• Buradasın

    Santify Infrastructure Servisi Webinar Sunumu

    youtube.com/watch?v=6omPKteI72o

    Yapay zekadan makale özeti

    • Bu video, Deniz Şener ve Çetin adlı sunucuların Santify'ın Infrastructure servisi hakkında yaptığı bir webinar sunumudur. Sunum sonunda katılımcıların soruları yanıtlanmaktadır.
    • Video, Santify'ın Infrastructure servisinin sekiz temel özelliğini detaylı şekilde ele almaktadır. Identity Broker Servisi, Multi-Factor Authentication, Privilege Evolution, Şerit Account Password Management, App-to-App Password Management, Secure Remote Access ve station recording monitoring gibi özellikler web tabanlı CPS arayüzü üzerinden gösterilmektedir.
    • Sunumda her özellik için önce paylaşılan ortak hesapların riskleri açıklanmakta, ardından çözüm önerileri ve kullanım örnekleri sunulmaktadır. Özellikle şifre yönetimi, scriptlerde gömülü şifrelerin güvenliği, dış kaynaklardan alınan IT ekiplere güvenli erişim sağlama ve ayrıcalıklı oturumların izlenmesi gibi konular detaylı olarak anlatılmaktadır.
    00:05Santify Infrastructure Servisi Tanıtımı
    • Deniz Şener, Ne Bulabilişim'de STEM ve ağ uzmanı olarak görev yapmaktadır.
    • Webinar'da Santify'ın infrastructure servisine değinilecek ve sunum sonunda sorular yanıtlanacaktır.
    • Santify'ın infrastructure servisi, Centify ürün ailesinin Server Suite CSS ve Santify Previlege Service (CPS) ürünlerinin birleşimi ile oluşturulan, kurumsal ağ altyapıları için yetkili erişim kontrolü sağlayan bir çözümdür.
    01:37Santify'ın Özellikleri
    • Santify'ın sekiz temel özelliği bulunmaktadır ve bu özellikler örnekler verilerek anlatılacaktır.
    • İlk özellik Identity Broker Servisi'dir ve bu servis sayesinde kurum içindeki Active Directory, LDAP gibi servislere kullanıcı kimlik doğrulamasını basitleştirir.
    • Identity Broker Servisi sayesinde kuruluşlar, ayrıcalıklı erişim güvenliği veya kurumsal erişim düzeyinden değişiklik yapmadan doğrudan bulutun avantajlarından yararlanabilir.
    04:06Identity Broker Servisi Özellikleri
    • Identity Broker Servisi sayesinde kullanıcılar karmaşık hesaplarla uğraşmak yerine sadece bir LDAP veya ADB accountu ile istedikleri noktalara basit ve güvenli şekilde erişebilir.
    • ADB Bridging özelliği, Linux tarafında ADB bir kısmında gerçekleştirilen ilk çözüm olarak belirtilmektedir.
    • Linux ve Unix için kimlik doğrulama erişim yönetimini Microsoft Active Directory üzerinde birleştirerek müşterilerin Windows ve Linux tabanlı IT yapılarının merkezileştirmesini sağlar.
    07:30Multi-Factor Authentication
    • Multi-Factor Authentication, hassas sistemlere giriş yapmak için kullanılan ikinci bir doğrulama katmanıdır ve siber korsanlardan korunmak için önemlidir.
    • Santify, Linux, Unix, Windows sunucuları için sistem girişlerinde çok faktörlü kimlik doğrulamayı zorlayan ve güvenli erişim sağlayan bir özellik sunmaktadır.
    • Multi-Factor Authentication, kullanıcıya e-posta doğrulaması, OTP şifresi veya gizli sorunun cevabını yazmasını isteyerek ikinci bir doğrulama katmanı sağlar.
    09:35Multi-Factor Authentication Politikaları
    • Santify, farklı politikalar uygulayabilir; örneğin kullanıcı şirket dışından bağlandıysa multi-factor authentication'a uygula veya kullanıcı belirli bir bölgeden bağlandıysa gibi kısıtlamalar yapılabilir.
    • Santify'ın ajanlı yapısı sayesinde arada atlama sunucusu dışında da erişim sağlanabilir, fiziksel veya sanal sunucuya doğrudan erişim yapıldığında bile politikalar aktif duruma gelir.
    • Şifre kasası (CPS) arayüzünde ve ayrıcalıklı kullanıcıların komutlarını çalıştırırken de multi-factor authentication uygulanabilir.
    12:44Previlege Evolution
    • Previlege Evolution özelliği, çok fazla ayrıcalığa sahip kullanıcı hesaplarının getirdiği riskleri sınırlamak için kullanılır.
    • Santify hem rol tabanlı hem de ekran tabanlı olarak model sunar; kullanıcıya sadece ihtiyacı olduğu kadar ayrıcalık sağlayarak güvenlik ihlallerinin olası zararlarını sınırlayabilir.
    • Örneğin, bir kullanıcı sadece bir uygulamayı çalıştırmak için admin yetkisi gerekiyorsa, Santify sayesinde sadece o işlemi admin olarak çalıştırabilir, diğer işlemlerde standart kullanıcı olarak davranabilir.
    16:04Şerit Account Password Management
    • Paylaşımlı hesaplar yönetim zorluğu ve güvenlik problemleri yaratabilir, örneğin bir hesabın şifresini birden fazla kişi biliyorsa kimin işlemi yaptığını belirlemek zorlaşır.
    • Centify sayesinde ortak hesaplar Centify'ın yönetimine verilebilir, bu hesaplar kompleks parolalarla değiştirilir ve belirli zamanlarda yenilenir.
