[ This article was originally published here ]
PALO ALTO, Kaliforniya–()– bugün Açık Yetkilendirme API’sinin (OAA) artık topluluk işbirliği için GitHub’da herkese açık olduğunu ve kuruluş genelinde kimlik öncelikli güvenliğin erişimini genişlettiğini duyurdu. Geliştiriciler artık Veza Yetkilendirme Grafiği’ni bulut sağlayıcıları, SaaS uygulamaları ve özel olarak oluşturulmuş dahili uygulamalar da dahil olmak üzere nerede olursa olsun tüm hassas verilere genişletmek için bağlayıcılar oluşturup paylaşabilir ve şirketlerinin sıfır güven güvenliğine giden yolunu hızlandırabilir.
Güvenlik uzmanları, kurumsal verileri güvence altına almak için “En Az Ayrıcalık” ilkesini benimsiyor, ancak çoklu bulut, çoklu uygulama ortamına geçiş, elde etmek için erişimin anlaşılması, izlenmesi ve sürekli olarak düzeltilmesi gereken karmaşıklığı ve ara bağlantı katmanlarını patlattı. ve en az ayrıcalığı koruyun. Son zamanlarda, şirketlerin grup yapıları, roller, politikalar ve sisteme özel izinler yoluyla verilere aşırı geniş erişime izin verdiğini gösteriyor. Veza, bulut sağlayıcıları, SaaS uygulamaları ve kimlik platformları genelinde etkili izin noktalarını birleştirerek hassas verileri kimlerin görüntüleyebileceğini veya silebileceğini görselleştirmeyi kolaylaştırır. OAA, kuruluşların ve daha geniş topluluğun Veza ile kendi entegrasyonlarını oluşturmasına izin vererek görünürlüğü GitLab ve Jira gibi SaaS uygulamaları ve özel olarak oluşturulmuş dahili uygulamalar dahil olmak üzere herhangi bir kaynağa genişletir.
Kurucu ortak ve CEO Veza, “Siber güvenlik başarısızlıklarının büyük çoğunluğu, kimlik, verilere erişim ve izinler arasındaki boşlukla ilgili sorunlardan kaynaklanıyor” dedi. “Kuruluşumuzdan bu yana kendimizi müşterilerimizi fidye yazılımı, ayrıcalıkların kötüye kullanılması ve veri ihlalleri gibi tehditlerden korumaya adadık. Veza Açık Yetkilendirme API’si ile, kimlik öncelikli güvenlik yaklaşımımızı pazarda yaygınlaştırıyoruz ve kuruluşları istenmeyen ve gereksiz veri erişimini parçalı bir düzeyde düzeltmek ve kurumsal sistemler için erişim yönetişimi gereksinimlerini karşılamak için ihtiyaç duydukları araçlarla donatıyoruz. hem şirket içinde hem de bulutta.”
Veza’nın Açık Yetkilendirme API’si ile müşteriler, herhangi bir SaaS uygulamasından, özel ve şirket içi uygulamalardan yetkilendirme meta verilerini çevirebilir ve görselleştirebilir. Kullanıcılar, Yetkilendirme Grafiği aracılığıyla kimlik-veri ilişkilerini keşfedebilir, en küçük ayrıcalık yanlış yapılandırmalarını ve ihlallerini izleyebilir ve tüm hassas verileri için kapsamlı yetki incelemeleri yürütebilir.
Barracuda Networks’ün CISO’su Riaz Lakhani, “Açık Yetkilendirme API’leri özel dahili uygulamalarımıza bağlanmamıza izin verdiği için Veza’yı özellikle seçtik” dedi. “En az ayrıcalık ilkesini izliyoruz, ancak incelenecek bu kadar çok sistem varken, Veza’nın bize hızlı bir şekilde kapsamlı bir görüş sunma konusundaki benzersiz becerisine değer verdik. Ekibimizin tüm izinleri güvenle gözden geçirmesini daha hızlı ve daha kolay hale getirdiler.”
GitHub’da açık kaynaklı bir proje olan Veza’nın Açık Yetkilendirme API’si, müşterilerin ve iş ortaklarının tüm verilere ulaşan bir kontrol düzlemi oluşturmak için birbirlerinin çalışmalarından öğrenmelerine ve bunları geliştirmelerine olanak tanır. OAA SDK’yı ve bağlayıcıları GitHub Community’de kullanıma sunarak Veza, müşterilerin daha önce dahili sistemlerde ve SaaS uygulamalarında izole edilmiş yetkilendirme meta verilerini almalarını sağlar. OAA topluluğu, GitHub, GitLab, Bitbucket, Jira, Zendesk, Slack, Coupa Software, Pagerduty ve Looker gibi kritik SaaS uygulamaları için zaten entegrasyonlar oluşturmuştur. Bu entegrasyonlar artık tüm Veza müşterileri tarafından kullanılabilir.
ASAPP Baş Güvenlik ve Güven Sorumlusu Craig Rosen, “Veza, kimlikleri verilerle hizalama sorununu çözüyor” dedi. “Veza’nın Açık Yetkilendirme Platformu, bu görünürlüğü GitHub ve Jira gibi bizim için en önemli olan tüm uygulamalara ve verilere genişletmemize yardımcı oldu. Artık güvenlik uzmanlarımızın önemli fikri mülkiyetimize kimlerin erişimi olduğunu anlaması (ve düzeltmesi) çok kolay.”
Kaynaklar:
-
Topluluk tarafından desteklenen tüm OAA konektörleri için OAA deposuna göz atın.
-
Veza OAA belgeleri şu adreste mevcuttur:
-
OAA ürün demosu
-
Veza’nın ücretsiz deneme sürümü için şu adresten kaydolun:
Veza hakkında
Veza, veriler için yetkilendirme platformudur. Hibrit, çoklu bulut ortamları için tasarlanan Veza, kuruluşların kimin hangi veriler üzerinde hangi eylemi yapabileceğini ve yapması gerektiğini görselleştirmesine, iyileştirmesine ve kontrol etmesine olanak tanır. Kimlik ve erişim yönetişimini düzene sokma, veri gölü güvenliğini uygulama, bulut yetkilendirmelerini yönetme ve ayrıcalıklı erişimi modernleştirme gibi kritik iş gereksinimlerini ele alarak müşterilerin verileri güvenli hale getirmek için kimlik öncelikli bir yaklaşım benimsemelerini sağlıyoruz. Yetkilendirme Grafiğimiz, kimlikleri kurumsal sistemlerdeki verilere bağlayarak uçtan uca erişimin analizine, izlenmesine ve sertifikasyonuna olanak tanır. Blackstone, ASAPP, Barracuda Networks, Choice Hotels gibi küresel şirketler ve bir dizi Fortune 500 ve gelişmekte olan kuruluşlar, kurumsal verilerini güvence altına almak için Veza’ya güveniyor. 2020 yılında kurulan Veza’nın genel merkezi Los Gatos, California’dadır ve Accel, Bain Capital, Ballistic Ventures, GV, Norwest Venture Partners ve True Ventures tarafından finanse edilmektedir. Daha fazla bilgi edinmek için şirketi , , ve adreslerinde takip edin ve adresini ziyaret edin.
reklam