Delinea Ayrıcalıklı Erişim Yönetimi (PAM) Yönetilen Hizmeti
Açıklama
Bu hizmetin amacı, Delinea PAM çözümünün Servis Üreticisi danışmanlığı ile birleştirilmesi ve ayrıcalıklı hesap güvenliğiyle yönetilen hizmetin sağlanmasıdır.
Gereksinimlerin Belirlenmesi: Danışmanlar, organizasyonun mevcut PAM ihtiyaçlarını ve güvenlik politikalarını anlamak için paydaşlarla görüşürler. Bu adım, organizasyonun iş gereksinimlerini, mevcut altyapısını ve risk toleransını belirlemeye odaklanır.
Değerlendirme ve Analiz: Danışmanlar, organizasyonun güvenlik zayıflıklarını ve tehdit modellerini değerlendirirler. Mevcut altyapının güçlü ve zayıf yönlerini analiz ederler ve potansiyel riskleri belirlerler.
Delinea PAM Modülünün Seçimi: Danışmanlar, organizasyonun gereksinimlerine en uygun Delinea PAM modüllerini belirlemek için bir değerlendirme yaparlar. Kurum ihtiyacına göre çözümlerini araştırmayı, karşılaştırmayı ve değerlendirmelerini aktarırlar.
Uygulama ve Yapılandırma: Seçilen PAM çözümü, organizasyonun gereksinimlerine göre uygulanır ve yapılandırılır. Danışmanlar, çözümü kurarlar, entegrasyonları yapılandırırlar ve gerekli özelleştirmeleri gerçekleştirirler.
Eğitim ve Uyarlama: Danışmanlar, organizasyonun personeline PAM çözümünün nasıl kullanılacağı konusunda eğitim verirler. Ayrıca, çözümün performansını ve etkinliğini sürekli olarak izlemek ve uygun şekilde ayarlamak için sürekli bir destek sağlarlar.
Gereksinimler
Hizmet uzak bağlantı yöntemiyle sağlanacağından dolayı; Kurumun uygun gördüğü bağlantı ortamının sürekliliğin sağlanması. (VPN, MS Teams, vb.)
Hizmet süresi boyunca, hizmet üreticisinin müşteri ile bağlantı kurabilmesi için müşteri ve iş ortağı tarafında iletişim halinde olabileceği bir yetkili ve bir yedek yetkili olacak şekilde iletişim ataması yapılması gerekmektedir.
Kapsam
Servis Üreticisi PAM Hizmeti kapsamında yapılan süreç faaliyetleri aşağıda listelenmiştir:
Danışmanlık Hizmetleri: Servis Üreticisi, müşterilerine PAM gereksinimlerini belirlemelerine ve uygun PAM çözümünü seçmelerine yardımcı olacak danışmanlık hizmetleri sunabilir. Bu danışmanlık, mevcut altyapının değerlendirilmesini, risk analizi yapılmasını ve en uygun PAM stratejisinin belirlenmesini içerebilir.
Entegrasyon Hizmetleri: Servis Üreticisi, müşterilerinin mevcut bilgi teknolojisi altyapılarına PAM çözümünün entegrasyonunu sağlamak için hizmetler sunabilir. Bu, varlık yönetimi sistemleri, kimlik yönetimi sistemleri, güvenlik bilgi ve olay yönetimi (SIEM) sistemleri gibi diğer güvenlik araçlarıyla entegrasyonu içerebilir.
Güvenlik Değerlendirmeleri ve Denetimler: Servis Üreticisi, müşterilerine PAM çözümünün etkinliğini sürekli olarak değerlendirmek ve denetlemek için hizmetler sunabilir. Bu, güvenlik açıkları tespiti, zayıf nokta taramaları, tehdit analizi ve uyumluluk denetimlerini içerebilir.
Gereksinimlerin Belirlenmesi ve Analiz: Müşteriyle bir araya gelerek, organizasyonun özel erişim yönetimi ihtiyaçlarını belirlemek için bir analiz yapılır. Bu, mevcut altyapının değerlendirilmesini, iş gereksinimlerinin ve güvenlik politikalarının anlaşılmasını içerir.
Risk Değerlendirmesi ve Strateji Geliştirme: Müşterinin özel erişim risklerini belirlemek ve uygun bir PAM stratejisi oluşturmak için bir risk değerlendirmesi yapılır. Bu adım, organizasyonun hedeflerine, mevcut güvenlik durumuna ve endüstri standartlarına dayanarak özel erişim yönetimi stratejisinin belirlenmesini içerir.
Uygulama ve Yapılandırma: PAM çözümü, müşterinin altyapısına uygulanır ve yapılandırılır. Bu, PAM yazılımının kurulması, entegrasyonlarının yapılandırılması ve özelleştirmelerin yapılmasını içerir. Ayrıca, politika ve rollerin tanımlanması da bu aşamada gerçekleştirilir.
Eğitim ve Uyarlama: Çalışanlara ve yöneticilere PAM çözümünün nasıl kullanılacağı konusunda eğitim verilir. Ayrıca, çözümün performansını ve etkinliğini sürekli olarak izlemek ve uygun şekilde ayarlamak için sürekli bir destek sağlanır.
Sürekli İyileştirme ve Destek: Uygulama tamamlandıktan sonra, çözümün sürekli olarak izlenmesi ve iyileştirilmesi için sürekli bir destek sağlanır. Bu, güvenlik tehditlerine yanıt verme, politikaları güncelleme ve yeni gereksinimlere uyum sağlama gibi süreçleri içerir.
Raporlama Hizmeti: Talep edilen ve ürün tarafından desteklenen raporlar periyodik olarak paylaşılır ve raporlara ilişkin analiz sunulur.
Danışmanlık Hizmeti: Talep edilen yeni platform ve bağlantı bileşeni yapılandırması, REST API desteği sunulur.
Hizmet kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:
Çözümün yönetilen hizmeti haricindeki her konu kapsam dışıdır.
Müşterinin sistem ve altyapısından kaynaklı oluşan problemlerin giderilmesi kapsam dışıdır.
Servis Üreticisi, yalnızca paket içeriğinde belirtilen kapsamları gerçekleştirmekle yükümlüdür.
Müşteri yıl içerisinde ek lisans alma durumunda talep edeceği ek çalışmalar Adam/Gün eforu ile değerlendirilecektir.
Kategoriden Diğer Seçenekler
