Bugüne kadar yalnızca ılımlı bir şekilde benimsenmesine rağmen, uyarlanabilir erişim ve kimlik doğrulama, kuruluşlar bağlama dayalı olarak verilere ve sistemlere erişim sağlayan ve bunları kısıtlayan sıfır güven yetenekleri peşinde koştuğundan, bu yıl işletmeler arasında güç kazanmaya hazırlanıyor.
Gelişen endüstrideki en son yaşam belirtisi olarak, başlangıç şirketi Oleria 21 Mart'ta uygulamaları güvenli tutabilen ve erişime izin verirken kör noktaları ve ayrıcalıkların aşırı sağlanmasını en aza indiren uyarlanabilir erişim sağlamak için pazara girdiğini duyurdu. Şirketin yöneticileri, parçalı ve uyarlanabilir kimlik doğrulamanın dağıtımını kolaylaştırmanın ticari müşterileri teknolojileri daha hızlı benimsemeye ikna edeceğini ileri sürdü.
Oleria'nın kurucu ortağı ve baş ürün sorumlusu Jagadeesh Kunda, şirketlerin uyarlanabilir erişimin sağladığı bağlama duyarlı güvenliğe ihtiyaç duyduklarını zaten bildiklerini söylüyor.
"Modern BT, iş gereksinimlerine dinamik olarak uyum sağlayan sürekli, karmaşık bir sistem haline geldi, [ancak] CISO'lardan ve CIO'lardan duyduğumuz boşluk, erişimi etkin bir şekilde yönetme becerisidir" diyor. "Sürekli değişen bir ortamı desteklemek için yüzlerce uygulama çalıştıran tipik bir kuruluşla, statik bir temelde roller ve erişim atamak artık yeterli veya sürdürülebilir değil."
Çoğu şirket daha ayrıntılı erişim kontrolleri için çabalarken, çözümlerin karmaşıklığı nedeniyle uyarlanabilir teknolojiler başarısız oldu. onun içinde 2022 “MarketScape” raporu analist firması International Data Corp., gelişmiş kimlik doğrulama için, 10 şirketten üçünden daha azının çok faktörlü kimlik doğrulamayı (MFA) kullandığını tahmin ediyor; bu, uyarlanabilir erişim ve kimlik doğrulamanın temsil ettiği daha gelişmiş erişim kontrollerine doğru yalnızca bir ilk adımdır. Genel olarak şirketlerin yalnızca %9'u bağlama dayalı erişim politikaları ekledi; bu politikalar birçok açıdan uyarlanabilir erişim kontrollerinin temelini oluşturuyor. Okta'nın 2022 “Sıfır Güven Durumu” raporu.
Bulutta Yerel Güvenlik Uyum Sağlamak Demektir
Ancak şirketler uyarlanabilir erişimin gerekliliği konusunda ikna olmuş durumda çünkü kullanıcılara uygun verilere doğru şekilde erişim izni verme yeteneği çok daha önemli hale geldi. Okta, raporunda şu anda şirketlerin yalnızca yüzde 9'unun bağlama dayalı erişim kontrollerine sahip olmasına rağmen, işletmelerin önemli bir yüzde 42'sinin bu politikaları önümüzdeki 12 ila 18 ay içinde uygulamayı planladığını belirtti.
Okta Amerika Kıtası Baş Güvenlik Sorumlusu Chris Niggel, teknolojinin şirketlerin ve güvenlik ekiplerinin daha çevik olmalarını sağladığını söylüyor.
"Kuruluşun hassas verilere yalnızca onaylı sistemler kullanan onaylı kişiler tarafından erişildiğinden emin olmasını sağlayarak verilerin korunmasına yardımcı olur" diyor. "BT ve güvenlik ekiplerinin, bu hassas verilere erişimi daha hızlı bir şekilde vererek ve iptal ederek işi etkinleştirmesine olanak tanıyor."
