Bilgi ve Erişim Güvenliği
En son teknolojilerin kullanıldığı alanlar başta olmak üzere, şirketler için en önemli “ürün” bilginin ta kendisidir. Kurumunuzun yapısı karmaşıklaştıkça ve kurum içerisinde kullanılan kimlik sayısı arttıkça doğru kişilerin doğru zamanda doğru amaçlarla doğru kaynaklara erişim sağlaması daha kritik bir rol oynamaktadır. İşte bu durum Yönetişim, Risk ve Uygunluk (GRC) teriminin ortaya çıkma sebebidir. Bu düşünce yapısıyla kurum içinde risk odaklı yaklaşımlar ile durum değerlendirilerek gerekli aksiyonların alınması ve yasal uygunluğun sağlanması amaçlanmaktadır. Özellikle teknolojiyle birlikte fiziksel sahiplikten soyutlanmanın sunduğu avantajlar arttıkça bilgi ve erişim güvenliği daha da önemli olmaktadır. Son yaşanan veri ihlallerinde 10 milyardan daha fazla kaydın sızdırılması bilgi ve erişim güvenliğinin kilit rolünü göstermektedir. Ek olarak en büyük veri ihlallerinin son 3 yıl içinde yaşandığını da hesaba kattığınızda şüphesiz ki bu sızıntıların büyüklüğü artmaya devam edecektir.
Ayrıcalıklı Erişim Yönetimi (PAM)
PAM çözümleri ayrıcalıklı erişim senaryolarında, human veya non-human kullanıcı olması farketmeksizin bu erişimin kontrol edilmesini, izlenmesini, güvenliğinin sağlanmasını ve kaydedilmesini sağlar. Ana amacı bu kullanıcıların giriş bilgilerinin çalınmasını ve sahip olunan ayrıcalıkların yanlış kullanımını engellemektir. Ayrıca kullanıcıların ayrıcalıklı hesap sahipliklerini tümüyle merkezi ve güvenli kasaya alarak yetkiden doğan kurum içi riski ortadan kaldırmaktadır.
Kimlik ve Erişim Yönetimi (IAM)
Kullanıcı kimliklerinin oluşturulması, kaydedilmesi, yönetilmesi ve ilgili erişim izinlerinin rol ve nitelik bazlı olarak otomatik şekilde kontrol edilmesini sağlar. Mevcut İnsan Kaynakları veya diğer sistemlerinizle entegre ve bir bütün olarak çalışarak tüm işe giriş, işten çıkış süreçlerinizi yönetebilir. Bununla birlikte tüm kurum içi sistemlerle entegre olarak merkezi bir yetkilendirme, raporlama ve denetim paneli sunar. Ek olarak MFA, SSO ve PAM ürünleriyle birlikte çalışarak yetkilendirme ve erişim süreçlerinizin bir bütün olarak yönetilebilmesine yardımcı olur.
Single Sign-On (SSO)
SSO çözümleri kullanıcıların farklı sistemlere girerken ayrı kimlikler oluşturması ve farklı şifreleri hatırlama gereksinimini ortadan kaldırarak arka planda sistemler için farklı şifreler oluşturur ve kullanıcının sadece bir ana hesap ile farklı sistemlere giriş yapmasını sağlar. Merkezden şifre kontrolü desteği sunduğundan, MFA ile güçlendirildiğinde kurum çapında güvenliğin standartlarının belirlenmesi için ortamı sunar. Ayrıca SSO konsepti, tüm API erişimlerinizi jwt, openid, SAML, OAuth2 gibi güvenli token kullanımları ile koruma altına alır.
Çok Faktörlü Kimlik Doğrulama (MFA)
Basit haliyle 2FA olarak görmeye başladığımız bu teknoloji, kullanıcı adı ve şifre haricinde parmak izi, yüz tanıma gibi biyometrik doğrulamalar, telefona gönderilen anlık bildirim, SMS, e-mail, sesli arama gibi ek adımlarla kendini kanıtlamasına imkân sağlar. Böylece brute force saldırılarına ve şifre sızıntılarına karşı ekstra güvenlik katmanları eklemiş olursunuz.
Uzaktan Destek
Servis/çağrı masalarının iç/dış uzaktan bağlantılarını gerçekleştirmek üzere kullandığı Remote Support(Bomgar)’u öne çıkaran en önemli özellik, On-Premise bir sanal cihaz olarak müşteri ortamında ve kontrolünde çalışması ve çoklu platform desteği (Windows, Linux, Mac, Android, iOS vb.) sunmasıdır. Uzak bağlantıda güvenlik ve merkezileştirmenin ana hedef olduğu projelerde Remote Support(Bomgar) tek seçenek olarak konumlanmaktadır.
VPN’siz Güvenli Erişim
Bu çözüm ile üçüncü partilere kurum içi uygulamalaların erişimini vermeniz gerektiğinde, her erişim için VPN ve kullanıcı tanımı yapmanıza gerek yoktur. Her kurum ağı erişimi ve kullanıcı tanımı kurumlara ekstra güvenlik yükleri oluşturmaktadır. CyberArk Alero çözümü ile bu erişimi uçtan uca şifreleyebilir, biyometrik çok faktörlü kimlik doğrulaması yapabilir, şifre bilgisi gerekmeden ve VPN kullanımı olmadan browser üzerinde hizmet sunarak kurum içi politikalarınızı rahatça uygulayabilirsiniz. Ayrıca audit log almanızı, oturum ve kullanıcı hareketlerini kayıt altına almanızı sağlar. Böylece üçüncü parti erişimlerinde uyumluluk ve güvenlik sorunlarınızı tekil olarak çözüme ulaştırır.