Zero Networks, Zero Networks platformuna kimlik segmentasyon yeteneklerinin eklendiğini duyurdu.
Çalınan kimlik bilgileri kuruluşların karşılaştığı en büyük tehdit olmaya devam ettiğinden, bu yeni kimlik segmentasyonu çözümü, erişimi yalnızca operasyonel ihtiyaçlarla otomatik olarak kısıtlayarak ayrıcalıklı hesapların kötüye kullanılmasını durdurur.
Zero Networks kimlik segmentasyonu çözümü otomatiktir, aracısızdır ve MFA desteklidir. Dağıtımın ilk 30 günü boyunca Zero Networks, tüm ağ oturum açma işlemlerini öğrenir ve hizmet hesabı oturum açma işlemlerini yalnızca gerekli varlıklarla sınırlayan ve diğer tüm ağ varlıklarına ilişkin oturum açma haklarını engelleyen güvenlik ilkelerini otomatik olarak oluşturur.
Tüm yönetici hesapları birkaç tıklamayla kısıtlanır ve yöneticilerin çok faktörlü kimlik doğrulamayla kimlik doğrulaması yapması gerekir. Uç noktalara herhangi bir şey yüklemeye gerek yoktur, bu da müşterinin deneyiminden yararlanılarak zahmetsiz dağıtıma olanak tanır.
“İlk kez CISO’lara, CIO’lara ve BT yöneticilerine, izlenmeyen yönetici ve hizmet hesaplarıyla ilgili en büyük endişelerinden birinin, hiçbir çaba harcamadan çözülebileceğini söyleyebiliyoruz. Sıfır Ağlar devreye girdiğinde, bu şirketteki herkes kullanıcı adını ve şifresini çevrimiçi olarak yayınlayabilir ve bu, bir saldırgan için işe yaramaz. Bu gerçek bir sıfır güvendir” dedi Zero Networks CEO’su Benny Lakunishok.
“Bir kuruluşun güvenliği ihlal edildiğinde çoğu ihlal, kötü amaçlı yazılımla ilgili ihlallerin %70’ini ve tüm veri ihlallerinin %25’ini oluşturan, en hızlı büyüyen hacker eğilimi olan fidye yazılımıyla sonuçlanır. Zero Networks, sıfır güven güvenliğini basitleştirmeye kendini adamıştır ve yeni kimlik bölümleme çözümümüz, her şeyi bölümlere ayırma ve herkesi güvenli bir şekilde bağlama olanağı sunan platformumuzu birleştiriyor” diye ekledi Lakunishok.
Parola Koruma veya Microsoft’un Katmanlı Modeli gibi kullanıcı erişim haklarını yöneten alternatif çözümler genellikle saldırılara karşı savunmasızdır ve/veya dağıtılması ve yönetilmesi karmaşıktır. Bunun aksine Zero Networks, ek maliyet ve karmaşıklık olmadan birkaç dakika içinde ölçeklenir ve sıfır güven ve en az ayrıcalık ilkelerine uyar. Zero Networks platformunda kimlik segmentasyonunun sunduğu temel avantajlara örnekler:
- Kimlik bilgileri hırsızlığından kaynaklanan riski ortadan kaldırır: Hizmet hesabı oturum açma işlemlerinin otomatik olarak kısıtlanması, yetkisiz erişimi ve yan hareketleri ve Pass the Ticket, Golden Ticket ve Kerberoasting gibi bilinen kimlik saldırılarını önler.
- Uyumluluğu ve siber sigorta hazırlığını kolaylaştırır: Anlık hizmet hesabının keşfedilebilirliği ve görünürlüğü ile yalnızca MFA ayrıcalıklı oturum açma işlemleri de dahil olmak üzere ayrıcalıklı hesapların ve hizmet hesaplarının sıkı denetimi, yöneticilerin yalnızca amaçlanan yerde oturum açmasına olanak tanır ve diğer tüm oturum açma haklarını engeller.
Zero Networks, müşterileri için güvenlik teknolojisinin temel taşı olarak hizmet vermekten gurur duymaktadır; ayrıca, ağa hem erişimi hem de ağ içindeki tüm yanal hareketleri kontrol etmek için güvenli uzaktan erişim ve ağ bölümlendirmesi sağlamaktadır. Böyle bir müşteri, önde gelen küresel bağımsız yatırım bankası Evercore’dur.
Evercore CIO’su Chris Turek şunları paylaşıyor: “Kimlik segmentasyonunun eklenmesiyle Zero Networks, yeni bir güvenlik yetenekleri alanı yaratıyor. Zero’nun ağ ve kimlik bölümlendirme yeteneklerinin birleşimi, en az ayrıcalıklı mimariyi yeniden tanımlayarak pazarın daha önce hiç görmediği bir koruma düzeyi sağlıyor. Güvenlik ekiplerinin ağ cihazı bölümlendirmesini bağlantı noktası ve protokol düzeyine kadar kontrol etmesine ve ardından oturum açma türüne (ağ, yerel, hizmet vb.) göre kullanıcı oturum açma erişiminin tam denetimini katmanlandırmasına olanak tanır. Bu yeterli değilmiş gibi, çoklu da ekleyebilirsiniz. Bu kontrollerden herhangi birine faktör kimlik doğrulaması! Bunu bugün piyasadaki başka herhangi bir platformu kullanarak yapamazsınız. Zero’nun ağ ve kimlik segmentasyonuna ilişkin birleşik yetenekleri, denetçilerin ve denetçilerin güvenlik programlarını değerlendirmek için kullandıkları taktik kitabını yeniden yazacak. Güvenlik ekiplerinin dikkat etmesi ve oyunda öne geçmesi gerekiyor.”