Korporativ sistemlərə təhlükəsiz və idarə olunan istifadəçi girişi bu sistemlərin qorunmasının təməl daşıdır. Elizaveta KOSTINA, Seeton şirkətinin Kibertəhlükəsizlik Mühəndisi, “Networks and Business” jurnalındakı məqalədə RSA SecurID həllinin burada necə kömək edə biləcəyini izah edir.
Müasir autentifikasiyanın paradoksu: nə qədər çox qorunsa, bir o qədər az təhlükəsizlik?
Son illərin maraqlı hadisəsi “təhlükəsizlik yorğunluğu” paradoksudur. Parol tələbləri mürəkkəbləşdikcə və daha çox autentifikasiya faktorları əlavə olunduqca, istifadəçilər daha çox onlardan yan keçməyə çalışırlar. Nəticələri monitorlarda parollar olan qeydlər, bütün xidmətlər üçün bir parolun istifadəsi və hətta “rahatlıq üçün” işçilər arasında nişanların ötürülməsidir. Digər tərəfdən, informasiya təhlükəsizliyi xidməti güzəştə gedə bilməz: hücumlar getdikcə çoxalır, üsullar daha da təkmilləşir və etimadnamələr təcavüzkarların əsas hədəfidir.
Kompromis nə qədər başa gəlir?
IBM Cost of a Data Braach Report 2024-ə görə, pozulmuş rekordun orta qiyməti 165 dollardır və böyük insidentdən tam bərpa olunması üçün orta hesabla 277 gün lazımdır. Bununla belə, bir çox təşkilatlar hələ də kimin nəyə və nəyə çıxışı olduğuna dair aydın təsəvvürə malik deyillər.
Burada təkcə autentifikasiya deyil, həm də Identity & Access Management (IAM) məsələsi yaranır. Bəs istifadəçilər üzərində nəzarəti itirməmək və biznes proseslərini pozmamaq üçün bu çətin yola haradan başlamaq lazımdır?
Cavab RSA SecurID-dir
RSA SecurID — bu, sadəcə çoxfaktorlu autentifikasiya sistemi deyil. Bu, şirkətinizdə tam hüquqlu IAM strategiyasının qurulması istiqamətində ilk və əsas addımdır.
Həll imkan verir:
- istənilən sistemə girişi qorumaq – yerli, bulud, VPN, veb proqramlar;
- müxtəlif yoxlama faktorlarından istifadə edin (mobil proqram, hardware tokeni, biometrik məlumatlar, push bildirişləri);
- adaptiv autentifikasiyanı həyata keçirin — yalnız riskli hallarda əlavə təsdiq tələb edin;
- bütün giriş siyasətləri və autentifikasiya nəzarətləri üçün vahid idarəetmə mərkəzi təmin edir.
İkonik açarlıqdan müasir platformaya qədər
2000-ci illərdə bir çox İT mütəxəssisləri hər dəqiqə dəyişən altı rəqəmli RSA açar foblarını xatırlayırlar. Bu açar foblar autentifikasiya üçün “sahibiniz olan bir şey” amili rolunu oynayırdı (Şəkil 1).
Şəkil 1. RSA SecurID SID700 aparat nişanı
Bu illər ərzində platforma mobil tokenlər, biometrik inteqrasiya, təkan autentifikasiyası, FIDO açarları və adaptiv riskə əsaslanan autentifikasiya əlavə edərək əhəmiyyətli dərəcədə genişləndi. Bu funksionallıq uyğunlaşma məntiqi ilə bulud əsaslı autentifikasiya platforması olan RSA Cloud Authentication Service vasitəsilə həyata keçirilir.
RSA SecurID imkanlarına aşağıdakılar daxildir:
- 500-dən çox texnologiya tərəfdaşı ilə sertifikatlaşdırılmış inteqrasiya;
- açıq standartlara dəstək: SAML, RADIUS, OAuth və s.;
- mürəkkəb mühitlərə çevik inteqrasiya (REST API, agentlər, SDK vasitəsilə);
- RSA My Page modulu — şəxsiyyətin yoxlanılması və işçilərin təhlükəsiz özünəxidməti üçün portaldır.
