Günümüzde sistem ve siber güvenlik yöneticilerinin en büyük sorunu cihazlar üzerinde bulunan yönetici haklarıdır. Çalışma ortamlarında uygulama kurulum yetkisi isteyen kullanıcılar ile mutlaka karşı karşıya gelmişsinizdir. O anda kullanıcının sorununun çözülmesi için kullanıcıya admin yetkisinin tanımlanması bu sorunu çözebilir ancak yönetici hakkının kullanıcıya tanımlanması güvenli bir yaklaşım değildir. Tanımlanan yetki sonrasında kullanıcı uygulama kurmanın ötesinde birçok işlemi de yapabilecek duruma gelecektir. (Kötü amaçlı yazılımların kurulması, sistem ayarlarının değiştirilmesi vb.)
Kullanıcıya yönetici hakkının tanımlanması sonsuz bir yetkiye sahip olmasını sağlayacağından kullanıcı yönetimi açısından bazı zorluklara sebep olacaktır. Bu duruma örnek olarak lisansı olmayan bir yazılımın cihaza yüklenmesi durumunda şirketin lisans cezası ödemesi örnek gösterilebilir.
Bu gibi durumlarda şirketler uç noktada bulunan kullanıcı güvenliğini sağlamak için bazı ürünler kullanmaktadırlar. CyberArk Endpoint Privilege Manager ürünü tam olarak bu sorunu adreslemenizi sağlar. Endpoint Privilege Manager ürünü ile, lokal admin hakkına sahip olan kullanıcıların yetkilerini alarak sadece ihtiyacı olan uygulamalarda yönetici hakları ile uygulamaları çalıştırmasına ve kurulması istenmeyen uygulamaların engellenmesini sağlayabilirsiniz. Böylelikle kullanıcıların bilinçli ya da bilinçsiz olarak yazılım kurmasının önüne geçebilirsiniz. Bu noktada sizlere bu makale serisi içerisinde CyberArk Endpoint Privilege Manager ürününden bahsetmeye çalışacağım.
Resim-1
CyberArk Endpoint Privilege Manager ürününün özelliklerinden bahsetmeden önce uygulama içerisinde geçen ve adını sürekli duyacağınız terminolojilerden kısaca bahsetmeye çalışacağım.
CyberArk Endpoint Privilege Manager terminolojisinde Sets adında bir kavram ile karşılaşabilirsiniz. Peki, nedir bu Sets kavramı? kısaca bahsedelim. Sets, CyberArk Endpoint Privilege Manager (EPM) ile yönetmek istediğiniz bilgisayarlardan oluşan bir koleksiyon anlamına gelir. Mevcut yapınız içerisinde birden fazla lokasyona sahipseniz ve her lokasyonun kendi yerel IT ekibi tarafından yönetilmesini istiyorsanız Sets yapılarını kullanabilirsiniz. Yarattığınız her Sets yapısı için ayrı rol bazlı yetkilendirmeler tanımlayabilirsiniz. Her Sets yapısı içerisinde ayrı izinli ve izinsiz yazılım politikalarının uygulanacağını unutmamalısınız.
Eylemler (Actions), Endpoint Privilege Manager (EPM) yöneticisinin politika oluşturma şekli olarak tanımlanmaktadır. (Allow, Block, Elevate and Elevate if necessary)
Endpoint Privilege Manager (EPM) kullanıcıları için aşağıdaki gibi yönetici terimleri kullanılmaktadır.
Set Administrator: Set içerisinde son kullanıcı cihazlarını yönetebilen Endpoint Privilege Manager (EPM) kullanıcısıdır.
Account Administrator: Endpoint Privilege Manager (EPM) set’lerini ve diğer EPM kullancılarını yönetebilen EPM kullanıcısıdır.
EPM Control Panel, standart kullanıcıların bazı idari görevleri gerçekleştirmesine veya yönetici ayrıcalıklarıyla belirli komut dosyalarını çalıştırmalarına izin verir. EPM sunucusu ek olarak EPM yönetim için yetki delegasyon özelliğini de desteklemektedir. EPM yöneticileri için daha ayrıntılı roller sunarak yeni kullanıcı rolleri oluşturmanıza ve yönetici erişimlerini özelleştirmenize olanak sağlamaktadır.
İlkeler (Policies), son kullanıcı bilgisayarlarındaki uygulamalara erişimi yönetmek ve denetlemek için oluşturulan ve yapılandırılan temel yönetim bileşenleridir.
