Kurumlar yapay zekâ destekli dönüşümü hızlandırırken, kimlik yönetimi dijital güvenin en temel ölçütü haline geldi. Quest Software, geçtiğimiz ay Gartner Identity & Access Management Summit 2025 etkinliğinde, kurumların en kritik Microsoft kimlik sistemleri olan Active Directory (AD) ve Entra ID altyapılarını daha güçlü hale getirecek yeni güvenlik ve felaket kurtarma güncellemelerini duyurdu.
Security Guardian ve On Demand Migration ürünlerine kısa süre önce eklenen yapay zekâ destekli geliştirmelerin ardından Quest, AD ve Entra ID için güvenlik, dayanıklılık ve bulut hazırlığını artırmaya yönelik hızlandırılmış yol haritasıyla AI destekli kimlik güvenliği alanındaki liderliğini pekiştiriyor.
On Demand Recovery, Disaster Recovery ve Security Guardian ürünlerindeki yeni özelliklerin yanı sıra, Azure Government Cloud üzerinde birden fazla ürün için planlanan FedRAMP High Yetkilendirmesi, hem kurumlara hem de kamu kuruluşlarına insan ve insan olmayan kimlikler üzerinde daha güçlü kontrol sağlayacak net bir yol sunuyor.
Quest, onlarca yıllık deneyimiyle özel ve kamu kuruluşlarına verilerinin yönetimi, Microsoft kimliklerinin güvence altına alınması ve platformlarının modernleştirilmesi konularında yardımcı oluyor. AD ve Entra ID göçü, modernizasyonu, güvenliği, denetimi ve dayanıklılığı alanlarında pazar lideri olarak kabul edilen Quest; Gartner’ın 2025 tarihli “A Well-Run Active Directory Requires Strong Identity Controls” raporunda birçok kategoride örnek sağlayıcı olarak gösterildi.
FedRAMP High Yetkilendirmesi
Kamu sektörü ve regülasyonların yoğun olduğu sektörlere daha iyi hizmet verebilmek amacıyla Quest’in Security Guardian, Security Guardian Audit ve On Demand Recovery çözümleri, 2026’nın başlarında Azure for U.S. Government ortamında FedRAMP High Yetkilendirmesi alacak şekilde planlanıyor.
Bu yetkilendirme, NIST 800-53 ve Zero Trust kontrolleriyle uyumlu olup, Quest’in yazılım tedarik zinciri güvenliğine verdiği önemin bir parçası. Şirket; gelişmiş tedarik zinciri risk yönetimi uygulamalarına ve sektör standartlarının ötesine geçen air-gapped güvenli üretim süreçlerine yatırım yapıyor.
Quest Public Sector CTO’su Chris Borneman konuyla ilgili şunları söylüyor:
“Kimlik kurtarma, federal kurumlar için en yüksek önceliklerden biri. FedRAMP High Yetkilendirmesi, Quest’in devletin en katı güvenlik ve tedarik zinciri gereksinimlerini karşıladığını doğruluyor. Bu da sıfır güven mimarisi ve operasyon sürekliliği için kanıtlanmış kimlik dayanıklılığına ihtiyaç duyan kurumların önündeki önemli bir engeli ortadan kaldırıyor.”
Entra ID için Yeni Kurtarma Özellikleri
Microsoft Ignite 2025 sırasında müşteriler ve iş ortaklarıyla yapılan görüşmelerde öne çıkan ortak tema şuydu: Kuruluşlar yalnızca Entra ID veya AD’yi değil, uygulamalara erişimi mümkün kılan kimlik bileşenlerini de kurtarmak zorunda.
Çünkü uygulama erişimi olmadan iş süreçleri çevrimdışı kalmaya devam ediyor.
Kimlik ekipleri, servis hesapları, Conditional Access politikaları, OAuth ayarları veya App Proxy konfigürasyonları doğru şekilde geri yüklenmediğinde erişimin hâlâ kesik olacağını ve sorumluluğun kendilerinde kalacağını kabul ediyor.