Oleria'dan Kunda, görünüşte benzer olsa da, uyarlanabilir erişim ve uyarlanabilir kimlik doğrulamanın biraz farklı kavramlar olduğunu söylüyor. Uyarlanabilir erişim, kullanıcının davranışına, isteğin içeriğine, cihazlarının durumuna ve genel kurumsal risk düzeyine bağlı olarak kullanıcıya belirli kaynaklar için izinler verir. uyarlanabilir kimlik doğrulama bu kriterlere göre ayrıcalıkların değiştirilmesine izin verir.
İki teknoloji ile şirketler, belirli bir bağlamda uygun olan erişim düzeyini belirleyebilir ve bu erişimi sağlayabilir, diyor.
Kunda, "Kuruluşlar, kullanıcı davranışı ve risk düzeyi gibi bağlamsal faktörlere dayalı olarak dinamik olarak erişim izni vermenin veya reddetmenin önemini giderek daha fazla fark ettikçe, uyarlanabilir erişim yaklaşımlarının benimsenmesi artmaya devam edecek" diyor.
Sıfır Güvenin Peşinde
Şirketlerin altyapısının çoğunun buluta dayanması nedeniyle yöneticiler, hibrit çalışanlara yer verirken güvenliği güçlendirmenin bir yolu olarak giderek daha fazla sıfır güven çerçevelerine odaklandı.
İki faktörlü kimlik doğrulamanın sunduğu ikincil kod veya jetona ek olarak erişim cihazı, kullanıcının konumu, günün saati ve kuruluş için mevcut risk düzeyi gibi çeşitli diğer faktörler de dikkate alınabilir. Bu kriterlere bağlı olarak kullanıcı, ortak bir konumdan, günün belirli bir saatinde ve bilinen bir cihazı kullanarak bir ağa veya hizmete giriş yapıyorsa daha kolay bir kimlik doğrulama deneyimine sahip olabilir.
Gartner'ın kıdemli direktör analisti Michael Kelley, "Bir erişim yönetimi aracı, risk düzeyini belirlemek için ne tür bir uç nokta üzerinde çalıştığınıza, dünyanın neresinde olduğunuza ve önceki erişim modellerinizin ne olduğuna ilişkin sinyaller toplayabilir" diyor. "Bu risk düzeyinin belirlenmesi, kimliğinizin nasıl doğrulanacağına ve potansiyel olarak neye erişebileceğinize ve kimliğiniz doğrulandıktan sonra ne tür bir erişime sahip olacağınıza karar vermek için kullanılır."
Çoğu modern uygulama statik kimlik doğrulamayı kullanmaya devam ederken, uyarlamalı kimlik doğrulama genişlemektedir. Son dört yılda, neredeyse her erişim yönetimi aracı sağlayıcısı, ürünlerine bir tür uyarlanabilir erişim ekledi, diyor.
Forrester Research'te güvenlik ve riskten sorumlu başkan yardımcısı ve baş analist Andras Cser, uyarlanabilir erişimin (AA) sıfır güven yolunda atılmış bir adım olduğunu söylüyor.
