1Password, bunlardan biri en iyi şifre yöneticileri gördük, öyle Birleşik Erişim’in tanıtılması Genişletilmiş Erişim Yönetimi (XAM) platformuna.
İşletmeler, 1Password Enterprise Password Manager (EPM) ile 1Password SaaS Manager’ı birleştirerek, Zero Trust erişim yönetimi şemsiyesi altında şirket kimlik bilgilerini keşfedip yönetebilecek.
Birleşik Erişim artık mevcut
İşletmenin büyümesi genellikle işletme genelinde yeni uygulamaların ve platformların kullanılmasıyla sonuçlanır.
İşletmenin ayrı alanları, BT ekiplerine bildirimde bulunmadan SaaS araçlarına yatırım yapar, bu da ‘gölge BT’ (BT bilgisi olmayan çalışanlar tarafından kullanılan yönetilmeyen uygulamalar) ve ‘SaaS yayılmasına’ (bir işletme içindeki ekipler tarafından BT bilgisi olmadan hizmet olarak yazılım uygulamalarının yaygın şekilde kullanılması, bu da harcamaların boşa gitmesine ve gereksiz araçlara yol açar) ortaya çıkar.
Yeni kimlik bilgilerinin aniden ortaya çıkması, izlenmesi ve yönetilmesi gereken çok sayıda kimlik bilgisi nedeniyle BT yöneticilerini hızla bunaltabilir. Bunu çalışanların gelip gitmesiyle birleştirirseniz ciddi bir güvenlik sorunu haline gelebilir.
Aslında, 1Password’un 2025 Yıllık Raporu Çalışanların üçte birinden fazlasının (%38) şirketten ayrıldıktan sonra eski işverenlerinin hesaplarına erişim sağladığını kabul ettiği görüldü. Düzgün yönetilmezse, hoşnutsuz eski çalışanlar kimlik bilgilerini kullanarak anlatılmamış zararlara neden olabilir.
Birleşik Erişim, yöneticilerin, kuruluşun EPM kasasını depolanan kimlik bilgileri için tarayarak ve ardından bunları Birleşik Erişim aracılığıyla merkezi olarak yöneterek kimlik bilgilerini keşfetmesine ve yönetmesine olanak tanır.
Kimlik bilgileri erişimi, çalışanların rollerini değiştirdikleri veya kuruluştan ayrıldıkları anda erişimlerinin iptal edilmesiyle de kontrol edilebilir. Birleşik Erişim platformu ayrıca her erişim ve rotasyon olayı için kayıtlar oluşturarak yöneticilerin SOC 2, ISO 27001 ve HIPAA gibi yönetişim gereksinimlerine uymasına yardımcı olur.
Birleşik Erişim, yönetimi erişim katmanının kendisine kaydırır. BT ve güvenlik ekipleri, cihazın sahipliğine veya konumuna bakılmaksızın hem SSO hem de SSO olmayan uygulamalara erişimi yönetebilir, iptal edebilir ve denetleyebilir.
Jason Meller, 1Password Ürün Mimarisinden Sorumlu Başkan Yardımcısı
Uygulama Başlatıcı ayrıca çalışanlar için erişimi kolaylaştırır; çünkü bir çalışanın kullandığı her tek oturum açma (SSO) ve SSO olmayan uygulama merkezileştirilmiştir ve erişim, çalışanın gerekli kullanıcı adını veya şifreyi bilmesine veya doldurmasına gerek kalmadan tek bir tıklamayla sağlanır.
Bu, bir çalışanın ihtiyaç duyduğu her uygulama için kimlik bilgilerini takip etme ihtiyacını ortadan kaldırır ve potansiyel olarak verimliliği ve üretkenliği artırır.
1Password’ün Birleşik Erişiminin Genel Önizlemesi 13 Ocak’tan itibaren mevcut olacak ve en az 100 kullanıcılı, ABD’de barındırılan ortamlardaki mevcut 1Password EPM Business müşterilerine açık olacak.
Birleşik Erişim’in yeteneklerini ve kimlik bilgisi yönetimiyle mücadele eden işletmelere getirebileceği potansiyel faydaları daha fazla araştırmak için 1Password Ürün Mimarisi Başkan Yardımcısı Jason Meller ile konuştum:
- Bir CISO’nun, Birleşik Erişim platformuna yapılan yatırımı haklı çıkarmak için bir üst düzey yöneticiye iletebileceği temel faydalar nelerdir?
Çoğu kuruluşun halihazırda kimlik araçları vardır ancak erişim artık tamamen onların içinde yaşamıyor. SSO ve IAM gereklidir, ancak geniş ve giderek büyüyen gerçek dünya erişimini kapsamazlar: paylaşılan ekip hesapları, yönetici kimlik bilgileri, çığır açan erişim ve hiçbir zaman SSO’ya dönüşmeyen SaaS uygulamalarının uzun kuyruğu. Bu boşluk riskin biriktiği yerdir.
