Parolasız koruma eğitim serimizde Etki alanı tasarım seçeneklerini paylaşmış ve perakende dünyası için Azure Active Directory mimarisine giriş yapmıştık.

Yapmış olduğumuz son tasarımda kurumsal alt yapımız içinde etki alanı mimarisi ve bu etki alanına bağımlı çalışan kullanıcı, kullanıcı bilgisayarları, sunucu ve uygulamalarımızı görebilmektesiniz.

Kurumsal etki alanımız içinde perekende müşterilerimiz için ayrı bir dizin oluşturmuş ve bu dizin altında perakende müşterilerimizi barındırmıştık.

Perakende müşteri kimlik bilgilerini yerel veri merkezi içinden Azure Active Directory Domain controller sunucusuna ve buradan da Azure Active Directory B2C dizinine yönlendirmiştik.

Kurumsal etki alanı içinde güvenlik sıkılaştırma işlemleri yapılmış tek bir forest ve tek bir domain bulunmakta.

Tree, Child domain mimarisi seçilmedi, bunun yerine belirli kullanıcı, nesne ve objelerin azure active directory e eşitlenmesi için güvenlik sıkılaştırma çalışmaları yapıldı.

Yapmış olduğumuz son dokunuşta perakende müşterilerimizin, online alış veriş sitemizde oturum açmalarına ve alış veriş yapmalarını gerçekleştirdik.

Oluşturmuş olduğumuz bu tasarım online alış veriş hizmetlerinde kimlik denetimi için yeterli fakat bu tasarım günümüz tehtitleri için yeterli mi, bu çalışmamız da bu konuyu konuşuyoruz.

Her iki online alış veriş sitesi de alış veriş deneyimi için yeterli.

Biri B2B diğeri B2C çözümünü kullanmakta.

B2B çözümünü seçen kuruluş, kimlik yönetimi için kendi politikalarını belirlemekte ve güvenliği üst seviyeye çıkartmakta.

Kendi kimlik yönetim politikasına sahip olduğu için parolasız güvenlik çözümlerini de uygulayabilmekte.

Alış veriş sitemiz ister Azure Bulut bilgi işlem platformunda barınsın isterse yerel veri merkezi içinde barınsın hiç önemli değil.

Alış veriş sitemiz kendi parola yönetimine sahip olduğu için mevcut alt yapıya parolasız koruma çözümlerini hızlı bir şekilde ekleyebilmektedir.

B2B çözümünde, kimlik yönetimi bizde olduğu için bu kimlik yönetimini daha sıkı politikalarla koruyabilmekte ve bu korumaya ek olarak esnek erişim çözümlerini de sunabilmekteyiz.

Sosyal medya platformlarında, kullanıcılar sosyal medya hesapları ile oturum açıp hızlı bir şekilde alış veriş yaparken, bizler de aynı hızı parolasız koruma çözümleri ile sunabiliriz.

Müşterimiz, alış veriş sitemize erişim yaptığı zaman sahip olduğu parolayı yazmadan, uygulama doğrulaması, SMS doğrulaması, token doğrulaması ile güvenli ve hızlı bir şekilde ürünlere erişebilmektedir.

MFA koruması ile kimlik yönetimini daha güvenli ve daha esnek erişim çözümlerini kazandırdık.

Fakat, günümüz tehtitleri o kadar karmaşık ve çeşitli ki mevcut alt yapı bu güvenlik tehtitleri için hazır durumda değil.

Rakibimize göre bir adım öne geçmiş olsak bile bizleri bekleyen güvenlik tehtitleri de var ve bu tehtitleri bir sonraki çalışmamız da inceleyeceğiz.