ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA ÇÖZÜMÜ İLE ŞİRKETLER MİLYONLARINDAN OLMUYOR

TEKNOLOJİ 27.07.2020 - 14:21, Güncelleme: 29.12.2022 - 15:19 1384+ kez okundu.
 

ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA ÇÖZÜMÜ İLE ŞİRKETLER MİLYONLARINDAN OLMUYOR

    Kimlik bilgilerinin yetkisiz kullanımı ve çalınması geçen yıl şirketlere gerçekleşen siber saldırıların %29’unu oluşturdu. Bu saldırıların şirketlere milyonlarca dolarlık kayıplara ve şirket ağlarındaki birçok soruna sebep olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çok faktörlü kimlik doğrulama (MFA) çözümünün şirketleri hem milyonlarca dolar kayıptan kurtarabileceğini hem de kurumsal güvenlik duruşu için önemli olduğunu aktarıyor.   KOBİ’lerden orta ve büyük ölçekli birçok şirkete kadar hackerlerin sosyal mühendislik saldırıları büyük zararlar oluşturuyor. Geçen yıl şirketlere yönelik gerçekleşen saldırıların yaklaşık %29’unu oluşturan kimlik bilgilerine erişim saldırıları da şirketlerin milyon dolarlar kaybetmesine ve hatta birçok önemli verilerin de sızdırılmasına neden oldu. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, tüm uzaktan erişim noktaları dahil saldırganların şirket ağlarını tehlikeye atabilmek için çaldığı kimlik bilgilerinin başarıyla kullanılmasını engelleyecek çözümü çok faktörlü kimlik doğrulama güvenliği sağlıyor.   Hackerler İçin Bir Sonraki Savaş: Çok Faktörlü Kimlik Doğrulama   Tehdit aktörleri sürekli olarak güvenlik kontrollerini atlatmanın yollarını arıyor. MFA da onlar için bir istisna değil. Gelişmiş saldırı teknikleri ve sosyal mühendisliklerini konuşturmak isteyen hackerler de MFA’ları atlatmanın yollarını arıyor. Birçok yönden MFA'yı hackerler ve ağ savunması arasındaki bir sonraki savaş alanı olarak gördüklerini aktaran Yusuf Evmez, kötü niyetli aktörlerin zaman zaman üstünlük kazanabildiğini ve MFA kontrollerini atlamayı başarabildiğine dikkat çekiyor. Bunun en büyük nedenlerinin BEC saldırıları, SIM Swapping atakları ile çalışanların bilgilerine erişim ya da yanlış konfigürasyonlar veya arızaların giderilmemesi olduğunu belirten Evmez, şirketlerin yönetimi kolay ve karmaşık süreçleri ortadan kaldıran bulut tabanlı MFA korumasına geçmesi gerektiğini dile getiriyor.   