Ayrıcalıklı kimlik yönetimi veya ayrıcalıklı erişim yönetimi olarak da isimlendirilmektedir. Temel amaç, tüm sistemler için saldırı düzeyinin en aza indirilmesinin hedeflenmesidir. Privilege yetki anlamına gelirken, privileged ise yekilendirilmiş anlamına gelir. Ayrıcalıklı erişim ise, yetkili kimliğin bir sisteme ulaşmasıdır. Gün sonunda hedeflenen nokta, ihtiyaç olduğu anda-ihityaç olduğu kadar yetkili sisteme ulaşılmasının sağlanmasıdır. Yani sıfır güven!

Yukarıda bahsettiğimiz yetkili hesap ve kayıtlarla ilgili şöyle bir liste oluşturabiliriz; Local Admin, Domain Admin, Server Admin, Service Account, Network Admin, Database Admin, SSH Key, Product Key, Admin Console, vb… Bu tür verilerin güvenliğinin sağlanması kurumlar için hayati öneme sahiptir. Siber saldırın ilk hedefi sorumlu olduğu sistemler üzerinde sınırsız yetkiye sahip hesaplardır. Bu hesaplar standart kullanıcı hesabına nazaran daha fazla işlem yapabilmek yetkisine sahiptir.

Şifreler ve yetkili olan hesaplara dair herhangi bir kayıt, belge veya denetim yok ise o kadar riskli durumdasınız demektir. Her şeyi izler ve denetler duruma geldiğinizde en ideal seviyeye ulaşabilirsiniz.

Güçlü bir PAM yapısına ulaşmak için dokuz temel bileşen vardır; 

  •  Privileged Access Management Platform
  • Credential Vault
  • Host-enforced Privilege Elevation
  • Active Directory Bridging / Kerberos Management
  • Secure Hybrid Cloud
  • Adaptive MFA for Privileged Access
  • DevOps Support
  • Privileged Access Workflow (Request/Approval)
  • Auditing and Monitoring

Tercih edeceğiniz ürün satıcılardan bu özellikleri sağladığını sorgulamanız faydalı olacaktır. PAM tek başına sadece basit bir şifre kasası çözümü değildir. Yukarıdaki her bir madde için sayfalarca konuşabilir, yazabilirim. İlerleyen günlerde detaylıca inceliyor olacagız. 

PAM pazarında lider dört adet ürün bulunmaktadır. Centrify – Cyberark – Thycotic – Beyondtrust. Ağustos 2020 Gartner raporu aşağıdaki gibidir;

https://www.gartner.com/doc/reprints?id=1-1ZMMK9LO&ct=200806&st=sb

Forrestar’ın yaptığı araştırmaya göre, gerçekleşen bilgisayar korsanlığı hareketlerinin %80’i ayrıcalıklı erişimler üzerinden yapılıyor. Son yıllarda önemli ölçüde artan siber saldırıların, küresel maliyetinin 2021 yılı sonunda 6 trilyon dolar olması bekleniyor. 2024 yılına kadar kuruluşların %50’si ayrıcalıklı yetkili erişim modelini uygulayacak. Bu sebeple sıfır güven, ihtiyaç anında ihtiyaç süresi kadar doğrulanmış en az yetki politikamız olmalıdır.

Leave a Comment

Your email address will not be published. Required fields are marked *

Close