Bundan əlavə, müxtəlif autentifikasiya üsulları arasında keçid prosesi - aparat tokenlərindən mobil telefona, SMS-dən push bildirişlərinə və s. - tədricən baş verir və sistemin kompleks yenidən qurulmasını tələb etmir. Miqrasiya sadə və biznes proseslərini pozmadan həyata keçirilir.
RSA-ya Fortune 500 şirkətlərinin 94%-i etibar edir və SecurID bütün dünyada 50 milyondan çox istifadəçini qoruyur.
Oğurlanmış Token Mifi: Niyə Giriş üçün kifayət deyil
Ümumi bir yanlış fikir ondan ibarətdir ki, təcavüzkar bir nişanı ələ keçirsə, avtomatik olaraq sistemə giriş əldə edəcək. Əslində, etmirlər. RSA SecurID tokenini yaradan kod tokencode adlanır və özlüyündə parol deyil.
Tokencode 128-bit toxumdan və hər bir cihaz üçün unikal olan cari vaxtdan istifadə edən alqoritmdən istifadə etməklə yaradılır. Kod hər dəqiqə yenilənir və yalnız məhdud müddət ərzində etibarlıdır. İstifadəçi iki mərhələdə autentifikasiya edir: birincisi, onlar öz loqini və əsas parolunu daxil edirlər, bundan sonra sistem iki hissədən - yalnız istifadəçiyə məlum olan PİN koddan və dəyişən nişan kodundan (tokencode) ibarət olan birdəfəlik parol (parol) tələb edir.
Təcavüzkar nişanı fiziki olaraq oğurlasa və giriş etimadnaməsinə malik olsa belə, yalnız sahibinin bildiyi PİN kodu olmadan daxil ola bilməz. Bu prinsip ikiqat qorunma təmin edir: “sahibiniz olan bir şey” (token) + “bildiyiniz bir şey” (PIN).
Bulud yoxdur? Biz həyata keçirəcəyik! Yalnız bulud? Problem yoxdur
RSA SecurID çevik yerləşdirmə variantlarını dəstəkləyir, bu da sizə həlli şirkətinizin xüsusi ehtiyaclarına uyğunlaşdırmağa imkan verir.
Yerli (yerli yerləşdirmə) — öz məlumat mərkəzinizdə klassik yerləşdirmə. Doğrulama sisteminin bütün komponentləri üzərində tam nəzarəti axtaran təşkilatlar üçün uyğundur.
Bulud (bulud yerləşdirmə) — artıq buludda işləyən və ya bu istiqamətdə hərəkət edən şirkətlər üçün idealdır. Əsas üstünlüklərə avtomatik yeniləmələr və sadələşdirilmiş idarəetmə daxildir.
Hibrid (hibrid model) — buludun imkanlarını mövcud yerli infrastrukturla birləşdirir. Bu ssenaridə autentifikasiya RSA bulud xidməti vasitəsilə baş verir, qorunan resurslar isə yerli mühitdə qala bilər (Şəkil 2).
Şəkil 2. RSA SecurID autentifikasiya arxitekturası seçimi
Yerli sistemlərlə bulud platforması arasında əlaqə yaratmaq üçün xüsusi agentlərdən (İdentity Routers) istifadə olunur.
Fəaliyyətdə Təhlükəsizlik: RSA SecurID-dən istifadə üçün 6 Biznes Ssenarisi
- İmtiyazlı hesabların qorunması. Administrator girişi üçün RSA SecurID-dən istifadə etmək sizə fərdi gücləndirilmiş təhlükəsizlik siyasətlərini həyata keçirməyə və yalnız parolla giriş riskini aradan qaldırmağa imkan verir.
- VPN və korporativ resurslara təhlükəsiz giriş. İstifadəçilərdən RSA SecurID tokenləri ilə autentifikasiya tələb etməklə virtual şəxsi şəbəkənizə təhlükəsiz girişi təmin edin, yalnız səlahiyyətli şəxslərin uzaqdan qoşula bilməsini təmin edin.
