Bulut platformlarına ayrıcalıklı erişimin kontrolü ve yönetimi için yeni ThycoticCentrify çözümü. Şirketler, dahili uygulamalarını giderek daha fazla buluta taşıyor.
Önde gelen Privileged Access Management (PAM) sağlayıcıları Thycotic ve Centrify'ın birleşmesinden oluşan lider bir bulut kimliği güvenlik çözümleri sağlayıcısı olan ThycoticCentrify, yeni bulut sağlayıcı çözümü (Kimlik ve Erişim Yönetimi) ve AWS ile AWS faturalandırma hesaplarını, IAM hesaplarını etkinleştiriyor EC2 bulut sunucuları merkezi olarak ve gerçek zamanlı olarak yönetilecek.
Dahili uygulamalar daha çok bulutta
Şirketler, dahili uygulamalarını giderek daha fazla buluta taşıyor. Sanal makineleri (VM'ler) ve uygulamaları tercih ettikleri bulut sağlayıcısına geçirmek için genellikle "kaldır ve değiştir" yaklaşımı benimserler. Aynı zamanda, genellikle her uygulama projesi veya departmanı için birkaç farklı AWS hesabı oluştururlar. Ayrıca her AWS hesabının kendi kök/faturalandırma hesabı, IAM kullanıcı hesapları ve hizmet hesapları vardır. Son olarak, bir uygulamayı desteklemek için sanal makinelerin (VM'ler) hesapları vardır.
Her değişiklikte insanlar yer aldığından, AWS kök/faturalandırma hesabı kimlik bilgilerini yönetmek zordur. Ayrıca, AWS en iyi uygulaması, AWS hizmet zorlaması tarafından kontrol edilen bir hesap için çok faktörlü kimlik doğrulamanın (MFA) yapılandırılmasını önerir. Otomasyon araçları, yeni AWS EC2 bulut sunucularını Privileged Access Management (PAM) ile entegre edebilse de, operasyonlar, personel ve denetçiler, barındırılan tüm sanal makinelerin hesaba katıldığını ve uygun şekilde güvenlik altına alındığını doğrulamak için bir yola ihtiyaç duyar.
AWS için bulut sağlayıcı çözümü
ThycoticCentrify'ın AWS için bulut sağlayıcı çözümü, bir dizi mevcut PAM özelliğini tüm AWS EC2 bulut sunucularını sürekli ve otomatik olarak keşfedecek şekilde genişleterek bu sorunları ele alır ve elastik otomatik ölçeklendirme sağlama gruplarında bile tam örnek görünürlüğü sağlar. AWS kök/faturalandırma hesapları, bir acil durum parola kasasında güvenli bir şekilde depolanır. AWS Yönetim Konsolu, AWS CLI, SDK'lar ve API'ler aracılığıyla AWS hesaplarına etkileşimli erişim sıkı bir şekilde kontrol edilir. Saldırı yüzeyini azaltmak için AWS IAM hesapları ve ilişkili erişim anahtarları kaldırılır veya kasaya alınır. Aynı zamanda, Güvenlik Onayı Biçimlendirme Dili'ne (SAML) dayalı birleştirilmiş tek oturum açma, daha güvenli ve az bakım gerektiren bir alternatif sunar.Sürekli ve otomatik EC2 keşfi ve keşif sonrası akışları, tam ve doğru görünürlük sağlar. Sonuç olarak, EC2 bulut sunucuları ve ayrıcalıklı hesapları anında güvenlik altına alınır ve merkezi olarak yönetilir.
Avantaj: ölçeklenebilir bulut çözümü
“Ölçeklenebilirlik ve kullanılabilirlik söz konusu olduğunda bulut muazzam avantajlar sunuyor. Ancak siber saldırganlar için tutarsız kontroller ve bunun sonucunda ortaya çıkan kimlik yönetimi sorunları nedeniyle yeni güvenlik açıkları da yarattı" diyor ThycoticCentrify Satış Direktörü Özkan Topal. "AWS için bulut sağlayıcı çözümümüz, eklenen ve kaldırılan bulut iş yüklerine ilişkin gerçek zamanlı görünürlük sağlıyor. Ayrıcalıklı parolaların ve kimliklerin yönetimi otomatikleştirilmiştir. Bu, karmaşıklığı ve riski azaltırken yönetim ve erişim kontrollerinin uygulanmasını sağlıyor.”
Özkan Topal, ThycoticCentrify Satış Direktörü (Resim: ThycoticCentrify).
Bulut sağlayıcı çözümünün temeli, birkaç kaynak tüketen Centrify platformu ve Centrify ağ geçidi konektörleri etrafında gruplanan bulutta yerel bir uç mimarisidir (merkez ve uç). Bunlar, bulut iş yüklerini Centrify platformuna entegre eder. Teklif ayrıca, ayrıntılı erişim kontrolü, denetim ve görsel oturum kaydı için keşfedilen Windows ve Linux bulut sunucularında Centrify istemcilerini otomatik olarak dağıtabilir. Centrify platformundan "Hesabımı Kullan" aracılığıyla kısa ömürlü sertifikalarla parolasız oturum açmak da mümkündür.
ThycoticCentrify'ın bulut sağlayıcı çözümü, başlangıçta AWS için mevcuttur ve yakında Microsoft Azure ve diğer bulut sağlayıcı platformlarına genişletilecektir.
Daha fazlası Centrify.com'da
Thycotic Santrifüj Hakkında ThycoticCentrify, geniş ölçekte dijital dönüşüm sağlayan lider bir bulut kimliği güvenlik çözümleri sağlayıcısıdır. ThycoticCentrify'ın sektör lideri Privileged Access Management (PAM) çözümleri, bulut, şirket içi ve hibrit ortamlarda kurumsal verileri, cihazları ve kodu korurken riski, karmaşıklığı ve maliyeti azaltır. ThycoticCentrify, Fortune 14.000'ün yarısından fazlası dahil olmak üzere dünya çapında 100'den fazla lider şirket tarafından güvenilmektedir. Müşteriler arasında dünyanın en büyük finans kurumları, istihbarat teşkilatları ve kritik altyapı şirketleri yer alır. ThycoticCentrify ile insan veya makine, bulutta veya şirket içinde, ayrıcalıklı erişim güvenlidir.