Ana Sayfa Çözümler Neden Netsmart? Kariyer Keşif İletişim

Netsmart Bilişim Sistemleri A.Ş.

Esentepe Mh. Ecza Sk. No: 6 K: 1, 34394,
Şişli-İstanbul, Türkiye

+90212-274-31-61

info@netsmart.com.tr

CyberArk

CyberArk Secure Web Sessions

CyberArk Identity Secure Web Sessions, CyberArk Identity aracılığıyla erişilebilen web uygulamaları içindeki kullanıcı etkinliğini kaydetme ve denetleme olanağı sağlayan bulut tabanlı bir hizmettir. Secure Web Sessions ile korunan web uygulamaları, uç noktalardan kaynaklanan kötü amaçlı işlemlerden korunur ve son kullanıcılar tarafından gerçekleştirilen tüm eylemler, bir kullanıcının tam tıklamalarına kadar aranabilir. Ayrıca, Secure Web Sessions ile müşteriler, kullanıcı davranış kalıplarını izleyen ve anormal etkinlik tespit edildiğinde yeniden kimlik doğrulamayı zorunlu kılan Continous Authentication özelliğini etkinleştirebiliyor.

CyberArk Secure Web Sessions

Günümüzde birçok uygulama web browser üzerinden çalışmaktadır. Bu uygulamaların çalıştırılması ve kayıt altına alınması kuruluşlar için bir sorun teşkil etmektedir. Bu uygulamaların çalıştırılması PAM çözümleri üzerinden sağlanıyordu. PAM çözümleri bazı web uygulamalarını desteklememekle birlikte PAM üzerinden yapılan bağlantılarda sadece monitoring imkanı bulunuyor. Session kontrolü ya da güvenlik özelliği yoktu. Bu ihtiyacı CyberArk SWS, Session Recording, Sesssion Protection, Continious Authentication ve Session Control özellikleri ile karşılamaktadır.

Secure Web Sessions Konfigürasyonu

Secure Web Sessions’u CyberArk Identity Tenant URL’niz ile register yaptıktan sonra Identity panelinde görünmektedir.

CyberArk Identity ile entegre çalışmaktadır.Deploy edeceğiniz uygulamalara SSO ile authenticate olabilirsiniz.

Identity Provider olarak CyberArk Identity kullanabilir ya da sağda bulunan Configure Application seçeneğine tıklayarak Azure,Okta ya da custom bir Identity Provider kullanarak Application deploy edebilirsiniz.

CyberArk Identity’de bir uygulamayı Web App olarak deploy ederken SWS seçeneğini Enable edebilirsiniz.
Örneğin Identity uygulamasında GitHub erişimi WebApp olarak deploy ediyoruz.

Bu kısımda Enable Secure Web Sessions tıklayarak SWS’yi aktif hale getiriyoruz.

SWS’yi kullanabilmek için browsera uzantı eklenmesi gerekmekte. Google Chrome ve Microsoft Edge desteği bulunmakta.

Configure SWS policies’e ya da Identity panelinden SWS’ye tıkladığımızda SWS’ye özgü ayrı bir sekmede konfigürasyon sayfası gelecektir.

Yukarıda bulunan Step Recording,Continious Authentication,Session Protection ve Session Control sekmelerine tıklayarak özellikleri uygulama özelinde açıp kapatabilirsiniz.

Step Recording

Secure Web Sessions, yalnızca SWS özellikli uygulamaları yakalar ve kullanıcıların tarayıcı penceresinde açılan diğer sekmeleri yok sayar. Bir oturum kayda başladığında ve sona erdiğinde son kullanıcılar bilgilendirilir. Secure Web Sessions bir “stepper” yaklaşımı kullanarak tüm son kullanıcı eylemlerini yakalar. Fare tıklamaları ve “enter” veya “tab” tuş vuruşları gibi belirli eylemler, ilgili meta verilerle birlikte son kullanıcıların tarayıcısının ekran görüntüsünü tetikler.

Ekran görüntüleri uç noktada Secure Web Sessions uzantısı tarafından yakalanır ve şifrelenir ve daha sonra yalnızca yetkili Secure Web Sessions yöneticileri ve müşteri tarafından kontrol edilen bir şifreleme anahtarına sahip denetçiler tarafından erişilebilir. Şifrelenmiş kayıtlar, denetçi veya yönetici tarafından arama ve geri alma erişimi için CyberArk SaaS’a aktarılır.

SWS panelinden Settings>Security Layer sekmesinden Recordingler için istediğiniz URL’leri hariç tutabilirsiniz.

