SinerjiBT

Ayrıcalıklı Kullanıcı Erişim Yönetimi ; Thycotic Privilege Manager

Yazar author-avatar
On Temmuz 16, 2024
Ayrıcalıklı Kullanıcı Erişim Yönetimi ; Thycotic Privilege Manager için yorumlar kapalı

Thycotic PM ile kullanıcılarınızın ayrıcalıklı erişimini kontrol edin ve yönetin

Son zamanlarda artan siber saldırılar da kurumlar IPS, IDS, Firewall gibi dış veya iç ağdan gelebilecek saldırıları önlemeye çalışmaktadırlar. Her ne kadar şirketlerde pek çok güvenlik çözümü kullanılsa da, şirketler de bulunan çalışan iş istasyonları ve kişisel olan aygıtlar, bilgi teknolojileri sistemlerinin kritik ve en hassas olan parçaları olabilirler.

Bu son noktalar da yerel bir yönetici, zararlı ve kötü niyeti bir bağlantıyı tıkladığı takdirde, kötü niyetli olan bu veriler eğer yüklenirse, kurumlar için ciddi risk teşkil edebilmektedir. Bu riski taşıyan ve ayrıcalıklı erişime sahip olan bir kullanıcı, kurumsal ağı çökertme gibi sorunlar yaratabilen bilgisayar korsanlarına denetim verebilir.

Hassas ve kritik sistemlerde yüksek ayrıcalıklara sahip olan bu hesaplar, saldırganların kuruluşun kritik bilgilerine erişmesini sağlayacağından dolayı kurumlar için önemlidir. Bu yerel yönetim haklarını uç noktalardan kaldırarak ve denetleyerek, uygulamalar üzerinden yararlanılan saldırıları ve kötü niyetli yazılımları Thycotic Privilege manager ile kontrol altına alabilirsiniz.

Privilege Manager denetleme ve kontrol altına almada, sadece bireysel hesapların değil, paylaşılan yönetim hesaplarının ve sistem hesaplarının da şifrelerini koruyabilir, oturum izleme ve davranışsal analizi gibi çeşitli gereksinimleri destekleyebilmektedir. Diğer bir tarafta Privilege Manager, kuruluşların bulunan yetkilerini daha iyi bir şekilde yönetmesine yardımcı olmak amacıyla IAM (Identity and access management) ile de entegre olabilmektedir. IAM ile entegre olarak birleşik ve şeffaf bir ayrıcalık yönetimi sağlar.

IAM ise kuruluş içerisinde bulunan kullanıcıların donanım cihazları, veriler gibi şirket kaynaklarına ulaşmasında doğru olan yöntem ve haklar ile erişimini destekleyen politikaların ve gerekli uygulamaların sağlandığı bir sistemdir.

Bu gibi sorunların bir çözümü olarak, riskleri daha iyi bir şekilde izleme ve tehditlerin tespitini sağlamak amacıyla, belirli teknolojiler geliştirilmiştir. Uygulama kontrolü ve en az ayrıcalık yönetimi bu çözümlere örnek verilebilir. Bu çözümler ile çeşitli hesap türlerinin yüksek ayrıcalıklarının en az seviyeye indirilmesi ve bu sayede ilişkili olan risklerinde en aza indirilmesi sağlanmaktadır. Bu gibi araçlar genellikle uç nokta ayrıcalık yönetimi olarak adlandırılmaktadır. Windows ve MAC’i ve uç noktaların büyük bir kısmını desteklemektedir.

Privilege Manager sistemlerde olan yerel yöneticilerin erişimlerinin kısıtlanmasına odaklanarak, uç noktalardaki yüksek ayrıcalıklı hesapların denetlenmesi ve kontrol altına alınmasına odaklanmaktadır.

Bunu ise bir uygulama denetimi ve ayrıcalıkların yönetilmesi aracılığıyla yapar. Uygulama denetimi sistemde bulunan hangi uygulamaların çalıştırılacağını ve engelleneceğini yönetir ve kullanıcıların uygulamalara erişebilme istekleri için bir arabirim sağlar. Bunlarla birlikte sistemde bulunan bilinmeyen uygulamalar sanal alan üzerinde karantina altına alınabilmekte ve yalıtılabilmektedir. Ayrıcalık yönetimi çözümü sayesinde ise kullanıcılar Windows üzerinde yönetim faaliyetlerini gerçekleştirirken, yönetici izinleri gerektirmeden basit işlemleri UAC (kullanıcı erişimi denetimi) özelliklerinin denetimini sağlamadan, belirlenen erişimler ile sağlayabilirler.

Privilege Manager çalışma adımları:

*İlk adım, yerel de olan kullanıcıların ve grupları belirlemek ve ayrıcalıklı erişime sahip hesapların tanımlanmasıdır.

*İkinci adım, sistemde çalışan uygulamalar üzerinde ve özel olarak kullanılan hesaplarda dikkat çeken olayların bulunmasıdır. Bu bilgiler ile birlikte ayrıcalıklı hesaplar merkezi olarak yönetilmekte ve ayrıcalıklı olan grup üyeliği kısıtlanmaktadır. Bu erişimleri yönetebilmek amacıyla ilkeler kullanılmaktadır.

*Yerel de yüklenen bir ajan aracılığıyla, dosyalar ve işlemler dinlenir sonrasında ilkeleri uygulayarak erişime izin verebilir veya engelleyebilir.

*En son aşama ise uygulamaların çalışmalarına izin verilmesi, uygulama yetkilerinin yükseltilmesi gibi eylemlerdir.

Thycotic Privilege Manager Özellikleri;

*Basit bir kullanıcı arayüzü olan Privilege Manager da yönetim arayüzüne ek olarak Bilgi Teknolojileri çalışanlarının mobil üzerinden yönetmesine olanak sağlayan mobil uygula kısmı da bulunmaktadır. Ayrıca Bulut altyapılarının gelişmesiyle birlikte önemli bir özellik olarak, uç noktaların ayrıcalıklarının yönetilmesini sağlayan bulut sürümü de mevcuttur.

*Privilege Manager da etkileşimli olarak oturum açması gerekmeyen hesapların parolaları rastgele olarak verilmektedir. Bu kısımda Privilege Manager ile Secret Server entegresi yapılmaktadır.

*Thycotic Privilege Manager da Secret Server entegrasyonu yanında mevcut da bulunan Active Directory, ServiceNow, VirusTotal, System Center Yapılandırma Yöneticisi (SCCM), Symantec Yönetim Platform, SysLog / SIEM gibi sistemler ile de entegrasyon sağlanabilmektedir.

*Thycotic Privilege Manager uygulamalar için ayrıcalıklı kısıtlanamaya izin veren bir çözüm olarak, Window Active Directory de bulunan Active Directory grup ilkeleri veya uygulama kilidi gibi özellikler Windows istemcilerini kilitleme konusunda eksik kalması ve aynı zamanda MAC sistemlerinin de desteklenmemesinden ötürü önem kazanmaktadır.

*Bir başka özellik olarak Privilege Manager, Dinamik İzin Verme, Kara Liste, Yükseklik ve Gri Liste Politikaları, Gerçek Zamanlı Uygulama Analizi, Son Kullanıcı Gerekçesi ve Yönetici Onayı İş Akışı gibi özellikleri de uygulama kontrolleri esnasında sağlamaktadır.

*Denetim ve raporlama aşamasında ise Privilege Manager Merkezi olarak uygulama olay günlüğü, yerel kullanıcı ve grupların denetimi gibi özellikleri ile birlikte özel olarak zamanlanmış raporlar hazırlamanıza imkan vermektedir.