Ayrıcalıklı Hesap Güvenliği Çözümü (CyberArk)

By | 4 Ekim 2017

Yapılan araştırmaya göre 2013 yılından bu yana yapılan siber saldırılarda hedefin “Ayrıcalıklı Hesaplar” olduğu görüldü.

Dolayısıyla kurumlarınızda ayrıcalıklı hesap yönetimi konusunda önlem almanız hayati önem taşımaktadır.

 

Bu konudaki öne çıkan ürünlerden bir tanesi CyberArk şirketine ait Password Solution Management (PSM) ürün ailesidir.

 

Altyapısı:

Dijital Kasa Dairesi: Ödüllü ve teknolojisi patentli Dijital Kasa Dairesi (Vault), tamamen izole ve FIPS 140-2 şifreleme ile sağlamlaştırılmış olup, sadece vault protokollerine yanıt vererek benzersiz güvenlik sağlamaktadır.

 

Ana Politika: Ana Politika, müşterilerin ayrıcalıklı hesap güvenliği politikasını tek noktadan, basit ve doğal bir dile sahip arayüz üzerinden ayarlayabilmelerini, yönetebilmelerini ve izleyebilmelerini sağlayan yenilikçi bir politika motorudur.

 

Keşif Motoru: Bilişim ortamınızdaki değişiklikleri devamlı olarak keşfetmek üzere tasarlanan keşif motoru, devamlı güncel koruma sağlamayı mümkün kılarak, tüm yetkili hesap aktivitesinin güvenliğini sağlamakta ve kayıtlarını tutmaktadır.

 

Ölçeklenebilir, Esnek ve Etkili Mimari: CyberArk’ın ayrıcalıklı hesap güvenliği çözümü varolan yatırımınızı etkilemeden, mevcut IT altyapı yatırımınızı korumayı amaçlamaktadır.

 

Kurumsal Entergrasyon: CyberArk’ın ayrıcalıklı hesap güvenliği çözümü,web siteleri ve sosyal medya da dahil olmak üzere daha fazla aygıt, ağ, uygulama ve sunucu için halihazırda bulundurduğu destekle mevcut yatırımlarınızı güçlendirmeye hazırdır.

 

CyberArk ayrıcalık hesap güvenliği çözümündeki her ürün bağımsız olup, ortak altyapıdan kaynak ve veri paylaşırken, bağımsız bir şekilde yönetilebilir. Birlikte çalıştıklarında ise ürünler tümleşik, güvenli bir çözüm sağlar.

 

Kurumsal Şifre Kasa Dairesi

Ayrıcalıklı hesapların korunması, yönetimi ve denetimi

Kurumsal Şifre Kasa Dairesi (Vault) ayrıcalıklı kullanıcı hesaplarının kötü amaçlı kullanımını önler ve hassas hesapların düzenini ve korunmasını sağlar. Kurumsal Şifre Kasa Dairesi, ayrıcalıklı hesap güvenliği politikanıza göre bu hesapların güvenliğini sağlayarak, kimlerin ne zaman, hangi şifrelere erişim sağlayabileceğini kontrol eder. Bu otomatikleştirilmiş süreç ayrıcalıklı hesapların manuel olarak yönetilmesindeki hataların ve güvenlik risklerinin önüne geçerek, yönetim maliyetini ortadan kaldırır; denetim ve uyumluluk gereksinimlerinin karşılanmasını sağlar.

 

Uygulama Kimliği Yöneticisi

Uygulamalara gömülü hesapların korunması, yönetimi ve denetimi

Uygulamalara ve betiklere gömülü hesapların (şifre ve şifreleme anahtarları dahil) gereksinimini ortadan kaldıran patentli bir çözümdür. CyberArk Uygulama Kimliği Yöneticisi, karmaşık ve dağıtık ağ ortamlarında bile erişilebilirlik ve iş sürekliliğine yönelik kurumsal ihtiyaçlarınızın en yüksek kalitede karşılanmasını sağlar. Ürün uygulama performansına etki etmeden, ve hatta bir çok durumda herhangi bir kod değişikliğine bile ihtiyaç duyulmadan, uygulamaya veya uygulama sunucusuna gömülü hesapları ortadan kaldırır.

 

Ayrıcalıklı Oturum Yöneticisi

İzolasyon ve kontrol, oturum kaydetme, canlı oturum izleme

Ayrıcalıklı Oturum Yöneticisi kritik UNIX, Linux ve Windows tabanlı sistemler, veritabanları, sanal sistemler, ağ aygıtları, ana bilgisayarlar, SaaS ve diğer sistemler için, ayrıcalıklı kullanıcı erişimi ve faaliyetlerini izole eden, kontrol eden, kaydeden ve izleyen, hedef sistemde bir değişiklik veya programa ihtiyaç duymayan bir çözümdür. Tek erişimli bir kontrol noktası sağlar, kötü amaçlı yazılımların hedef sistemlere atlamasını önler ve devamlı izleme özelliği ile her tuş darbesi ve fare tıklamasını kaydeder.

DVR gibi kayıtlar, günlükler aracılığıyla filtrelemek zorunda kalmadan hassas olaylarda tam bir arama, tespit ve uyarı kapasitesine sahip tam bir oturum görünümü sunar. Gerçek zamanlı izleme, ayrıcalıklı erişim için devamlı koruma ve aynı zamanda herhangi bir faaliyet şüpheli bulunduğu takdirde oturumları sonlandırma imkanları sağlar. Ayrıcalıklı Oturum Yöneticisi ayrıca beklenmedik faaliyetlerde uyarıda bulunan kurum içi SIEM çözümleriyle tam entegrasyon sağlar.

 

İsteğe Bağlı Ayrıcalık Yöneticisi

UNIX, Linux ve Windows için en az ayrıcalık erişimi kontrolü

İsteğe Bağlı Ayrıcalık Yöneticisi, ihtiyaç duyulmayan yönetici erişimi veya yönetici haklarını ortadan kaldırırken, kullanıcı hesaplarının yetkili olduğu işlemleri “root” veya yönetici yetkileri olmadan kullanabilmelerini sağlamaktadır. Bu güvenli ve kullanıma hazır “sudo” benzeri çözüm, tüm yetkili kullanıcı faaliyetlerinin merkezi kontrolünün ve kayıt altına alınmasını sağlarken, kişisel kullanıcı hesaplarının yetkili işlemleri ve iş fonksiyonlarını yerine getirebilmeleri için gereken özgürlüğü de sağlamış olur. Süper kullanıcıların rollerine ve görevlerine göre gerçekleştirdiği tüm yönetim komutları devamlı izlenirken, granüler erişim kontrolü verilir.