Continious Authentication

Secure Web Sessions, yetkisiz uygulama erişimine karşı koruma sağlayarak, kurumların yüksek riskli uygulamaları kullanırken özel koşullar altında kullanıcıların kimliğini yeniden doğrulamasına olanak tanır. Sürekli kimlik doğrulama, CyberArk Identity çok faktörlü kimlik doğrulama (MFA) ile entegrasyon yoluyla veya CyberArk Mobile QR kodu aracılığıyla koruma sağlar.

Continious Authenticationu Security Layers sekmesinden aktif edebilirsiniz.

Session Protection

Secure Web Sessions, kullanıcı oturumu için istemci tarafında koruma sağlayabilir. Oturum koruması, yalnızca SWS tarayıcı uzantısından korumalar sunan Secure Web Sessions kullanılarak veya CyberArk Endpoint Privilege Manager çözümü ile SWS tarayıcı uzantısı arasında isteğe bağlı entegrasyon yoluyla kullanılabilir.Dosya indirimleri,clipboard aksiyonları engellenebilir.

EPM ile entegrasyonu sağlamak için EPM management konsolundan ilgili EPM Policy’i import ettikten sonra aktif hale getirebilirsiniz.

Session Control

Session Control Security Layer, uygulamalarda riskli olarak saydığınız belirli kullanıcı eylemlerini tanımlamanıza ve kurallara dayalı kontroller uygulamanıza veya bildirimler almanıza olanak tanır. SWS tarafından korunan herhangi bir web uygulaması içindeki belirli metin ve sayı alanları için bildirim ve uygulama kurallarını tanımlayabilirsiniz.

Identity üzerinden uygulamamızı çalıştırdığımızda;

Ekranından sonra Web sayfamız gelmekte.

Deploy ettiğiniz user ile bilgisayara login olduğunuzda SSO sayesinde URL kısmına deploy ettiğiniz uygulamaya gittiğinizde CyberArk SWS uzantısı açık olduğu takdirde otomatik olarak,seçmiş olduğunuz bütün özellikleri ile aktif olacaktır.

Uygulamada oluşan Recordingleri izlemek için izleyecek kullanıcın SWS Auditor grubuna üye olması gerekmektedir.

SWS panelinde Session Recordings sekmesine tıklandığında QR kod gelmektedir. SWS auditor grubuna üye kullanıcı CyberArk Mobile App uygulamasından QR’ı okuttuktan sonra Recordingsleri görebilir.

Örnekte fare tıklamaları ve gezinilen sayfalar görünmekte.

Sonuç olarak CyberArk Identity SWS, kimlik yönetimi ve erişim kontrolü süreçlerini otomatize ederek, güvenlik politikalarını tutarlı bir biçimde uygulamak ve hassas verilere güvenli erişimi sağlamak için kritik bir teknolojidir.

ReFS ve NFTS Hakkında Karşılaştırma

ReFS vs. NTFS

Versus

Full Stabil yapılardan söz etmek mümkün mü? Dosya içeriği değişmiyor belki ama dosya sistemi, formatı ihtiyaçlarla paralel olarak değişebiliyor. Neden bu konuya girdim peki? Çünkü alışkın olduğumuz FAT32 ya da NTFS dosya sistemlerinin yanında artık sıklıkla duyulmaya başlanan ReFS dosya sistemi de yerini almaya başladı.

Daha fazla
ArcSight ESM MISP entegrasyonu nasıl yapılır?

ArcSight ESM MISP entegrasyonu nasıl yapılır?

Entegrasyon

SIEM ürünlerinin en önemli özelliği korelasyon yapabilmesidir. ESM de correlation engine sayesinde verileri işler ve korelasyon yapabilme yeteneği kazanır.

Daha fazla
9 Adımda Veri Keşfi Neden Önemli

9 Adımda Veri Keşfi neden önemli ve Veri Keşfi ürünlerinde nelere dikkat edilmeli

Analiz

Veri keşfi konusu 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile hayatımıza girdi. Bu kanunla beraber bu zamana kadar dağınık olan verilerimizin nerede tutulduğunun ve ne derece kritik olduğunun önemi giderek artmaktadır.

Daha fazla
CyberArk API Kullanımları

CyberArk API Kullanımları

CyberArk

2 uygulama veya yazılım bileşenin belirli protocoller ile veri transferi sağlayan mekanizmalardır. Mobil cihazlardaki, hava durumu uygulamaları, haber sitelerindeki borsa uygulaması gibi benzeri uygulamalar API protokolleri ile anlık haberleşmektedir.

Daha fazla