Çözümler · Kimlik & Erişim

Erişimi sürekli doğrula — ayrıldıktan sonra bile.

AD, Azure AD ve LDAP üzerinde Joiner-Mover-Leaver; sadece IdP üzerinden bakan araçların kaçırdığı hayalet hesap avı dahil.

Yönetilmiyor

14 gün

Salesforce

3 oturum · son 4s

Hepsini otomatik kapat →

Slack workspace

üye · 4 kanal

Hepsini otomatik kapat →

Sarah Demir

Satış · ayrıldı

14 gün önce ayrıldı

OAuth · Google Calendar

izin aktif · kişisel

Hepsini otomatik kapat →

Dropbox kişisel

kurumsal klasör senkronu

Hepsini otomatik kapat →

4 kalıntı erişim · KVKK md.12 etkisindeHepsini otomatik kapat

01Sorun

İşten ayrılanlar, kimsenin verildiğini hatırlamadığı SaaS uygulamalarına erişimini sürdürür.

"Google ile giriş" kurumsal mı kişisel hesap mı olduğunu gizler.

Erişim incelemeleri sürekli bir kontrol değil, yılda bir yapılan telaşlı bir egzersize dönüşüyor.

02Kimlik kaynakları

Üç kaynak, tek kimlik.

Active Directory, bağımsız LDAP ve Azure AD tek bir kimlik grafına birleşir — UPN normalize edilmiş, DC'ler arası lastLogon MAX, çoklu-controller kayması bulgu olarak görünür, sessizce gizlenmez.

Kimlik kompozisyonu

AD + LDAP + IdP tek bir grafa

Active Directory

çoklu-DC · birincil

· UPN · sAMAccountName
· memberOf · gruplar
· lastLogon (DC'lerde MAX)

Bağımsız LDAP

dizin bind

· DN · uid
· memberOf
· özel öznitelikler

Entra ID (Azure AD)

SSO · OAuth

· SSO oturumu · MFA
· OAuth izni · scope
· conditional access

Birleşik kimlik

Sarah Demir

sarah.demir@acme.com · tek graf

Ulaşılabilir uygulama

Bekleyen inceleme

03Yaşam döngüsü (JML)

Döngü haftalarda değil saatlerde kapanır.

HR olayı → AD güncel → IdP senkron → SaaS deprovision → denetim log. Her adım enstrümante, her gecikme SLA'ya karşı ölçülü.

Ayrılan döngüsü · son 30 gün

HR olayından denetim log'una

Ortalama

4.2s

Hedef SLA

24s

HR olayı

HRIS feed

AD güncel

çoklu-DC

2dk

IdP senkron

Entra ID

7dk

SaaS revoke

uygulama bazında

14dk

Denetim log

değişmez

04Erişim sertifikasyonu

Erişim sertifikasyonu

İnceleyici-odaklı tut / kaldır / işaretle kampanyaları (ISO 27001 A.5.18); kapandığında denetim-değişmez.

OAuth & SSPM

Bağlı-kiracı OAuth izin envanteri ve duruş: güvenlik varsayılanları, koşullu erişim, admin / misafir / MFA kapsaması.

05Çerçeveler

ISO 27001 (A.5.15–A.5.18)KVKK md.12NIST AI RMF (GOVERN)

İlgili çözümler

Bu kontroller birbirini tamamlar

SaaS Keşfi & Gölge BT

Kâğıt üstündekini değil, fiilen kullanılanı görün.

İncele

Tedarikçi Riski (TPRM)

Tedarikçilerinizi kendi güvenlik standardınıza hizalayın.

İncele

Demo isteyin CenseRisk'i keşfet