Modern Kimlik Doğrulama Nedir?

Modern Kimlik Doğrulama, IAM güvenliğinin önemli bir unsuru ve Zero Trust güvenliğinin temel direği haline geliyor. Verizon 2021 Veri İhlal Araştırmaları Raporuna göre, tüm veri ihlallerinin %80’inden fazlası, güvenliği ihlal edilmiş veya çalınmış bir kimlikle başlıyor . Geleneksel kimlik doğrulama, veri ihlallerini azaltmada önemli bir rol oynamaya devam ederken, günümüzün uzaktan çalışma ekonomisinin talepleri ve bizi dijital dönüşüme getiren gelişmeler için geliştirilmesi gerekiyor. Modern Kimlik Doğrulama, yalnızca bir kullanıcının kimliğini doğrulamanın değil , aynı zamanda güvenlik ve rahatlığı korurken yalnızca ihtiyaç duydukları şeye erişebilmeleri için sıfır güven ortamı sağlamanın bir yolu olarak eski kimlik doğrulamasını tamamlıyor.

Modern Kimlik Doğrulamanın ortaya çıkışına ve IAM alanı için ne anlama geldiğine bakalım

Eski Kimlik Doğrulamanın Zorluğu

Eski kimlik doğrulama nedir?
Eski kimlik doğrulama, geleneksel ağ çevresini korumak için öncelikle Kerberos ve RADIUS gibi eski protokollere dayanan kimlik doğrulamadır. Eski kimlik doğrulama, SAML ve OICD gibi modern protokollere dayanan bulut ve web tabanlı hizmetlere ve uygulamalara yönelik kimlik doğrulamasını desteklemek için tasarlanmamıştır. Eski kimlik doğrulama, yalnızca bir kullanıcı adı, parola ve IP adresi kullanarak kimlik doğrulamanın geleneksel yoludur. Genellikle HTTP tabanlı olarak kullanılır. Kimliği doğrulandıktan sonra, kullanıcı bu parolayla korunan tüm sistemlere, protokollere ve bilgilere erişebilir.

Eski kimlik doğrulamayla ilgili sorunlar nelerdir?
Eski kimlik doğrulama kulağa etkili ve verimli gelebilir – ve geleneksel şirket içi ağ çevrelerini korumada etkili olmuştur. Ancak karmaşık olmayan bir oturum açma işleminin arkasında ciddi endişeler yatmaktadır.

Şifreler zayıf. Birçoğu hala “şifre” veya bir e-posta hesabı gibi kolayca tahmin edilebilecek bir şey kullanıyor. Ayrıca, birçok parolanın güvenliği yüksek düzeyde kamuya açık ihlallerde ele geçirildi ve şu anda karanlık web forumlarında dolaşıyor – satılık veya ücretsiz. İyi güvenlik hijyeni, parolanızı platformlar ve uygulamalar arasında yeniden kullanmamanız gerektiğini belirtirken, çoğu bunu yapar.
Kullanıcılar kimlik doğrulama tükenmişliği ile karşı karşıya. Cihazlar çoğaldıkça, eski kimlik doğrulama külfetli olabilir. Thales’teki IAM Pazar Sahibi Asaf Lerner’in dediği gibi: Çok sayıda uç cihaz, konum, uygulama ve rol, tek bir kullanıcının gün boyunca ihtiyaç duyduğu uygulamalara erişmek için muhtemelen birden fazla yola ihtiyaç duyacağı anlamına gelir. Şimdiki zorluk, son kullanıcılarınıza yük olmadan güvenli uzaktan erişim sağlamak için birden çok kullanıcı kimlik doğrulama yolculuğunu etkin bir şekilde desteklemektir.
Eski kimlik doğrulama, özellikle bulutta yetişemez. RADIUS tabanlı Çok Faktörlü Kimlik Doğrulama (MFA) gibi protokollerin sınırlamaları vardır: veri merkezlerinde bulunan şirket içi eski uygulamalar için mükemmeldirler, ancak bulut için ne yaparsınız? Günümüzün eksiksiz son kullanıcı yolculuğu genellikle şirket dışı veri merkezlerine veya bu merkezler aracılığıyla gerçekleşir ve MFA gibi erişim kontrolleri genellikle SAML, OICD ve OATH’ye dayanan bulut tabanlı uygulamaların kimlik doğrulama ihtiyaçlarını karşılamaz.
Ve en büyük sorun, eski kimlik doğrulamanın statik olmasıdır. Bireyin kimliğini belirli bir zamanda doğrular ve kimliği doğrulandıktan sonra kişi, hakkı olan tüm sistemlere ve verilere erişebilir. Herhangi bir limit veya kontrol yoktur ve süreç risk bazlı değildir. Aynı kişi konum veya ağ değiştirirse ne olur? Herhangi bir makul şüphenin ötesinde, kimliklerini sürekli olarak nasıl doğrulayabiliriz? Kullanıcı deneyimini kesintiye uğratmadan birden çok kullanıcı kimlik doğrulama yolculuğunu nasıl etkinleştirirsiniz? Bunlar Modern Kimlik Doğrulamanın çözdüğü sorunlardır.

