Parola yönetimi araçları, kuruluşların izinsiz girişleri önlemesine nasıl yardımcı oluyor?


Intelligent Security Summit’teki tüm isteğe bağlı oturumlara göz atın burada.


Saldırganlar, şifreleri ve ayrıcalıklı erişim kimlik bilgilerini çalmak için teknikleri birleştirerek kurumsal ağlarda agresif saldırılar başlatmaya devam ediyor. Varyasyonlar ve yinelemeler, zor durumdaki işletmelerin üstesinden gelmesini çok zorlaştıran bir oranda gelir. Parola yönetimi yardımcı olabilir.

Çalınan kimlik bilgileri ve parola soygunları, etkileşimli izinsiz girişlerin çoğunun merkezinde yer alır ve hiç kimse bundan muaf değildir.

Saldırganlar, siber suç çeteleri ve gelişmiş kalıcı tehdit (APT) grupları, öncelikle C düzeyindeki yöneticilere odaklanarak parolaları ve ayrıcalıklı erişim kimlik bilgilerini çalma çabalarını artırıyor. Ivanti’nin Güvenlik Durumu Hazırlığı 2023 Raporu C düzeyindeki yöneticilerin kimlik avı kurbanı olma ihtimalinin diğer çalışanlara göre en az dört kat daha fazla olduğunu buldu.

Neredeyse her üç CEO ve üst düzey yöneticiden biri, bir bağlantıya tıklayarak veya para göndererek balina avı saldırılarına kurban gitti.

Etkinlik

İsteğe Bağlı Akıllı Güvenlik Zirvesi

Yapay zeka ve makine öğreniminin siber güvenlikteki kritik rolünü ve sektöre özel vaka incelemelerini öğrenin. İsteğe bağlı oturumları bugün izleyin.

Buraya bak

Saldırgan kimlik erişim yönetimi (IAM) sistemleri ve kurumsal düzeyde parola yöneticileri, aşağıdakiler dahil çoklu saldırılar 25 milyon kullanıcının kimliğinin ihlaliyle sonuçlanan LastPass’ta, kimliklerin saldırganların tercih ettiği tehdit yüzeyi olduğunu gösteriyor. “Zayıf ve paylaşılan parolalar, yanlış yapılandırmalar ve güvenlik açıkları, sektöre yıllarca eziyet eden ve bugüne kadar devam eden sorunlardır. Değişen, bugünün düşmanının bu zayıflıkları silah haline getirebilme hızı ve karmaşıklığıdır” diye yazıyor. kitle grevi kurucu ortak ve CEO George Kurtz.

Parola yönetimi, orta ölçekli kuruluşlarda güven kazanıyor

Yıllık geliri 50 milyon ABD Doları veya daha az olan kuruluşlar için parola yönetimi, toplam güvenlik bütçesinin boyutuna bağlı olarak izole olma eğilimindedir. Küçük ve orta ölçekli işletmeler (KOBİ’ler) genellikle parola yönetimi ve çok faktörlü kimlik doğrulama (MFA) ile başlar. İzinsiz giriş ve ihlal girişimleri arttığında, yönetilen bir algılama ve yanıt (MDR) çözümü bulmak daha önemli hale gelir.

Görüşmelerimiz, daha küçük kuruluşların en güvenilir parola yöneticilerinin 1Şifre İşletme, İvanti Şifre Direktörü, NordPass, Kaleci Kurumsal Şifre Yönetimi, Specops Yazılımı Şifre Yönetimi, Bitwarden ve Authlogics Şifre Güvenliği Yönetimi. Diğer iki şifre yöneticisi, Motoru Yönet ADSelfService Plus ve ManageEngine Password Manager Pro da küçük kuruluşlarda popülerdir ve APT saldırganları tarafından hedef alınır. CISA uyarıyı yayınladıManageEngine ADSelfService Plus’ta Yeni Tanımlanan Güvenlik Açığı Kullanan APT Aktörleri, 2021’de güvenlik açıkları uyarısı.

Yıllık geliri 50 milyon dolar aralığında olan KOBİ’ler, parola yönetiminin tek başına çözemeyeceği bir dizi benzersiz güvenlik sorunuyla karşı karşıyadır. CrowdStrike yakın zamanda bir anketin sonuçlarını yayınladı. KOBİ’lerin en önemli siber güvenliği zorluklar. Anket, siber suçluların KOBİ’leri giderek daha fazla hedef aldığını, çünkü KOBİ’lerin büyük işletmelerden daha yumuşak hedefler olduğunu doğruladı. Orta ölçekli işletmelerin BT ve güvenlik liderleri, VentureBeat’e yapay zeka (AI), makine öğrenimi (ML) ve insan uzmanlığının faydalarını elde etmek için MDR’yi benimsediklerini söylüyor.

