CyberArk

CyberArk’a ait parola ve oturum yönetim çözümleri, kurumların yönetilemez hale gelen ayrıcalıklı hesaplara ve servis hesaplarına ait parolaların yönetimi ve sunuculara yapılan erişimlerin kaydedilebilmesi, güvenlik yönetiminin kolaylaştırılması, kontrol edilebilir hale gelmesi ile regülasyonlara uyumda kurumlara büyük avantajlar sağlamaktadır.

Ayrıca LOCAL ADMIN hakkına sahip kullanıcılarının bu yetkileri alınarak, sadece ihtiyacı olan yazılımları ADMIN hakkında çalıştırmasına olanak sağlamaktır.

Böylece, kullanıcıların bilinçi ya da bilinçsiz olarak bir yazılım kurmasının, çalıştırmasının, sistem ayarlarını değiştirmesinin önüne geçilerek saldırılar da önlenmiş olur.

CyberArk, patentli VAULT teknolojisi sayesinde, bilgi güvenliğine “kasa” yaklaşımını getiriyor. Böylece kurumlar için ayrıcalıklı kullanıcı hesaplarının
ve bilgilerin kimler tarafından, ne zaman ve nasıl kullanıldığının takibinin yapılması kolaylaşıyor ve çoğu zaman göz ardı edilen kurum içerisinden
gelebilecek tehditlerin önü kesiliyor.

Ayrıcalıklı hesaplar bugün şirketlerin karşı karşıya kaldığı en büyük güvenlik açığıdır. İç ve dış saldırganların eline geçen yetkili hesaplar, bu kişilerin BT
altyapısını tamamen ele geçirmesine, güvenlik kontrollerini devre dışı bırakmasına, gizli bilgileri çalmasına, mali sahtekarlıklara sebebiyet verir. Neredeyse bütün siber saldırılarda hedef yetkili hesaplardır. Şirketler, bu siber saldırılar hayati sistemlere ve hassas verilere erişmeden önce, saldırılara karşı koruyucu, algılayıcı ve aksiyon alacak önlemler almaları gerekir.

 

CyberArk nedir?

Ayrıcalıklı Hesap Güvenliği çözümü, CyberArk Shared Technology Platform üzerine inşa edilmiştir. Bu platform yetkili hesaplar için izole vault server, unified policy engine ve discovery engine kombine ederek ölçeklenebilirlik, güvenilirlik ve eşsiz güvenlik sağlar.

Enterprise Password Vault:
Kimin, ne zaman, hangi şifreye eriştiğini belirleyen güvenlik politikalarıyla yetkili hesapları tam
anlamıyla korur.

SSH Key Manager:
SSH Key’lerin güvenliğini sağlar ve erişimini kontrol eder.

Privileged Session Manager:
Yetkili kullanıcıların unix,linux,windows,veritabanlarına ve sanal sunuculara erişimlerinin kontrolünü,
izlenmesini ve izole edilmesini sağlar.

Application Identity Manager:
Uygulama performasını etkilemeden, uygulamalardaki servis hesaplarındaki ve scriptlerdeki
hard-coded şifreleri ortadan kaldırır.

On-Demand Privileges Manager:
Super user’ların çalıştırdığı komutların kontrolünü ve izlenmesini sağlar.

 

Cyber-Ark Vault Teknolojisi

“Değerli eşyalarımızı, evin etrafına duvar örerek korumaktansa, onları oluşturacağımız güvenli bir kasa veya kasadairesinde saklamak.”

Güvenlik teknolojileri ile donatılmış bağımsız bir bilgisayar üzerine kurulan VauLt yazılımı ile oluşturulacak “Sanal Kasa Dairesi” nde saklanan bilgiler, kurum içinden veya dışından gelen her türlü bilgi güvenliği tehdidine karşı bilgilerin en iyi şekilde korunmasını ve yetkili kişilerce paylaşımını mümkün kılmaktadır:

  • Bilgiler 10 farklı güvenlik katmanı ile korunur
  • Hassas bilgilere, bilgiyi yaratan kişiler yetki vermedikçe BT personeli ulaşamaz
  • Verilere gerek kurumsal ağdan, gerekse dış dünyadan kolay, güvenli ve kontrollü erişim sağlanır
  • Bilgilere her türlü erişim izlenebilir ve denetlenebilir
  • Verilerin hatalara, sistem arızalarına ve felaket durumlarına karşı kontrolü:
    • Yedekleme
    • Versiyon kontrolü ve takibi
    • Felaket durumunda kurtarma
    • CYBERARK DATASHEETLERİ

 

CyberArk Kimdir?