Quest, yaklaşık on yıllık Entra ID kurtarma deneyimiyle hem kimlikleri hem de ilişkili uygulamaları geri yükleme konusunda güçlü bir uzmanlığa sahip. Bu kapsamda On Demand Recovery ürününde Entra ID kurtarma yetenekleri genişletiliyor. 2026’nın ikinci çeyreğinde genel kullanıma sunulacak geliştirmeler şunları içeriyor:
-
Bring Your Own Key (BYOK)
Kurumların kendi şifreleme anahtarlarını tercih ettikleri anahtar yönetim servisleri üzerinden kontrol etmelerine olanak tanır. Bu da daha güçlü güvenlik, sıkı regülasyonlara uyum ve veri sahipliği konusunda güven sağlar. -
Microsoft Intune yedekleme ve geri yükleme
Intune politikalarının ve konfigürasyonlarının yedeklenmesini ve kurtarılmasını destekler. Yerel Intune kurtarma yetenekleri sınırlıyken, Quest ayarların hızlı şekilde geri yüklenmesine ve kesinti sürelerinin azaltılmasına yardımcı olur. -
Tenant’lar arası geri yükleme
Bir tenant’ın birleşme & satın alma süreçlerinde ihlal edilmesi durumunda, Entra ID yedeklerinin farklı bir tenant’a geri yüklenmesini sağlayarak kurtarma sürecini etkilenen tenant’a bağımlı olmaktan çıkarır.
Active Directory Felaket Kurtarma İyileştirmeleri
Active Directory hâlâ birçok kurum ve kamu kuruluşu için kimlik doğrulama ve grup politikalarının bel kemiği konumunda; bu da onu siber saldırganlar için öncelikli hedef haline getiriyor. AD kesintilerinin saatlik maliyeti 1 milyon doların üzerine çıkabildiğinden, hızlı, güvenli ve doğru fidye yazılımı kurtarma süreçleri iş sürekliliği için kritik.
Quest, AD kurtarma çözümlerini daha az manuel müdahale, daha hızlı kurtarma ve daha güvenli geri yükleme sağlayacak şekilde geliştiriyor:
🔹 Fidye yazılımına karşı hazır bekleyen “standby forest” ortamları
2026 başında sunulacak bu özellik, izole bir kurtarma ortamına (IRE) yönlendirilen, Gartner önerileriyle uyumlu yedek AD ortamlarının otomatik olarak oluşturulmasını sağlar. Böylece AD forest’ları her zaman güncel ve kurtarmaya hazır olur.
🔹 Microsoft Azure VM’lerinin otomatik oluşturulması
Fidye yazılımı saldırısı sırasında güvenilir, temiz bir makineye geri yükleme gerekir. Quest, Azure üzerinde temiz sanal makinelerin otomatik oluşturulmasını sağlayarak insan hatasını azaltır ve güvenli bir kurtarma ortamı sunar. Bu özellik, hâlihazırda RMAD DRE’de mevcut olup 2026 başında DRI çözümüne de eklenecek.
🔹 Aşamalı kurtarma (Phased Recovery)
Kritik domain controller’ların önce ayağa kaldırılmasıyla kimlik güven zinciri daha hızlı yeniden kurulur. Tüm ortamın tamamen yeniden inşasını beklemek yerine RTO ciddi şekilde kısalır. Bu özellik RMAD DRE’de mevcut olup 2026’nın ilk çeyreğinde DRI’a eklenecek.
Security Guardian ile AI İş Yükü Kimliklerine Daha Geniş Kapsam
Microsoft Ignite 2025’te Security Guardian’a eklenen üretken yapay zekâ (GenAI) desteğiyle Entra ID iş yükü kimliklerinin sınıflandırılması sağlanmıştı. 2026’nın ilk çeyreğinde aynı yetenek Active Directory iş yükü kimlikleri için de sunulacak.
Bu sayede yönetilmeyen servis hesapları tespit edilerek insan olmayan kimliklerden kaynaklanan riskler azaltılabilecek.
Kimlik Güvenliği ve Kurtarma İçin Daha Net Bir Yol Haritası
Kimlik programlarının; görünürlük, kontrol ve güvenilir kurtarma yeteneklerine dayandığını bilen Quest, inovasyon hızını artırmaya devam ediyor. Son çeyrekte Security Guardian ve On Demand Migration ürünlerine yapılan güncellemeler bunun açık bir göstergesi.
Bu yeni yetenekleri Quasys uzmanlığıyla kendi ortamınızda deneyimlemek için değerli danışmanlarımıza her zaman info@quasys.com.tr üzerinden ulaşabilirsiniz.