    • Kullanıcılar yetkileri varsa accountların parolalarını görebilir, kopyalayabilir veya sadece login olabilir, parolayı göremeyebilir veya login olamaz fakat istekte bulunabilir.
    20:06App-to-App Password Management
    • App-to-app password management, Windows ve Linux platformlarında uygulamaların içindeki şifreleri saklamadan, Centify üzerinden güncel şifreyi alarak kullanmasını sağlar.
    • Scriptlerde veya uygulamalarda gömülü şifreler, dosya ele geçirildiğinde doğrudan görülebilir veya regülasyonlar nedeniyle güvenlik riski oluşturabilir.
    • Centify, API kolu sayesinde scriptlerde ve uygulamalarda accountun güncel şifresini sorarak alabilir, böylece şifreler store edilmez ve sürekli güncellenir.
    24:28Secure Remote Access
    • Secure remote access, IT yönetim ekipleri ve dış kaynaklardan alınan tedarikçiler için ofis dışından bağımsız olarak bağlanmasını sağlar.
    • Centify'ın web tabanlı CPS arayüzü ile özel SSL VPN olmadan doğrudan bağlantı sağlanabilir ve izin verilen kaynaklara erişim sağlanabilir.
    • Prilige access request özelliği sayesinde kullanıcılar doğrudan login olabilir ancak kaynağa erişmek için yetkili bir kullanıcının onayı gerekebilir.
    28:05Prilige Access Request Süreci
    • Dış kaynak kullanıcılar, hangi account'a bağlanmaları gerekiyorsa sağ tıklayıp "request login" seçeneğini işaretleyerek bağlantı talebinde bulunabilir.
    • Kullanıcı, neden bağlanmak istediğini, kalıcı mı geçici mi olduğunu ve geçici bağlantı için hangi zaman aralığında bağlanmasını istediğini belirtebilir.
    • Yetkiliye e-posta ile hatırlatma gönderilir, yetkili onay verirse kullanıcı bağlanır, reddederse bağlanamaz.
    30:52Station Recording Monitoring Özellikleri
    • Station recording monitoring özelliği sayesinde ekiplerin ayrıcalıklı oturumları gerçek zamanlı olarak görüntülenebilir ve şüpheli oturumlar uzaktan kapatılabilir.
    • Şüpheli durumlar meydana geldiğinde oturum canlı olarak izlenebilir ve istenmeyen işlemler durumunda oturum sonlandırılarak kullanıcı dışarı atılabilir.
    • Geçmişe dönerek tüm station kayıtları izlenebilir ve metadata verisi sayesinde kayıtlar arasında arama yapılarak istenen bilgiye ulaşılabilir.
    32:49Metadata Verisi ve Raporlama
    • Santify ajanlı yapısı sayesinde aktif pencerenin başlık bilgisi ve prosesin adı gibi metadata verileri kayıt altına alınır ve station recorduna paralel olarak gösterilir.
    • Metadata verisi sayesinde saatlerce videolar arasında arama yapmak yerine kolay bir şekilde ilgili alana ulaşılabilir.
    • Hem web arayüzünden bağlanan son kullanıcılar hem de iç kullanıcılar için station recording yapılabilir ve metadata verisi kullanılabilir.
    34:43Raporlama Özellikleri
    • Toplanan bilgiler neticesinde güzel raporlar sunulabilir.
    • Session izleme, metadata toplama, MF bilgileri ve Centify login bilgileri toplanarak tek tıkla elde edilebilecek raporlar oluşturulabilir.
    • CM entegrasyonu ile bu bilgiler kontrol edilebilir ve MS Squid'in reporting servisi üzerinden daha fazla rapora ulaşılabilir.
    37:01Kayıt Yöntemleri
    • Station recording hem ajansız hem de ajanlı olarak yapılabilir.
    • Ajansız yapıda web arayüzü üzerinden yapılan her bağlantı kaydedilebilir çünkü kullanıcı CPS üzerinden bağlanmaktadır.
    • CPS web tabanlıdır ancak atlama sunucusu lokal bilgisayarda RDP veya Putty client ile de kullanılabilir.
    39:34Kullanıcı Yetkilendirme ve Güvenlik
    • Standart kullanıcıya admin yetkisi verilerek X-MSI gibi uygulamaların kurulumu yapılabilir.
    • Standart kullanıcı VDI makinesi veya fiziksel makine üzerinde çalıştırılabilir.
    • Putty bağlanırken atlama sunucusu üzerinden geçilirse ajan gerekmez, doğrudan bağlanırsa ajan gereklidir.
    42:39Güvenlik ve Entegrasyon
    • Centify, MS SQL, Oracle, DB gibi popüler database'leri kullanabilir ve MySQL account'ların yönetimini de gerçekleştirebilecek.
    • CPS arayüzüne bağlanırken politikalar ve flowlar uygulanabilir, MF kesinlikle açılmalı ve yetkisiz erişimler sınırlandırılmalıdır.
    • Centify şifreleri kendi databaseinde şifreleyerek güvenli şekilde saklar ve özel anahtar kaybedildiğinde bile erişilemez.
    46:34Kapanış
    • Katılımcılara teşekkür edildi ve ek bilgi, kurulum veya demo talepleri için satış birimiyle iletişime geçilebileceği belirtildi.
    • Teknik sorular için mail adresi paylaşıldı ve katılım için teşekkür edildi.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor