Authlogics Password Security Management (PSM)’i tanıyalım
Uzun bir aradan sonra, artık kurumsal yazılım ve donanımların, güvenlik ve siber güvenlik aklınıza gelebilecek her alanda artık ön inceleme ve inceleme yazıları yazmaya karar verdiğimi sizlerle paylaşmak isterim. İlk ürünlerimizden biri, değerli siber güvenlik Distribütörü olan DMZ Bilişim’in distribütörlüğünü yaptığı Authlogics ürünlerini incelemekle başlamak istedim. Bu konuda desteklerini esirgemeyen distribütörümüze çok teşekkür ederim.
Gelelim ufaktan Authlogics ve ne işe yaradığın konuşalım. Authlogics; aslında şirketlerin bu dönemde kullanması zorunlu olan iki alanda yazılımsal çözümlerini ürettiğini görüyoruz, Bunlardan biri; çift katma kimlik doğrulama (MFA – Multi-Factor-Authentication), diğeri de Şifre Güvenliği Yönetimi (PSM – Password Security Management). Şimdi ülkemize üretilen ve yurtdışından getirilen bir çok marka varken Authlogics neden buralarda pazar payı mücadelesi veriyor ve ne farkı var diye soracaksınızdır. Aslına bakarsanız doğru normalde birden çok rakibi olan yurtdışı firmaları genelde az pazar dilimi ile yetinmediği için genelde savaşa girmezler. Ancak ülkemizde okadar fazla fırsat varki en ufak bir pazar payını bile firmalar kaçırmak istemiyorlar. Dolayısı ile Authlogics’de bu sebepten dolayı ülkemize DMZ aracılığı ile girmiş bulunmaktadır.
Ülkemizde özellikle şifre paylaşımlarından pek çok şirket ciddi anlamda veri kaybı yaşamakta ve ayrıca itibar kaybettiğini bizim işi yapan az çok herkes bilir. Bu yüzden basit şifreler kullanan kullanıcıların verilerini bilerek yada bilmeyerek dışarı sızdırmalarını önlemek için ya MFA çözümleri yada şifrelerini olabildiğince kompleks şekilde oluşturmaların isterler. Fakat kullanıcıların en fazla yapabildiği karışık şifre “p@ssword1” yada “adı1234” gibi basit şifreleri karışık şifre olarak görürler. İşte şirketin Bilgi İşlem Yöneticilerinin belki de en nefret ettiği süreç bu şifrelerin kullanıcılara karışıklaştırma ile ilgili kaybettikleri zamanlardır. Bu yüzden Bilgi İşlem Yöneticileri patronları ikna edebildiği durumlarda PSM çözümlerine ihtiyaç duyabiliyorlar hatta kendi zamanlarından ciddi bir zamanı da ötemize etmiş oluyorlar. Bugün PSM çözümü olan Authlogics ürünlerini ufaktan bahsediyor olacağım. Yakında da demo çalışmaları ekran görüntülü incelemesini de paylaşıyor olacağım. Authlogics’in özellikle MFA alanında Pingrid teknolojisine sahip farklı ürünleri de mevcut, en kısa zamanda onları da inceleyip sizlerle paylaşıyor olacağım.
Authlogics PSM: Kullanıcı parolalarının düzenlemelere uygun olmasını ve çevirimiçi ortamda güvenliği ihlal edilmemiş olmasını sağlamak için tasarlanan kapsamlı bir gerçek zamanlı çözümdür. Yani halk dili ile karışık şifre kullanımına teşvik eden ve zorlayan yazılım çözümleridir.
NEDEN ŞİFRE&PAROLA GÜVENLİĞİ ÖNEMLİDİR?
Cevap basit: Kullanıcıların şifreleri, şirketlere giriş ana ön kapı anahtarını oluşturur. Şifreleri ne kadar karışık yapmazsanız, afacan hackerların sizlerin bilgilerine erişmesi o kadar kolay olacaktır. dolayısı ile sizin güvenlik öneminiz şirketin güvenlik önemini oluşturur. Bu sadece şirketler olarak düşünmeyin, bireysel olarak da paylaştığınız şifreler ciddi anlamda risk teşkil etmektedir. Bu yüzden tüm kullanıcılar gerek bireysel, gerek kurumsal şifrelerini oldukça karışık yapması gerekmektedir.
