Veza, kurumsal ölçekte en az ayrıcalık ilkesini korumak için üretken bir AI destekli çözüm olan Access AI’yı piyasaya sürdü. Access AI ile güvenlik ve kimlik ekipleri artık kimin veriler üzerinde hangi eylemi gerçekleştirebileceğini anlamak, riskli veya gereksiz erişime öncelik vermek ve hem insan hem de makine kimlikleri için riskli erişimi hızla kaldırmak için AI destekli sohbet benzeri bir arayüz kullanabilir.
Veza, üretken yapay zekanın gücünü kurumlardaki kimlik güvenliğine taşıyarak, ihlaller veya fidye yazılımları gibi yıkıcı olaylara dönüşmeden önce kimlikle ilgili sorunların önlenmesini, tespit edilmesini ve bunlara yanıt verilmesini mümkün kılıyor.
Kimlik güvenliği, bulut hizmetlerini, SaaS uygulamalarını ve yapay zekayı benimseyen şirketler için en önemli öncelik haline geldi. Identity Defined Security Alliance’ın (IDSA) bir raporuna göre, kuruluşların %90’ı geçen yıl kimlikle ilgili bir olay yaşadı ve %84’ü bunun sonucunda doğrudan bir iş etkisi yaşadı. Bu büyüyen sorunla mücadele etmek için şirketler Erişim Hakları Yönetimi, Kimlik Güvenliği Durum Yönetimi (ISPM) ve Kimlik Tehdit Algılama ve Yanıtlama (ITDR) gibi yeni iş süreçlerine yatırım yapıyor.
Benzer şekilde, Gartner’a göre, “Bulut hizmetlerinin, dijital tedarik zincirlerinin ve uzaktan erişimin, dünyanın her yerinden çalışan çalışanlar tarafından yaygın olarak benimsenmesi, kurumsal ağın çevresindeki eski güvenlik kontrollerinin değerini aşındırdı ve kimliği, siber güvenlik için birincil kontrol düzlemi olarak konumlandırdı.”1
Access AI, Veza Access Platformu genelinde kullanılabilir. Kimliğe dayalı tehditleri düzeltmek için önerileri ortaya çıkarmak ve bağlamlandırmak için makine öğrenimi ve üretken AI kullanır. Kimlik, güvenlik mühendisliği, uygulama güvenliği ve uyumluluk alanlarındaki ekipler, kimin erişimi olduğunu, erişimi nasıl elde ettiğini ve iptal edilip edilmemesi gerektiğini araştırmak için Access AI’yı kullanır. Tüm Veza ürünleri gibi Access AI da hem insan kimliklerini hem de hizmet hesapları gibi insan olmayan kimlikleri anlar.
Access AI şunları yapabilir:
- Haklar ve kimliğe ilişkin doğal dil sorularını yanıtlayın
- İnsan olmayan kimliklere ve makine kimliklerine erişimi anlayın
- En az ayrıcalık ilkesini izleyen rolleri önerin
- Yüzey uykuda veya aşırı izinleri iptal edin
- Düzeltme talimatlarıyla ITSM biletleri (ServiceNow gibi) oluşturun
- Kullanıcı erişim incelemeleri ve yeniden sertifikasyonları sırasında eylemleri önerin
Veza CEO’su Tarun Thakur, “İki yıl önce Access Graph ile kimlik erişiminde oyunu değiştirdik ve şimdi Access AI ile bunu tekrar yapıyoruz,” dedi. “Veza, SaaS sistemleri, bulut veri sistemleri, kimlik sistemleri ve altyapı hizmetleri genelindeki hakları yönetmek ve güvence altına almak için AI uygulayan ilk şirkettir. Müşterilerimiz bize bunun kimlik yılı olduğunu söylüyor. Yüzlerce sistemdeki on binlerce kimlik ve hak arasında tehditleri otomatik olarak avlamak için erişim istihbaratı istiyorlar; bu da son zamanlarda insan olmayan kimliklerin patlamasıyla kritik bir hal aldı. Bunu çözmek için yalnızca AI ile mümkün olan hız ve istihbarat gerekiyor.”
