Yetkili Oturum Yöneticisi Nedir? Nasıl Çalışır?

Dijital dönüşümün iş dünyasının yapı taşlarından biri hâline geldiği bugünlerde, siber güvenliğin ve hassas veri güvenliğini sağlamanın yollarından biri de yetkili oturumları yönetmekten geçiyor. Şirketlerin ve kurumların kısa sürede milyonlarca veriyi işleyebildikleri bir ortamda, kritik verilere güvenli şekilde erişim sağlayabilmek özellikle de COVID-19 salgınıyla birlikte önemini bir kez daha gözler önüne serdi. Nitelikli veriler kapsamına giren kişisel verilerden tutun da, şirketlerin veya kurumların ticari sayılabilecek finansal ve operasyonel verilerine kadar birçok türden hassas veriye her gün yüzlerce veya binlerce kullanıcı erişiyor olabilir. Peki yetkili hesaplardan sağlanan bu tür erişimleri nasıl kontrol edebilirsiniz? Gelin bugün de bunun cevabını arayalım birlikte.

Yetkili Oturum Yöneticisi (Privileged Session Manager - PSM) adı da verilen ve bir Ayrıcalıklı Erişim Yönetimi çözümü olan ara katman uygulamalar ile kritik bilgilerinize erişen kullanıcıları yönetmeniz mümkün.

Yetkili Oturum Yöneticisi, denetimsizlik sonucu ortaya çıkabilecek veri ihlallerinin önüne geçerek şirketlerin siber güvenlik çerçevesinde korunmasına yardımcı oluyor. Ayrıcalıklı hesaplar üzerinde kurulan etkili denetim mekanizması, yetkili oturumlar özelinde tam kontrol imkânı ortaya koyarak şirketlerin veri sızıntıları ile daha kolay mücadele etmesini sağlıyor.

Yetkili oturum denetiminin bir Ayrıcalıklı Erişim Yönetimi, (Privileged Access Management - PAM) alt ürünü olan Yetkili Oturum Yöneticisi (PSM) aracılığıyla sağlanmadığı durumlarda erişim yönetiminde karmaşıklık meydana gelebilir, merkezi erişim ve yetkili hesap kontrolü kaybolabilir, kullanıcılara ihtiyaç duyduklarından daha fazla ayrıcalık verilebilir, kötü amaçlı yazılımlar sisteme daha hızlı şekilde yayılabilir ve güvenilir olmayan üçüncü taraflara uzaktan erişim olanağı sunulabilir.

O hâlde şimdi de siber tehditler karşısında veri güvenliği sağlamanın temel yollarından biri olan Yetkili Oturum Yöneticisi sistemlerinin çalışma prensibini mercek altına alarak gelişmiş erişim güvenliği sağlamanın püf noktalarını detaylandırmaya ne dersiniz?

Yetkili Oturum Yöneticisi Nedir?

Yetkili Oturum Yöneticisi, kuruluşların ağ içindeki ayrıcalıklı hesapları yönetmelerini, izlemelerini ve denetlemelerini sağlayan ve bu yolla sistemdeki cihazların ayrıcalıklı erişimini de iç ve dış tehditler karşısında güvence altına alan gelişmiş bir siber güvenlik önlemi olarak tanımlanabilir.

Sanal sunucular da dahil olmak üzere, ağa ait cihazlarda tüm BT yöneticisi oturumlarını denetleyen ve video kayıtlarını oluşturan PSM, herhangi bir ayrıcalıklı oturumu başından sonuna değin denetleme kabiliyetine sahip. Öte yandan PSM’in oturum denetleme yetkisi ile izleyebildiği ağ bileşenleri ise çalışanlar, üçüncü taraflar ve entegre sistemler şeklinde ifade edilebilir.

Yetkili Oturum Yöneticisi Nasıl Çalışır?

Şifrelenmiş yönetici oturumlarını izlemeye, kontrol etmeye ve denetlemeye yarayan PSM; oturum yöneticisi, kullanıcılar ve hedef uç noktalar arasında bir ağ geçidi görevi görüyor. Yetkili Oturum Yöneticisi’nin çalışma prensibinin bu denli işlevsel olmasının temel nedeni konumundaki man-in-the-middle (ortadaki adam) yaklaşımı, hedef uç noktalarda herhangi bir aracı yazılımın yer alması gerekliliğini ortadan kaldırıyor. Nitekim man-in-the-middle yaklaşımı sayesinde bağlantının sağlanabilmesi için erişim portalına ve istemci uygulamasına da ihtiyaç duyulmuyor.