"Uyarlanabilir erişim, daha düşük müşteri anlaşmazlığı anlamına geliyor çünkü AA çözümleri yalnızca, yeni cihazlar kullanma, şimdiye kadar bilinmeyen bir IP adresi coğrafi konumu kullanma, 'süpermen' seyahatini görüntüleme — 10 mil uzaktaki yerlerden 1000 dakika, ”diyor Cser.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/emerging-tech/adaptive-access-technologies-gaining-traction-for-security-agility
- :dır-dir
- 10
- 2022
- 7
- a
- kabiliyet
- Hakkımızda
- erişim
- Verilere erişim
- erişilen
- Göre
- Hesap
- katma
- ilave
- adres
- benimsemek
- Benimseme
- ileri
- çevik
- Izin
- veriyor
- zaten
- Amerika
- arasında
- analist
- ve
- açıkladı
- ayrı
- uygulamaları
- yaklaşımlar
- uygun
- onaylı
- ARE
- AS
- At
- doğrulanmış
- Doğrulama
- bar
- merkezli
- temel
- BE
- Çünkü
- müşterimiz
- olmak
- iş
- işletmeler
- by
- CAN
- yetenekleri
- değiştirme
- Grafik
- baş
- baş ürün sorumlusu
- Chris
- bulut
- Kurucu
- kod
- toplamak
- ortak
- Şirketler
- şirket
- karmaşık
- karmaşıklık
- kavramlar
- emin
- bağlam
- bağlamsal
- devam etmek
- sürekli
- kontroller
- ikna etmek
- Corp
- kriterleri
- akım
- Şu anda
- müşteri
- Müşteriler
- veri
- Tarih
- gün
- karar vermek
- teslim etmek
- bağlı
- açılma
- belirleme
- Belirlemek
- cihaz
- Cihaz
- farklı
- yönetmen
- sergileyen
- dinamik
- kolay
- kolaylaştırılması
- etkili bir şekilde
- etkinleştirmek
- Son nokta
- çevre
- tahmini
- sürekli değişen
- Her
- gelişen
- Yöneticiler
- genişleyen
- deneyim
- faktörler
- Firma
- odaklanmış
- İçin
- Airdrop Formu
- Forrester
- vakıf
- çerçeveler
- sürtünme
- itibaren
- Kazanç
- kazanma
- boşluk
- Gartner
- verir
- vermek
- verme
- Var
- duymak
- yardımcı olur
- daha yüksek
- Ne kadar
- HTTPS
- Yüzlerce
- melez
- uygulamak
- önem
- önemli
- in
- Artırmak
- giderek
- belirtmek
- bireyler
- sanayi
- Altyapı
- ilk
- niyetinde
- Uluslararası
- IP
- IP Adresi
- IT
- ONUN
- atladı
- tutmak
- Kelley
- Nezaket.
- Bilmek
- bilinen
- son
- seviye
- seviyeleri
- hayat
- yer
- uzun
- yönetmek
- yönetim
- yönetim Araçları
- çok
- Mart
- pazar
- maksimum genişlik
- anlamına geliyor
- MFA
- Michael
- olabilir
- minimize
- dakika
- Modern
- ay
- Daha
- çoğu
- çok faktörlü kimlik doğrulama
- yerli
- neredeyse
- gerek
- ihtiyaçlar
- ağ
- yeni
- sonraki
- of
- sunulan
- Subay
- Okta
- on
- kuruluşlar
- örgütsel
- organizasyonlar
- Diğer
- tüm
- belirli
- geçmiş
- yol
- desen
- izinleri
- Yerler
- plan
- Platon
- Plato Veri Zekası
- PlatoVeri
- politikaları
- potansiyel
- başkan
- önceki
- Anapara
- ayrıcalıklar
- PLATFORM
- Ürünler
- uygun
- korumak
- sağlayan
- sağlar
- sağlama
- hızla
- yükseltmek
- hızla
- tanımak
- düzenli
- rapor
- temsil
- talep
- araştırma
- Kaynaklar
- kısıtlamak
- Risk
- rolleri
- koşu
- s
- diyor
- ikincil
- güvenli
- güvenlik
- görme
- kıdemli
- hassas
- hizmet
- set
- işaret
- sinyalleri
- önemli
- önemli ölçüde
- benzer
- biraz daha farklı bir
- So
- Çözümler
- biraz
- Kaynak
- özel
- başlangıç
- Eyalet
- belirtilen
- Steam
- adım
- Yine
- çabalamak
- böyle
- yeterli
- destek
- sürdürülebilir
- sistem
- Sistemler
- takım
- Teknolojileri
- Teknoloji
- o
- The
- Devlet
- Dünya
- ve bazı Asya
- Onları
- Bu yıl
- üç
- zaman
- için
- simge
- araç
- araçlar
- karşı
- çekiş
- seyahat
- Güven
- tipik
- kullanım
- kullanıcı
- kullanıcılar
- çeşitlilik
- Başkan Yardımcısı
- Yol..
- yolları
- Ne
- hangi
- süre
- irade
- ile
- işçiler
- çalışma
- Dünya
- yıl
- yıl
- Sen
- zefirnet
- sıfır
- sıfır güven