Click here to load reader

YETKİLİ OTURUM YÖNETİMİ - Invento Kron, Qradar, Arcsight, Splunk, Logsign ve Alienvault gibi SIEM ürünleri ile entegre çalışabilmekte, diğer tüm SIEM ürünlerine syslog

  • View
    1

  • Download
    0

Embed Size (px)

Text of YETKİLİ OTURUM YÖNETİMİ - Invento Kron, Qradar, Arcsight, Splunk, Logsign ve Alienvault...

  • v “Kimlik ve Erişim Yönetimi” ürünü ağ cihazları ile entegre edilerek, kurumun veri altyapısında kullanılan her tür ağ

    cihazında merkezi kimlik doğrulaması ve yetkilendirmesi, Active Directory entegrasyonuyla sağlanır.

    v “Çoklu Kimlik Doğrulama” ürünü sayesinde firewall üzerinde tanımlı olan VPN hesaplarında 2. bir doğrulama adımı

    olarak dinamik şifre kodu doğrulaması kullanılır.

    v “Veritabanı Erişim Yönetimi ve Loglama” ürünü ile veritabanlarına SQL*Plus, Toad gibi araçlar ile bağlanarak işlem

    yapan kullanıcıların bütün erişimleri ve çalıştırabilecekleri SQL komutları, atanan yetkiler çerçevesinde belirlenir.

    v “Veritabanı Maskeleme” ürünü kullanılarak, öncelikle kullanıcıların verilere erişim yetkileri belirlenir ardından veriler

    iş kesintisine neden olmayacak şekilde maskelenerek veri erişim güvenliği sağlanır.

    RDP & SSH & TELNET & FTP & SFTP & HTTP & HTTPS protokollerinden herhangi biri kullanılarak yapılan erişimlerde, şirket

    güvenlik politikalarına uygun olarak erişim izinleri tanımlanmakta ve kullanıcıların çalıştırabilecekleri komutlar

    belirlenmektedir.

    v Kurum personeli dışında, kritik verilere ve sistemlere erişimi olan, dışarıdan destek veren şirketlerin çalışanlarının da

    erişimleri yetkilendirilerek kayıt altına alınır.

    Türkiye'nin önde gelen teknoloji markası Kron’un, Kron Single Connect - Yetkili Oturum Yönetimi platformu ile;

    v ”Merkezi Şifre Kasası” ürünü ile, kurum içindeki bilgi sistemlerinin yetkili kullanıcı hesaplarına ait şifreler, dijital

    kasanın içinde şifrelenerek güvence altına alınır. Şifre kasasında saklanan yetkili kullanıcı şifreleri, belirlenen güvenlik

    politikaları dahilinde, periyodik olarak, otomatik güncellenmektedir.

    Yetkilendirilmiş kullanıcı, kritik sistem birleşenlerine standart kullanıcı yetkisinden daha fazla yetkiye sahip olarak erişen

    kullanıcıyı tanımlamaktadır. Yetkili kullanıcılar, örneğin bir güvenlik duvarındaki kuralları silebilir ya da değiştirebilir, yeni

    bir e-posta hesabı yaratabilir ya da mevcut olanı silebilir, yetkisinin izin verdiği ölçüde kritik verilere erişebilir. Bu nedenle

    söz konusu yetkiler bir kurallar kümesi çerçevesinde verilmeli, kullanımı izlenmeli, denetlenmeli ve gerektiğinde hızlıca

    iptal edilebilmelidir.

    Yetkili Oturum Yönetimi platformları, yetkili erişim şifrelerinin bilerek ya da kaza ile zarara yol açacak şekilde

    kullanılmasının önüne geçmek için yapılandırılırlar. Kurum yapısı büyüdükçe, yetkilendirilmiş kullanıcı sayısı ve Yetkili

    Oturum Yönetimi platformlarının etkin kullanımının önemi katlanarak artar. Bazı yetkilendirilmiş kullanıcılar, kurumun

    güvenlik politikalarını ihlal edecek şekilde davranabilir. Bu durum tahmin edilemeyecek büyüklükte zarara neden olan bir

    zafiyet yaratabilir. Örneğin; yetkili kullanıcı yapmaması gereken sistem değişikliklerini yapıp, erişmemesi gereken gizli

    verilere erişip, ardından bunları kendisinin yaptığını ortaya çıkartacak izleri yok ederse, kurum ciddi sıkıntılar yaşayabilir

    hatta yasal yaptırımlarla karşılaşabilir.