Authlogics PSM burada ne işe yarıyor peki bir bakalım? Password Security Management; sisteme kurulum yaptığınız zamandan itibaren, sisteme bağlı olan tüm şifreler ile ilgili değerlendirme, analiz etme, mevcut tehditler ve riskler hakkında rapor vermek, sorunları otomatik olarak düzeltmek ve gerçek zamanlı koruma yapabilmesi için tasarlanmıştır.
Authlogics PSM; Active Direktory ile kurulduğunda tam entegrasyon sağlayıp, kullanıcı şifrelerin zaafiyetlerini bir rapor olarak oluşturabiliyor. Bu oldukça güzel bir aksiyon; çünkü Bilgi işlem tarafında resmen baş ağrıtan bir operasyonu hafifletiyor hatta otomize yapabilmesi güzel bir çalışma. Bununla birlikte ajansız olarak kullanılabildiği için, bilgisayarlarda ağırlaşma yada yavaşlama gibi sıkıntılar ortadan kalkıyor.
ENTEGRASYON ÖNEMLİ, TEK TARAFLI BİR ÇÖZÜM DEĞİL
Aynı zamanda 3. taraf IAM çözümleri ile entegrasyon yapılabilmekle birlikte, yardım masası çözümler ile entegrasyon ile, direk talep ve aksiyon konusunda otomize bir sistem tanımlanmasına olanak sağlayabiliyor. Böylece birden fazla iş tek seferde sonlanabiliyor. Bu konuda neredeyse tüm servis destek çözümleriyle entegrasyon olduğu söyleniyor ama bazılarının eksik olacağını düşünüyorum.
Diğer platformlar olan IOS, Android gibi platformlarda da destek verdiğini söylese de henüz o konuda araştırmalarıma başlayamadığım için yorum yapamayacağım.
Bir diğer özelliği ise; Parolaların Güvenlik Portalı üzerinden, AI ve BI mantığı kullanılarak oluşturulan platformda, şirketlerin genel ihlal verilerinin kapsamlı bir görünümünü sağlar. Bu özellik sayesinde zaman içerisinde hem kuruluş hem de kullanıcı risk düzeylerini ve kurumsal parolalarını diğer web sitelerinde kimlerin paylaşabileceğini görebilirsiniz.
Genel özelliklerini belirtirsek:
- Sızıntıya uğrayan verilerin risk durumunu inceleme
- Sızıntılar ve paylaşılan parolalar dahil AD için giriş bilgisi denetimi ve raporlama
- İşletme ve kullanıcı seviyesinde risk derecelendirme
- Gerçek zamanlı ve geriye dönük tarama
- Sızıntıya uğrayan ve paylaşılan parolalardan kaçınma
- Regülasyonlarla uyumlu şekilde OTP vasıtası ile self servis AD parolasını değiştirme
- Sürekli güncellenen 4 Milyar sızıntıya uğrayan parola ve 1.2 milyar açık metin parolası içeren veritabanı
- Basitleştirilmiş parola kuralları ve maliyet azaltma
- NIST SP 800-63B, NSCS, CMMC, GDPR(KVKK) ve diğer regülasyonlarla uyum
- Ek yazılıma ihtiyaç duymama
Özetle:
Her şirketin çalışanlarının şifrelerini olabildiğince karışık ve kompleks yapması önemlidir. GDPR ve KVKK kapsamında bu karışık şifrelerin oluşturulması Bilgi İşlemin görevi değil, çalışanları olarak SİZLERİN görevi olduğunu unutmamanız gerekiyor. Patronlara söylememiz gereken ise; günümüz teknolojileri artık ilerliyor ve dönemin en kıymetli değerli mücevheri verilerdir. Şirket verilerinin dışarıya gitmemesi için olabildiğince güvenlik önlemlerine yatırım yapılması gerekmektedir.
Daha fazla bilgi için: bana mail atabilirsiniz. Burak.akmese@trendtech.com.tr
Şirketimize talep formu doldurabilirsiniz: www.trendtech.com.tr
Hepinize keyifli okumalar, bol güvenli internet sörfleri dilerim.