v “Kimlik ve Erişim Yönetimi” ürünü ağ cihazları ile entegre edilerek, kurumun veri altyapısında kullanılan her tür ağ cihazında merkezi kimlik doğrulaması ve yetkilendirmesi, Active Directory entegrasyonuyla sağlanır. v “Çoklu Kimlik Doğrulama” ürünü sayesinde firewall üzerinde tanımlı olan VPN hesaplarında 2. bir doğrulama adımı olarak dinamik şifre kodu doğrulaması kullanılır. v “Veritabanı Erişim Yönetimi ve Loglama” ürünü ile veritabanlarına SQL*Plus, Toad gibi araçlar ile bağlanarak işlem yapan kullanıcıların bütün erişimleri ve çalıştırabilecekleri SQL komutları, atanan yetkiler çerçevesinde belirlenir. v “Veritabanı Maskeleme” ürünü kullanılarak, öncelikle kullanıcıların verilere erişim yetkileri belirlenir ardından veriler iş kesintisine neden olmayacak şekilde maskelenerek veri erişim güvenliği sağlanır. RDP & SSH & TELNET & FTP & SFTP & HTTP & HTTPS protokollerinden herhangi biri kullanılarak yapılan erişimlerde, şirket güvenlik politikalarına uygun olarak erişim izinleri tanımlanmakta ve kullanıcıların çalıştırabilecekleri komutlar belirlenmektedir. v Kurum personeli dışında, kritik verilere ve sistemlere erişimi olan, dışarıdan destek veren şirketlerin çalışanlarının da erişimleri yetkilendirilerek kayıt altına alınır. Türkiye'nin önde gelen teknoloji markası Kron’un, Kron Single Connect - Yetkili Oturum Yönetimi platformu ile; v ”Merkezi Şifre Kasası” ürünü ile, kurum içindeki bilgi sistemlerinin yetkili kullanıcı hesaplarına ait şifreler, dijital kasanın içinde şifrelenerek güvence altına alınır. Şifre kasasında saklanan yetkili kullanıcı şifreleri, belirlenen güvenlik politikaları dahilinde, periyodik olarak, otomatik güncellenmektedir. Yetkilendirilmiş kullanıcı, kritik sistem birleşenlerine standart kullanıcı yetkisinden daha fazla yetkiye sahip olarak erişen kullanıcıyı tanımlamaktadır. Yetkili kullanıcılar, örneğin bir güvenlik duvarındaki kuralları silebilir ya da değiştirebilir, yeni bir e-posta hesabı yaratabilir ya da mevcut olanı silebilir, yetkisinin izin verdiği ölçüde kritik verilere erişebilir. Bu nedenle söz konusu yetkiler bir kurallar kümesi çerçevesinde verilmeli, kullanımı izlenmeli, denetlenmeli ve gerektiğinde hızlıca iptal edilebilmelidir. Yetkili Oturum Yönetimi platformları, yetkili erişim şifrelerinin bilerek ya da kaza ile zarara yol açacak şekilde kullanılmasının önüne geçmek için yapılandırılırlar. Kurum yapısı büyüdükçe, yetkilendirilmiş kullanıcı sayısı ve Yetkili Oturum Yönetimi platformlarının etkin kullanımının önemi katlanarak artar. Bazı yetkilendirilmiş kullanıcılar, kurumun güvenlik politikalarını ihlal edecek şekilde davranabilir. Bu durum tahmin edilemeyecek büyüklükte zarara neden olan bir zafiyet yaratabilir. Örneğin; yetkili kullanıcı yapmaması gereken sistem değişikliklerini yapıp, erişmemesi gereken gizli verilere erişip, ardından bunları kendisinin yaptığını ortaya çıkartacak izleri yok ederse, kurum ciddi sıkıntılar yaşayabilir hatta yasal yaptırımlarla karşılaşabilir. Yetkili Oturum Yönetimi platformları, farklı yetkilendirme seviyeleri sağlayarak ve izleme/kaydetme özellikleri sunarak, yetkili oturumların amacına uygun olarak yapılmasını kontrol altına alır. YETKİLİ OTURUM YÖNETİMİ ÇÖZÜMÜN TANIMI ve KAPSAMI İLETİŞİM BİLGİLERİ (0212) 263 49 41 [email protected] www.invento.com.tr INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş. TEKNOPARK ŞUBE R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204 Sarıyer İstanbul MERKEZ OFİS Esentepe Mahallesi Harman 1 Sokak Duran İş Merkezi Apt No:4/6 Şişli İstanbul Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018