Jim Barkdoll ile Röportaj – Aksiyomatik

Axiomatics CEO'su Jim Barkdoll ile görüştükten sonra Aviva Zacks Güvenlik Dedektifleri şirketinin Düzenlenmiş Yetkilendirme stratejisini öğrendi.

Güvenlik Dedektifleri: Bana şirketinizin hizmetlerinden bahsedin.

Jim Barkdoll: Axiomatics, uygulamalar, veriler, API'ler ve mikro hizmetler için öznitelik tabanlı erişim kontrolü (ABAC) ile sağlanan, çalışma zamanı, ayrıntılı yetkilendirmenin lider sağlayıcısıdır. 2006'dan beri varız ve sadece bu pazarı yaratan değil, aynı zamanda pazarın nasıl gelişeceğini öngören insanlar tarafından kurulduk, bu yüzden bizimle kalan ve çözümlerimizden yararlanmak için yeni yollar bulmaya devam eden müşterilerimiz var.

Düzenlenmiş Yetkilendirme stratejimiz, kuruluşların Axiomatics'in yetkilendirme platformunu Sıfır Güven veya önce kimlik güvenliği gibi kritik güvenlik uygulamalarına etkin ve verimli bir şekilde bağlamasını sağlar. Hassas varlıkları, verileri ve süreçleri korumak, sürekli uyumluluk sağlamak, maliyetleri azaltmak ve kritik iş sonuçları sağlamak için bizimle birlikte çalışan dünyanın her yerinden müşterilerimiz var.

SD: Müşteri tabanınız nedir?

: Müşteri tabanımızın yüzde 30'undan fazlası bankacılık ve finans, otomasyon, havacılık ve devlet sektörlerindeki küresel Fortune 1,000 şirketleridir. Müşterilerle olan ortaklığımızın önemli bir parçası, şimdi ve gelecekte karşılaşacakları zorlukları ele almak ve bu zorlukların üstesinden gelmek için birlikte çalışmamızı sağlamaktır. Bu, dağıtım metodolojimiz aracılığıyla müşterilerimiz için net bir değer anlamına gelir. Bu metodoloji, son 15 yılda küresel işletmelerle çözümümüzün başarılı angajmanları ve uygulanması yoluyla geliştirilmiş ve ince ayar yapılmıştır. Müşterileri yetkilendirme benimseme ve olgunluk süreçlerinde yönlendirmek için tutarlı bir yaklaşım sunar. Sıfır Güven gibi çeşitli güvenlik stratejilerini uygulamada zorlu bir mücadeleyle karşı karşıya kalan müşterilerle, denenmiş ve gerçek bir yaklaşıma bakabilmeleri zaman ve kaynak tasarrufu sağlar, ancak aynı zamanda genellikle hafife alınan bir fayda olan gönül rahatlığı sağlar.

SD: Şirketinizi benzersiz kılan nedir?

: Yetkilendirme yeni değil. Yıllar boyunca, kuruluşlar kendi yerel yetkilendirme stratejilerini uyguladılar. Bu genellikle, geliştirilirken her uygulamaya sabit kodlanmış yetkilendirme politikası anlamına geliyordu ve kimlik veya güvenlik ekibi için merkezi bir görünüm olmaksızın yetkilendirme ilkelerinden oluşan bir patchwork sistemi oluşturuyordu. Sonuç – bu politikalar birbiriyle çelişebilir, uyumluluk düzenlemelerine bağlı olabilir veya olmayabilir ve değiştirilmesi veya güncellenmesi için manuel müdahale gerektirebilir.

Yaklaşımımız bundan farklıdır, çünkü politikaların bireysel uygulamalardaki sıkıcı özelleştirilmesinden, politikaların kuruluş genelinde tutarlı olmasını sağlayan ve en son uyumluluk düzenlemelerine veya Sıfır Güven stratejisine geçin.