Birleşik Erişim bu gerçeklik için tasarlandı. Güvenlik ekiplerini birden fazla araç ve süreci bir araya getirmeye zorlamak yerine, hem birleşik hem de birleşik erişimi tek bir yerden yönetir. Kuruluşlar, kimlik bilgisi yönetimini, SaaS keşfini ve uygulama erişimini tek bir sisteme getirerek, yönetilmeyen kimlik bilgilerinden kaynaklanan riskleri azaltır, erişim iş akışlarını basitleştirir ve operasyonel ek yük eklemeden denetim hazırlığını geliştirir.
İşletme açısından bu, ekipleri yavaşlatmadan daha düşük risk ve daha iyi kontrol anlamına gelir. Çalışanlar ihtiyaç duydukları her uygulamaya tek ve tutarlı bir yoldan erişebilir ve güvenlik ekipleri hem SSO hem de SSO olmayan ortamlarda görünürlük ve hesap verebilirlik elde eder. Modern kuruluşların gerçekte nasıl çalıştığını yansıtan erişimdir: dağıtılmış, hızlı hareket eden ve artık tek bir kimlik sistemiyle sınırlı olmayan.
- Uzaktan/karma çalışma ve BYOD politikalarını kullanan işletmeler, Birleşik Erişim platformu kullanmaktan nasıl yararlanabilir?
Uzaktan ve hibrit çalışma yalnızca insanların çalıştığı yeri değiştirmekle kalmadı, erişimin çalışma biçimini de değiştirdi. Çalışanlar, yönetilen bir ağın dışındaki kişisel cihazlardan iş uygulamalarında genellikle SSO’dan geçmeyen kimlik bilgilerini kullanarak oturum açıyor.
Birleşik Erişim, yönetimi erişim katmanının kendisine kaydırır. BT ve güvenlik ekipleri, cihazın sahipliğine veya konumuna bakılmaksızın hem SSO hem de SSO olmayan uygulamalara erişimi yönetebilir, iptal edebilir ve denetleyebilir. Paylaşılan ve hassas kimlik bilgileri merkezi olarak korunur ve roller değiştiğinde veya kişiler ayrıldığında erişim anında güncellenebilir veya iptal edilebilir.
Çalışanlar için bu, sürtünmeyi ortadan kaldırır. Parolaları kullanmadan veya paylaşmadan, ihtiyaç duydukları her şeye her yerden erişmenin güvenilir bir yolunu buluyorlar. Güvenlik ekipleri için, her şeyi geleneksel çevre modeline geri döndürmeye çalışmadan, dağıtılmış, BYOD’nin yoğun olduğu ortamlarda ayakta kalabilen tutarlı, denetlenebilir erişim kontrolü sağlar.
- Birleşik Erişim, cihaz düzeyinde güvenlik ve gölge BT’de nasıl bir görünürlük sağlar ve Birleşik Erişim, tanımlanmış bir çevre alanı olmayan bir ortamda sürekli kimlik doğrulama sağlanmasına nasıl yardımcı olur?
Sınırsız bir dünyada güvenlik, güvenilir ağlara veya tam olarak yönetilen cihazlara bağlı olamaz. Birleşik Erişim, ortamın güvenilir olduğunu varsaymak yerine, erişimin güvenliğini sağlamaya odaklanır.
Güvenlik ekiplerine, genellikle SSO dışında kalan paylaşılan ve hassas hesaplar da dahil olmak üzere gerçekte hangi uygulamaların ve kimlik bilgilerinin kullanıldığı konusunda net bir görünürlük sağlar. Kimlik bilgisi kullanımını ve SaaS erişimini gözlemleyerek, geleneksel IAM araçlarının sıklıkla gözden kaçırdığı gizli erişim yollarını ve yönetilmeyen uygulamaları ortaya çıkarır.
Her erişim olayı ilişkilendirilebilir. Rol değişiklikleri, kimlik bilgisi kullanımı ve erişim iptali günlüğe kaydedilir ve denetlenebilir; koşullar değiştiğinde erişim anında kaldırılabilir. Sonuç, çalışanlar herhangi bir yerden, herhangi bir cihaz üzerinde, tanımlanmış bir çevre olmaksızın çalışırken bile erişim üzerinde sürekli görünürlük ve kontrol sağlar.
- Genel önizleme tamamlandıktan sonra Birleşik Erişim kullanılabilirliği küçük işletmelere de genişletilecek mi ve eğer öyleyse, daha gelişmiş yapılandırmayı yönetmek için büyük bir BT ekibi olmayan işletmelere ne tür destek sağlanacak?
Evet, genel önizlemenin ardından Birleşik Erişim genel olarak her boyuttaki tüm kuruluşların kullanımına sunulacaktır. Her uygulama için SSO’yu gerekçelendiremeyen veya karmaşık kimlik altyapısını yönetemeyen yalın BT ekiplerine sahip kuruluşlar için Birleşik Erişim güçlü bir çözüm olabilir. Hem SSO hem de SSO olmayan uygulamalarda erişimi güvence altına alarak, paylaşılan ve hassas kimlik bilgilerine erişimi ve yönetimini merkezileştirir. Bu, SSO kapsamı pratik veya tam olmadığında bile daha küçük ekiplerin erişimi tutarlı bir şekilde yönetmesine olanak tanır.
Her bütçeye uygun en iyi şifre yöneticisi