NIS2 Direktifi Madde 21’in gereklilikleri kapsamında, kuruluşların Çok Faktörlü Kimlik Doğrulama veya MFA’nın uygulanmasını da içeren sağlam güvenlik stratejileri benimsemeleri istenmektedir. Bu, sistemleri artan siber saldırı tehdidine karşı korumada kritik bir adımdır. Bu ihtiyaçları karşılamak için Silverfort, kapsamlı bir MFA koruma sistemi sunan önemli bir çözüm olarak ortaya çıkıyor. Mevcut Active Directory altyapılarıyla sorunsuz bir şekilde entegre olarak her erişim noktasının güvence altına alınmasını sağlar. Bu kapsamlı kapsam, özellikle yüksek ayrıcalıklara sahip olanlar olmak üzere tüm kullanıcıları kapsar ve komut satırı araçları tarafından kullanılanlar ve aksi takdirde güvenlik ihlallerine karşı savunmasız olabilecek eski uygulamalar gibi bir dizi erişim noktasını kapsar.
Ayrıntılı Temel Çıkarımlar
- NIS2 Direktifinin 21. Maddesi kurumlar için açık bir yetki ortaya koymaktadır: gerekli görüldükleri yerlerde diğer güvenlik önlemleriyle birlikte Çok Faktörlü Kimlik Doğrulama uygulamak. Özellikle “uygun olan yerlerde” ifadesi, kuruluşların dijital ortamlarının siber saldırı riski en yüksek olan alanlarını belirleyip güçlendirmelerinin beklendiği hedefe yönelik bir yaklaşıma işaret etmektedir.
- Bu kuruluşların dijital kimlik ortamlarını kapsamlı bir şekilde değerlendirmeleri ve kimlik hırsızlığına veya diğer yetkisiz erişim biçimlerine maruz kalabilecekleri noktaları tespit etmeleri gerekmektedir. Belirlenen bu risklere karşılık olarak, kötü niyetli ihlal girişimleri olasılığını büyük ölçüde azaltmak için Çok Faktörlü Kimlik Doğrulama kullanılmalıdır.
- Daha da önemlisi, yönerge MFA önlemlerinin öncelikle ayrıcalıklı hesaplara, temel uygulamalara ve kurumların BT altyapılarının bel kemiğini oluşturan sunuculara uygulanmasının önemini vurgulamaktadır. Bu aynı zamanda, güçlü erişim yetenekleri nedeniyle saldırganlar için ortak hedefler olan PsExec ve PowerShell gibi BT uzmanları ve sistem yöneticileri tarafından sıklıkla kullanılan komut ve kontrol arayüzleri üzerinde sıkı kontrolü de içerir.
- Silverfort, MFA korumasını Active Directory kimlik doğrulama senaryolarının tamamında tutarlı bir şekilde genişletmek için tasarlanan Birleşik Kimlik Koruma platformu aracılığıyla güçlü bir çözüm sunacak şekilde konumlandırılmıştır. Bu, sisteme nasıl eriştiklerinden bağımsız olarak kullanıcıların kimliklerinin korunmasını sağlar.
- Silverfort’un güvenlik çözümünün yetenekleri, MFA korumasını yalnızca standart kullanıcı gruplarını değil, aynı zamanda idari personeli ve genellikle göz ardı edilen ‘Gölge Yöneticileri’ – resmi unvanı olmayan yönetici benzeri izinlere sahip bireyleri de kapsayacak şekilde genişletiyor. Dahası, bu çözüm komut satırı arayüzlerini ve eskiyen eski uygulamaları ustalıkla güvence altına alarak orijinal kaynak kodunda herhangi bir değişikliğe veya özel protokol desteğine ihtiyaç duymadan modern bir koruma katmanı sağlar ve NIS2 Direktifi şartlarına uygun olarak siber güvenlik savunmalarını geliştirmek için uyarlanabilir bir seçenek haline getirir.
Kaynak SILVERFORT BLOG