Sektörün uzman isimlerinin 1999 yılında bir araya gelerek uçtan uca güvenlik hizmetleri sunmak için kurdukları CyberArk, imtiyazlı kimlik yönetimi, hassas bilgi yönetimi ve imtiyazlı oturum yönetimi ürünleri ile sistemleri daha etkin ve verimli yönetmeyi sağlayan ve aynı zamanda veri merkezi erişim ve faaliyetleri denetlemeye imkân tanıyan ürünler sunuyor.

Fortune 100 listesindeki 40’tan fazla şirketi de içeren 1200’ün üzerinde şirkete hizmet sunan Cyber-Ark, dünyanın en büyük 20 bankasından 17’sine güvenlik çözümleri sağlıyor. Şirket, 2013 yılı SC Ödülleri’nde en iyi güvenlik şirketi finalistleri arasında yer almasının yanı sıra Birleşik Krallık BT Endüstrisi Ödülleri 2012’de “Yılın Güvenlik İnovasyonu Ödülü”nün sahibi oldu.

Beceri, bilgi birikimi ve uzun süreli ilişkiler temeline dayalı hizmet sunmayı kendine misyon edinen Itway VAD, hassas verilerin korunması konusunda uzmanlaşmış Cyber-Ark çözümleriyle güvenlik sektörüne yeni bir soluk getiriyor.

KRİTİK KURUMSAL DOKÜMANLAR

Vault teknolojisi, yönetim yazışmaları, İnsan Kaynakları dosyaları, teftiş raporları gibi kurum işleyişinde özel bir önem ve gizliliğe sahip dokümanların korunması, saklanması ve yalnızca ilgili kişilerce paylaşılması konusunda, tam güvenlikli ve kullanışlı bir çözüm sunmaktadır. Bu dokümanları kullanmaya yetkili kişiler, yaratacakları sanal kasalara bu dokümanları yerleştirip, yalnızca ilgili kişilere kasayı görme ve kullanma yetkilerini vererek, hem kolay doküman paylaşımı sağlayabilir, hem de Bilgi Teknolojisi personeli dahil, hiçbir yetkisiz kişinin bu dokümanlara erişememesini sağlamış olurlar. Yetki verilen kişilerin erişimleri ve dokümanlarda yaptıkları değişiklikler de ayrıntısıyla izlenebilir.

Ayrıca dokümanlar, özellikle kişisel bilgisayarlarda sıkça söz konusu olabilen veri bozulması, hırsızlık gibi olaylara karşı en iyi şekilde korunmuş olurlar

SİSTEM ŞİFRELERİNİN YÖNETİMİ

Kurumların teknoloji altyapı güvenliğini sağlamada, şifre yönetiminin zaman zaman ihmal edilen bir önemi vardır. Yetkisi olmayan kişilerin ulaşabildiği şifrelerin oluşturduğu bariz güvenlik açığının yanı sıra, gerekli olduğunda bulunamayan veya ulaşılamayan şifreler de sistemde oluşan aksaklıkların giderilmesinde önemli gecikmelere neden olabilmektedir. Öte yandan tüm teknoloji altyapısı düşünüldüğünde, kurumlarda korunması gereken yüzlerce, hatta bazen binlerce şifre bulunabilmektedir.

CyberArk, Password Vault ürünü ile bu gibi yetkili kullanıcı şifrelerinin erişim ve korunması konusunda etkin bir çözüm sağlamaktadır. Şifreler bir yandan Vault teknolojisinin 10 katmanlı güvenliği tarafından korunurken, Central Password Manager yazılımı sayesinde şifre politikaları (uzunluk, geçerlilik süresi, tek kullanımlık şifreler, vb.) geliştirilip, bu politikalara göre sistem şifrelerinin otomatik olarak değiştirilmesi sağlanmaktadır.

GÜVENLİ VERİ PAYLAŞIMI

Kurum içinde kritik dokümanların paylaşımı yanında, gerektiğinde müşteriler, iş ortakları, alt yükleniciler gibi kurum dışı birimlerle güvenli bilgi paylaşımı konusunda da Cyber-Ark etkin bir çözüm sağlayabilmektedir. Kurum dışı birimlerle bilgi paylaşımı konusunda kurye ile fiziksel medya üzerinden taşıma veya, güvenliği sağlanmamış FTP tabanlı çözümler veri güvenliği bakımında önemli riskler içermektedir. Bu amaçla kurulmuş özel ağlar ise hem güvenlik açısından riskler içerebilmekte hem de oldukça yüksek maliyetli olmaktadır.

CyberArk Inter-Business Vault ürünü ile bu gibi doküman transferi ve paylaşım uygulamaları kolay, ekonomik (Internet üzerinden) ve en güvenli biçimde gerçekleştirilebilir. Uygulamanın ihtiyacına göre de HTTP, SMTP, FTP ve CIFS gibi standart iletişim protokollerini kullanıma almak mümkün kılınmaktadır.