Çözümümüzü, kuruluşların erişim kararlarının gerçek zamanlı olarak alınmasını sağlamasını sağlayan öznitelik tabanlı erişim denetimi (ABAC) üzerine kurduk. Platformumuzdan yararlanan kuruluşlar, kritik kurumsal uygulamalara, verilere ve süreçlere yalnızca bir kullanıcının neye erişebileceğini, ne kadar erişime sahip olduğunu, ne zaman ve hangi koşullar altında erişebileceğini belirten kurumsal politikalara uygun olarak erişilmesini sağlar. Yakın zamanda, en karmaşık erişim zorluklarını çözmek için kimlik ve erişim yönetimi (IAM) pazarının olgunluğundan yararlanan ABAC'a modern bir yaklaşım olan Orkestre Edilmiş Yetkilendirmeyi tanıttık. Piyasadaki diğer çözümler, yetkilendirmeye tamamen teknik veya geliştirici merkezli bir perspektiften veya tamamen iş perspektifinden bakma eğilimindedir. Ancak erişim kontrolü teknik veya işle ilgili bir zorluk değildir – bu, kurumsal bir zorunluluktur. Düzenlenmiş Yetkilendirme, Sıfır Güven de dahil olmak üzere stratejik güvenlik girişimlerinin merkezinde veya bir siber güvenlik ağı mimarisinin (CSMA) parçası olan başarılı bir yetkilendirme uygulamasında hem teknik hem de ticari paydaşların kritik bir rol oynamasını sağlayan bir metodolojidir. Artık endüstri standardı olan bu çerçeveler içinde sağlam bir çözüme sahip olmak çok önemlidir. Benzersiz bir farklılaştırıcı olan yüksek düzeyde dayanıklılık ve kullanılabilirlik sunan sağlam bir çözüm sunmanın ötesine geçiyoruz.

Son olarak, işletmeler bizi rakiplerine tercih ediyor, çünkü biz daha gelişmiş politika yetenekleriyle birlikte bir politika motoru ve işlerinin gerektirdiği kadar hızlı işleyen bir süreç sunuyoruz. Bu, özellikle eski uygulamaları, genel ve özel bulut mimarilerini ve daha fazlasını içerebilen karmaşık mimarilere sahip büyük kuruluşlar için önemlidir. Modernizasyon yolculuklarını yavaşlatacak ve pazar paylarını dijital veya bulut öncelikli rakiplerine kaptıracak zamanları yok.

SD: Şirketiniz müşterilerinin güvenliğini nasıl ele alıyor?

: Güvenlik söz konusu olduğunda, kuruluşların birlikte çalışan en iyi çözümleri istediğini biliyoruz. İlk olarak, çözümümüz, risk yönetimi ve azaltma ile uyumlu karmaşık politikalar geliştirmelerini ve yürürlüğe koymalarını sağlayarak müşterilerimizin genel güvenlik duruşunu iyileştirir. İkincisi, platformumuz, uygulamalar içinde yetkilendirmeyi basitleştirmek ve yetkilendirme dağıtım görevlerinin karmaşıklığını azaltmak için müşterilerimizin mevcut altyapısı ve uygulama yığınlarıyla bütünleşir.

Öncü nitelik tabanlı erişim denetimi (ABAC) yaklaşımımız, dünya çapındaki kuruluşların benzersiz erişim yönetimi hedeflerine ve gereksinimlerine ulaşmaları için yetkilendirme girişimlerini başarıyla başlatmasına yardımcı oldu. Son olarak, çözümümüz herhangi bir IAM kaynağından öznitelikleri çekebilir, bu nedenle ister büyük bir IGA dağıtımı isterse geniş bir erişim yönetim sistemi mevcut olsun, bu yatırımı müşterilerimiz için optimize etmek için çalışıyoruz.

SD: Salgın sektörünüzü nasıl etkiliyor?

: Pandemiden önce birçok işletme dijital dönüşümden bahsediyordu, ancak Mart 2020'den sonra, uzak bir iş gücü ve müşteri tabanına uyum sağlamak için bu planlarını hızlandırmak zorunda kaldılar. Bu aynı zamanda, "kurumsal VPN aracılığıyla bir kez doğrula" yaklaşımından, hem kimlik doğrulama işlemi sırasında hem de sonrasında erişime gerçek zamanlı olarak bakan bir stratejiye geçerek erişim kontrolüne yönelik yeni bir yaklaşımın devreye alınması anlamına geliyordu. Bu nedenle, bizimki gibi yetkilendirme çözümlerine bu kadar talep görüyorsunuz. Kuruluşlar, sağlam bir kimlik doğrulamaya sahip olmaları gerektiğini anlıyor, ancak aynı zamanda yetkilendirmeye de ihtiyaçları var. Erişime izin vermek veya erişimi reddetmek artık yeterli değil. Kuruluşlar, erişim verildikten sonra bir kullanıcının - bir kişinin veya bir makinenin - neler yapabileceğine bakmalı ve bunu gerçek zamanlı olarak değerlendirmeye devam etmelidir. Bence bu, daha modern erişim kontrolü ve özellikle yetkilendirme çözümleri için göreceğimiz talebin sadece başlangıcı.

• Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. SERBEST ERİŞİM.
• KriptoHawk. Altcoin Radarı. Ücretsiz deneme.
• Kaynak: https://www.safetydetectives.com/news/interview-jim-barkdoll-axiomatics/