Erişim Yönetimi

Kullanıcıların yetkileri doğrultusunda ve güçlü doğrulama yöntemleri kullanarak kurumsal sistemlere erişmesi, pek çok tehdidi ortadan kaldıracak bir yaklaşımdır. Rootcon Bilgi Teknolojileri, bu alanda ihtiyaç duyulan ürün ve teknolojileri sunmaktadır.

Background Image

a) Ayrıcalıklı Kullanıcı Yönetimi ve Denetimi

Günümüzde sayısız veri hırsızlığı vakalarından alınması gereken bir ders varsa eğer, bu ayrıcalıklı hesapların iyi yönetilememesi olarak karşımıza çıkmaktadır. Özellikle gittikçe büyüyen BT ortamlarında ayrıcalıklı hesaplar ve servis hesaplarının da sayısı hızla artmaktadır. Birçok yetkiye sahip bu hesapların doğru şekilde yönetilememesi büyük güvenlik risklerini de beraberinde getirir. Hedefli saldırıların çoğunda amaç, herhangi bir ayrıcalıklı hesap bilgisini ele geçirmek ve bu yetkileri kullanarak saldırıyı gerçekleştirmektir. Ayrıcalıklı hesaplara ve servis hesaplarına ait parolaların uygun şekilde yönetilmesi, sistemlere yapılan erişimlerin daha sonra gerektiğinde kontrol edilmek üzere kaydedilmesi, hem güvenlik yönetimi hem de ISO 27001, PCI DSS gibi standartlara uyum açısından büyük katkı sağlamaktadır.

Bu alanda çalıştığımız iş ortaklarımız

b) Çok Faktör Doğrulama

Çok Faktör Kimlik Doğrulama çözümleri; bir bilgisayara, uygulamaya ya da kurumsal ağa erişirken standart parola uygulamasına ikinci bir faktör ekleyerek güvenlik seviyesini arttırmak amacıyla geliştirilmiştir. Genel olarak “bildiğiniz bir şey” ile “sahip olduğunuz bir şey” birleştirilerek kimlik doğrulamanın güvenli hale getirilmesi şeklinde özetlenebilecek bu çözümler, günlük hayatımızda para çekme makinelerinden, bankaların Internet sitelerindeki bir kerelik şifre ve mobil imza uygulamalarına kadar pek çok alanda karşımıza çıkmaktadır.

Bu alanda çalıştığımız iş ortaklarımız