Fiziksel Cihazlar Yerine Bulut Tabanlı MFA Koruması   Karmaşık süreçleri ve dikkate değer büyüklükteki bütçeleri ortadan kaldırarak basit, ekonomik ve hackerlerin atlatamayacağı güvenliğe sahip bir kimlik doğrulama hizmetine ulaşabilmek, başta KOBİ’ler olmak üzere birçok şirketin endişesini oluşturuyor. Fiziksel donanımlar ya da yazılımlardan daha kullanışlı bir çözüm olarak öne sürdükleri ve tüm uzaktan erişim noktalarına da mobil bir şekilde ulaşılabilen hizmetleri bulut tabanlı WatchGuard AuthPoint hakkında bilgi veren Yusuf Evmez, şirketler için şifre güvenliğinin ve kimlik bilgilerini yetkisiz kullanımın sorun olmaktan çıktığını dile getiriyor. Özellikle başta KOBİ’ler olmak üzere çoğu şirketler için en etkili ve en erişilebilir çok faktörlü kimlik doğrulaması çözümü olan AuthPoint’in temel özellikleri ise şöyle:   1. AuthPoint Mobil Uygulaması: Bu uygulama, bir akıllı cihaza indirilmesi ve aktive edilmesinin ardından, giriş denemelerinin hepsini takip edip raporluyor. Bildirimler, QR kodlu izinler ve tek seferlik şifreler sağlıyor. Ayrıca, Google Authenticator, Facebook Access, Dropbox gibi uygulamalarla beraber çalışabiliyor.   2. Mobil Cihaz DNA’sı: WatchGuard, Mobil Cihaz DNA’sı adını verdiği bu yenilikçi yöntemle kimlik doğrulamada kullanıcı bilgilerinin gerçek sahipleriyle onları ele geçirenleri birbirinden ayırmayı hedefliyor. AuthPoint uygulaması, her bir kullanıcı cihazı için kişiselleştirilmiş, bir nevi DNA gibi olan imzalar yaratarak bu imzaları doğrulama aşamasına ekliyor. Böylece, asıl cihazdan gelmeyen doğrulama talepleri kolayca fark edilerek reddediliyor.   3. Bulut Tabanlı Yönetim: Bulut tabanlı bir çözüm olan AuthPoint, şirketlerin raporları incelemesi, uyarıları takip etmesi ve düzenlemeler yapıp yönetmesi için kolay bir çözüm sağlıyor. Sistem, bulut teknolojisi üzerinden etkinleştirildiği için fiziksel bir cihazda yer kaplamıyor ve böylece uygulama ve yönetme maliyetlerini azaltıyor.   4. Üçüncü Parti Entegrasyonları: WatchGuard’ın ekosisteminde AuthPoint ile düzinelerce entegrasyon fırsatı bulunuyor. Böylece kullanıcılar hassas verilerinin bulunduğu bulut uygulamalarına, VPN’lere ve şirket ağlarına erişmeden önce bir kimlik doğrulama sürecinden geçmek zorunda kalıyor. Ayrıca AuthPoint çok fazla uygulama ve servise tek bir giriş işlemi üzerinden erişmeyi olanaklı kılıyor. WatchGuard Technologies, Inc. Hakkında   WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.

