Esea Forest

Güvenliği sıkılaştırılmış ESEA Forest mimarisi ile güçlü kimlik doğrulaması ve koşullu erişim ilkeleriyle kullanıcı kimlik bilgilerini koruyun, doğru kişileri doğru kaynaklara eriştirin, kimliklerinizi ve güvenliğinizi verimli şekilde yönetin.

ESAE Forest mimarisi ilk olarak 10 yıl önce tasarlandı ve ilk odak noktası yerel kimlik sağlayıcısı olarak çalışan ve şirket içi ortamlarda bulunan Active Directory yapısıydı.

Gelişen teknolojiyle birlikte Microsoft artık bulut tabanlı çözümleri öneriyor olsa bile yerel veri merkezi içinde bulunan sunucu, uygulama ve hizmetlerin güvenliği için bu gün de ESAE Forest mimarisi önerilmektedir.

Microsoft, ayrıcalığa sahip kullanıcı hesaplarını korumak ve yüksek olasılıklı kimlik saldırılarının önüne geçmek ve organizasyon güvenlik risklerini hızlı bir şekilde azaltmak için ESEA Forest mimarisini ve bu mimari üzerinde yapılacak olan güvenli erişim stratejisini önermektedir.

Ayrıcalıklı erişim politikası güvenli erişim için öncelikli olmalıdır ve ayrıcalıklı kullanıcıların güvenliğinden ödün verdiğimiz zaman kuruluş üzerinde olumsuz etkisi olacaktır.

Ayrıcalıklı kullanıcılar, kuruluşta iş açısından kritik varlıklara erişim hakkına sahip olur ve bu hesaplarını tehlikeye düşmesi de kuruluşda büyük etkiye neden olur.

Sunucu, uygulama ve hizmetlere erişim için güvenliği sıkılaştırılmış  Esea Forest mimarisi kullanılmalı, ayrıcalıklı yönetici hesapları ile kullanıcı hesapları bir-birinden ayrılmalıdır.

Günümüzde kullanılan bir çok sunucu sistemi, uygulama ve servisler artık merkezi kimlik sunucularına bağımlı çalışmakta ve kimlik güvenliği için de önerilmektedir.

Esea Forest ile son kullanıcı kimlik deposu ile kritik iş yüklerinizin çalışmış olduğu kimlik deposu bir-birinden ayrılmakta, son kullanıcı erişim yöntemlerinde esneklik sağlarken kritik iş yükleriniz içinde güvenliği sıkılaştırabilmektesiniz.

Güvenlik politikalarını uygulayamadığınız fakat kritik hizmetlere erişim ihtiyacı olan kullanıcılar için Esea Forest mimarisi önerilmektedir.

• ATM üzerinde işlem yapan bir kullanıcı da bir Banka için kullanıcıdır banka içinde çalışmakta olan bir memur ve yönetici de banka için bir kullanıcıdır.
• Online alış veriş mağazanıza erişim yapan bir müşteri de kullanıcıdır satış, pazarlama yada kıymetli iş istasyonlarına erişim yapan yönetici de  şirketiniz için bir kullanıcıdır.
• Son kullanıcılara hizmet veren BT Uzmanları da son kullanıcılara hizmet verirken aynı zaman da kritik iş sunucularına bağlantı hakkına sahiptir ve bunlar da ayrıcalıklı kullanıcılardır. Son kullanıcılarınız da bir kullanıcıdır, BT uzmanları ve yöneticileriniz de aslında bir son kullanıcıdır.

Yukarıda ki örnekler fiziksel ve mantıksal güvenlik alanları için verilmiş örnekler olup bu örnekler kuruluşunuza bağlı olarak değişebilmektedir.

Bu farklı kullanıcı hesaplarını aynı kimlik depolama havuzlarında barındıramaz ve aynı güvenlik politikalarını uygulayamazsınız.

Ayrıcalıklı kullanıcılar ile son kullanıcı kimlik dpolama havuzlarını ayırabildiğiniz gibi kritik öneme sahip sunucu, uygulama ve hizmetleriniz içinde Esea Forest kullanılmakta ve onları daha güvenli yönetebilmektesiniz.

Microsoft, Esea Forest mimarisinin sahip olduğu maliyetleri nedeniyle bulut tabanlı erişim ve kimlik depolama çözümlerini önermektedir. Azure Active Directory çözümü bu önerilere bir örnektir ve her bir bir Office 365 dizin hesabı kimlik depolama çözümü için Azure Active Directory ürününü kullanmaktadır. İster Office 365 kullanıcısı olun isterseniz Office 365 Hybrid çözümünü kullanın Azure Active Directory ürünü her iki ihtiyaç için de kullanılmaktadır.

Microsoft Office 365 için Esea Forest mimarisini kullanmakta ve şimdi bizler de diğer iş kritik sunucu, uygulama ve hizmetler için Esea Forest çözümünü sunmaktayız.

Son kullanıcı kimlik depolama havuzlarınız ile iş kritik sunucularınızı bir-birinden ayırmakta ve her iki platform için güvenliği sıkılaştırmakta ve yönetimsel işlemlerinizi daha esnek duruma getirmekteyiz.