Sistem, veri tabanı ve uygulamaların yönetimi veya kritik verilere ulaşımı mümkün kılan ayrıcalıklı erişim yönetimi günümüz dünyasının en önemli süreçlerden birisidir. Sahip oldukları erişimler nedeniyle ayrıcalıklı kullanıcılar saldırganların ilk hedeflerinden biridir.
2020 yılında Hindistan’da yaşanan elektrik kesintisi ya da Schneider Elektrik firmasının ürettiği Modicon M221 kontrolör cihazında çıkan zafiyet ayrıcalıklı erişim kontrolünün önemini gözler önüne sermektedir.
Enerji sektöründe regülatif kurum olan EPDK yayınladığı yönetmeliklerle KBS ve EKS’ler için ISO27001 sertifikasyonunu şart koşmuş ve EKS güvenliği için ayrıca bir yönetmelik ve alınacak önlemleri içeren bir kontrol dokümanı yayınlamış ve uyum konusunda denetimler yapmaktadır.
IT/OT sistemlerine güvenli erişim sağlamak, erişimleri yönetmek ve daha güvenli hale getirmek için partner’lığını yaptığımız dünyanın sayılı Ayrıcalıklı Erişim Yönetimi teknoloji üreticilerinden Kron’un Single Connect platformunu kullanarak aşağıdaki kontrolleri sağlayabilirsiniz;
- EKS’lere uzaktan erişimlerde çok faktörlü kimlik doğrulama kullanılması,
- Destek veren 3. taraf yetkilisinin hareketlerinin izlenmesi/kaydedilmesi,
- Uzaktan erişim için ücretsiz/güvenli olmayan (küçük üretici, zafiyetleri bilinmeyen uygulamalar, güncel olmayan uygulamalar vb.) yöntem/uygulamaların kullanılması,
- EKS’leri ve ilgili bileşenleri kullanan personelin ortak kullanıcı/parola kullanıyor olması, her personel için tekil kullanıcı oluşturulmuş olması,
- EKS’ler ve ilgili bileşenlerdeki parola politikasının güçlü ve kompleks olması,
- Yetkinliği olmayan operatörlere yetki verilmemesi,
- EKS’leri etkileyebilecek sistem/altyapıların yönetiminde yeterli erişim kontrolü uygulanması,
- Operatörlerin/mühendislerin/yöneticilerin EKS ve bileşenlerinin kimlik bilgilerini paylaşması,
- Operatörlerin/mühendislerin/yöneticilerin EKS’ler üzerindeki hareketlerinin izlenmesi,
- EKS’lerin kontrolü ve izlenmesi için personele görevler ayrılığı ve en az yetki prensiplerine göre yetki verilmesi…
Single Connect Nedir / Neleri içerir;
Kron’un Ayrıcalıklı Erişim Yönetimi ürünü olan Single Connect firmanızı kritik altyapı ve kritik verilerinizi korumanız amacı ile ayrıcalıklı yetkilere sahip kullanıcıların erişim, yetki, oturum ve parola yönetimini yapabileceğiniz modüllerden oluşan dünyanın önde gelen uygulamalarından biridir.
Yetkili Oturum Yöneticisi: Yapılan erişimlerde yetkilendirme politikası (en az yetki prensibi, görevler ayrılığı ilkeleri vb.) uygulamanızı sağlayan ve yapılan işlemleri yazılı, video vb. farklı formatlarda kaydedebildiğiniz modüldür.
Dinamik Veri Maskeleme:Veri tabanlarında bulunan verilere kullanıcı bazlı yetkilendirmeler ile bu verilere erişimin kontrol edilmesini sağlayan modüldür. Farklı yetkilendirmeler ile verinin açık halde ya da maskeli olarak görüntülenmesini sağlar.
İki Faktörlü Kimlik Doğrulama:Kimlik doğrulama sahip olduğun iki farklı parola sayesinde erişim sağlanmasıdır. Bildiğimiz parola dışında bir cihaz (token), bilgisayar veya cep telefonumuzdaki bir uygulama ile ürettiğimiz ya da bir SMS ile bize iletilen tek seferlik parolalar örnek gösterilebilir.
Merkezi Parola Yönetimi: Sistem, veri tabanı, uygulama yönetimi için kullanılan ya da kritik verilere ulaşan ayrıcalıklı kullanıcıların parola yönetimini sağlayan modüldür. Parolaların tanımladığınız politikalara uygun olarak yönetilmesini sağlar. Ayrıca parola cüzdanı olarak da kullanılabilir.
Ayrıcalıklı Görev Otomasyonu: Rutin görevlerin otomatik hale getirilerek kullanıcı hatalarından korunması ve zaman planlaması dahilinde işleme alınmasını sağlayarak servis kesintilerinin ortadan kaldırılmasını sağlayan otomasyon modülüdür.
TACACS+ / RADIUS Erişim Yönetimi: Kimlik doğrulama için TACACS+ ve Radius sunucu kullanan firmalar için erişim yönetimi modülüdür. TACACS+ ve Radius kimlik doğrulaması ve Microsoft AD entegrasyonları ile erişimlerin kayıt altına alınmasını sağlar.