Modern Kimlik Doğrulama ve Neden İhtiyacımız Var?

Modern Kimlik Doğrulama Nedir?
Modern Kimlik Doğrulama, bulutta uygun kullanıcı kimliği ve erişim kontrolleri sağlayan çok işlevli bir yetkilendirme yöntemi için genel bir terimdir. Thales bunun şunları içerdiğini söylüyor:

Modern federasyon ve kimlik doğrulama protokollerinin kullanımı, taraflar arasında güven oluşturur. Bunlar SAML, OICD ve OAuth’u içerir.
CAEP gibi gelişen standartlardan yararlanarak sürekli risk değerlendirmeleri yapma ve erişim ilkelerini uygulama yeteneği.
Parolasız, Fast Identity Online (FIDO), biyometri ve uyarlanabilir kimlik doğrulama gibi yeni kimlik doğrulama yöntemlerine güvenin.
Modern Kimlik Doğrulama aşağıdaki ilkelere dayanmaktadır:

Sürekli Kimlik Doğrulama: Bu, örneğin bir çevrimiçi bankacılık oturumu veya ATM işlemi sırasında olduğu gibi, kullanıcının yolculuğunun baştan sona doğrulanmasına olanak tanır. Bu, kullanıcı (konum, cihaz, klavye kadansı) hakkında veri toplayan ve kimliklerini gerçek zamanlı olarak doğrulamak için normalde nasıl davrandıklarına göre analiz eden bir risk motorunu içerir.
Uyarlanabilir Kimlik Doğrulama: Bu tür kimlik doğrulama, düşük riskli bir profile uyanların girmesine izin vererek ve uymayanlar için ek gereksinimler sağlayarak doğrulama sürecini “kısayollamak” için kullanıcı hakkında önceden bilinenleri temel alır; örneğin, tüm çalışanlar Denver’dayken Alaska’da bir oturum açma girişimi. Daha hassas bilgilere erişimi olanlardan daha katı gereksinimler de istenebilir.
Nitelik Tabanlı Erişim Kontrolleri: NIST, erişimin “konu niteliklerinin, nesne niteliklerinin ve ortam koşullarının mevcut değeri ile erişim kontrol kurallarında belirtilen gereksinimlerle eşleştirilmesiyle” belirlendiğini söylüyor. Başka bir deyişle, kullanıcıyı çevreleyen özellikler, erişim denetimi kurallarındakilerle eşleşmelidir.

Neden Modern Kimlik Doğrulamaya ihtiyacımız var?

Bulutta kimlik doğrulaması yapın.
Modern Kimlik Doğrulama, şirket içi ve bulut uygulamaları için kimlik doğrulama arasındaki farkı anlatır. RADIUS gibi geleneksel kimlik doğrulama protokolleri geleneksel eski uygulamalar ve ağlar için geliştirildiğinden, ancak IDP’ler ile bulut uygulamaları arasında birleştirmek için kullanılamadığından buna ihtiyacımız var. Ayrıca, uyarlanabilir kimlik doğrulamanın kullanılması, kullanıcıların düzinelerce bulut hizmetinde oturum açması gereken kimlik doğrulama yorgunluğunu azaltır. MFA tek başına güvenli olsa da çok külfetli olurdu.

Rol tabanlı erişim kontrolleri.
Eski kimlik doğrulama, son kullanıcının kimliğini kolayca doğrulamada etkilidir, ancak bunu yaparken, anahtara sahip olan kişiye sınırsız erişim sağlar. Modern Kimlik Doğrulama, bu kullanıcıların içerideyken neler yapabileceğini ve bu izinlerin nerede bittiğini tanımlayarak bulutu korur. Platformlar arasında kullanıcı tabanlı güvenlik kontrollerini özelleştirir ve erişim yaklaşımınızı kolaylaştırır.

