Modern Erişim Güvenliği
Merhaba, ben İlker. Kimlik ve Erişim yönetimi çözümleri ekibinde görev almaktayım. Bugün yanımda Cyberg Türkiye’den Özgün bulunmakta. Kendisiyle birlikte birçok farklı müşterimizde güzel projelere imza attık. Hoş geldin tekrardan Özgün. Hoş bulduk. Biraz kendinden bahsedebilir misin? Cyberg’de 6 yıldır çözüm mühendisi olarak çalışıyorum. Bundan önce farklı üreticilerde, çoğunlukla PEM ve Access Management çözümleriyle olmak üzere 10 yıla yakın süredir çalıştım. Senin de bildiğin gibi son 5-10 yıllık dönemde kullanıcıların geleneksel erişim yöntemleri değişmeye başladı. Gelişen teknoloji ile birlikte bu konuda karşımıza Workforce Identity kavramı çıkmaktadır. Nedir bu Workforce Identity? Biraz bize bundan bahsedebilir misin? Workforce Identity Security diyelim. Aslında bahsettiğim gibi bu son yıllarda yaşanan değişimlerle biraz şekil aldı denebilir. Artık çalışanların günlük erişimleri aynı cihazlardan, aynı konumlardan gerçekleşmek zorunda değil. Bu nedenle yalnız network güvenliğini ya da uç nokta güvenliğini temel alan bir bakış yeterli olmayabiliyor. Aslında biraz da perimeter security kavramından bahsediyoruz. Çalışanlar, uç noktalar veya network gibi kavramlarla sınırlı kalmadan her tür kullanıcı kimliğini güvenli hale getiren bir bakış olarak düşünebiliriz. Cyberg olarak 2020 yılından beri bu konuyla ilgili çözümlerimiz var. Hem bağımsız bir platform olarak hem de daha yaygın bilinen yetkili erişim çözümümüz PEM için tamamlayıcı fonksiyonlar olarak bunları sunuyoruz. Bu konularda genellikle MFA, IEM ya da VPN gibi uygulamalar kurgulanıyor. Bu uygulamalar yeterli değil mi? Bu konu için ya da Workforce Identity’yi bu uygulamalardan farklı kılan özelliği ne? Evet, bahsettiğin kavramların elbette yeri var. Fakat kimlik güvenliğini sadece bu konularla sınırlı düşünmemeliyiz. Örneğin tarayıcı güvenliği, uç nokta üzerindeki yetkiler veya çalışanların iş için kullandığı kişisel hesaplar da yine Workforce Identity Security çerçevesinde değerlendirilebilir. Değinmek istediğim diğer bir konu burada silo etkisi. Aslında kendi içerisinde çok başarılı entegre management, PAM veya governance projeleri yürütülse dahi bu disiplinler ortak bir programla ya da ortak bir amaçla ilerlemeyince yine bu bahsettiğimiz veri ihlalleri ya da yetkisiz erişimler yaşanabiliyor. Programların başarılı olması için de tümleşik bir kimlik güvenliği platformu aslında oldukça kritik. Biraz önce Workforce Identity’den bahsederken her türlü kimlikten bahsettik. Kullanıcı erişimlerinden yani Human Identity’den bahsettik. Peki IT altyapılarında kullanılan uygulamalardaki kimlikler olsun ya da cloud’da kullanılan kimlikler olsun yani non-human identity’lerden bahsetmek ister misin biraz? Non-human veya machine identity derken aslında gerçek kullanıcıların dışında kalan tüm kimlikleri kapsıyoruz. Yani burada geleneksel anlamda secret’lar veya senin değindiğin gibi cloud platformları üzerinde tutulan kimlikler de bunun bir parçası. Machine identity, kullanıcı kimlikleri için uygulanan güvenlik tedbirlerinden biraz muaf. Yani bir uygulamanın erişimi için çok adımlı doğrulama kurgulamak pratikte mümkün değil. Bu yüzden saldırganlar için de cazip bir hedef. Yaptığımız araştırmalara göre her bir gerçek kullanıcı kimliği için 80 makine kimliği yer alıyor kurumlarda, ortalama. Bu nedenle bu konunun önümüzdeki zamanda aslında daha çok önem taşıyacağını söyleyebiliriz. Bu konuda pek çok müşterimiz uzun yıllardır hem Secret Management hem de DevOps için sunduğumuz çözümleri kullanıyor. Yakın zamanda bünyemize kattığımız VENFile sertifika güvenliğini ve yaşam döngüsü yönetiminde kapsamış oluyoruz. Önümüzdeki yıllarda en fazla sertifika süresinin 47 güne düşeceğini de hatırlarsak bu yenileme sürecinin veya PKI güvenliğinin aslında daha sık konuşulan konular olacağını düşünüyoruz. Evet dediğin gibi önümüzdeki dönem sertifika yönetimi çok yoğun gündemde olacak gibi görünüyor. Verdiğin bilgiler için teşekkür ederiz Özgün. Bizi izlediğiniz için teşekkürler. Bir sonraki yayınımızda görüşmek üzere.
