Günümüzde birçok uygulama web browser üzerinden çalışmaktadır. Bu uygulamaların çalıştırılması ve kayıt altına alınması kuruluşlar için bir sorun teşkil etmektedir. Bu uygulamaların çalıştırılması PAM çözümleri üzerinden sağlanıyordu. PAM çözümleri bazı web uygulamalarını desteklememekle birlikte PAM üzerinden yapılan bağlantılarda sadece monitoring imkanı bulunuyor. Session kontrolü ya da güvenlik özelliği yoktu. Bu ihtiyacı CyberArk SWS, Session Recording, Sesssion Protection, Continious Authentication ve Session Control özellikleri ile karşılamaktadır.
Secure Web Sessions’u CyberArk Identity Tenant URL’niz ile register yaptıktan sonra Identity panelinde görünmektedir.
CyberArk Identity ile entegre çalışmaktadır.Deploy edeceğiniz uygulamalara SSO ile authenticate olabilirsiniz.
Identity Provider olarak CyberArk Identity kullanabilir ya da sağda bulunan Configure Application seçeneğine tıklayarak Azure,Okta ya da custom bir Identity Provider kullanarak Application deploy edebilirsiniz.
CyberArk Identity’de bir uygulamayı Web App olarak deploy ederken SWS seçeneğini Enable edebilirsiniz.
Örneğin Identity uygulamasında GitHub erişimi WebApp olarak deploy ediyoruz.
Bu kısımda Enable Secure Web Sessions tıklayarak SWS’yi aktif hale getiriyoruz.
SWS’yi kullanabilmek için browsera uzantı eklenmesi gerekmekte. Google Chrome ve Microsoft Edge desteği bulunmakta.
Configure SWS policies’e ya da Identity panelinden SWS’ye tıkladığımızda SWS’ye özgü ayrı bir sekmede konfigürasyon sayfası gelecektir.
Yukarıda bulunan Step Recording,Continious Authentication,Session Protection ve Session Control sekmelerine tıklayarak özellikleri uygulama özelinde açıp kapatabilirsiniz.
Secure Web Sessions, yalnızca SWS özellikli uygulamaları yakalar ve kullanıcıların tarayıcı penceresinde açılan diğer sekmeleri yok sayar. Bir oturum kayda başladığında ve sona erdiğinde son kullanıcılar bilgilendirilir. Secure Web Sessions bir “stepper” yaklaşımı kullanarak tüm son kullanıcı eylemlerini yakalar. Fare tıklamaları ve “enter” veya “tab” tuş vuruşları gibi belirli eylemler, ilgili meta verilerle birlikte son kullanıcıların tarayıcısının ekran görüntüsünü tetikler.
Ekran görüntüleri uç noktada Secure Web Sessions uzantısı tarafından yakalanır ve şifrelenir ve daha sonra yalnızca yetkili Secure Web Sessions yöneticileri ve müşteri tarafından kontrol edilen bir şifreleme anahtarına sahip denetçiler tarafından erişilebilir. Şifrelenmiş kayıtlar, denetçi veya yönetici tarafından arama ve geri alma erişimi için CyberArk SaaS’a aktarılır.
SWS panelinden Settings>Security Layer sekmesinden Recordingler için istediğiniz URL’leri hariç tutabilirsiniz.
Secure Web Sessions, yetkisiz uygulama erişimine karşı koruma sağlayarak, kurumların yüksek riskli uygulamaları kullanırken özel koşullar altında kullanıcıların kimliğini yeniden doğrulamasına olanak tanır. Sürekli kimlik doğrulama, CyberArk Identity çok faktörlü kimlik doğrulama (MFA) ile entegrasyon yoluyla veya CyberArk Mobile QR kodu aracılığıyla koruma sağlar.
Continious Authenticationu Security Layers sekmesinden aktif edebilirsiniz.
Secure Web Sessions, kullanıcı oturumu için istemci tarafında koruma sağlayabilir. Oturum koruması, yalnızca SWS tarayıcı uzantısından korumalar sunan Secure Web Sessions kullanılarak veya CyberArk Endpoint Privilege Manager çözümü ile SWS tarayıcı uzantısı arasında isteğe bağlı entegrasyon yoluyla kullanılabilir.Dosya indirimleri,clipboard aksiyonları engellenebilir.
EPM ile entegrasyonu sağlamak için EPM management konsolundan ilgili EPM Policy’i import ettikten sonra aktif hale getirebilirsiniz.
Session Control Security Layer, uygulamalarda riskli olarak saydığınız belirli kullanıcı eylemlerini tanımlamanıza ve kurallara dayalı kontroller uygulamanıza veya bildirimler almanıza olanak tanır. SWS tarafından korunan herhangi bir web uygulaması içindeki belirli metin ve sayı alanları için bildirim ve uygulama kurallarını tanımlayabilirsiniz.
Identity üzerinden uygulamamızı çalıştırdığımızda;
Ekranından sonra Web sayfamız gelmekte.
Deploy ettiğiniz user ile bilgisayara login olduğunuzda SSO sayesinde URL kısmına deploy ettiğiniz uygulamaya gittiğinizde CyberArk SWS uzantısı açık olduğu takdirde otomatik olarak,seçmiş olduğunuz bütün özellikleri ile aktif olacaktır.
Uygulamada oluşan Recordingleri izlemek için izleyecek kullanıcın SWS Auditor grubuna üye olması gerekmektedir.
SWS panelinde Session Recordings sekmesine tıklandığında QR kod gelmektedir. SWS auditor grubuna üye kullanıcı CyberArk Mobile App uygulamasından QR’ı okuttuktan sonra Recordingsleri görebilir.
Örnekte fare tıklamaları ve gezinilen sayfalar görünmekte.
Sonuç olarak CyberArk Identity SWS, kimlik yönetimi ve erişim kontrolü süreçlerini otomatize ederek, güvenlik politikalarını tutarlı bir biçimde uygulamak ve hassas verilere güvenli erişimi sağlamak için kritik bir teknolojidir.
-