“Şirketler en az ayrıcalıkla faaliyet gösterebilmek için kimlik duruşlarına odaklanmalıdır. Modern işletme ayakta erişimden uzaklaşırken, başarı artık uygun araçlara ve otomatik çözümlere sahip olmaya bağlıdır,” diyor Instacart’ta Altyapı Güvenliği Ekip Lideri Matthew Sullivan. “Veza’nın yapay zekası tarafından yapılan neredeyse her keşif, ekibimizden anında yanıt alınmasını sağladı. Denetlenecek yüz binlerce hakla, yapay zeka destekli otomasyondan yararlanmak proaktif kalmak için elzemdi.”
Bu lansman, şirketin toplam finansmanını 132 milyon dolara çıkaran önde gelen küresel finansal hizmetler firması JP Morgan’dan gelen bir yatırımın ardından geldi. Bu yatırım, Veza kimlik güvenliğini yeniden tanımlamaya devam ederken ve dünya çapındaki kuruluşlar kimlik güvenliği dönüşümlerine başlarken ürün inovasyonunu hızlandırmak için kullanılacak.
Veza, sektörde bir ilk olan Access Graph ve Access Intelligence ile kimlik pazarını modernize etmeye devam ederken, Access AI’nın piyasaya sürülmesiyle birlikte Veza Access Platform’a eklemeler de yaptı.
İnsan olmayan kimlikler (NHI’ler) için geliştirilmiş güvenlik
- NHI Insights ve NHI Access Security, Azure AD servis sorumluları ve AWS IAM servis hesapları gibi tüm NHI’ların envanteridir.
- Yeni NHI varlıklarına destek: erişim anahtarları ve sırları.
- Eski kimlik bilgilerinin riskini azaltmak için anahtar rotasyonunu izleme yeteneği.
- Anahtar, token, sertifika erişimini belirleme yeteneği.
- NHI tanımlaması için özel kurallar ve manuel geçersiz kılmalar; arama, izleme ve uyarılara yardımcı olur.
- NHI sahiplerinin zamanında anahtar rotasyonunu, iş yükü çalışma süresini ve hizmet hesabı yönetimini yönetmelerine yönelik destek.
Yeni nesil IGA için yaşam döngüsü yönetimi
- Makine öğrenimi ile desteklenen, en az ayrıcalık ilkesine dayalı erişim istekleri için rol önerileri.
- Veza Yaşam Döngüsü Yönetimi için 10 yeni hedef. Active Directory (AD), Entra ID, Okta, Azure, Salesforce, Microsoft Exchange, Exchange Online, SAP, Google Workspace ve Snowflake için sağlama ve sağlamayı kaldırma desteği. Veza Yaşam Döngüsü Yönetimi, hiyerarşik grupları ve rolleri kapsayan bir dizi otomatik CRUD farkında politikayla sağlama durumunu ilerletmek için SCIM protokollerinin ötesine geçer.
- Özel uygulamalar da dahil olmak üzere yeni uygulamalara hızlı provizyon desteği sağlayan Veza Açık Yetkilendirme API’si (OAA) desteği.
ITDR, Güvenlik Mühendisliği ve Güvenlik Operasyonları için etkinlik izleme
- Okta’daki aktiviteyi izlemek, son kullanım tarihi dahil olmak üzere hangi kaynaklara kimin eriştiğini bilmek için günlük verilerini toplamak ve özetlemek için yeni bir yetenek.
- En aşırı ayrıcalıklı rollerinize ve kullanıcılarınıza öncelik vermek için Okta için Aşırı Ayrıcalıklı Erişim Puanlarını (OPAS) hesaplayın.
- Snowflake ve AWS IAM’de erişim etkinliğinin izlenmesi.
Bulut PAM için erişim istihbaratı, ayrıcalık tehdit avcılığı, ayrıcalıklı erişim güvencesi
- Snowflake için sıra dışı rol madenciliği içgörüleri ve analizleri.
- Kişiye, risk türüne (ayrıcalık kayması, içeriden gelen tehdit, bulut hakları, ISPM, NHI, erişim artışı) ve sistemlere (SaaS, veri sistemleri, altyapı) göre 20’den fazla kullanıma hazır gösterge paneli.
- Görev ayrımı ve ayrıcalık tehdit avcılığı gibi kullanım durumları için sorgulama, sıralama, filtreleme ve karmaşık bileşik sorgular gerçekleştirmek üzere API uç noktaları olarak Veza Sorgu Dili (VQL).
- Veza Erişim Grafiğinin gücünden, kimlik riski puanlarından, aşırı izinli erişim puanlarından ve Veza Sorgu Dili’nden yararlanan ayrıcalık tehdidi avlama çerçevesine dayalı yeni risk profili.