FUDO Nasıl Çalışır?

FUDO yöneticisi kaynaklara hangi ayrıcalıklı hesapların, hangi şartlarda, sürelerde ve nasıl erişebileceğini tanımlar. Ayrıcalıklı hesap bilgileri ise güvenli ve özel parola kasalarında saklanır.

Ayrıcalıklı hesaplar kaynaklara erişim sağlamak için FUDO üzerinden giriş yaparak kendilerine tanımlanan kaynaklara erişim için istekte bulunurlar. Bu giriş işlemi çok faktörlü kimlik doğrulama sistemleri ile daha da güvenli hale getirilir. Bu istekten sonra istenirse politika ise FUDO yöneticisinin onay mekanizması çalıştırılabilir. Yazılan kurala bağlı kaynaklara erişimden sonra kullanılan şifrelerin otomatik olarak sık sık değiştirilmesi sağlanır.

PAM yöneticisi PAM portalı üzerinden kullanıcı aktivitelerini izleyebilir ve gerektiğinde gerçek zamanlı olarak canlı oturumları bile yönetebilir. Modern PAM'ler ayrıca anormallikleri belirlemek için makine öğrenmesini ve PAM Yöneticisini gerçek riskli operasyonlarda uyarmak için risk puanlamasını kullanır.

 FUDO Çözümünün Bileşenleri

Erişim Yöneticisi: Kaynaklara erişmek isteyen ayrıcalıklı hesapların hangi kaynaklara erişebileceğinin belirlenmesini ve yönetilmesini sağlar.

Parola Kasası: Ayrıcalıklı hesap parolalarının güvenle tuttuğu kasadır.

Oturum Yöneticisi: Ayrıcalıklı hesapların kaynaklara erişiminden sonra aktivitelerinin kayıt altına alınmasıdır. Ayrıca fare, klavye ve PC kullanış davranış analiz ile gerçek kimlik denetimi yaparak ihlal sezilmesi durumunda bağlantıyı sonlandırma yeteneği.

FUDO’nun öne çıkan diğer özellikleri:

Erişim Zaman Ayarı: Kullanıcılarınızı belirlediğiniz kaynaklara yine belirlediğiniz zamanlarda eriştirin.

4 Göz Erişim Kontrolü: Kullanıcıların kritik varlıklarınıza hem mobil uygulama hem de web arayüz ile erişirken onay mekanizmanızdan geçmesini sağlayın.

Benzersiz Oturum İzleme: Kullanıcı oturumuna katıl, duraklat, uzak bağlantıyı sonlandır ya da paylaş. Ayrıca regular expressions tanımlayarak politika oluştur ve takibini sağla.

Parola Yönetimi: Otomatik olarak parola değişikliğini algılayıp güvenli kasada tutulan parolanın değişimi. Yine bu parolanın istenilen kullanıcı tarafından görünürlüğünün yönetimi.

OCR: Video gibi grafiksel ortamlardaki verilerin tarama/search ile okunabilmesi.

Verimlilik Analizi: Uzak bağlantı yapan kullanıcıların, danışmanların, sistem yöneticilerinin verimlilik grafiğinin elde edilmesi.

Çoklu Kimlik Doğrulama: Çoklu kimlik doğrulama (MFA/2FA) ve SSO ile kimlik doğrulama.

Davranış Analizi: Yapay zeka (AI) ile davranış tabanlı analiz yaparak kullanıcının fare, klavye ve PC kullanım alışkınlığına göre hesap kontrolü.

Fudo PAM ( Privilege Access Management )

Ayrıcalıklı Hesap Yönetimi ( Privileged Access Management – PAM ) kaynaklarınıza erişimi kontrol etmenize, izlemenize ve yönetmenize yarayan siber güvenlik çözümüdür.

Kaynaklara erişimin denetimi kritik verilerinizi korumada çok önemlidir. Bu nedenle ayrıcalıklı hesapların bu kaynaklara erişiminin kontrol altında tutulması gerekmektedir. Ayrıcalıklı hesaplara erişim hakkı verilirken denetleme ve izleme yaparken erişimin diğer hesaplara verilmemesi ve siber suçlulara karşı korunması da sağlanmaktadır.

FUDO, ayrıcalıklı kimlik bilgilerini saklamak ve bunlara erişimi kontrol etmek için izole edilmiş, yüksek güvenlikli ve sıkı kontrol edilen bir ortam yaratır. Ayrıca, genellikle paylaşılan hesaplar olan ayrıcalıklı hesaplar (yani yönetici hesapları) için ayrıntılı kullanım izlemesi sağlar.

Ayrıcalıklı hesaplara örnek vermemiz gerekirse:

- Yerel Yönetim Hesapları
- Ayrıcalıklı Kullanıcı Hesapları, 
- Etki Alanı Yönetim Hesapları
- Hizmet Hesapları
- Uygulama Hesapları

FUO yöneticisi, erişim yetkisi verilen kullanıcıların aktiviteleri izleyebilir. Kullanıcının oturumuna dahil olunabileceği gibi, oturumu duraklatabilir, uzak bağlantıyı sonlandırabilir ya da paylaşabilir. Ayrıca regular expressions tanımlayarak politika oluştur ve takibini sağlabilir.

ÜRÜNLE İLİŞKİLİ DOKÜMANLAR

E-Bülten Listemize Kayıt Olun!

Top