Kimlik ve Erişim Yönetimi: Modern Çözümler ve Gelecek Trendler
Kimlik ve erişim yönetimi, günümüzün dijital dünyasında giderek daha fazla önem kazanan bir konu haline gelmiştir. Teknolojinin hızla gelişmesiyle birlikte, geleneksel erişim yöntemleri yerini daha modern ve esnek çözümlere bırakmaktadır. Bu bağlamda, Workforce Identity kavramı öne çıkmaktadır. Çalışanların erişim ihtiyaçları artık sabit cihazlar ve konumlarla sınırlı değildir. Bu nedenle, kimlik ve erişim yönetimi stratejileri de bu değişime ayak uydurmak zorundadır. Bu makalede, kimlik ve erişim yönetiminin modern çözümlerini ve gelecekteki trendlerini ele alacağız.
Workforce Identity Nedir?
Workforce Identity, çalışanların kimlik ve erişim yönetimini daha esnek ve güvenli hale getiren bir yaklaşımdır. Geleneksel güvenlik yöntemleri, yalnızca network veya uç nokta güvenliğine odaklanırken, Workforce Identity her tür kullanıcı kimliğini güvenli hale getirmeyi amaçlar. Bu yaklaşım, çalışanların farklı cihazlardan ve konumlardan erişim sağlamasına olanak tanır.
Kimlik Güvenliğinde Yeni Yaklaşımlar
Kimlik güvenliği, yalnızca MFA (Çok Faktörlü Kimlik Doğrulama), IEM (Kimlik ve Erişim Yönetimi) veya VPN gibi uygulamalarla sınırlı değildir. Tarayıcı güvenliği, uç nokta üzerindeki yetkiler ve çalışanların kişisel hesapları da bu çerçevede değerlendirilmelidir. Bu nedenle, kimlik güvenliği stratejileri daha kapsamlı ve entegre bir yaklaşımla ele alınmalıdır.
Non-Human Identity: Makine Kimlikleri
Non-human veya machine identity, gerçek kullanıcıların dışında kalan tüm kimlikleri kapsar. Bu kimlikler, geleneksel güvenlik tedbirlerinden muaf olabilir ve bu nedenle saldırganlar için cazip bir hedef haline gelebilir. Araştırmalara göre, her bir gerçek kullanıcı kimliği için ortalama 80 makine kimliği bulunmaktadır. Bu durum, makine kimliklerinin güvenliğinin ne kadar önemli olduğunu göstermektedir.
Sertifika Yönetimi ve Güvenliği
Sertifika yönetimi, kimlik ve erişim yönetiminin önemli bir parçasıdır. Yakın gelecekte, sertifika sürelerinin daha kısa olması beklenmektedir. Bu durum, sertifika yenileme süreçlerinin ve PKI (Açık Anahtar Altyapısı) güvenliğinin daha sık gündeme gelmesine neden olacaktır. Bu nedenle, sertifika yönetimi stratejileri de bu değişime uyum sağlamalıdır.