- Windows-da oflayn identifikasiya. RSA SecurID, hətta şəbəkə bağlantısı olmadıqda belə autentifikasiyanı təmin edərək, tokenlərlə sinxronlaşan yerli agentlər vasitəsilə oflayn iş stansiyasına girişi dəstəkləyir.
- Bulud xidmətlərinin qorunması. Microsoft 365, AWS və Google Workspace kimi bulud proqramları və xidmətlərinə çoxfaktorlu autentifikasiyanı genişləndirin, kritik xidmətlərə təhlükəsiz girişi təmin edin.
- Maliyyə sistemlərində təhlükəsiz əməliyyatlar. Daxili CRM və ya e-bankinqə giriş saxlanılmayan və təkrar istifadə edilə bilməyən birdəfəlik kodlardan istifadə etməklə təhlükəsiz edilə bilər.
- Audit tələblərinə və standartlarına uyğunluq (GDPR, PCI DSS, ISO 27001).
Şübhə alqoritmi: hərəkətləriniz dəyişdikdə nə baş verir
RSA SecurID-in son illərdəki əsas yeniliklərindən biri riskə əsaslanan autentifikasiya texnologiyasıdır (Risk Əsaslı Doğrulama, RBA). Təsəvvür edin ki, adətən səhər saat 9-dan axşam 6-ya kimi işlədiyinizi, müəyyən bir cihazdan istifadə etdiyinizi və müəyyən bir IP ünvanından qoşulduğunuzu bilən bir sistem var. Əgər giriş sorğusu tanış nümunəyə uyğun gəlirsə, identifikasiya istifadəçi tərəfindən heç bir əlavə hərəkət etmədən baş verir. Ancaq sistem sapmaları aşkar edərsə - məsələn, gecə, naməlum cihazdan və ya tanış olmayan yerdən giriş cəhdi - avtomatik olaraq əlavə yoxlama tələb edir (məsələn, təkrar XİN və ya sorğunun bloklanması).
RSA SecurID-nin tam hüquqlu IAM sisteminə miqyaslanması
RSA Identity Governance & Lifecycle (IGL) platforması hesabların həyat dövrünü və giriş hüquqlarını idarə etmək üçün alətlər təqdim etməklə RSA SecurID-in funksionallığını genişləndirir. Bundan əlavə, IGL audit və tənzimləmə uyğunluğu məqsədləri üçün istifadəçi rollarının və giriş nəzarətlərinin mərkəzləşdirilmiş idarə edilməsini təmin edir.
Beləliklə, RSA SecurID vasitəsilə çoxfaktorlu autentifikasiyanın həyata keçirilməsi yalnız ilk addımdır. Gələcəkdə bir təşkilat, əsas arxitekturanı dəyişdirmədən RSA IGL imkanlarını aktivləşdirərək, həlli tədricən tam hüquqlu IAM sisteminə genişləndirə bilər. RSA həlləri əsasında IAM-a kompleks yanaşma yalnız etibarlı autentifikasiyanı deyil, həm də hesablar üzərində mərkəzləşdirilmiş tam nəzarət, giriş və təhlükəsizlik tələblərinə uyğunluğu təmin edir.
Əgər şirkətiniz autentifikasiya sistemlərini təkmilləşdirməyi və ya həlləri tətbiq etməyi düşünürsə RSA SecurID, peşəkar məsləhət almaq və pilot sınaq keçirmək çox vacibdir. Bir şirkət bu işdə kömək edə bilər "SITON GROUP" MMCRSA həlləri və statusunun tətbiqində uzun illər təcrübəsi olan Qızıl Satıcı Partnyor.
Ətraflı məsləhət üçün e-poçt vasitəsilə bizimlə əlaqə saxlaya bilərsiniz. cs@seeton.pro və ya telefonla +38 044 239 99 99.
Müasir kibertəhlükəsizlik strategiyası etibarlılıq, rahatlıq və uyğunlaşma qabiliyyətini birləşdirməlidir. RSA SecurID ilə əməkdaşlıq edərək bu gün təşkilatlara bu yanaşmanı həyata keçirməyə kömək edirik.
Mənbə: “Networks and Business” jurnalı (Avqust 2025) “Güzəştsiz təhlükəsizlik: RSA-dan müasir autentifikasiya problemləri və həllər”