Azure Bulut Ortamını PAM ile Daha Güvenli Hale Getirmek

Azure Bulut Ortamını PAM ile Daha Güvenli Hale Getirmek

Eyl 12, 2021 / Kron

Bulut bilişimin iş dünyasının vazgeçilmez bir bileşeni olduğu günümüzde bulut ortam kullanımının kurumlar için operasyonel ve maliyet açısından büyük önem taşıdığını belirtmekte yarar var. Nitekim dijital dönüşümün her geçen gün giderek hız kazanması ile birlikte multi-cloud yapılar, iş modellerinin sürdürülebilirliğine yönelik kaçınılmaz bir gereksinim hâline geldi. Microsoft Azure gibi, bulut ortam ağlarında yer alan yönetici hesaplarının güvenliği de bulut teknolojilerinin yaygınlaşması ve multi-cloud ortamın genişlemesinin bir sonucu olarak daha fazla değer kazanmaya başladı.

Veri güvenliği ve siber güvenlik açısından son derece önemli pozisyondaki yönetici hesaplarına ait verilerin sızdırılması, kurumların işleyişine zarar verip verimliliği ve üretkenliği hatırı sayılır seviyede düşürebilir. Ayrıca yönetici hesaplarıyla birlikte diğer çalışanlar ve müşteriler ile ilgili hassas veri kayıplarının yaşanması ciddi bir kurumsal itibar kaybına yol açabilir, kullanıcı güvenini zedeleyebilir ve şirketin sunduğu erişim güvenliği standartlarının keskin şekilde sorgulanmasına neden olabilir.

Azure PIM ile Kimlik Yönetimi

Azure PIM (Privileged Identity Management), ağ içindeki önemli kaynaklara erişimi yönetmenize, denetlemenize ve 7/24 gözlemlemenize fırsat tanıyan bir Azure Active Directory (Azure AD) hizmeti olarak tanımlanabilir. Kuruluşların kritik kaynaklara erişim ayrıcalığı olan hesap sayısını “En Az Ayrıcalık İlkesi” ile hareket ederek minimum seviyeye indirme mantığından yola çıkan PIM, yetkili ayrıcalıklı hesap güvenliğini sağlamayı hedefliyor.

Bu çözümün bulut güvenliği bağlamında ele alındığında kritik hesaplara ve verilere erişimi güvenli kıldığını bir noktaya kadar söyleyebiliriz. PIM servisinin önemli bir parçası olan ve temel kimlik güvenliği katmanını oluşturan “Koşullu Erişim”, kullanıcıların şirketinize hangi konum ve kaynaklardan erişim sağlamaya çalıştığını tespit etmenize yardımcı oluyor. Örneğin koşullu erişim özelliği sayesinde ağınıza riskli konumlardan gelebilecek erişim taleplerini engelleyebilir, bağlantı değişimlerinde kullanıcıların yeniden kimlik doğrulamasını isteyebilirsiniz. Ancak bunun yanında herhangi bir şifre kasası özelliği bulunmuyor. Bu da kritik veri alanlarına veya bu alanlara erişen ayrıcalıklı hesapların parolalarının güvenli biçimde saklanamaması gibi güvenlik açıkları oluşturabiliyor.

Öte yandan PIM aracılığıyla kaynaklara zaman erişimi sınırlaması getirebilir ya da ayrıcalıklı hesapların sistem içindeki hareket alanlarının tanımlanması için onay gerektiren bir süreç yaratabilirsiniz. Fakat buna rağmen herhangi bir oturum yönetimi özelliği bulunmuyor, bu da kötü niyetli bir erişimin gerçekleşmesi durumunda müdahale süresinin uzamasına neden olabilecek engellerin oluşmasına sebebiyet verebiliyor. Başka bir taraftan bakacak olursak, ayrıcalıklı hesaplara dair raporlamalar ayrıcalıklı oturumlardaki etkinlik yerine, sistem içinde verilen oturum açmalara ve onaylara göre oluşturulabiliyor. Bu da veri ihlali gerçekleştiren hesapların tanımlanması, analiz edilmesi ve ortadan kaldırılmasına yönelik adımları zorlaştırıyor. Tüm bu sebeplerden ötürü Azure bulut ortamını veya Azure PIM’i kullanan ekiplerin Ayıcalıklı Erişim Yönetimi (PAM) uygulamalarına göz atmaları ve karşılaştırma yapmaları operasyonel anlamda kurumlarına avantaj sağlayacaktır.

Azure PIM ve PAM İlişkisi

Özellikle çoklu bulut ortamlarına sahip kuruluşlar için bulut güvenliği (cloud security) açısından önemli olan Azure PIM servisini, evrensel PAM (Privileged Access Management / Ayrıcalıklı Erişim Yönetimi) uygulamaları ile desteklemek bir hayli faydalı olacaktır. Standart bir yardımcı program pozisyonundaki PIM’den yola çıkarak özellikle de pandemi sürecinde yaşanan siber güvenlik vakalarına ve büyük resme bakıldığında siber tehdit unsurlarına karşı koyabilmek için uluslararası düzeyde, çok katmanlı bir koruma sistemine sahip olma gerekliliği ortaya çıkıyor.

Tam da bu nedenle Azure PIM servisi, çoklu bulut ortamlarında paylaşımlı hesap kullanımını tercih eden kuruluşlar tarafından mutlaka bir PAM çözümü ile desteklenmeli. Azure PIM tarafından sağlanan erişim güvenliği kapsamındaki bileşenler ile doğrudan ilişkili olan PAM modülleri ve özellikleri, ayrıcalıklı hesapların ve bu hesaplara ait verilerin korunmasında mutlaka kritik rol oynayacaktır. Zira az önce de bahsettiğimiz gibi; Azure PIM’in sağladığı olanakların avantaj eksiklikleri ciddi bir siber saldırı veya veri ihlali durumunda kurumlara maliyet ve prestij kayıplarına sebebiyle verebilir. Veri ihlaline sebebiyet verebilecek tüm açıkları kapatmak için İki Faktörlü Kimlik Doğrulama, Merkezi Parola Yönetimi ve Yetkili Oturum yöneticisi modülleri erişim güvenliğini farklı açılardan destekleyerek PIM ile hazırladığınız siber güvenlik zeminini benzersiz hâle getirebilirsiniz.  

Güncel İstatistiklerle Bulut Bilişimin Önemi

21. yüzyılın ikinci 10 yılında iş dünyasının temel yapı taşlarından biri hâline gelen bulut bilişim kayda değer ölçekte ticari hacim büyümesiyle dikkat çekiyor. 2010’da 24.65 milyar dolar değere sahip olan söz konusu endüstrinin bugünkü değeri 150 milyar doları aşmış durumda.

Nitekim bugün uluslararası seviyede faaliyet gösteren kuruluşların %81’i iş modelinin gelişimi ile birlikte inşa ettikleri çoklu bulut ortam stratejilerini bünyesinde barındırıyor. Buna ek olarak bu şirketlerin %67’sinin kurumsal altyapısı tamamen bulut tabanlı olarak geliştiriliyor. Kaldı ki bugün bulut sunucular üzerinden 40 zetabaytı geçen veri akışı sağlanıyor ve ortalama bir internet kullanıcısı çevrim içi ortamda her gün 36 adet bulut tabanlı servis ile etkileşime giriyor.

Bulut bilişimin her geçen gün daha da yaygınlaştığı günümüzde Microsoft Azure, %20’lik pazar payıyla ilgili alanda en büyük hacme sahip ikinci servis sağlayıcısı konumunda bulunuyor. Çoklu bulut ortamların yaygınlaşmasının bir sonucu olarak siber tehditlere daha çok maruz kalınmasını da IBM tarafından hazırlanan Cost of a Data Breach Report 2021’de çeşitli istatistiklerle açık şekilde görmek mümkün. Rapora göre veri ihlali sonucu meydana gelen maliyetler rekor kırarak 2021’de 3.86 milyon dolardan 4.24 milyon dolara yükseldi. Raporda öne çıkan husus ise bulut güvenliğinden ve en az ayrıcalık ilkesinden taviz veren şirketlerin, maliyetlerin büyük bölümüne imza atmaları.

Bulut güvenliği konusunda ciddi tehditler mevcutken kuruluşların cloud / multi-cloud ve on-premise çözümlere yatırımı sürdürmesi PAM yardımıyla özellikle yetkili erişim ve paylaşılan hesapların veri güvenliğinin tahsis edilmesinin gerekliliği konusunda değerli ipuçları sunuyor.

Bir başka deyişle PAM’in sahip olduğu Yetkili Oturum Yöneticisi (Privileged Session Manager), Merkezi Parola Yönetimi (Dynamic Password Controller), Two-Factor Authentication (2FA) ve Database Access Manager modülleri çoklu bulut ortamında üst düzey ayrıcalıklı erişim güvenliği sağlamanızı mümkün kılıyor. Örnek vermek gerekirse Dynamic Password Controller, şifre kasası özelliği ile farklı seviyelerdeki yetkili hesapların şifrelerini sistemden izole biçimde saklıyor, 2FA ise geo-location ve time-based özellikleriyle çift katmanlı doğrulama yapmanıza yardım ediyor.

Siz de Gartner tarafından hazırlanan 2021 Magic Quadrant for PAM raporunda yer alarak dünyanın en iyi PAM platformları arasında olduğunu bir kez daha ispat eden ürünümüz Single Connect ile bulut ortamdaki hassas verilerinizin güvenliğini sağlayabilir ve IT ekiplerinizin verimliliğini artırabilirsiniz.

Kron olarak geliştirdiğimiz Single Connect’in benzersiz erişim güvenliği çözümlerinden faydalanmak için bizimle iletişime geçebilir, ürünümüz hakkında merak ettiğiniz her şeyi uzman ekibimizden öğrenebilirsiniz.

Diğer Bloglar