KOBİ’ler parola yönetiminin ötesine geçmek ve 7/24/365 siber güvenlik izleme, müdahale ve iyileştirme ve bir ihlali hızlı bir şekilde tespit edip durdurmak için uzman analistlere erişim sağlamak istiyor.

Geliri 1 milyar doları aşan büyük ölçekli işletmelerde parola yönetimi, CISO’nun IAM ve ayrıcalıklı erişim yönetimi (PAM) teknoloji yığınları ve planlarının ayrılmaz bir parçasıdır. En güvenilir parola yönetimi sistemleri genellikle IAM ve PAM sistemlerine API düzeyinde entegrasyon sağlar. CISO’lar, potansiyel bir izinsiz giriş veya ihlal riskini belirlemek için gerçek zamanlı telemetri verileri ister.

Kuruluşlar, sigorta, finans ve BT hizmetleri, üretim ve profesyonel hizmet sektörlerindeki CISO’larla yapılan görüşmelere dayalı olarak aşağıdaki parola yönetimi satıcıları arasında güvenilir parola yönetimi araçları bulmaktadır.

1Şifre

BT hizmetlerinde ve finansal hizmetlerde tanıdık bir seçim olan 1Password Business, işletim sisteminden bağımsız olarak birden fazla cihaz arasında otomatik olarak nasıl desteklendiğini ve senkronize edildiğini takdir eden CISO’lardan yüksek notlar alıyor. VentureBeat’in finansal hizmetlerde bir CISO ile yaptığı yakın tarihli bir röportaja göre, çeşitli Android, Windows ve Apple iOS cihazlarında çalışan sanal iş gücü için 1Password, BT hizmet masalarını yapılandırma çağrılarında ve çevrimiçi oturumlarda yılda yüzlerce saat tasarruf ediyor.

1Password Business kullanan kuruluşlar, MFA özelliklerinin sezgisel olduğunu ve bu özelliklerin, şirketlerinin dünya çapındaki çalışan tabanında kullanımlarını artırmaya yardımcı olduğunu söylüyor. Kasa ve URL şifrelemeleri, kuruluşların diğer parola yönetim sistemleri yerine 1Password Business’a güvenmelerini sağlayan ek faktörlerdir. Bugün işletmelerde ölçeklenebilen en sezgisel olarak tasarlanmış parola yöneticilerinden biri olarak kabul edilir.

1Password Insights, olası riskleri ve kuruluş çapında parola yönetiminin durumunu hızlı bir şekilde belirlemek için sezgisel bir arabirim sağlar. Kaynak: 1Password.

Bitwarden

Bitwarden, sigorta, BT, finansal hizmetler ve profesyonel hizmetler sektörlerinde kurumsal devops ekipleri için geniş kullanım alanı bulmuştur. Bitwarden’in Chrome eklentisi, mühendislerin üretkenliğini etkilemeden devops ortamlarında iyi ölçeklenen, sezgisel olarak tasarlanmış bir şifre üreticisi ve yöneticisi içerir. CISO’lar, şirket içinde bir parola yönetimi çözümü başlatmak için piyasaya sürme süresini kısaltmak ve aynı zamanda şirket içi ve düzenleyici uyumluluk gereksinimlerini karşılayan parola oluşturma seçeneklerine sahip olmak için Bitwarden’ı seçtiklerini söylüyor. Bitwarden, birden fazla cihaz ve işletim sisteminde ne kadar iyi çalıştığı ve BT destek masaları ve ekipleri üzerindeki iş yükünü azalttığı için işletmelerde itibar kazanmıştır. Bitwarden’ın kişisel kullanım için ücretsiz sürüm Halihazırda bir parola yöneticisi kullanmıyorsanız dikkate almaya değer.

Bitwarden, korunan dahili web sitelerine, Slack kanallarına ve dahili geliştirme kaynaklarına erişimi kolaylaştırmak için ölçeğiyle birlikte şifre oluşturucusuna güvenen devops ekipleri tarafından yaygın olarak kullanılır. Kaynak: Bitwarden.

