yetkİlİ oturum yÖnetİmİ - inventokron, qradar, arcsight, splunk, logsign ve alienvault gibi...
TRANSCRIPT
v “Kimlik ve Erişim Yönetimi” ürünü ağ cihazları ile entegre edilerek, kurumun veri altyapısında kullanılan her tür ağ
cihazında merkezi kimlik doğrulaması ve yetkilendirmesi, Active Directory entegrasyonuyla sağlanır.
v “Çoklu Kimlik Doğrulama” ürünü sayesinde firewall üzerinde tanımlı olan VPN hesaplarında 2. bir doğrulama adımı
olarak dinamik şifre kodu doğrulaması kullanılır.
v “Veritabanı Erişim Yönetimi ve Loglama” ürünü ile veritabanlarına SQL*Plus, Toad gibi araçlar ile bağlanarak işlem
yapan kullanıcıların bütün erişimleri ve çalıştırabilecekleri SQL komutları, atanan yetkiler çerçevesinde belirlenir.
v “Veritabanı Maskeleme” ürünü kullanılarak, öncelikle kullanıcıların verilere erişim yetkileri belirlenir ardından veriler
iş kesintisine neden olmayacak şekilde maskelenerek veri erişim güvenliği sağlanır.
RDP & SSH & TELNET & FTP & SFTP & HTTP & HTTPS protokollerinden herhangi biri kullanılarak yapılan erişimlerde, şirket
güvenlik politikalarına uygun olarak erişim izinleri tanımlanmakta ve kullanıcıların çalıştırabilecekleri komutlar
belirlenmektedir.
v Kurum personeli dışında, kritik verilere ve sistemlere erişimi olan, dışarıdan destek veren şirketlerin çalışanlarının da
erişimleri yetkilendirilerek kayıt altına alınır.
Türkiye'nin önde gelen teknoloji markası Kron’un, Kron Single Connect - Yetkili Oturum Yönetimi platformu ile;
v ”Merkezi Şifre Kasası” ürünü ile, kurum içindeki bilgi sistemlerinin yetkili kullanıcı hesaplarına ait şifreler, dijital
kasanın içinde şifrelenerek güvence altına alınır. Şifre kasasında saklanan yetkili kullanıcı şifreleri, belirlenen güvenlik
politikaları dahilinde, periyodik olarak, otomatik güncellenmektedir.
Yetkilendirilmiş kullanıcı, kritik sistem birleşenlerine standart kullanıcı yetkisinden daha fazla yetkiye sahip olarak erişen
kullanıcıyı tanımlamaktadır. Yetkili kullanıcılar, örneğin bir güvenlik duvarındaki kuralları silebilir ya da değiştirebilir, yeni
bir e-posta hesabı yaratabilir ya da mevcut olanı silebilir, yetkisinin izin verdiği ölçüde kritik verilere erişebilir. Bu nedenle
söz konusu yetkiler bir kurallar kümesi çerçevesinde verilmeli, kullanımı izlenmeli, denetlenmeli ve gerektiğinde hızlıca
iptal edilebilmelidir.
Yetkili Oturum Yönetimi platformları, yetkili erişim şifrelerinin bilerek ya da kaza ile zarara yol açacak şekilde
kullanılmasının önüne geçmek için yapılandırılırlar. Kurum yapısı büyüdükçe, yetkilendirilmiş kullanıcı sayısı ve Yetkili
Oturum Yönetimi platformlarının etkin kullanımının önemi katlanarak artar. Bazı yetkilendirilmiş kullanıcılar, kurumun
güvenlik politikalarını ihlal edecek şekilde davranabilir. Bu durum tahmin edilemeyecek büyüklükte zarara neden olan bir
zafiyet yaratabilir. Örneğin; yetkili kullanıcı yapmaması gereken sistem değişikliklerini yapıp, erişmemesi gereken gizli
verilere erişip, ardından bunları kendisinin yaptığını ortaya çıkartacak izleri yok ederse, kurum ciddi sıkıntılar yaşayabilir
hatta yasal yaptırımlarla karşılaşabilir.
Yetkili Oturum Yönetimi platformları, farklı yetkilendirme seviyeleri sağlayarak ve izleme/kaydetme özellikleri sunarak,
yetkili oturumların amacına uygun olarak yapılmasını kontrol altına alır.
