Veza, modern kimlik güvenliği zorluklarını çözmek için entegre bir çözüm sunmak üzere HashiCorp ile ortaklık duyurdu. Veza Access Platform ve HashiCorp Vault birlikte, ortak müşterilerin sırların ve anahtarların yönetimine en az ayrıcalığı getirerek kimlik güvenliği duruşlarını güçlendirmelerini sağlar.
Bulut ve SaaS yatırımlarının hızla olgunlaşmasıyla birlikte, Generative AI (GenAI) gibi yeni teknolojilerin ortaya çıkmasıyla birlikte, kurumsal ortamların karmaşıklığı, giderek artan sayıda insan ve insan olmayan kimliği güvence altına almaya çalışan güvenlik ve kimlik ekipleri için önemli bir zorluk yarattı. Gartner’a göre, “Makinelerin (iş yükleri ve cihazlar) sayısı artık insanlardan kat kat fazla ve kuruluşlar bu kimlikleri kontrol etmek için araçlar ve süreçler oluşturmalı.”1
Veza Baş Strateji Sorumlusu Rich Dandliker, “Kimlik güvenliği çözümlerinin büyük çoğunluğu temel bir kusuru paylaşıyor: İnsan ve insan olmayan kimliklerin (NHI) hangi eylemleri gerçekleştirebileceğine dair görünürlük sağlamada başarısız oluyorlar,” dedi. “Veza Erişim Platformu, HashiCorp Vault erişim izinlerine erişim görünürlüğü ve erişim zekası getirerek, müşterilerin herhangi bir kimlik için kurumsal kaynaklara erişimi kontrol etmelerine olanak tanıyan birleşik bir çözüm sunuyor.”
Veza ve HashiCorp Vault arasındaki entegrasyon, ortak müşterilere kimlik tabanlı sırlar ve şifreleme anahtarları için görünürlük ve yaşam döngüsü yönetimi sağlar. Veza, hangi sırların hassas verileri okuma veya değiştirme erişimine sahip olduğuna dair derin görünürlük ekleyerek saldırganlar için kapılar açan aşırı izinleri gösterir. Veza’nın yetenekleri, belirteçler, parolalar, sertifikalar ve API anahtarları gibi sırlara yönelik sorunlu erişimi bulur ve düzeltir. Entegrasyonun avantajları şunlardır:
- İhlal riskinin azaltılması: Hem insan hem de insan olmayan kimliklere yönelik saldırı yüzeyini azaltarak siber saldırıların etkisini en aza indirin.
- Uyumluluğun kolaylaştırılması: Erişim incelemeleri gibi eylemleri tetikleyen otomatik uyarılar ve iş akışlarıyla uyumluluğu hızlandırın.
- Basitleştirilmiş lisanslama: Kuruluşun gereksinimleriyle uyumlu olacak şekilde Vault lisanslama tüketimini görselleştirin.
HashiCorp’ta İttifaklar Kıdemli Direktörü Asvin Ramesh, “Veza’yı teknoloji ortağımız olarak görmekten heyecan duyuyoruz” dedi. “Veza ile yeni HCP Vault entegrasyonumuz, Vault müşterilerine kurumsal erişime tam görünürlük kazandırmak için kolaylaştırılmış, merkezi bir çözüm sunuyor. Bu, kritik olaylara dönüşmeden önce potansiyel kimlik güvenliği risklerini proaktif bir şekilde ele almalarını sağlıyor.”
Blackstone, Expedia ve Wynn Resorts gibi kuruluşların Kimlik Güvenliği programlarını destekleyen Veza’nın Erişim Platformu, güvenlik ve kimlik uzmanlarına tüm uygulama ve sistemlerde kimin hangi veriler üzerinde hangi eylemi gerçekleştirebileceğine dair uçtan uca bir anlayış sağlıyor.
Bu kapsamlı görünürlükle, Veza müşterileri otomatik izlemeyle izinleri sürekli ayarlayarak en az ayrıcalığı korur. Veza tüm kurumsal sistemlerden izinleri anladığı için, kuruluşlar SaaS uygulamaları, veri sistemleri, özel uygulamalar ve bulut altyapısı dahil olmak üzere tüm BT ortamında erişimin güvenli olduğundan emin olabilir.