Sıfır Güven için Kimlik Güvenliği

24. Nisan 2023
| Yorum yok
Sıfır Güven için Kimlik Güvenliği

Gönderiyi paylaş

Kuruluşların çoğu kimlik güvenliğinin önemini anlıyor ancak yalnızca yüzde 9'u hibrit ve çoklu bulut ortamlarında kimlikleri korumak için çevik, bütünsel ve olgun bir yaklaşım benimsiyor.

Bu, CyberArk tarafından yapılan yeni bir araştırmaya göre. Bu aynı zamanda güvenlik liderlerinin mevcut stratejilerini değerlendirmelerine, riskleri ortaya çıkarmalarına ve siber dayanıklılığı güçlendirmelerine yardımcı olan bir olgunluk modeli sağlar. "Bütünsel Kimlik Güvenliği Olgunluk Modeli: Siber Direnç Çıtasını Yükseltme"1 raporu için CyberArk ve Kurumsal Strateji Grubu (ESG), Almanya da dahil olmak üzere dünya çapında 1.500 güvenlik uzmanıyla anket yaptı. Amaç, kimlik güvenliğinin getirilmesindeki eğilimleri ve ilgili stratejileri uygularken şirketlerin göreceli olgunluk derecesini belirlemekti.

Bütünsel Stratejiler

Sonuçlar, yalnızca yüzde 9'unun bütüncül ve olgun stratejilere sahip olduğunu gösteriyor. Bu dönüştürücü kuruluşlar, kimlik güvenliği odaklı, çevik ve öğrenmek ve gelişmek için başarılı bir siber saldırıyı bile kullanıyor. Bununla birlikte, şirketlerin yüzde 42'sinde, kimlik güvenliğine yönelik girişimler hâlâ çok erken bir olgunluk aşamasında. Kimlikle ilgili riskleri hızlı bir şekilde azaltmak için temel araçlardan ve entegrasyonlardan yoksundurlar. Kimliklere yönelik saldırılar için büyüyen bir saldırı yüzeyi, karmaşık BT ve çeşitli organizasyonel engeller bu gecikmeye katkıda bulunur.

Daha fazla bilgi

  • Teknolojilere odaklanmak: C düzeyindeki yöneticilerin yüzde 69'u doğru kimlik güvenliği kararları aldıklarına inanıyor - ancak gerçek dünyadaki teknik karar alıcıların ve güvenlik uzmanlarının yalnızca yüzde 52'si. Ayrıca BT güvenliğinin doğru teknolojilere yatırım yapılarak sağlanabileceğine dair bir algı var. Ancak bu, hikayenin yalnızca bir kısmı: teknolojilerin benimsenmesini ve mevcut ortamlara entegrasyonunu desteklemek, siloları yıkmak ve eğitimi iyileştirmek için stratejik olarak yatırım yapmak da aynı derecede önemlidir.
  • Uç nokta tutarsızlığı: Yanıt verenlerin yüzde 92'si uç nokta güvenliğini veya güvenilir cihazları ve kimlik yönetimini sağlam bir Sıfır Güven stratejisi için kritik olarak görüyor. Almanya'da bile yüzde 99'dur. Ancak, yalnızca yüzde 65'i (Almanya: yüzde 70), etkili uç nokta koruması için verileri ilişkilendirme yeteneğinin gerekli olduğuna inanıyor.
  • Parçalanmış Çabalar: Kuruluşların yüzde 58'inde kimliklerin bulutta ve şirket içinde korunmasından sorumlu iki ekibi var. Ayrıca, gerçek zamanlı güvenlik durumunu anlamayı zorlaştıran çok sayıda noktasal çözüme güvenirler.

Kurumsal Strateji Grubu (ESG) kıdemli analisti Jack Poller, "Araştırma, güçlü bir kimlik güvenliği stratejisi ile daha iyi iş sonuçları arasındaki bağlantıyı gösteriyor" dedi. "Düzenli ve güncel olgunluk değerlendirmeleri, doğru kullanıcıların doğru verilere erişmesine ve kuruluşların tehditleri yeterince hızlı bir şekilde - iş operasyonlarını kesintiye uğratmadan önce - durdurmasına yardımcı olur."

Kimlik güvenliği stratejilerinin değerlendirilmesi

Bütünsel Kimlik Güvenliği Olgunluk Modeli Çerçevesi, anketten elde edilen içgörülere dayalıdır ve kuruluşların aşağıdaki dört kimlik güvenliği alanındaki olgunluklarını değerlendirmelerine yardımcı olmak için tasarlanmıştır:

  • alet temini tüm kimliklerin ve kimlik türlerinin yönetimi, yetkilendirme kontrolü, yönetişimi, kimlik doğrulaması ve yetkilendirmesi için
  • Tüm varlıklara ve ortamlara güvenli erişim için diğer şirket BT ve güvenlik çözümleriyle entegrasyonlar
  • otomasyonyönergelere, endüstri standartlarına ve düzenleyici gerekliliklere uyumu sağlamak ve çok çeşitli rutin ve anormal olaylara hızlı bir şekilde yanıt vermek
  • Sürekli tehdit tespiti ve müdahalesi, kimlik davranışı ve kurumsal politikalar hakkında derin bir anlayışa dayalıdır.

Başarılı Saldırganlar

“Şirketlerin yüzde 63'ü zaten kimlik tabanlı bir saldırının kurbanı olduklarını belirtiyor. Ancak saldırganların kimlikleri hedef aldığı ve tehlikeye attığı ölçek göz önüne alındığında, yüzde muhtemelen çok daha yüksek, "diyor CyberArk'ta düşünce liderliği pazarlaması direktörü Amita Potnis. “Kimlik güvenliği için bütüncül bir strateji uygulamak isteyen şirketler, tüm kimlikler için güvenli erişime (insan ve makine) ve kimlik güvenliğine yönelik otomatikleştirilmiş bir yaklaşıma odaklanmalıdır. Araştırmamız birçok şirketin halihazırda bu yönde yatırım yaptığını gösteriyor. Yüzde 24'ü bu yıl toplam güvenlik bütçelerinin yüzde 10'undan fazlasını kimlik güvenliğine yatırıyor.”

Ankete katılanların yüzde 9'unu oluşturan dönüştürücü kuruluşlar, en yüksek olgunluk düzeyine ulaştı ve kimlik güvenliğine birleşik bir yaklaşım benimsiyor. CyberArk Kimlik Güvenliği Platformu, tüm insan ve makine kimlikleri için akıllı yetkilendirme kontrollerini, tüm kimlik yaşam döngüsü boyunca sürekli tehdit tespiti ve tehdit yanıtı ile birleştirerek böyle bir yaklaşımı destekler. Bu, kuruluşların Sıfır Güven ve En Az Ayrıcalığı tam şeffaflıkla uygulamalarını sağlayarak, herhangi bir kimliğin herhangi bir kaynağa - herhangi bir yerden, herhangi bir yerden güvenli bir şekilde erişmesini sağlar.

Daha fazlası Cyberark.com'da

 

CyberArk Hakkında

CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Stories
, , , ,