Kimlik ve Erişim Yönetiminde Entegre Çözümler
Kimlik ve erişim yönetimi projeleri, entegre bir yaklaşımla ele alınmalıdır. Farklı disiplinler arasında silo etkisi yaratmadan, ortak bir program ve amaç doğrultusunda ilerlenmelidir. Bu, veri ihlalleri ve yetkisiz erişimlerin önlenmesi için kritik öneme sahiptir.
Gelecekte Kimlik ve Erişim Yönetimi
Gelecekte, kimlik ve erişim yönetimi daha da önem kazanacaktır. Teknolojinin gelişmesiyle birlikte, yeni güvenlik tehditleri ve ihtiyaçlar ortaya çıkacaktır. Bu nedenle, kimlik ve erişim yönetimi stratejileri sürekli olarak güncellenmeli ve geliştirilmelidir. Bu alanda çalışan profesyoneller, değişen trendlere ve ihtiyaçlara hızlı bir şekilde uyum sağlamalıdır.
Kimlik ve erişim yönetimi, dijital dünyada güvenliğin temel taşlarından biridir. Modern çözümler ve gelecekteki trendler, bu alanın sürekli olarak gelişmesini ve yenilenmesini gerektirmektedir. Çalışanların ve organizasyonların güvenliğini sağlamak için, kimlik ve erişim yönetimi stratejileri dikkatle planlanmalı ve uygulanmalıdır.
Wise Hakkında
Wise'ın Benzer Videoları
Data Market Dijital Dönüşüm Çözümleri
Data Market, sunduğu dijital dönüşüm çözümleriyle kurumların iş süreçlerini daha verimli, esnek ve sürdürülebilir hale getiri...
MW Guard
MWGuard, iOS ve Android uygulamalarınızın güvenlik seviyesini ileriye taşıyan yeni nesil bir mobil uygulama koruma çözümüdür....
Innovance
Finansal teknoloji ve yazılım geliştirme alanında Türkiye’nin zirvedeki oyuncularından biri olan Innovance, bankacılık...
Entegra
E-ticaret pazaryeri entegrasyonu alanında Türkiye’nin en yaygın çözümlerinden biri olan Entegra, 200’den fazla en...
Detaysoft SAP Çözüm Ortaklığı ve Danışmanlık
1999 yılından bugüne sürekli inovasyon vizyonuyla hareket eden Detaysoft, Türkiye’nin en büyük ”SAP” platin...
Commencis – Digital Product Design & Delivery
Commencis’in ”Product Management” yaklaşımı, dijital ürünleri fikir aşamasından başarıya uzanan bir yolculu...
Paraşüt
KOBİ’lerin finansal yönetimini kolaylaştıran Paraşüt, bulut tabanlı yapısıyla ön muhasebe süreçlerini dijitale taşıyor....
Akinon
Büyük ölçekli perakende markaları için geliştirilen Akinon, ”Omni-channel” ticaretin sınırlarını zorlayan bulut t...
Kolay İK
Yeni nesil bulut tabanlı personel yönetim sistemi Kolay İK, insan kaynakları süreçlerini uçtan uca dijitalleştiriyor. İzin ta...
Dopigo
E-ticaret ekosisteminde çok kanallı satışı basitleştiren Dopigo, pazaryeri entegrasyonlarında hızı ve verimliliği merkeze alı...
portvMind Public Cloud
portvMind Public Cloud, global bulut sağlayıcılarının sunduğu karmaşık yapılara karşı Türkiye odaklı, açık kaynak temelli ve...
Vispera AI-based Image Recognition Technology
Müşterileriniz alışveriş yaparken her ziyarette ve her reyonunda kusursuz bir mağaza ile mi karşılaşıyor? Tanzim-teşhir ve bu...