Kaynak (Source), bir dosyanın kaynağı, dosyanın alındığı kaynak noktasını gösterir. Uygulamaların çıkış noktaları, web, kurumsal şirket ağı, çıkarılabilir bir depolama aygıtı, bir yazılım dağıtıcısı veya başka bir kaynak yükleme kaynağını içerecek şekilde izlenir. EPM ajanı yüklenmeden önce kullanıcı cihazında bir dosya varsa, kaynak “Eski Uygulama” (Old Application) olarak kategorize edilmektedir.
Yazılım Dağıtıcısı (Software Distributor), yazılım paketlerinin oluşturulmasına ve yönetilmesine yardımcı olan bir dizi araç ve kaynak sağlayan sistemdir. Bu araçlar yazılımı bir kurum içerisindeki kullanıcılara dağıtmak için kullanılır. System Center Configuration Manager veya McAfee EPO gibi araçlar bunlara örnek olarak gösterebilir.
EPM içerisinde sık sık duyacağınız başka bir kavram ise Trusted Sources kavramıdır. Trusted Source kavramı, güçlü Inherited Trust mekanizmaları ile geliştirilmiştir. Bu mekanizma ile kaynaklar farklı bir digital imza taşısalar bile onlar tarafından yüklenecek uygulamaların kurulumuna güvenildiği ve izin verileceği anlamına gelmektedir. Örneğin; System Center Configuration Manager (SCCM) tarafından dağıtılan uygulamalara güvenileceği anlamına gelir. Farklı bir örnek üzerinden gidecek olursak network içerisinde ortak alanda bir paylaşım açarak bu alanı Trusted Sources olarak konumlandırdığınız taktirde burada yer alan uygulamaları cihazınıza taşıyıp rahatlıkla kurabilirsiniz.
İşlenmemiş Uygulama (Unhandled Application), kurum içerisinde özellikle güvenilmeyen veya engellenmeyen bir uygulamadır. Başka bir deyişle işlenmemiş uygulamalara uygulanan aktif bir EPM politikası yoktur.
Güncelleyici (Updater), güncelleyiciler genellikle güvenlik yamaları, hata düzeltmeleri ve virüs tanımları gibi güncellemeleri yükleyerek mevcut yazılımı veya sistemi kararlı ve güvenli hale getirmeye yardımcı olan önemli bir bileşendir. EPM, önceden tanımlanmış birkaç güncelleyici içerir ve içerisinde özel güncelleyicilerin tanımlanmasına da olanak verir.
Uygulama Grubu (Application Group), kolay yönetim için birlikte gruplandırılmış uygulamaların listesidir. Bir politika oluşturduğunuzda EPM seti içerisinde bulunan tüm son kullanıcı bilgisayarlarında bu uygulamaları nasıl yöneteceğinizi tanımlamak için bir grup ekleyebilirsiniz. EPM içerisinde varsayılan olarak gelen bazı uygulama grupları bulunmaktadır. İsteğe bağlı olarak özel uygulama grupları da oluşturabilirsiniz.
CyberArk Endpoint Privilege Manager terminolojisinden bu kadar bahsettikten sonra ürünün genel kullanımı, çalışma mantığı ve ürün ara yüzü hakkında bilgi vereceğim.
CyberArk Endpoint Privilege Manager ürünününü mevcut veri merkezinde sunucularınızın üzerinde kullanabileceğiniz gibi, SaaS platform üzerinden hizmet alarak da kullanabilirsiniz. CyberArk Endpoint Privilege Manager ürünü için hangi platformu kullanacağınız konusunda karar verdikten sonra lokal admin haklarına sahip kullanıcılarınızı belirleyip onların cihazlarına EPM ajan kurulumunu gerçekleştirmelisiniz. EPM ajan kurulumunu üç farklı yöntem ile yapabilirsiniz: manuel olarak kurabilir, System Center Configuration Manager (SCCM) aracını kullanabilir ve Group Policy üzerinden dağıtımını yapabilirsiniz. Ajan kurulumunu tamamladıktan sonra EPM ajanını My Computers ekranından görebilirsiniz.
Resim-2
EPM politikalarını, ajan kurulumu ve kullanıcı cihazlarında yönetici hakları ile çalışan uygulamaları tespit ettikten sonra ilgili kullanıcı ya da kullanıcı grupları için oluşturabilirsiniz. Policies bölümünde şirketiniz içerisinde oluşturulan EPM politikalarını görebilirsiniz.
