BeyondTrust iMEA Bölge Çözüm Mühendisliği Direktörü Michael Byrnes: “AĞ SEGMENTASYONU ODAKLANDIĞIMIZ KONULAR ARASINDA”

“Artık eski usul PAM satışı yapılmıyor. Daha modern bir yaklaşıma geçildi. Tek oturum açma (SSO) konseptini ayrıcalıklı erişim tarafına taşıyoruz. Ayrıca ayrıcalıklı erişimin ayrıştırılması üzerinde duruyorum. 10-15 yıl önce, dizüstü bilgisayarlardan yönetici erişimini kaldırmayı başardık. Aynı yaklaşım sunuculara ve uygulamalara da taşınmalı. Bugün hâlâ bazı sistemlerde “kalıcı ayrıcalık” sorunu yaşıyoruz. Bu erişimler dinamik şekilde yönetilemiyor. Çünkü yöneticinin ne yapacağı önceden bilinmiyor. Bu nedenle sunucu, uygulama ve veri merkezi tarafında ayrıcalıklı erişimi çözmek bizim odak alanlarımızdan. Büyük bankalarla çalıştım ve bu sistemlerin birbirine bağlı olması işleri zorlaştırıyor. Sisteme erişim sağlamak ayrı bir konu, o erişimle ne yapılabileceğini yönetmek ise başka bir konu. Veri tabanı silmek, yeni bir veri tabanı oluşturmak, sunucuyu kapatmak, güvenlik duvarını yeniden başlatmak bunun örnekleri ve bu ayrıcalıklı alan da bizim daha fazla odaklanmamız gereken yer. Biz buna ‘just-in-time’ erişim diyoruz. Yani bir çalışanın örneğin cuma günü iki saatlik erişime ihtiyacı varsa, ona kalıcı bir ayrıcalıklı erişim verilmemeli. CyberArk ya da Beyond Trust fark etmez; bu kalıcı erişim yerine geçici, ihtiyaç duyulduğunda verilen bir model olmalı. Kimlik temelli tehdit tespiti önemli. CrowdStrike gibi şirketler bu alanda bir şeyler yapıyor ama sorun çözüm tarafında. Yani tespit sonrası nasıl aksiyon alınacağı önemli. Biz buna ITDR diyoruz. Sorunu tespit ettik, peki çözüm ne? Bazı durumlarda çözümün otomatik olması gerek. Örneğin MFA yorgunluğu yaşayan kullanıcılar oluyor. Kimlik üreticileri çözüm tarafına yeterince odaklanmıyor. Bu yüzden biz buraya da yatırım yapıyoruz. Segmentasyon konusuna da değinmek isterim. Eski tip PAM çözümleri, segmentasyonu zorlaştırıyor. Modern PAM çözümleri ise daha modern yaklaşımlar sunuyor. Ayrıca artık fiziksel sunucular değil, sanallaştırılmış sistemler yönetilecek. Binlerce sunucu saniyeler içinde ayağa kalkacak. Bunları merkezi sisteminize nasıl dahil edeceğimize odaklanmamız gerek.  Ağ segmentasyonunu iyileştirmek de odaklandığımız konulardan. Birçok müşterimiz de regülasyonlar ya da olgunluk gereksinimleri nedeniyle bu yapıya geçiyor. Kimlik güvenliği konusunda olgunluk kavramı çok zorlu. Gartner’da buna güzel bir benzetme yaptılar: ‘Kimlik güvenliği çamaşır gibidir, hiç bitmez.’ Her gün yeni hesaplar açılır, çalışanlar gelir gider, ayrıcalıklar tanımlanır, yeni uygulamalar devreye girer. Bu yaşam döngüsünü merkezi kimlik sisteminizle entegre etmeniz şart. Birçok şirket kimlik güvenliği alanında belli bir yolculuğa başlamış durumda. İlk adım olarak erişim yönetimine odaklanmak hem daha uygun maliyetli olur hem de kimlik güvenliği yolculuğunun başlangıcını yapmış olursunuz.”