- 8 Ara 2018
- 507
- 1
- 44
- 26
Ayrıcalıklı Erişim Yönetimi Nedir
Privileged Access Management, Ayrıcalıklı Erişim Yöntemi olarak adlandırılır. Kuruluşların Ayrıcalıklı erişim yönetimi kullanıcılar, hesaplar, süreçler ve sistemler için yükseltilmiş ayrıcalıklı erişim ve izinler üzerinde kontrol uygulamak için siber güvenlik stratejileri ve teknolojilerinden oluşur.
Ayrıcalıklı Erişim Yöntemi, uygun düzeyde ayrıcalıklı erişim kontrollerini arayarak, kuruluşların saldırı öncesi yoğunlaşmasına ve dış saldırıların yanı sıra "içeriden gelen suistimal" veya ihmalden kaynaklanan zararları önlemesine veya en azından hafifletmesine yardımcı olur.
Ayrıcalık yönetimi, merkezi birçok kullanıcılar, hesaplar, uygulamalar, sistemler, cihazlar ve bilgi işlem süreçleri için izinlerinin minimum düzeyde zorunlu olarak tanımlanan en az ayrıcalığın uygulanmasıdır.
Ayrıcalıklı hesap yönetimi, ayrıcalıklı kimlik yönetimi (PIM) veya yalnızca ayrıcalık yönetimi olarak adlandırılan PAM, birçok analist ve teknoloji uzmanı tarafından siber riski azaltmak ve yüksek güvenlikli yatırım getirisi elde etmek için en önemli güvenlik projelerinden biri olarak kabul edilir.
Alanın genellikle daha geniş kimlik ve erişim yönetimi kapsamına girdiği kabul edilir. PAM ve IAM, birlikte tüm kimlik bilgileri ve ayrıcalıklar üzerinde cezalı kontrol, görünürlük ve denetlenebilirlik sağlamaya yardımcı olur.
IAM kontrolleri, doğru kullanıcının doğru zamanda doğru erişime sahip olmasını sağlamak için kimliklerin kimlik doğrulamasını sağlarken PAM kimlikler ve etkinlikler üzerinde daha ayrıntılı görünürlük kontrol ve denetim katmanları sağlar.
Standart kullanıcı hesapları internette gezinme, belirli uygulama türlerine, Ofis uygulamalarına erişme ve genellikle rol tabanlı erişim politikalarıyla tanımlanan sınırlı bir kaynak dizisine erişim gibi sınırlı bir ayrıcalık vardır.
Konuk kullanıcı hesapları ise genellikle yalnızca temel uygulama erişimi ve internette gezinme ile sınırlı olduklarından standart kullanıcı hesaplarından daha az ayrıcalığa sahiptir.
Ayrıcalıklı Riskler ve Ayrıcalıklı Tehditler Neden Gereklidir
Ayrıcalıklı kullanıcılar, unutulmuş hesaplar genellikle kuruluşlar arasında yayılır. Bu hesapların sayısı milyonlarca olabilir ve birçok durumda şirketten ayrılan ancak erişimi elinde tutan eski çalışanlar dahil olmak üzere saldırganlar için tehlikeli arka kapılar sağlayabilir.
Ayrıcalıkların gereğinden fazla sağlanması ayrıcalıklı erişim kontrolleri aşırı derecede kısıtlayıcıysa kullanan iş akışlarını bozarak hayal kırıklığına neden olabilir. Üretkenliği engelleyebilir.
Son kullanıcılar nadiren çok fazla ayrıcalığa sahip olduklarından şikayet ettiklerinden yöneticiler genel olarak son kullanıcılara geniş ayrıcalıklar sağlar. Ek olarak bir çalışanın rolü genellikle değişkendir ve artık kullanmadıkları veya ihtiyaç duymadıkları ayrıcalıkları korurken yeni sorumluluklar ve ilgili ayrıcalıklar biriktirecek şekilde gelişiyor.
Privileged Access Management, Ayrıcalıklı Erişim Yöntemi olarak adlandırılır. Kuruluşların Ayrıcalıklı erişim yönetimi kullanıcılar, hesaplar, süreçler ve sistemler için yükseltilmiş ayrıcalıklı erişim ve izinler üzerinde kontrol uygulamak için siber güvenlik stratejileri ve teknolojilerinden oluşur.
Ayrıcalıklı Erişim Yöntemi, uygun düzeyde ayrıcalıklı erişim kontrollerini arayarak, kuruluşların saldırı öncesi yoğunlaşmasına ve dış saldırıların yanı sıra "içeriden gelen suistimal" veya ihmalden kaynaklanan zararları önlemesine veya en azından hafifletmesine yardımcı olur.
Ayrıcalık yönetimi, merkezi birçok kullanıcılar, hesaplar, uygulamalar, sistemler, cihazlar ve bilgi işlem süreçleri için izinlerinin minimum düzeyde zorunlu olarak tanımlanan en az ayrıcalığın uygulanmasıdır.
Ayrıcalıklı hesap yönetimi, ayrıcalıklı kimlik yönetimi (PIM) veya yalnızca ayrıcalık yönetimi olarak adlandırılan PAM, birçok analist ve teknoloji uzmanı tarafından siber riski azaltmak ve yüksek güvenlikli yatırım getirisi elde etmek için en önemli güvenlik projelerinden biri olarak kabul edilir.
Alanın genellikle daha geniş kimlik ve erişim yönetimi kapsamına girdiği kabul edilir. PAM ve IAM, birlikte tüm kimlik bilgileri ve ayrıcalıklar üzerinde cezalı kontrol, görünürlük ve denetlenebilirlik sağlamaya yardımcı olur.
IAM kontrolleri, doğru kullanıcının doğru zamanda doğru erişime sahip olmasını sağlamak için kimliklerin kimlik doğrulamasını sağlarken PAM kimlikler ve etkinlikler üzerinde daha ayrıntılı görünürlük kontrol ve denetim katmanları sağlar.
Standart kullanıcı hesapları internette gezinme, belirli uygulama türlerine, Ofis uygulamalarına erişme ve genellikle rol tabanlı erişim politikalarıyla tanımlanan sınırlı bir kaynak dizisine erişim gibi sınırlı bir ayrıcalık vardır.
Konuk kullanıcı hesapları ise genellikle yalnızca temel uygulama erişimi ve internette gezinme ile sınırlı olduklarından standart kullanıcı hesaplarından daha az ayrıcalığa sahiptir.
Ayrıcalıklı Riskler ve Ayrıcalıklı Tehditler Neden Gereklidir
Ayrıcalıklı kullanıcılar, unutulmuş hesaplar genellikle kuruluşlar arasında yayılır. Bu hesapların sayısı milyonlarca olabilir ve birçok durumda şirketten ayrılan ancak erişimi elinde tutan eski çalışanlar dahil olmak üzere saldırganlar için tehlikeli arka kapılar sağlayabilir.
Ayrıcalıkların gereğinden fazla sağlanması ayrıcalıklı erişim kontrolleri aşırı derecede kısıtlayıcıysa kullanan iş akışlarını bozarak hayal kırıklığına neden olabilir. Üretkenliği engelleyebilir.
Son kullanıcılar nadiren çok fazla ayrıcalığa sahip olduklarından şikayet ettiklerinden yöneticiler genel olarak son kullanıcılara geniş ayrıcalıklar sağlar. Ek olarak bir çalışanın rolü genellikle değişkendir ve artık kullanmadıkları veya ihtiyaç duymadıkları ayrıcalıkları korurken yeni sorumluluklar ve ilgili ayrıcalıklar biriktirecek şekilde gelişiyor.