    Yetkili Oturum Yönetimi platformları, farklı yetkilendirme seviyeleri sağlayarak ve izleme/kaydetme özellikleri sunarak,

    yetkili oturumların amacına uygun olarak yapılmasını kontrol altına alır.

    YETKİLİ OTURUM YÖNETİMİ

    ÇÖZÜMÜN TANIMI ve KAPSAMI

    İLETİŞİM BİLGİLERİ

    (0212) 263 49 41

    [email protected]

    www.invento.com.tr

    INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.

    TEKNOPARK ŞUBE

    R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi

    Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204

    Sarıyer İstanbul

    MERKEZ OFİS

    Esentepe Mahallesi Harman 1 Sokak

    Duran İş Merkezi Apt No:4/6

    Şişli İstanbul

    Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018

  • Kron, Qradar, Arcsight, Splunk, Logsign ve Alienvault gibi SIEM ürünleri ile entegre çalışabilmekte, diğer tüm SIEM

    ürünlerine syslog üzerinden entegre olabilmektedir.

    Evet, çoklu kimlik doğrulama özelliği marka bağımsız olarak konumlandırılabilir. Çoklu Kimlik Doğrulama, SMS ile ya da

    mobil cihazlara kurulacak olan bir uygulama ile sağlanır.

    Şifre kasasının arızalanması durumunda, operasyonel süreçler nasıl etkilenir?

    Ürünün kurulumu için ne tür bir altyapı gerekmektedir?

    Şifre kasası kendi içinde yedekli çalışmaktadır. Herhangi bir arıza durumunda yedekten çalışmaya devam eder ve

    operasyonel süreçleri etkilemez.

    Evet, onay mekanizması iş süreçlerine dahil edilebilmektedir.

    Kron üzerinden yapılan kullanıcı hareket kayıtlarını, kurum içinde kullandığım SIEM sunucusuna gönderebilir

    miyim?

    Video kayıtlarının ortalama boyutu nedir? Disk artırma ihtiyacım olacak mı?

    Ürünü, isterseniz fiziksel, isterseniz sanal ortamda kullanabilirsiniz. Önerilen konfigürasyon;16 GB RAM, 4 Core, 100 GB

    HDD.

    Dışarıdan yapılan erişimler için başka bir ürün kullanıyorum. Çoklu kimlik doğrulamayı kullanabilir miyim?

    Yetkili erişim isteklerine bir onay süreci dahil edebiliyor muyum?

    Bir saatlik video kaydı için kullanılan disk alanı yaklaşık 70 MB’dır. Disk alanını verimli kullanmak adına tutulan kayıtlar,

    parametrik olarak belirlenen bir süre sonra eski olarak işaretlenir ve kapladığı disk alanı tekrar kullanıma açılır.

    Yetkili kullanıcı şifrelerinin tek bir elden yönetilmesi, izlenmesi ve kaydedilmesi sağlanır.

    Yetkili kullanıcı şifre yönetimine ilaveten, kullanıcıların bağlandığı sistemler üzerinde işletebileceği komutlar da

    sınırlandırılır.

    Merkezi şifre kasası ile kurumun en değerli kaynaklarından olan yetkili kullanıcı şifrelerinin güvenliği sağlanır.

    Mevcut kurum altyapısı ve güvenlik politikaları ile uyumlu olarak çalışan bir çözüm sağlanır ve kullanıcıların birbirleriyle

    şifre paylaşma problemi ortadan kaldırılır.

    Dinamik şifre kullanımı ile erişim güvenliği artırılır.

    Çok faktörlü kimlik doğrulama sayesinde hem VPN erişimleri, hem de uygulamalara yapılan giriş işlemleri yüksek

    güvenlikli olarak sağlanır.

    Dinamik maskeleme özelliği ile hassas verilere erişim, operasyonel süreçleri etkilemeden kontrol altına alınır.

    Olası güvenlik olaylarının geçmiş analizlerini yapabilmek amacıyla, tüm yetkili oturumlar video ve metin formatlarında

    kayıt altına alınır.

    Tedarikçilerin erişimlerinin güvenli ve kontrollü bir şekilde yapılması sağlanır.

    SIKÇA SORULAN SORULAR

    KURUMUNUZA SAĞLADIĞI YARARLAR

    İLETİŞİM BİLGİLERİ

    (0212) 263 49 41

    [email protected]

    www.invento.com.tr

    INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.

    TEKNOPARK ŞUBE

    R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi

    Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204

    Sarıyer İstanbul

    MERKEZ OFİS

    Esentepe Mahallesi Harman 1 Sokak

    Duran İş Merkezi Apt No:4/6

    Şişli İstanbul

    Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018

    Page 1 Page 2