YETKİLİ OTURUM YÖNETİMİ
ÇÖZÜMÜN TANIMI ve KAPSAMI
İLETİŞİM BİLGİLERİ
(0212) 263 49 41
www.invento.com.tr
INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.
TEKNOPARK ŞUBE
R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi
Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204
Sarıyer İstanbul
MERKEZ OFİS
Esentepe Mahallesi Harman 1 Sokak
Duran İş Merkezi Apt No:4/6
Şişli İstanbul
Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018
Kron, Qradar, Arcsight, Splunk, Logsign ve Alienvault gibi SIEM ürünleri ile entegre çalışabilmekte, diğer tüm SIEM
ürünlerine syslog üzerinden entegre olabilmektedir.
Evet, çoklu kimlik doğrulama özelliği marka bağımsız olarak konumlandırılabilir. Çoklu Kimlik Doğrulama, SMS ile ya da
mobil cihazlara kurulacak olan bir uygulama ile sağlanır.
Şifre kasasının arızalanması durumunda, operasyonel süreçler nasıl etkilenir?
Ürünün kurulumu için ne tür bir altyapı gerekmektedir?
Şifre kasası kendi içinde yedekli çalışmaktadır. Herhangi bir arıza durumunda yedekten çalışmaya devam eder ve
operasyonel süreçleri etkilemez.
Evet, onay mekanizması iş süreçlerine dahil edilebilmektedir.
Kron üzerinden yapılan kullanıcı hareket kayıtlarını, kurum içinde kullandığım SIEM sunucusuna gönderebilir
miyim?
Video kayıtlarının ortalama boyutu nedir? Disk artırma ihtiyacım olacak mı?
Ürünü, isterseniz fiziksel, isterseniz sanal ortamda kullanabilirsiniz. Önerilen konfigürasyon;16 GB RAM, 4 Core, 100 GB
HDD.
Dışarıdan yapılan erişimler için başka bir ürün kullanıyorum. Çoklu kimlik doğrulamayı kullanabilir miyim?
Yetkili erişim isteklerine bir onay süreci dahil edebiliyor muyum?
Bir saatlik video kaydı için kullanılan disk alanı yaklaşık 70 MB’dır. Disk alanını verimli kullanmak adına tutulan kayıtlar,
parametrik olarak belirlenen bir süre sonra eski olarak işaretlenir ve kapladığı disk alanı tekrar kullanıma açılır.
Yetkili kullanıcı şifrelerinin tek bir elden yönetilmesi, izlenmesi ve kaydedilmesi sağlanır.
Yetkili kullanıcı şifre yönetimine ilaveten, kullanıcıların bağlandığı sistemler üzerinde işletebileceği komutlar da
sınırlandırılır.
Merkezi şifre kasası ile kurumun en değerli kaynaklarından olan yetkili kullanıcı şifrelerinin güvenliği sağlanır.
Mevcut kurum altyapısı ve güvenlik politikaları ile uyumlu olarak çalışan bir çözüm sağlanır ve kullanıcıların birbirleriyle
şifre paylaşma problemi ortadan kaldırılır.
Dinamik şifre kullanımı ile erişim güvenliği artırılır.
Çok faktörlü kimlik doğrulama sayesinde hem VPN erişimleri, hem de uygulamalara yapılan giriş işlemleri yüksek
güvenlikli olarak sağlanır.
Dinamik maskeleme özelliği ile hassas verilere erişim, operasyonel süreçleri etkilemeden kontrol altına alınır.
Olası güvenlik olaylarının geçmiş analizlerini yapabilmek amacıyla, tüm yetkili oturumlar video ve metin formatlarında
kayıt altına alınır.
Tedarikçilerin erişimlerinin güvenli ve kontrollü bir şekilde yapılması sağlanır.
SIKÇA SORULAN SORULAR
KURUMUNUZA SAĞLADIĞI YARARLAR
İLETİŞİM BİLGİLERİ
(0212) 263 49 41
www.invento.com.tr
INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.
TEKNOPARK ŞUBE
R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi
Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204
Sarıyer İstanbul
MERKEZ OFİS
Esentepe Mahallesi Harman 1 Sokak
Duran İş Merkezi Apt No:4/6
Şişli İstanbul
Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018