ZETACCESS SIBER GÜVENLİK SAN.TİC.A.Ş.
Zero Trust Service Access(ZTSA) ile bir kuruma VPN kurmadan güvenli bir şekilde kendi erişimine açılmış Servislere ulaşmasını sağlar. Bu yüzden ZTN(etwok)A değildir. VPN yapıp kurumdan bir IP almaz. Bu sayede pazara sunulacak proje ile uzaktan erişimlerde saldırı yüzeyini sıfıra indirir. Browser üzerinden güvenli giriş ile sisteme girip kendine tanımlanmış cihazlara erişim sağlar.
ZetAccess Programı PAM (Privileged Access Management/Ayrıcalıklı Erişim Yönetimi) gibi çalışır. Onaylamalı oturum açma özelliği ile sizin onayınız olmaksızın RDP, SSH, VNC, File Browser vb. bağlantılar kurulamaz. Kurumun herhangi bir kimlik sunucusuna (LDAP, Radius, TACACS+ vs) bağlanıp kullanıcıları login edip sistem yöneticisi tarafından o kullanıcıya hangi Servisler tanımlanmış ise onlara bağlanabilir.
Web tarayıcısı üzerinden çalışmakta olup kullanıcının sadece internet tarayıcısına ve giriş bilgilerine ihtiyacı vardır. Bu yöntem, kullanıcıların evde, kafede ya da halka açık bilgisayarlarda güvenli bir şekilde kurumsal ağlara erişmesini kolaylaştırır. Özellikle yazılım kurmanın mümkün olmadığı veya izin verilmediği durumlarda web tabanlı kurumsal kaynaklara erişim sağlamak için pratik ve güvenli bir yöntemdir.
Örneğin bir üniversiteye ZetAccess yazılımı kurulduğunda üniversitenin kendi Kimlik Sunucusu LDAP’ına bağlanarak kullanıcıları çekecek ve herkesin kendi üzerine kayıtlı istediği servislerine bağlanması yanısıra, üniversite içinde LDAP’ından gelen kullanıcı gruplarına göre de işlem yapacaktır. Tüm personeller dışarı kapalı olan otomasyonlarına erişir duruma gelecektir.(Personel prg., EBYS prg. v.b). Akademisyen grubuna ait kullanıcılara Üniversitenin abone olduğu Veritabanlarına erişim gelecektir. Kişilere de üniversite içerisinde kendine ait Windows RDP cihazı tanımlı olarak gelecektir. Kullanıcı isterse yine kendine ait Linux SSH vs de açılabilecektir.
ZetAccess ürününden hedeflenen kazanımlar ve beklenen sonuçlar, siber güvenlikte daha yüksek bir güvenlik seviyesi, verimlilik artışı, ve kurum içi tehdit yönetimi gibi alanlarda somut avantajlar sağlamaktır. ZetAccess’in uygulanmasıyla elde edilebilecek kazanımlar şu şekilde özetlenebilir;
1. Gelişmiş Güvenlik ve Sıfır Güven Yaklaşımı: ZetAccess ile kurumlar, iç ve dış tehditlere karşı daha güçlü bir güvenlik duvarı oluşturur. Tüm kullanıcılar ve cihazlar her erişim isteğinde doğrulanır, yani ağda hiçbir cihaz veya kullanıcı varsayılan olarak güvenilir kabul edilmez. Sonuç olarak; Yetkisiz erişim ve veri sızıntısı riskleri önemli ölçüde azaltılır. İhlal yaşansa bile, saldırganın erişim alanı sınırlanarak hasar en aza indirilir.
2. Veri ve Ağ Segmentasyonu ile Daha Sınırlı Erişim Alanları: Mikro segmentasyon tekniği ile kullanıcılar sadece ihtiyaç duydukları servislere erişebilir. Bu, her erişim isteğinin belirli sınırlarla sınırlanmasını sağlar. Sonuç olarak; Ağa sızma durumunda saldırganın hareket alanı kısıtlanır, bu da zarar verme potansiyelini azaltır ve saldırıların yayılmasını önler.
3. Güvenlikte Operasyonel Verimlilik Artışı: ZetAccess ile kullanıcı doğrulama süreçlerini otomatikleştirir ve sürekli doğrulama gereksinimlerini etkin bir şekilde yönetir. Güvenlik ekiplerinin manuel müdahale ihtiyacı azalır. Sonuç olarak; Güvenlik ekiplerinin yükü hafifler ve zamandan tasarruf sağlanır. Çalışanlar güvenli bir şekilde hızlı ve kesintisiz erişim elde eder, böylece operasyonel verimlilik artar.
4. Esnek ve Güvenli Uzaktan Çalışma Ortamı Sağlama: ZetAccess ile bulut ve hibrit ortamlara güvenli bir erişim imkanı sunarak, uzaktan çalışmayı güvenli ve esnek hale getirir. Sonuç olarak; Uzaktan çalışanların güvenliği sağlanır ve şirket dışından erişimlerin güvenli bir şekilde yönetilmesi kolaylaşır.
ZTSA çözümü Zero Trust mimarisi ve güvenlik standartlarını karşılamaktadır. ZetAccess’in hedeflenen kazanımları, kurumlara daha yüksek güvenlik sağlar. Sonuç olarak, ZTSA sayesinde hem iç hem de dış tehditlere karşı kapsamlı bir güvenlik önlemi sağlar.
Adres : ZETACCESS SIBER GUVENLIK SANAYI VE TICARET ANONIM
SIRKETI
Web Sitesi : www.epati.com.tr
Telefon : 0324 361 02 33
e-Mail : zetaccess@epati.com.tr