Kimlik ve Erişim Yönetimi: Modern Tehditlerin Yönetimi
Şirketlerin büyümesiyle birlikte, kimlik yönetimi büyük bir kırılma noktasına yaklaşmaktadır. Kimliklerin binlerce uygulama arasında parçalandığı bu süreç, merkezi kimlik yönetimi ve güvenlik ekiplerinin kontrolünden uzaklaşan bir “Kimlik Karanlık Madde” durumunu ortaya çıkarmaktadır.
Sorunun Temel Nedenleri
Orchid Security’nin yaptığı bir analize göre, kurumsal kimlik faaliyetlerinin %46’sı merkezi kimlik yönetimi görünürlüğünün dışında gerçekleşmektedir. Bu, neredeyse her iki kurumsal kimlik yüzeyinden birinin gizli olarak çalıştığı anlamına gelmektedir. Gizli katman, yönetilmeyen uygulamalar, yerel hesaplar ve aşırı yetkilendirilmiş insan dışı kimlikleri içermekte; ayrıca, bağlantısız araçlar ve hızla yayılan yapay zeka sistemleriyle daha da karmaşık hale gelmektedir.
CVE Kodları ve Belirtiler
Oluşan bu yapıdaki güvenlik açıklarının başında, geleneksel kimlik yönetimi (IAM) uygulamalarının yetersizliği gelmektedir. Gartner, bu durumu kapatmak için Kimlik Görünürlük ve Zeka Platformu (IVIP) kavramını geliştirmiştir. IVIP, erişim yönetimi ve yönetişim üzerine bağımsız bir denetim katmanı sunmaktadır.
- Görünürlük Kapsamı: Yalnızca entegre ve yönetilen uygulamalar.
- Veri Kaynağı: Sahiplerin onayları ve manuel belgeler.
- Analiz Yöntemi: Statik yapılandırma incelemeleri ve varsayımlar üzerine kurulu analiz.
- Zeka: Temel kural tabanlı mantık.
IVIP Nedir ve Ne Yapmalı?
Bir IVIP, yalnızca bir kimlik veritabanı olamaz. Bu yapı, aktif bir zeka motoru olarak hizmet etmelidir. Aşağıdaki işlevleri sağlamalıdır:
- Sürekli keşif: İnsan ve insan dışı kimliklerin her sistemde keşfi.
- Veri birleştirme: Kimlik bilgilerinin bir araya getirilmesi.
- Zeka: Analiz ve yapay zeka ile güvenlik içgörüleri sağlama.
Özellikle, IVIP’nin desteklemesi gereken yetenekler arasında otomatik düzeltme, gerçek zamanlı sinyal paylaşımı, ve niyet temelli zeka yer alır.
Orchid Security ve IVIP Kontrol Düzlemi
Orchid Security, kimlik görünürlüğü ve zeka platformunu فعال hale getirerek, parçalanmış kimlik sinyallerini sürekli uygulama düzeyinde bir zekaya dönüştürmektedir. Geleneksel IAM entegrasyonlarına yalnızca bağımlı kalmayıp, uygulama alanından doğrudan görünürlük sağlamaktadır.
1. Görünürlük ve Veri Kapsamı
Orchid, sürekli keşif sürecinde yerel kimliklerin sistemlerini doğrudan uygulamalardan sağlar. Bu sayede, güvenlik ekipleri gözden kaçmış uygulamaların kimliklerini yönetmeye başlamaktadır.
2. Veri Birleştirme
Kimlik verisinin birleştirilmesi, güvenlik ekiplerinin eylemlerini bir bütünlük içerisinde değerlendirmelerine imkan tanır. Orchid, uygulama içinden sahip olduğu veri akışını toplar ve merkezi IAM sistemleriyle birleştirir.
- Uygulamalar ve altyapıdaki kimlikler.
- Kimlik akışları.
- Aşırı yetkilendirilmiş ilişkiler.
3. Zeka: Eyleme Dönüşüm
IVIP, kimlik verilerini eyleme dönüşebilir içgörülere çevirmelidir; Orchid bu süreci başarılı bir şekilde sağlamaktadır. Şirketler, uygulama düzeyinde analiz yaparak güvenlik tehditlerini ve zayıflıklarını tespit edebilmelidir.
- 85%’i uygulamaların eski veya dış alanlardan gelen hesaplar içerdiğini göstermektedir.
- 70%’i aşırı yetkilendirilmiş hesaplara sahiptir, 60% geniş API erişimine izin vermektedir.
- 40%’i yetkisiz hesaplardan oluşmaktadır.
Sonuç ve Öneriler
Güvenlik ekiplerinin, modern kimlik yönetimine dair adımlar atmak için aşağıdaki eylemleri gerçekleştirmeleri önemlidir:
- Çapraz Disiplinli Görev Gücü Kurmak: IT operasyonları, uygulama sahipleri, IAM yöneticileri ve GRC’yi bir araya getirmek.
- Risk Analizi Gerçekleştirmek: Makine kimlikleri üzerine yoğunlaşmak.
- No-Code Düzeltmeler Uygulamak: Sürekli açığa çıkan zayıflıkları otomatik bir şekilde düzeltmek.
- Birleşme ve Alım Sürecinde Görünürlük Sağlamak: IVIP verilere dayanarak kimliklerin denetlenmesi.
- İş Riski İçin Denetlemek: Sürekli görünürlük ile ihlalleri tespit etmek.
Unutulmaması gereken bir nokta: Birlikte yönetilebilirlik sadece ikinci planda kalmamalıdır; gerekli güvenlik yapılarını oluşturmak için görünürlük şarttır.