 

 

Kimlik bilgilerinin yetkisiz kullanımı ve çalınması geçen yıl şirketlere gerçekleşen siber saldırıların %29’unu oluşturdu. Bu saldırıların şirketlere milyonlarca dolarlık kayıplara ve şirket ağlarındaki birçok soruna sebep olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çok faktörlü kimlik doğrulama (MFA) çözümünün şirketleri hem milyonlarca dolar kayıptan kurtarabileceğini hem de kurumsal güvenlik duruşu için önemli olduğunu aktarıyor.

 

KOBİ’lerden orta ve büyük ölçekli birçok şirkete kadar hackerlerin sosyal mühendislik saldırıları büyük zararlar oluşturuyor. Geçen yıl şirketlere yönelik gerçekleşen saldırıların yaklaşık %29’unu oluşturan kimlik bilgilerine erişim saldırıları da şirketlerin milyon dolarlar kaybetmesine ve hatta birçok önemli verilerin de sızdırılmasına neden oldu. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, tüm uzaktan erişim noktaları dahil saldırganların şirket ağlarını tehlikeye atabilmek için çaldığı kimlik bilgilerinin başarıyla kullanılmasını engelleyecek çözümü çok faktörlü kimlik doğrulama güvenliği sağlıyor.

 

Hackerler İçin Bir Sonraki Savaş: Çok Faktörlü Kimlik Doğrulama

 

Tehdit aktörleri sürekli olarak güvenlik kontrollerini atlatmanın yollarını arıyor. MFA da onlar için bir istisna değil. Gelişmiş saldırı teknikleri ve sosyal mühendisliklerini konuşturmak isteyen hackerler de MFA’ları atlatmanın yollarını arıyor. Birçok yönden MFA'yı hackerler ve ağ savunması arasındaki bir sonraki savaş alanı olarak gördüklerini aktaran Yusuf Evmez, kötü niyetli aktörlerin zaman zaman üstünlük kazanabildiğini ve MFA kontrollerini atlamayı başarabildiğine dikkat çekiyor. Bunun en büyük nedenlerinin BEC saldırıları, SIM Swapping atakları ile çalışanların bilgilerine erişim ya da yanlış konfigürasyonlar veya arızaların giderilmemesi olduğunu belirten Evmez, şirketlerin yönetimi kolay ve karmaşık süreçleri ortadan kaldıran bulut tabanlı MFA korumasına geçmesi gerektiğini dile getiriyor.

 

Fiziksel Cihazlar Yerine Bulut Tabanlı MFA Koruması

 

Karmaşık süreçleri ve dikkate değer büyüklükteki bütçeleri ortadan kaldırarak basit, ekonomik ve hackerlerin atlatamayacağı güvenliğe sahip bir kimlik doğrulama hizmetine ulaşabilmek, başta KOBİ’ler olmak üzere birçok şirketin endişesini oluşturuyor. Fiziksel donanımlar ya da yazılımlardan daha kullanışlı bir çözüm olarak öne sürdükleri ve tüm uzaktan erişim noktalarına da mobil bir şekilde ulaşılabilen hizmetleri bulut tabanlı WatchGuard AuthPoint hakkında bilgi veren Yusuf Evmez, şirketler için şifre güvenliğinin ve kimlik bilgilerini yetkisiz kullanımın sorun olmaktan çıktığını dile getiriyor. Özellikle başta KOBİ’ler olmak üzere çoğu şirketler için en etkili ve en erişilebilir çok faktörlü kimlik doğrulaması çözümü olan AuthPoint’in temel özellikleri ise şöyle:

 

1. AuthPoint Mobil Uygulaması: Bu uygulama, bir akıllı cihaza indirilmesi ve aktive edilmesinin ardından, giriş denemelerinin hepsini takip edip raporluyor. Bildirimler, QR kodlu izinler ve tek seferlik şifreler sağlıyor. Ayrıca, Google Authenticator, Facebook Access, Dropbox gibi uygulamalarla beraber çalışabiliyor.

 

2. Mobil Cihaz DNA’sı: WatchGuard, Mobil Cihaz DNA’sı adını verdiği bu yenilikçi yöntemle kimlik doğrulamada kullanıcı bilgilerinin gerçek sahipleriyle onları ele geçirenleri birbirinden ayırmayı hedefliyor. AuthPoint uygulaması, her bir kullanıcı cihazı için kişiselleştirilmiş, bir nevi DNA gibi olan imzalar yaratarak bu imzaları doğrulama aşamasına ekliyor. Böylece, asıl cihazdan gelmeyen doğrulama talepleri kolayca fark edilerek reddediliyor.

 

3. Bulut Tabanlı Yönetim: Bulut tabanlı bir çözüm olan AuthPoint, şirketlerin raporları incelemesi, uyarıları takip etmesi ve düzenlemeler yapıp yönetmesi için kolay bir çözüm sağlıyor. Sistem, bulut teknolojisi üzerinden etkinleştirildiği için fiziksel bir cihazda yer kaplamıyor ve böylece uygulama ve yönetme maliyetlerini azaltıyor.

 

4. Üçüncü Parti Entegrasyonları: WatchGuard’ın ekosisteminde AuthPoint ile düzinelerce entegrasyon fırsatı bulunuyor. Böylece kullanıcılar hassas verilerinin bulunduğu bulut uygulamalarına, VPN’lere ve şirket ağlarına erişmeden önce bir kimlik doğrulama sürecinden geçmek zorunda kalıyor. Ayrıca AuthPoint çok fazla uygulama ve servise tek bir giriş işlemi üzerinden erişmeyi olanaklı kılıyor.

WatchGuard Technologies, Inc. Hakkında

 

WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.