiler sağlayan 500’den fazla kullanıma hazır analizden yararlanın.
- Kuruluş önceliklerine göre özel sorgular oluşturun.
- Erişimin kaldırılmasına yönelik öneriler.
- Snowflake’te aşırı izin verilen erişimi tespit etmek için Erişim İzleme.
- Yeni özellikler şunları içerir: görev ayrımı (SOD) politikaları, AWS IAM’de aşırı izin verilen erişim için Erişim İzleme, yetkilendirme ilişkilerini göstermek için Veza Query Builder, kullanıcıları karşılaştırma yeteneği, birleştirici-taşıyan-ayrılan raporları için Kullanıcı/Rol/Grup analizi, SaaS yanlış yapılandırmaları, risk düzeyleri ve raporları kuruluş çapındaki farklı ekipler için genel veya özel olarak belirleme yeteneği.
Yaşam döngüsü yönetimi
- Kimlik doğuştan hakkı sağlama sürecini otomatikleştirin ve kullanıcı hesaplarının birleştirme/taşıma/ayrılma yaşam döngüsünü yönetin. Workday gibi bir HRIS sisteminde kullanıcı hesabı değiştirildiğinde eylemleri tetikleyin.
- En az ayrıcalık ilkesini takip etmek için ayrıntılı izinler sağlayın ve ayrılan çalışanların erişimini tamamen kaldırın.
- Yeni yetenekler şunları içerir: erişim profilleri, yerel kurallar motoru, kanonik roller ve Workday, Active Directory ve Okta ile entegrasyonlar.
İncelemelere erişin
- Belirli kaynaklara ilişkin izin verileri de dahil olmak üzere, erişim inceleme kampanyalarını en ayrıntılı düzeyde özetleyen, denetime hazır raporları hızla oluşturun.
- SOX, ISO 27001, SOC 2 ve GDPR gibi düzenlemelere uygunluğu gösterin.
- Kullanıcı erişimini doğrulamak ve yetkilendirmeleri tasdik etmek ve yeniden tasdik etmek için kampanyalar yürütün.
- Harekete geçmeden önce iyileştirme adımlarının etkisini görselleştirin ve anlayın.
- Yeni yetenekler şunları içerir: Erişim incelemelerini otomatikleştirmek için Akıllı Eylemler ve Toplu Eylemler, erişim inceleme yetkisi, sertifikalar için mobil hazırlık, sertifikasyon analitiği ve otomatik onaylama ve reddetme ile inceleme bilgilerine erişim.
Entegrasyonlar
- Workday için Veza, ServiceNow için Veza, Kubernetes için Veza, AWS Secrets Manager için Veza, Open.AI için Veza, ElasticSearch için Veza ve daha fazlası gibi kritik İK / ERP / CRM uygulamalarına ve altyapı hizmetlerine güvenli erişim sağlayan 25 yeni entegrasyon .
- Salesforce, Box.com, ServiceNow, NetSuite, Coupa, Oracle Cloud Fusion, Jira Server, Workday, AWS Cognito, GCP CloudRun, MongoDB Atlas gibi sağlayıcılara yönelik 150’den fazla kullanıma hazır entegrasyonla erişimin tam görünümünü elde edin. Workato, Windows Sunucu Hesapları, ADP Workforce Now ve daha fazlası.
Digital River’ın CISO’su Kumar Dasani, “Kimlik güvenliği, siber güvenlik programımızın temel direklerinden biridir ve Veza, yolculuğumuzda önemli bir ortak oldu” dedi. “Yeni Nesil IGA ile Veza, ortamımızdaki tüm kullanıcıların erişimine ilişkin net bir görünürlük sağlıyor. Üstelik Veza platformu, hem güvenlik hem de uyumluluk ihtiyaçlarını karşılayarak bir kimliğin tüm yaşam döngüsünü yönetmemize olanak tanıyor. Veza, tüm veri depoları ve varlıklar genelinde izinleri sürekli olarak izleme ve en az ayrıcalığı sürdürme yeteneğiyle ekiplerimize iş kadar hızlı hareket etme gücü veriyor.”
Delta Dental Insurance’ın CISO Başkan Yardımcısı Tom Baltis, “Mevcut IGA ürünleri, gerekli izinler gibi talep amacını anlamadan iş akışlarını otomatikleştiriyor ve bu da istenmeyen veya bilinmeyen sonuçlara yol açıyor” dedi. “Yeni nesil IGA platformları, isteğe bağlı olarak en az ayrıcalıklı erişim sağlamak için etkili karar almayı desteklemeli ve otomatikleştirmelidir. AI/ML analitiğini geniş ölçekte insan ve makine kimliklerine uygulayan veri odaklı bir yaklaşım, örneğin otonom provizyon/provizyon kaldırma, aşırı ayrıcalıklı erişimin tespiti ve iyileştirilmesi ve makine destekli erişim incelemelerine olanak tanıyacak.”