Arama Yapın

Aramak istediğiniz kelimeyi boşluğa yazıp arama butonuna basın.

Thycotic’ten bir ilk: Thycotic Account LifeCycle Manager

E-Data Teknoloji

  • Anasayfa
  • Thycotic’ten bir ilk: Thycotic Account LifeCycle Manager

Thycotic’ten bir ilk: Thycotic Account LifeCycle Manager

25 / Şubat / 20

Thycotic sektörün ilk Ayrıcalıklı Erişim Yönetimi (Privileged Access Governance) çözümlerinden birini geliştirdi. Thycotic’in Account Lifecycle Manager (ALM) çözümü, Güvenlik Uzmanlarına ayrıcalıklı hesapların ve servis hesaplarının döngüsü ile ilgili yönetim, gözetim ve kontrol fırsatı sunuyor.

Geleneksel Ayrıcalıklı Hesap Yönetimi çözümlerinde süreçler büyük oranda manuel yönetiliyor ve çok geniş bir kontrol imkanı sunmuyor. Kurumlarda ayrıcalıklı servis hesaplarının sorumluluğu belirli bir kişiye atanamadığı için hesapların görünürlüğü ve takip edilebilirliği oldukça düşük seviyede. BT ve güvenlik ekipleri, bu hesapların yaşam döngüsünü yönetebilmek için hesapların oluşturulma ve kullanım amacı hakkında tam bir görünürlük ve geçmiş bilgisine ihtiyaç duyuyor. Sonuç olarak güvenlik ekipleri servis hesaplarının amacı konusunda nadiren bilgi sahibi olup, hizmetlerin kesintiye uğramaması için bu hesapları iptal etmek istemiyor. Tüm bu sebeplerden ötürü servis hesapları kontrol edilemez bir şekilde yayılıyor, bu da hem kaynakların verimsiz yönetilmesine hem de denetim zorluğuna sebep oluyor. Yüksek yetkilere sahip servis hesaplarının kontrol veya takip dışı olması durumu kurumlar için çok ciddi bir tehdit unsuru.

Thycotic Account Lifecycle Manager’ın temel yetenekleri arasında şunlar yer alıyor:

● Servis hesabı yönetimi için web-tabanlı SaaS
● Hesapların denetimi ve raporlanması
● Otomatik hesap provizyonu ve hesabın iptal edilmesi
● İhtiyaca göre uyarlanabilen hesap şablonları ve workflow
● Tüm fonksiyonların otomatize edilebilmesi için API desteği
● Ticket sistemi entegrasyonu için webhook
● Thycotic Secret Server Entegrasyonu
● SOC II sertifikası
Teknik perspektiften değerlendirildiğinde, Thycotic Account Lifecycle Manager ayrıcalıklı erişim isteği ve onay yönetimi süreçlerini tamamlamak için aşağıdaki hesap yaşam döngüsü seçeneklerini sunuyor:

1. Değerlendirme (Review)
● ALM kullanıcıları yenileme süreçlerine dair bilgilendirir.
● ALM hesabı kapatmaz.
2. Devre Dışı Bırakma (Disable)
● ALM kullanıcıları yenileme süreçlerine dair bilgilendirir.
● Eğer hesap yenilenmezse, ilgili Active Directory hesabı devre dışı bırakılır.

3. Süre Dolumu (Expire)
● ALM, kullanıcıyı hesabın süresi dolmadan yenilemeye gitmesi konusunda
bilgilendirir.
● Eğer hesap yenilenmezse, ilgili AD hesabının süresi zaman damgasıyla dolar
(expire olur).
4. Silme (Delete)
● ALM kullanıcıları yenileme süreçlerine dair bilgilendirir.
● Eğer hesap yenilenmezse, ilgili AD hesabı silinir. (Thycotic Secret Server üzerindeki AD hesabı da otomatik olarak silinir)

Pazarın ilk Ayrıcalıklı Erişim Yönetişimi hizmeti olan Thycotic ALM, kurumların ayrıcalıklı hesap yaşam döngüsü süreçlerini yönetme ihtiyaçlarını daha organize ve uyumluluk süreçlerine destek olacak şekilde sunuyor.
Thycotic Account Lifecycle Manager servis ve yazılım hesapları üzerindeki denetimi sayesinde Thycotic Secret Server’a özelleştirilmiş bir eklenti de sunuyor. Eklenti sayesinde, kurumların yetkilendirme süreçleri kolaylaşıyor. Yani daha önceden ihtiyaç duyulan erişim talepleri için hazır şablonlar, bildirimler ve onay yönetimi mekanizması ile ileri seviye konfigürasyonlarına gerek kalmıyor.

Şekil 1.1.: Thycotic ALM’nin Ayrıcalıklı Erişim Yönetişimi sağlama yaklaşımı (Kaynak: Thycotic)
Otomatik hesap provizyon ve deprovizyon özelliği, Thycotic ALM’nin servis hesaplarının yetkilendirilmesi ve yetki sonlandırılması konusunda manuel kontrole gerek kalmaksızın, herhangi bir hataya sebebiyet vermeksizin yönetmesini sağlıyor. Uygulama üzerindeki tüm fonksiyonlar için sağlanan API desteği BT Hizmet Yönetimi (ITSM) araçlarıyla (ServiceNow, Remedy vb.) kolay entegrasyon sunuyor. Bu sayede kullanıcı deneyimi artırılırken, talep yönetim takibi konusunda başarıya ulaşılıyor.

Azure üzerinde konumlanan Thycotic ALM, SaaS olarak çözüm sunarken, Azure Active Directory üzerindeki domain kontrolleri ile entegre olur. Bu sayede AD üzerindeki hesap bilgileri de içeri aktarılabiliyor. Thycotic Secret Server entegrasyonu sayesinde her iki çözüm için ortak raporlama ve ana sayfa özelliği kullanılabiliyor.

Not: Bu bilgiler bağımsız bir kuruluş olan KuppingerCole Analysts tarafından hazırlanmış whitepaper’dan alıntılanmıştır.

 

Kaynak