Veza, popüler dosya depolama ve senkronizasyon hizmeti olan Google Drive ile entegrasyonunu duyurdu.
Bu entegrasyon sayesinde Veza müşterileri artık Google Drive’da depolanan dokümanlar ve e-tablolar gibi dosyalara güvenli erişim sağlayabilecek.
Kimlik, fidye yazılımları, ihlaller ve içeriden gelen tehditler için birincil yoldur. Gartner’a göre, “Kuruluşların %80’inden fazlası son 12 ayda kimlikle ilgili bir ihlale maruz kaldı.” Gartner, “Siber Güvenlikte En İyi Trendler 2023”, Richard Addiscott, Alex Michaels ve diğerleri, Mart 2023. Olayların kaçınılmaz olduğunun bilincinde olan CIO’lar ve CISO’lar, kimlik saldırı yüzeylerini sınırlamalı, erişim politikalarını uygulamalı ve en az ayrıcalık ilkesini izlemelidir. .
Google Dokümanlar, Google E-Tablolar ve Google Slaytlar’ı içeren Google Drive, işletmelere yönelik abonelik teklifi olan Google Workspace’in önemli bir bileşenidir. Business Insider’a göre Google Workspace’in 9 milyon ödeme yapan müşterisi ve 3 milyardan fazla kullanıcısı var. Google Drive dosyaları genellikle hassas kurumsal bilgiler içerir. Erişim, Google Workspace grupları veya 3. taraf kimlik platformu aracılığıyla verilebildiği için güvenlik ekiplerinin “kim, hangi veriler üzerinde hangi işlemi gerçekleştirebilir?” sorusunu yanıtlamakta zorlanıyor. Yanlış yapılandırılmış bir sürücü, dosyaların internetteki herkes tarafından erişilebilir olmasına neden olabilir.
Bir Google Workspace müşterisi, Veza’nın Erişim Kontrol Platformunu kullanarak Google Drive’da aşırı ayrıcalıklara sahip kullanıcıları hızlı bir şekilde bulabilir ve hassas sürücülere ve klasörlere aşırı erişim olup olmadığını izleyebilir. Yüklenicilerle, konuklarla veya erişimi olmaması gereken diğer harici taraflarla paylaşılan klasörleri keşfetmek de kolaydır. Bu, herhangi bir tehlikeye atılan veya kötüye kullanılan kimlikten kaynaklanan hasar riskini azaltır ve aynı zamanda kullanıcı erişimi incelemeleri ve yeniden sertifikalandırma süreçlerini otomatikleştirip hızlandırarak uyumluluğu artırır.
“Veza ile siber güvenliğin en büyük zorluğunu üstleniyoruz: Kim, hangi veriler üzerinde hangi eylemi gerçekleştirebilir? Veza CEO’su Tarun Thakur, IAM, IGA ve PAM’in geleneksel kimlik araçlarının kimlik erişimi konusunda kör noktaları olduğunu söyledi. “Asıl önemli olan, özellikle hassas verilerin Google Drive da dahil olmak üzere giderek genişleyen bir sistem dizisinde depolandığı göz önüne alındığında, verilere erişimi güvence altına almaktır. Veza, sisteme özel izinlerin erişimin gerçek resmi olduğunu derinlemesine anlayarak, bulut altyapısı, SaaS uygulamaları, veri gölleri, şirket içi uygulamalar ve özel uygulamalar genelinde kimliği modernleştirir. Veza ile müşterilerimiz ihlal riskini ortadan kaldırıyor.”
Bu duyuruyla Veza entegrasyon ekosistemi 200 entegrasyonluk bir kilometre taşını geçerek müşterilere kimlik güvenliği için en kapsamlı kapsamı sunuyor. Veza, AWS, Azure, Box, Google Cloud Platform, Okta, Salesforce, Slack, Snowflake ve Workday gibi sistemlere güvenli erişimi entegre eder. En yeni entegrasyonlar arasında MongoDB, ElasticSearch, Kubernetes, Confluent, Concur, Jenkins, Kafka ve çok daha fazlası yer alıyor.
Büyüyen katalog, Veza müşterilerinin ayrıcalıklı erişim izleme, bulut erişim yönetimi, veri sistemi erişimi, SaaS erişim güvenliği ve yeni nesil IGA’nın (kimlik yönetişimi ve yönetimi) temel kullanım örneklerini hızlı ve kolay bir şekilde operasyonel hale getirmesini sağlıyor.
CopperPoint Insurance Companies BT Kıdemli Başkan Yardımcısı ve CIO’su Brad Lontz, “Bir sigorta şirketi olarak müşterilerimiz, verilerini güvende tutmak için güçlü bir uyumluluk duruşu sürdürmemiz konusunda bize güveniyor” dedi. “Veza, ekibimize tüm kimlikleri ve erişimlerini yönetme, politikaları uygulama ve riskleri azaltma konusunda benzeri görülmemiş bir görünürlük sağladı. Veza’nın hem yaygın hem de sektöre özgü uygulamalar için yeni entegrasyonlar ekleme konusundaki esnekliğini takdir ediyoruz.”
Bu entegrasyonla Veza müşterileri artık şunları yapabilir:
- Tüm sürücülere ve klasörlere erişimi olan tüm varlıkları (harici konuklar dahil) keşfedin
- Genel veya konuk kullanıcıların erişebildiği sürücüler gibi yanlış yapılandırmaları meydana gelir gelmez izleyin ve uyarın
- Google Drive için erişim incelemelerini otomatik olarak oluşturun ve inceleme görevlerini sürücü sahibine atayın