Bir risk yönetim şirketi, tüm kullanıcı kimlikleri ve yetkilendirme risklerinin birleşik bir görünümünü sağlamak için Yapay Zeka (AI) ve Makine Öğreniminin (ML) gücünü kullanan birkaç yeni ayırt edici Kimlik Güvenliği ürününün piyasaya sürüldüğünü duyurdu.
Forrester Consulting tarafından Tenable adına yürütülen bir araştırmaya göre, dünya çapında ankete katılan BT ve güvenlik uzmanlarının yarısı (yüzde 50), kullanıcı hakları verilerini güvenlik açığı yönetimine entegre etmenin etkili bir yolunun olmadığını söylüyor. Active Directory, bir kuruluştaki görev açısından kritik çoğu uygulama ve hizmet için tipik olarak tek gerçek kaynağı olduğundan, bu ciddi bir sorun teşkil eder. AD saldırıları ve erişimi kötüye kullanma, fidye yazılımı ve diğer saldırılarda kullanılan popüler yöntemlerdir.
Gerçek zamanlı kimlik güvenliği
Geleneksel AD güvenlik araçları, belirli bir zamanda taramalar yürütür ve milyonlarca olay günlüğünü harmanlar, ancak bunlar yalnızca dizin hizmetleri güvenlik duruşunun eski bir görünümünü sağlar. Tenable Identity Exposure, kuruluşların AD güvenliğinde onlarca yıldır var olan boşlukları kapatmasını sağlar. Tenable Identity Exposure, artık sürekli AD değerlendirmesi, gerçek zamanlı saldırı tespiti, yapay zeka güdümlü maruz kalma ve risk önceliklendirme ve ayrıntılı düzeltme rehberliği sağlayarak müşterilerin Active Directory saldırı yüzeyini azaltmalarına yardımcı oluyor.
Tenable Identity Exposure artık kuruluşların AD güvenlik duruşlarını hibrit bulut ortamlarında istedikleri zaman yönetmelerini ve kimliklerine yönelik tüm aktif tehditleri görselleştirmelerini sağlıyor. Tenable Identity Exposure'un yeni özelliklerinden bazıları şunlardır:
- Ikimlik birleştirme ve Kimlik Gezgini - Şirket içi ve bulut tabanlı AD kurulumlarındaki izinlerin görünümü. Bu, kimlik ayrıntılarının kullanılmasını önlemek için kimlik riskinin ve değerli bilgilerin özellikle doğru bir şekilde değerlendirilmesini sağlar. Bu özellik, kimliklerin ayrıcalık yükseltme veya diğer saldırı vektörleri için kullanılmasının nasıl önleneceğine dair en kapsamlı anlayışı sağlar.
- Kimlik Risk Puanı (Tenable'ın Yapay Zekası ve Veri Bilimi Motoru tarafından desteklenmektedir) – güvenlik açığı, uzlaşma ve kimlik bilgilerini ve Tenable'ın kullanılan sektör lideri maruz kalma yönetimi verilerini birleştirerek bir kurulumun risklerini ölçmek için gelişmiş yapay zeka ve makine dili modellerini kullanan yeni bir yetenek.
- Azure Active Director desteğiy - Azure Active Directory uygulamalarını genel ve hibrit bulutlarda korumaya yönelik genişletilmiş destek, müşterilerin ortamlar genelinde kimlikleri birleştirmesine ve Azure AD'ye özgü uzlaşma göstergeleriyle bulut kimliği risklerini yönetmesine olanak tanır. İş uygulamaları buluta taşınırken Azure AD, Active Directory ile birlikte önemli bir erişim kontrol noktası haline geldi.
Bu yeteneklerin Tenable One Exposure'un yönetim platformuna tam entegrasyonu, çoklu oturum açma, veri paylaşımı ve çözümler arasında uygulama değiştirmeyi içerir. Güvenlik açıkları için kimlik farkındalığı, saldırı yollarının analizi, bulut sorunları ve web uygulaması güvenlik uygulamaları sağlar.
Tenable'ın Baş Ürün Sorumlusu Nico Popp şunları ekliyor: "Erişim yanlış yapılandırmaları ve zayıf kimlikler, fidye yazılımı saldırılarının ve kurumsal veri ihlallerinin merkezinde yer alıyor. Tehdit aktörleri genellikle SaaS uygulamalarına girip verileri çalmaktan yalnızca bir kimlik açığı uzaktadır. Tenable, modern yapay zeka tekniklerini kullanarak artık AD ve Azure AD sistemlerinde kimlik ve izinlerle ilgili sorunları hızlı bir şekilde tanımlayabilir ve öncelik sırasına koyabilir. Kimlikleri hem kurum içinde hem de bulutta koruma yeteneği, müşterilerin saldırıları yalnızca sonuçlarını düzeltmek yerine önlemelerini sağlamak için kritik öneme sahip."
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.