Resim-3
CyberArk Endpoint Privilege Manager ekranında kullanıcıların cihazlarında yönetici hakları ile çalışan uygulamaları görmek için Events Management bölümünden yararlanabilirsiniz.
Geçen yıla kadar Privilege Management Inbox bölümünden kullanıcılarınız için gerekli politikaları kolayca oluşturabiliyordunuz. Son yapılan güncelleme ile bu işlemi artık Events Management bölümü içerisinden yapabilirsiniz. Bu geliştirme yeni başlayan kullanıcılar için biraz anlaşılması zor gelebilir ancak zamanla kullanımı kolaylaşacaktır.
Resim-4
EPM yönetim konsolundaki raporlar menüsünü kullanarak kurumunuz için gerekli EPM raporlarını oluşturabilirsiniz.
Reports (New): Yeni EPM ara yüzü içerisinde varsayılan olarak gelen raporlardır. Varsayılan bir raporu kullanabilir veya ihtiyacınıza göre özelleştirilmiş bir rapor oluşturabilirsiniz.
Reports (Legacy): Eski EPM kullanıcı ara yüzünden henüz yeni ara yüze taşınmamış raporları kapsamaktadır.
Resim-5
EPM yönetim konsolu içerisinde bulunan Advanced menüsü Agent Configuration, Server Configuration, User Access Tokens ve My Account bölümlerini kapsamaktadır.
Agent Configuration: EPM seti içerisinde bulunan EPM ajanlarına ait konfigürasyon ayarlarını içeren bölümdür. EPM ajanlarına ait ayarları bu bölümden değiştirebilirsiniz.
Server Configuration: EPM seti içerisinde bulunan EPM sunucusu ile ilgili konfigürasyon ayarlarını içeren kısımdır.
User access tokens: Kullanıcılara ait bir işlemin güvenlik bağlamını tanımlayan yapıdır. Söz konusu işlem ile ilişkili kullanıcı hesabının kimliğini ve ayrıcalıklarını içerir. Kullanıcı cihazda oturum açtığında sistem bir access token yapısı üretmektedir. Bu kullanıcı adına yürütülen her işlem bu access token kopyasına sahiptir. Varsayılan olarak Administrator, Power User ve Standard User access token yapıları bulunmaktadır. Ama istenildiği taktirde özelleştirilmiş access token yapılarını da kullanabilirsiniz.
My Account: My Account ekranında EPM oturumunuza dair olan şifrenizi ve güvenlik sorunuzu değiştirebilirsiniz.
Resim-6
EPM konsolu içerisinde bulunan bir diğer bölüm ise End-User UI bölümü. EPM platformunda çalışırken gördüğünüz son kullanıcı deneyimi için kullanılan iletişim kutuları ve balonları ile ilgili ayarları kapsamaktadır.
Resim-7
Threat Intelligence modülü, belirli uygulamaların sisteminizin güvenliği için bir tehdit oluşturup oluşturmadığını kontrol etmek için CyberArk’ın kendi risk analiz hizmetini ve üçüncü taraf güvenlik hizmetini kullanmanıza olanak tanımaktadır.
Resim-8
Application Catalog modülü, EPM tarafından yönetilen son kullanıcı bilgisayarlarında yüklü uygulamaların hızlıca keşfedilmesini sağlar. Keşfedilen uygulamalar uygulama katalog’una eklenir. CyberArk içerisinde taramak istediğiniz uygulamaları tararken bir bilgisayar grubu üzerinden işlemi yaparsanız kullanıcı deneyimi konusunda oldukça başarılı olabilirsiniz.
Resim-9
Policy Audit, EPM Seti yöneticisinin politika kullanımına derinlemesine bakmasına olanak tanıyan araçlar sağlamaktadır. Bu bölümde son kullanıcı etkinliğinin ekrana kaydedilmiş videolarını oluşturabilirsiniz.
Resim-10
Yazı içerisinde sizlere CyberArk Endpoint Privilege Manager (EPM) uygulaması ile hangi sorunları adresleyebileceğinizden, uygulama kullanımı konusunda sürekli duyacağınız terminolojilerden ve uygulama ekranında bulunan sekmeler ile ilgili elimden geldiğince bilgi vermeye çalıştım. Sonraki yazılarımda sizlere CyberArk Endpoint Privilege Manager (EPM) uygulaması ile ilgili kullanabileceğiniz birçok yararlı politika ve ayarlardan bahsedeceğim.
Faydalı Olması Dileğiyle…
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