Bu avantajlara ek olarak Modern Kimlik Doğrulama ayrıca:

Özelleştirilebilir – Erişim ilkeleri, kullanıcının ihtiyaçlarına ve korunan verilerin hassasiyetine göre ince ayar yapılabilir.
Kolaylaştırılmış – Yöneticiler, tüm ilkeleri tek bir merkezi konumda (kimlik sağlayıcı) yapılandırır. Bu, tüm uygulamalar için erişim kontrollerini ayrı ayrı yapılandırmanın önüne geçer ve birinin gözden kaçma olasılığını azaltır.
Kullanıcı dostu – Kimlik sağlayıcı, kullanıcıların minimum uygulama kullanarak birden çok sisteme erişmesine olanak tanıyan bir merkez görevi görür. Tek Oturum Açma’nın (SSO) basitliğini koşullu erişimin ayrıntı düzeyiyle birleştirerek birden çok kullanıcı kimlik doğrulama yolculuğuna izin verdiği için kullanışlıdır.

Modern Kimlik Doğrulamayı destekleyen protokoller nelerdir?
Ortalama bir çalışan, kritik uygulamaları günde 1.000 defadan fazla değiştirir ve Modern Kimlik Doğrulama, temel kullanıcı adı/şifre sistemlerine katmanlı, güvenli ve kullanışlı bir alternatif oluşturmak için bu zaman kazandıran protokollerden yararlanır.

SAML. Kimliği doğrulamak ve kimlik doğrulamak için Güvenlik Kimlik Doğrulama İşaretleme Dili (SAML) kullanılır. Kimlik bilgilerinizi (kullanıcı adı/parola) doğru bir şekilde doğrulamanızı sağlayarak sizi (kimlik sağlayıcı) hizmet sağlayıcıya (ofis ağınız) bağlar.

OICD – OpenID Connect (OICD), OAuth 2.0 (bir yetkilendirme protokolü) üzerinden eklenen bir kimlik doğrulama katmanıdır. Bu, geliştiricilerin yetkilendirme sürecini ve sorumluluğunu güvenilir bir aracıya devretmesine olanak tanır – başka bir deyişle, sizi diğer siteler için doğrulayan “Facebook ile Giriş Yap” yaklaşımı.

WS-Federasyon. Web Hizmetleri Federasyonu (WS-Fed), web tabanlı hizmetlerde kimliği doğrulamak ve kimlik doğrulaması yapmak için kullanılır ve Tek Oturum Açma’yı kullanmanıza olanak tanır, böylece aynı tarayıcıdaki farklı uygulamalarda kimliğinizin doğrulanmış kalmasını sağlayabilirsiniz. Active Directory, WS-Federation’ın bir uygulamasıdır.

OAuth. Açık Yetkilendirme (OAuth), bir kullanıcının kimliği doğrulandıktan sonra neler yapabileceğini yetkilendirir (veya tanımlar). SAML ve WS-Fed arabanın anahtarlarıysa, OAuth yolun kurallarını temsil eder. Örneğin, OAuth’u kullanmak, Google’da oturum açmanıza ve Salesforce, Marketo ve Box gibi uyumlu sitelere erişmeye devam etmenize olanak tanır.

Modern Kimlik Doğrulama: Birden Çok Kullanıcı Kimlik Doğrulama Yolculuğunu Etkinleştirme
Siber suçlardaki artışla birlikte bulut ve hibrit modellerin yaygınlaşması, kullanıcı kimliklerinin ve hassas bilgilerin güvenliğini her zamankinden daha önemli hale getirdi. Ancak, artık tek bir boyut “herkese uymuyor” ve eski kimlik doğrulama, giderek daha karmaşık, platformlar arası erişim taleplerini karşılayamaz. Modern Kimlik Doğrulama ile bir Kimlik ve Erişim Yönetimi (IAM) stratejisini benimsemek, büyüyen ekosisteminizde birden çok kullanıcı kimlik doğrulama yolculuğunu güvence altına almanın anahtarıdır. Modern Kimlik Doğrulamaya dayalı bir IAM stratejisi, yalnızca bulutta barındırılan hassas bilgilere kimin eriştiğini değil, aynı zamanda hangi bilgilere erişildiğini ve bunların nasıl doğrulandığını takip etmenizi sağlarken, platformlar arasında özel, rol tabanlı erişim sağlar.

Doğru erişim yönetimi hizmeti, kuruluşunuzdaki her kullanıcıya ihtiyaç duydukları rol tabanlı ayrıcalıkları verecek bir IAM stratejisinin uygulanmasına yardımcı olabilir. MFA, Bulut Tek Oturum Açma (Bulut SSO) ve FIDO2 gibi sektördeki en son Modern Kimlik Doğrulama teknolojilerini kullanarak, bulutta birden çok kullanıcı kimlik doğrulama yolculuğunu güvence altına alan, izin tabanlı, sıfır güvenli bir model elde edebilirsiniz. veya herhangi bir ortamda.