Bravura

En genişletilebilir ve özelleştirilebilir kurumsal güçlü parola yöneticilerinden biri olarak kabul edilen CISO’lar ve güvenlik liderleri, Bravura Güvenlik Kartı özelleştirme kolaylığı için yüksek puanlar. Bravura, geliştirme dilini de kullanıma sunarak müşterilerin Security Pass’ı kendi benzersiz gereksinimlerine göre uyarlamasına olanak tanır. BT liderleri, bir kez yapılandırıldıktan sonra parola yöneticisi bakımının ne kadar düşük olduğunu ve parola rasgele seçiminin ne kadar güvenilir olduğunu takdir ediyor. VentureBeat’in Bravura Pass kullanarak konuştuğu tüm CISO’lar ve BT liderleri de MFA kullanıyor ve ikisini entegre etme sürecinin Bravura tarafından iyi belgelendiğini ve desteklendiğini gördü.

giysi

Avatier’in Identity Anywhere Parola Yönetimi, bulutta barındırılan ve barındırılmayan ortamlarda çalışacak şekilde tasarlanmıştır; bu, kuruluşların teknoloji yığınlarında aynı güvenlik taksonomisine sahip olmalarını bir avantaj olarak görür. Avatier, bir kuruluşun mevcut güvenlik yığını ve iş akışları göz önüne alındığında, entegrasyon seçenekleri ve kullanıcıların kimliğinin en iyi nasıl doğrulanacağına ilişkin seçimleri nedeniyle BT ve güvenlik liderlerinden yüksek notlar alıyor. Bunu en güvenilir parola yöneticilerinden biri yapan şey, şirket içi sistemlere entegre olduktan sonra parolaları ne kadar iyi senkronize edebildiğidir. Bir CISO, VentureBeat’e, Identity Anywhere’in mükemmel parola sıfırlama ve kimlik doğrulama desteği sağlayarak BT yardım masası çağrılarını da azalttığını söyledi.

Avatier’in temel çerçevesi ve standart hizmetleri, sınırsız sayıda kimlik konektörünü ve hizmet masası biletleme sistemlerini destekleme yeteneği sağlarken, işletmeler genelinde çok dilli desteği mümkün kılar. Kaynak: Avatier.

Kaleci

Keeper’ın Kurumsal Parola Yönetimi, en güvenilir kurumsal parola yöneticilerinden biridir çünkü sistemin ölçeğini ve hızını test eden karmaşık yapılandırmalarda zaman içinde kendini kanıtlamıştır. Örneğin, önde gelen bir sigorta sağlayıcısından bir CISO, VentureBeat’e, Keeper kullanarak bulut tabanlı kişisel üretkenlik uygulamalarını korumak için SSO’larıyla entegre olmanın 5.000’den fazla Office365 kullanıcısını anında korumaya yardımcı olduğunu söyledi.

Keeper ayrıca uyarılar, oturum izleme ve raporlama desteğiyle de yüksek puan alıyor. BT liderleri, yol haritasının nasıl daha fazla IAM ve PAM özelliği sağladığını takdir ediyor. BT liderleri, parola gücünü puanlayan Güvenlik Denetimi özelliğinin, çalışanların daha etkili parolalar oluşturmaları için eğitilmesine yardımcı olduğunu ve aynı zamanda altyapı düzeyinde zayıf parolaları yakaladığını söylüyor.

Keeper’s Security Audit, yönetici ve altyapı düzeylerinde zayıf parolaları yakalarken aynı zamanda bir eğitim aracı olarak yararlı olduğunu kanıtlıyor. Kaynak: Kaleci.

yelken noktası

VentureBeat’in görüştüğü müşterilere göre, aerodinamik bulut uygulama sistemiyle tanınan, SailPoint Şifre Yönetimi genellikle SSO ve diğer kimlik tabanlı kimlik doğrulama sistemleriyle entegre eden kurumsal BT liderleri tarafından en güvenilir parola yöneticilerinden biri olarak kabul edilir. SailPoint, güvenilir bir şekilde çalışması ve kapsamlı bir eğitim veya bir uzman tutmadan yapılandırmak için yeterince sezgisel panolara sahip olmasıyla ünlüdür. Sistem, parolaları güvenilir bir şekilde senkronize eder ve bir yöneticinin müdahalesini gerektirmeyen parola sıfırlama özelliğiyle BT yardım masası aramalarının azaltılmasına yardımcı olur.

