İşletmelerin çoklu bulut ortamında sorunsuz çalışmasını sağlamak için hem insanlar hem de uygulamalar, görevlerini tamamlamak için gereken tüm araçlara erişmek için bir izinler ağına ihtiyaç duyar. Bununla birlikte, dengeyi doğru kurmak, çoğu şirketin başarısız olduğu uzun süreli bir zorluktur. Entitle adlı bir startup bunu değiştirmeyi hedefliyor.

Şirket, karar verme sorumluluğunu BT departmanının ötesine, kullanıcıların kim olduğunu ve izinler konusunda neye ihtiyaçları olduğunu gerçekten bilen iş birimi liderlerine yaydığını söylediği bir izin sistemini piyasaya sürüyor.

Temel sorun yıllardır var. 2021’de CloudKnox, büyük bulut platformlarındaki kimliklerin neredeyse tamamının (platforma bağlı olarak %90 ila %95) verilen izinlerin %5’inden fazlasını kullanmadığını ortaya çıkardı. Permiso’nun 2022 yıl sonu raporu, ortalama kullanıcı ve rolün hâlâ izinlerinin yalnızca %5,3’ünü kullandığını gösterdi.

İzin durumu ne kadar gevşek olursa, kötü bir aktörün ihtiyaç duyduğundan daha fazla erişime sahip güvenli olmayan bir hesap aracılığıyla ağa girme olasılığı o kadar artar.

Entitle, belirli bir süre sonra veya bir görev tamamlandığında iptal edilebilecek tam zamanında izinler vererek bu riski gidermeye çalışır. Ayrıca, başlangıçta “tek tıklamayla açma/kapama” dediği şeyle, işe katılan, işten ayrılan veya iş değiştiren kişiler – çalışanlar veya üçüncü taraflar – için toplu olarak izin vermeyi, değiştirmeyi ve iptal etmeyi kolaylaştırır. Bir erişim gözden geçirme paneli, her bir insan veya makine kimliğinin sahip olduğu tüm izinlerin ayrıntılarını genel bakış, denetim ve uyumluluk amacıyla toplar.

İzin vermek için İş Akışlarına Yetki Ver işlevinin ekran görüntüsü
Entitle’ın İş Akışları işlevi. Kaynak: Entitle

Entitle platformunun belki de en sıra dışı yönü, yukarıda gösterilen ve bir şirketin izin isteklerini otomatik olarak onaylamak veya bunları onay için uygun role (örneğin, doğrudan yönetici veya uygulama yöneticisi) göndermek için kurallar belirleyebildiği İş Akışları işlevidir. Bu, manüel çalışmayı azaltmalı ve darboğazları azaltmak için programların ve insanların acil durum erişimi alma becerisini geliştirmelidir; bu, üretkenlik ve güvenliği dengelerken ciddi bir husustur.

Elbette Entitle, en az ayrıcalık ilkesini benimseyen ilk veya tek şirket değil. Örneğin Authomize, 2020’de kendi otomatik izin verme sürümüyle piyasaya sürüldü ve Delinea, kullanıcıların rollerini genişletmek zorunda kalmadan ayrıcalıklı bir eylemi gerçekleştirmeleri için bir yol yarattı. Ancak erişim sürünmesinin ortaya çıkardığı güvenlik ve iş riskleri göz önüne alındığında, her kullanıcının yalnızca ihtiyaç duyduğu erişimi almasını sağlamak önemli bir işlevdir.



siber-1