Ayrıcalıklı hesaplar — yöneticiler, root erişimleri, servis hesapları — kurumunuzun krallık anahtarlarıdır. Bir saldırgan için nihai hedef bunları ele geçirmektir, çünkü ayrıcalıklı bir hesap her kapıyı açar. Bu yüzden ayrıcalıklı erişimin sıkı yönetimi, savunmanın en kritik parçalarından biridir.
SAVKOR’un PAM değerlendirmesi, Zero Trust ve CIS Controls doğrultusunda yürütülür. Ayrıcalıklı hesap envanterinden oturum kayıtlarına, just-in-time yetki kontrollerinden parola kasası yönetimine kadar süreçlerinizi inceler; gözden kaçan hesapları, sürekli açık kalan yetkileri ve izleme boşluklarını ortaya çıkararak krallık anahtarlarınızı güvence altına almanıza yardımcı olur.
Test Kapsamı
- Ayrıcalıklı hesap envanteri
- Yönetici ve servis hesabı yönetimi
- Oturum kaydı ve izleme
- Yetki yükseltme (just-in-time) kontrolleri
- Parola kasası (vault) ve gizli bilgi yönetimi
- Ayrıcalıklı erişim politikaları
Metodoloji
- 01
Ayrıcalıklı Hesap Keşfi
Tüm ayrıcalıklı hesaplar (insan ve servis) envanterlenerek çıkarılır.
- 02
Süreç & Kontrol İncelemesi
Hesap yönetimi, oturum kaydı ve yetki kontrolleri değerlendirilir.
- 03
Politika Analizi
Ayrıcalıklı erişim politikaları Zero Trust ilkelerine göre incelenir.
- 04
Risk Önceliklendirme
Bulgular etkiye göre önceliklendirilir.
- 05
Raporlama
Bulgular ve iyileştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve ayrıcalıklı erişim risk görünümü
- Ayrıcalıklı hesap envanteri ve bulgular
- Oturum kaydı ve izleme boşluk analizi
- Just-in-time ve en az yetki önerileri
- İyileştirme yol haritası
Sık Sorulan Sorular
PAM aracımız var, değerlendirme yine gerekli mi?
Evet. Bir PAM ürününe sahip olmak, onun doğru yapılandırıldığı ve tüm ayrıcalıklı hesapları kapsadığı anlamına gelmez. Değerlendirme, aracınızın gerçekten etkin kullanılıp kullanılmadığını ve kapsam dışı kalan hesapları ortaya çıkarır.
Just-in-time erişim nedir?
Sürekli ayrıcalıklı yetki vermek yerine, yetkinin yalnızca ihtiyaç anında, sınırlı süre için verilmesidir. Bu yaklaşım, ayrıcalıklı hesapların saldırı yüzeyini dramatik biçimde azaltır ve modern PAM'in temel taşıdır.
Servis hesapları da kapsamda mı?
Evet. Otomasyonların kullandığı ayrıcalıklı servis hesapları, sıklıkla gözden kaçar ve en riskli alanlardan biridir. Değerlendirme bu hesapları da envanterler ve yönetim önerileri sunar.