Hassas veri yığınlarını korumak amacıyla geliştirilen Yetkili Oturum Yöneticisi, uygulama hızı son derece yüksek ve son kullanıcı deneyimine yönelik hiçbir etkisi bulunmayan bir güvenlik sistemi kimliği ile dikkat çekiyor. PSM, yetkili hesapların kimliklerini kuruluşun mevcut dizin hizmeti üzerinden doğruluyor ve doğrulama aşamasının ardından ilgili hesapların tüm oturum hareketlerini izlemeye başlıyor. İzleme sürecinde indekslenen günlükler, denetim izleri, videolar ve istatistikler kaydediliyor.

Tüm bunlara ek olarak En Az Ayrıcalık İlkesi (Least Privilege) ile örtüşen herhangi bir özel politika PSM vasıtasıyla rahatça oluşturulabilir. Söz konusu ilkeyi destekleyecek bir güvenlik protokolü inşa etmek için de özel kullanıcı gruplarını kapsayan kişiselleştirilmiş atamalar yapılabilir. Nitekim işlevsel özellikleri ile veri ihlali ve yetkili hesap erişim güvenliği konusunda kuruluşlara yardımcı olan PSM’in çalışma şekli altı adımda açıklanabilir.

1. Kullanıcı, kendi kullanıcı adı ve şifresiyle oturum yöneticisi ağında oturum başla tıyor.
2. Kullanıcı ile oturum yöneticisi arasında bağlantı kuruluyor ve yönetici, kullanıcının erişim iznine sahip olduğu cihazların listesini görüntülüyor.
3. Daha sonra kullanıcı bağlanmak istediği hedef cihazı ilgili listeden seçiyor.
4. Oturum yöneticisi ise bir kullanıcı adı ve parola belirleyerek hedef cihaza yönelik bir oturum başlatıyor.
5. Oturum yöneticisi ile hedef cihaz arasında bir oturum kuruluyor.
6. Son aşamada da iki ayrı oturum, kullanıcı-oturum yöneticisi ve oturum yöneticisi-hedef cihaz, oturum yöneticisi tarafından arka arkaya bağlanıyor. Bu yapıdaki oturum yöneticisi man-in-the-middle görevini üstlenerek tam görünüme ve tam denetime sahip oluyor. Kullanıcı kendi CLI (komut satırı) ekranına bir komut girdiğinde de oturum yöneticisi bunu alıp işliyor ve komutu hedef cihaza iletip iletmemeye karar veriyor.

Yetkili Oturum Yöneticisi’nin Faydaları Nelerdir?

Komut satırı arabirim oturumları için SSH/TELNET, uzak masaüstü erişimi için RDP/VNC, dosya aktarımı için ise SFTP dahil olmak üzere birçok farklı arabirimi destekleyen Yetkili Oturum Yöneticisi; tam görünürlük, ayrıntılı denetim günlükleri, etkin olmayan ayrıcalıklı hesapların devre dışı bırakılması ve bağlama duyarlı politika gibi özellikleriyle kuruluşlar açısından üstün bir erişim güvenliği deneyim yaratıyor.

İşte Yetkili Oturum Yöneticisinin öne çıkan bazı faydaları:

1. Tam görünürlük
2. Ayrıntılı denetim günlükleri
3. Resmi düzenlemelere tam uyum
4. Kritik veri yığınlarına yönelik “En Az Ayrıcalık İlkesi” uygulaması
5. Bağlama duyarlı politika
6. İki faktörlü kimlik doğrulama (2FA)
7. Zayıf ya da süresi dolmuş parolaların sistemden kaldırılması
8. Zamana dayalı erişim sınırlamaları
9. RDP oturum kaydı için Nesne Karakter Tanıma, Object Character Recognition (OCR)
10. Çift kontrol (Dört göz veya ikinci göz)
11. Belirlenen kullanıcı adı ve şifre ile birden fazla hedef cihaza erişim
12. Otomatik giriş
13. Parola paylaşımı iptali
14. Hedef cihaza bağlananın gerçek kullanıcı olduğundan tartışmasız şekilde emin olma
15. Bir çalışanın istihdamı sonlandırıldığında ayrıcalıklı hesabının otomatik olarak kapatılması
16. Yeni bir çalışan istihdam edildiğinde kullanıcı hesabının doğru ayrıcalıklarla açılması

Dünyanın önde gelen araştırma şirketi Gartner’ın “Critical Capabilities” raporunda “sınıfının en iyisi” olarak anılan Kron’un Yetkili Oturum Yöneticisi çözümünden faydalanmak veya uçtan uca veri güvenliği sağlamak istiyorsanız Gartner tarafından hazırlanan Magic Quadrant for PAM raporunda üst üste iki kez yer alarak dünyanın en gelişmiş PAM uygulamalarından biri olan ürünümüz Single Connect’i inceleyebilirsiniz.

Siz de Kron olarak geliştirdiğimiz, Magic Quadrant raporundaki başarısıyla dikkat çeken Single Connect hakkında merak ettiklerinizi öğrenmek için bizimle iletişime geçebilirsiniz.