Kron Bir Kez Daha Gartner Magic Quadrant Raporu’nda

Kron Bir Kez Daha Gartner Magic Quadrant Raporu’nda

Ağu 08, 2021 / Kron

Global araştırma ve danışmanlık firması Gartner’ın 2021 Magic Quadrant for Privileged Access Management (PAM) raporu yayınlandı. Kron, dünyanın PAM çözümü sunan en iyi 10 şirketinden biri olarak art arda ikinci kez yer aldığı raporda “Niche Player” olarak gösterildi.

Ayrıcalıklı Erişim Yönetimi (PAM) ürünümüz Single Connect ile farklı sektörlerde dünyanın önde gelen şirketlerine siber güvenlik alanında sunduğumuz çözümler ve bu çözümlerin ileri seviye veri ve erişim güvenliği kabiliyetleri sayesinde yer aldığımız 2021 Gartner Magic Quadrant for PAM raporu, Kron olarak global alandaki rekabetçi ve yenilikçi ürünler arasındaki yerimizi daha da sağlamlaştırdı.

Gelin biraz da Gartner Magic Quadrant 2021 raporunun detaylarına ve PAM çözümümüz Single Connect’in ilgili raporda elde ettiği başarının arka planına göz atalım.

Ayrıcalıklı Erişim Yönetimi (PAM) Pazar Tanımı ve Yetenekleri

Gartner, Ayrıcalıklı Erişim Yönetimi (PAM) uygulamaları pazarını şirket içi ağlar içinde ayrıcalıklı erişim düzeyine sahip olan hesapları ve söz konusu hesaplara ait kimlik bilgilerini ve işlemleri korumak amacıyla geliştirilen temel bir güvenlik teknolojisi olarak tanımlıyor. Normal erişimden çok farklı işlevleri bünyesinde barındıran ayrıcalıklı erişim Gartner’a göre; ağ ve sistemleri yöneten, yapılandıran ve kontrol eden kişilere yönelik erişim kapsamını ifade ediyor.

Kron olarak geliştirdiğimiz PAM ürünümüz Single Connect’in de sahip olduğu PAM uygulamalarının temel kabiliyetleri ise Gartner tarafından şu şekilde açıklanıyor:

  • Birçok farklı uygulama, sistem ve ağ özelinde ayrıcalıklı hesapların tanımlanması
  • Tanımlanan ayrıcalıklı hesaplar ile ilgili kimlik bilgisi yönetiminin yapılması
  • Yetkili kullanıcılar için erişim delegasyonu
  • Ayrıcalıklı hesapların etkileşime açık hâle getirilmesinin yanı sıra oturum oluşturma, yönetme ve denetleme işlevlerinin yerine getirilmesi
  • Ağ üzerinden verilecek tüm komutların kontrollü şekilde denetlenmesi ve yükseltilmesi

Öte yandan Gartner’a göre PAM sistemlerinin isteğe bağlı hizmetleri de mevcut. Yine Single Connect aracılığıyla kullanımda olan bu hizmetler ise şöyle ifade ediliyor:

  • Uygulamalar, ağlar, sistemler ve cihazlar için gizli ağ dizimi yönetimi
  • Ayrıcalıklı Görev Otomasyonu (Privileged Task Automation)
  • Harici kullanıcılar için uzaktan ve uçtan uca ayrıcalıklı erişim

Buna ek olarak Gartner’ın PAM çözümlerine yatırım yapmak isteyen güvenlik ve risk yönetimi (SRM) yöneticileri için üç temel araç belirlediğini de ifade etmek gerekiyor:

  • Ayrıcalıklı Hesap ve Oturum Yönetimi (PASM): Ayrıcalıklı hesaplar ve bu hesaplara ait kimlik bilgileri ilgili araç yardımıyla şifreli kasalarda, genel ağdan izole şekilde muhafaza ediliyor.
  • Ayrıcalık Yükseltme ve Yetkilendirme Yönetimi (PEDM): Şirket içi ağdaki kullanıcılara ana sunucu tabanlı bazı ayrıcalıklar veriliyor. PEDM aracı ile verilen ayrıcalıklar komut kontrolü ve ayrıcalık yükseltmesi imkânı sunuyor. Böylece işletim sistemlerinde kimlik bilgileri kullanılarak oturum açma ve dizin köprüleme işlemlerine izin veriliyor.
  • Gizli Dizi Yönetimi (Secrets Management): IaaS, PaaS ve kapsayıcı yönetim platformlarında parolaları ve kimlik bilgilerini şifrelemek için kullanılan araç, DevSecOps işlem hatlarında insan dışı varlıklar arasındaki yetki hiyerarşisini dizayn etmek amacıyla kullanılıyor.

Gartner’ın PAM uygulamalarına yönelik bakış açısına baktığımıza göre şimdi de 2021 raporunda Niche Player olarak yer almamızı sağlayan Single Connect çözümümüzün yeteneklerini ve ileri seviye güvenlik sağlayan yönlerini inceleyelim.

Kron ve Magic Quadrant’taki Yeri

2021 Gartner Magic Quadrant for PAM raporuna Niche Player olarak yer aldığımız raporda, Ayrıcalıklı Erişim Yönetimi ürünümüzün UNIX, Linux ve Windows mimarilerinde PASM ve PEDM yeteneklerini barındırdığı paylaşılıyor. Operasyonel kabiliyetimizin Avrupa ve Kuzey Amerika üzerine yoğunlaştığı ifade edilirken Single Connect vasıtasıyla IoT cihazlarına yönelik detaylı PAM yetenekleri geliştirme planımızdan da bahsediliyor.

İleri seviye güvenlik sağlayan bazı yönlerin de bahsedildiği raporda, ölçeklenebilirlik, veri tabanı kontrolleri, oturum denetimi ve servis sağlayıcı hizmetleri Single Connect’in öne çıkan özellikleri olarak sıralanıyor. Özellikle servis sağlayıcı hizmetiyle, diğer firmalardan farklı olarak, müşterilerimiz için geliştirdiğimiz çoklu kiralama hizmetimize de vurgu yapılıyor. Raporu daha detaylı biçimde incelemek isterseniz web sitemizdeki 2021 Gartner Magic Quadrant for PAM sayfasını ziyaret edebilirsiniz.

Single Connect ve PAM Modülleri

Ayrıcalıklı Erişim Yönetimi (PAM) ürünümüz Single Connect, farklı sektörlerde faaliyet gösteren firmalara veri güvenliği alanında son derece etkili ve çok yönlü siber güvenlik çözümleri sunuyor. Single Connect, bünyesindeki modülleri inceleyerek ürünümüz ile ortaya koyduğumuz faydaları detaylandıralım:

  • Yetkili Oturum Yöneticisi (Privileged Session Manager - PSM): İlgili modül ağ üzerindeki tüm yetkili oturumları kontrol etmenize yardımcı oluyor. Kapsamlı bir yönetim vadeden PSM, erişim yönetimi konusunda yaşanabilecek muhtemel tehlikelerin önüne geçiyor.
  • Merkezi Parola Yönetimi (Dynamic Password Controller): Ağda tamamı şifrelenmiş bir altyapı yaratan Merkezi Parola Yönetimi, şifre kasası özelliği sayesinde yetkili kullanıcılara ait şifreleri sistemden bağımsız şekilde koruyor. Böylece ayrıcalıklı hesapların şifrelerinin çalınması ya da paylaşılması engelleniyor.
  • İki Faktörlü Kimlik Doğrulama (Two-Factor Authentication – 2FA): 2FA alışılagelmiş doğrulama sistemlerinden farklı olarak aynı anda zaman ve konum doğrulaması yapabiliyor. İki faktörlü kimlik doğrulama süreci sayesinde yetkisiz hesapların ağa girme çabaları olumsuz sonuçlanıyor.
  • Veri Tabanı Erişim Yöneticisi & Dinamik Veri Maskeleme (Database Access Manager & Dynamic Data Masking): Veri tabanındaki tüm erişim güvenliğini sağlayan ve yüksek erişime sahip yöneticilerin sistemdeki hareketlerini de denetleyen modül, dinamik veri maskeleme özelliğinin katkısıyla yöneticilerin yaptıkları tüm işlemleri kaydediyor. İşlemler kaydedildiği için yetkisiz işlem girişimleri hemen fark ediliyor.
  • Ayrıcalıklı Görev Otomasyonu (Privileged Task Automation - PTA): PTA rutin görevleri otomasyon sistemi sayesinde otomatik hâle getiriyor. Ağdaki temel görevlerin otomatik olarak yapılması servis kesintilerini azaltıyor ve şirket çalışanlarının farklı işlere konsantre olmasını sağlayarak verimliliği üst seviyeye çıkarıyor.
  • TACACS+ / RADIUS Erişim Yönetimi (Unified Access Manager): Ağ altyapısında kullanılmak üzere AAA süreçlerinde merkezi erişim ve erişim doğrulama görevini yerine getiren bu modül, RADIUS (Uzaktan Erişim Çevirme Hizmeti) ve TACACS+ (Terminal Erişimi ve Kontrolü) protokollerinde güvenli erişim yönetimini mümkün kılıyor.

2021 Gartner Magic Quadrant for Privileged Access Management raporunda üst üste iki yıl yer alarak dünyanın önde gelen PAM çözümlerinden biri olduğunu kanıtlayan Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect ile enerjiden, sağlığa ve hatta kamu kurumlarına kadar pek çok farklı sektördeki şirket ve kurumun veri ve erişim güvenliği konusundaki siber güvenlik ihtiyaçlarını uçtan uca sağlıyoruz.

Siz de dünyanın en iyi 10 PAM ürününden biri olan Single Connect hakkında bilgi almak isterseniz, bizimle iletişime geçebilirsiniz.

Diğer Bloglar