Bir şirketin en değerli varlıklarından biri, sistemlere ve kritik verilere erişim sağlayan ayrıcalıklı hesaplardır. Bu yetkili hesaplar bir anahtardan çok daha fazlasıdır. Kötü niyetli kişilerin eline geçtiğinde büyük zararlara yol açabilir. İşte tam bu noktada, anahtarların kontrolsüz şekilde dolaşmaması ve tehditlere davetiye çıkarılmaması için FortiPAM (Privileged Access Management) devreye girer.
FortiPAM Nedir?
FortiPAM, Fortinet’in geliştirdiği, ayrıcalıklı hesaplara ait erişimi merkezi olarak yöneten ve güvenli hale getiren bir Privileged Access Management (PAM) çözümüdür. Amaç; hassas sistem ve cihazlara kimlerin, ne zaman ve nasıl eriştiğini kontrol altına alarak siber güvenlik risklerini en aza indirmektir.
Gerçek Hayatta FortiPAM
Örnek vermek gerekirse, bir dış kaynak BT personelinin sadece hafta içi mesai saatlerinde ve yalnızca belirli sunuculara erişmesi gerekiyorsa, bu kurallar FortiPAM üzerinden tanımlanabilir. Erişim öncesinde yönetici onayı alınabilir. Ayrıca erişim sırasında yapılan tüm işlemler kaydedilir. Olası bir güvenlik ihlali durumunda detaylı analiz yapılabilir.
Neden FortiPAM?
Geleneksel kullanıcı erişim yönetimi çözümleri, sıradan kullanıcılar için yeterli olabilir. Ancak sistem yöneticileri, veritabanı yöneticileri veya ağ mühendisleri gibi yüksek erişim yetkisine sahip kişilerin denetimi çok daha sıkı olmalıdır. FortiPAM ile sunulan başlıca özellikler şunlardır:
- Hesap Kasası: Şifreleri merkezi bir kasada saklar. Şifrelere doğrudan erişimi engelleyerek yalnızca bağlantı sağlar.
- Anahtar Değişimi: Kullanıcı bir sisteme erişip işlem yaptıktan sonra otomatik olarak parola/anahtar değişikliği gerçekleştirilir.
- Zamanlı ve Onaylı Erişim: Yetkili kişiler sadece belirli saatlerde ve yönetici onayıyla sisteme erişebilir.
- Oturum Kaydı ve İzleme: Tüm oturumlar kayıt altına alınır. Gerekirse video olarak izlenebilir.
- SSH Komut Filtresi: SSH bağlantılarında kritik komutların çalıştırılması engellenebilir.
- RDP Erişim Sonrası Filtreleme: Örneğin, bir kullanıcı RDP ile bağlandığında PowerShell çalıştırması engellenebilir.