SailPoint’in Parola Yönetimi sistemi, veri odaklı kimlik güvenliği ve zekası sağlamak için tasarlanmış Kimlik Güvenliği Platformunun bir parçasıdır. Sistemler ve Durum Denetimi, kritik etkinliklere ve uyarılara genel bir bakış sağlar. Kaynak: SailPoint.

Özel Harekat

BT hizmetlerindeki CISO’lar, Specops Software Password Management’ın en güvenilir kurumsal sınıf parola yönetim sistemlerinden biri olduğunu söylüyor çünkü politikaları kullanıcı hesabı türü ve grubuna göre güvenilir bir şekilde ayarlayarak uyumluluğu sağlıyor. Specops, parolaları ihlal edilmiş parola veritabanlarına karşı kontrol ederek hiçbirinin kurum çapında kullanılmamasını sağlar. Bu, güvenliği aşılmış parolaların ağlarında yayılmasıyla ilgilenen BT liderleri ve siber güvenlik ekipleri için önemli bir rahatlama. BT liderleri ayrıca, sistemin sıfırlamaları işleme yeteneğinin, uygulamanın ne kadar sezgisel tasarlandığının yanı sıra onu gördükleri en güvenilir sistemlerden biri yaptığını söylüyor.

Specops, sisteminin parola ilkelerini kapsamlı bir şekilde desteklemesi ve geniş ölçekte uyumluluğu sağlamasıyla BT liderlerinin güvenini kazanıyor. Kaynak: Specops.

CISO’ların şifresiz bir gelecek için plan yapması gerekiyor

Parolaları ele geçirmeyi amaçlayan saldırılar, kurumsal ağlar genelinde sağlanan örtük güven üzerinde ticaret yapmaya çalışır. Erişim sağlandıktan sonra, saldırganlar tespit edilmeden ağlarda serbestçe hareket edebilir. Analist Başkan Yardımcısı Ant Allan ve baş analisti James Hoover, “Parolasız kimlik doğrulamanın ortaya çıkmasına rağmen, parolalar birçok kullanım durumunda varlığını sürdürüyor ve önemli bir risk ve kullanıcı hayal kırıklığı kaynağı olmaya devam ediyor” diye yazıyor. Gartner Kullanıcı Kimlik Doğrulaması için IAM Liderleri Kılavuzu.

Siber güvenlik liderlerinin, sonunda parolalara aşırı bağımlı olmaktan nasıl uzaklaşabileceklerini ve kuruluşlarında kimliklerin güvenliğini sağlamak için daha sıfır güvene dayalı bir yaklaşımı nasıl benimseyebileceklerini düşünmeleri gerekiyor. Gartner tahmin ediyor 2025 yılına kadar, işgücünün %50’den fazlasının ve müşteri kimlik doğrulama işlemlerinin %20’den fazlasının, bugün %10’dan daha az olan parolasız olacağını.

İhtiyaç duyulan şey, çok sezgisel olan, kullanıcıları hayal kırıklığına uğratmayan ve aynı zamanda herhangi bir cihazda uyarlamalı kimlik doğrulama sağlayan parolasız kimlik doğrulama sistemleridir. Hızlı Kimlik Çevrimiçi 2 (FIDO2) kimlik doğrulamada önde gelen standartlardan biridir. Önümüzdeki yıl daha fazla IAM ve PAM tedarikçisinin FIDO2 desteğini genişletmesini bekleyin.

Parolasız kimlik doğrulama çözümleri sunan önde gelen satıcılar şunları içerir: Microsoft kimlik doğrulayıcı, Okta,İkili Güvenlik, Yetki0, Yubico ve Ivanti’nin Sıfır Oturum Açma (ZSO). Bunlardan Ivanti’nin yaklaşımı, parolasız kimlik doğrulama ve sıfır güveni birleştirme konusunda dikkate değer. Ivanti’nin ZSO’su, birleşik uç nokta yönetim platformunun bir parçasıdır ve kişisel ve paylaşılan kurumsal hesaplara, verilere ve sistemlere erişim için ikincil kimlik doğrulama faktörü olarak Apple’ın Face ID’si de dahil olmak üzere biyometri kullanır.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.


Kaynak : https://venturebeat.com/security/how-password-management-tools-are-helping-enterprises-prevent-intrusions/

Yorum yapın

SMM Panel PDF Kitap indir