Boyner, Inforte ve Konsalt firmaları ile birlikte hayata geçirdiği Delinea projesi ile; ayrıcalıklı hesap yönetimindeki zaman ve maliyette %40’lık bir azalma elde etti. Ayrıca, uyum süreçlerini iyileştirmek için harcanan zaman ve maliyette de %60’lık bir düşüş yaşadığını belirtti.
Boyner, Türkiye’nin perakende ve moda sektörünün lider firmalarından biri olarak, 250’den fazla mağazası, e-ticaret siteleri, mobil uygulamaları ve 8.000’i aşkın çalışanıyla faaliyet gösteriyor. Müşterilerine benzersiz bir alışveriş deneyimi sunan Boyner, sunduğu hizmetlerin çeşitliliği ve büyük ölçeği nedeniyle karmaşık bir BT altyapısına sahip. Şirket, bu doğrultuda müşterilerini ve markasını korumak amacıyla uyumluluk gerekliliklerini karşılamak, parola güvenliğini yönetmek ve ayrıcalıklı hesapların korunmasını sağlamak için yeni teknolojilere ihtiyaç duydu.
Proje Öncesinde Karşılaşılan Zorluklar
Boyner’in BT altyapısı, müşteri ve çalışan bilgileri, üçüncü taraf sağlayıcılar, tedarikçi bilgileri, e-ticaret platformları ve mobil uygulamalar gibi birçok unsuru kapsayan geniş ve karmaşık bir yapıya sahip bulunuyor. Hassas ve düzenlemeye tabi verilerini korumak, uzaktan erişimi de kapsayan ayrıcalıklı hesapları güvence altına almak ve kimlik güvenliğini sağlamak için güçlü bir konumda olmak isteyen Boyner’in karşılaştığı başlıca zorluklar şu maddelerden oluşuyor:
- Yetkisiz hesap erişiminden kaynaklanan riskin azaltılması
- Parola güvenliğinin oluşturulması ve sürdürülmesi
- Üçüncü taraflar için kimlik güvenliğinin desteklenmesi
- Yasal hesapları otomatik olarak keşfetme ihtiyacı.
Kimlik Güvenliği Zorlukları
Boyner’in teknoloji stratejilerine göre, Ayrıcalıklı Erişim Yönetimi (PAM), sunduğu geniş potansiyel saldırı yüzeyi nedeniyle siber güvenlik riskinin en önemli alanlarından birini temsil ediyor. Güvenli ve kapsamlı bir PAM yaklaşımı olmadan, güvenli olmayan kullanıcı hesapları kötü niyetli aktörler tarafından kolayca istismar edilebilir. Bu durum, sadece endüstri standartlarına ve yönetmeliklerine uyum konusunda ciddi endişeler yaratmakla kalmıyor, aynı zamanda ihlallerin birincil faktörü olarak yaygınlığını vurgulayan istatistiksel güvenlik verileri de bu durumu destekliyordu.
Sonuç olarak, Boyner’in siber güvenlik misyonunun önemli bir parçası, hesap yönetimi süreçlerini güvence altına almanın önemini kabul etmek ve bu riskleri proaktif ve etkili bir şekilde azaltmaktı.
Uyum Zorlukları
Uyumluluk gereksinimlerini desteklemenin operasyonel etkinliği artırmanın anahtarı olduğuna inanan Boyner bu amaçla, kuruluşun ISO 27000 standartlarının yanı sıra kendileri tarafından oluşturulan yerel uyum prosedürlerini de sağlaması gerekiyordu. Bu uyum, şirketin sadece uluslararası kalite ölçütlerini karşılamasına yardımcı olmakla kalmayacak, aynı zamanda Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) Türkiye versiyonu olan KVKK gibi yerel düzenlemeleri de desteklemesini sağlayacaktı. Ayrıca, sektördeki en iyi uygulamalar için bir referans noktası oluşturabilecek net endüstri standartlarının belirlenmesine ihtiyaç duyuluyordu.
Kapsamlı bir değerlendirmenin ardından kimlik güvenliği ve uyumluluk sorunlarını aşmak için Delinea Secret Server ve Delinea Privileged Remote Access çözümlerini kullanmaya karar veren Boyner, bu doğrultuda Inforte Bilişim ve çözüm ortağı Konsalt Bilgi Teknolojileri firmaları ile birlikte yeni bir projeyi hayata geçirdi.
Güvenli Kasa
Boyner’in, ayrıcalıklı yöneticilerin hesaplara ve bilgilere nasıl eriştiğine ilişkin görünürlüğü ve kontrolü iyileştirmeye yardımcı olmak için tercih ettiği Delinea Secret Server, ortamdaki değişiklikleri anlamak ve verimli bir şekilde izlemek, görünürlüğü ve gözetimi iyileştirmek ve sorunlar veya tutarsızlıklar ortaya çıktığında yanıt sürelerini iyileştirmek için kullanılıyor.
Güvenli Ayrıcalıklı Uzaktan Erişim
Secret Server tarafından sağlanan güvenli kasa özelliklerini tamamlamak, üçüncü tarafların (üreticiler, tedarikçiler, danışmanlar vs) şirket ortamında eriştiğinde ortaya
çıkabilecek güvenlik açıklarını ve riskleri belirleyebilmek amacıyla tercih edilen Delinea Privileged Remote Access çözümü ise şirketi daha iyi güvence altına almak için üçüncü taraf erişimiyle ilgili faaliyetleri izlemek, kaydetmek ve analiz etmek için kullanılıyor.
Farklılaşan Mimari
Boyner, paylaşılan hizmetlerle bir Hizmet Olarak Yazılım (SaaS) dağıtım modelini destekleyen Delinea Platformu üzerinde Delinea Secret Server ve Delinea Privileged Remote Access’i kullanıyor. Kimlik güvenliği teknolojilerini bir bulut platformu üzerinden yönetmek, başta donanım maliyetlerini azaltırken çıktıyı iyileştirmek ve sistemlerle ilişkili yönetim ve güvenlik giderlerini ortadan kaldırmak olmak üzere çeşitli avantajlar sunuyor. Çözüm bulut üzerinde çalıştığından, Boyner ekiplerinin artık çeşitli donanım gereksinimleri ve ölçeklenebilirlik konusunda endişelenmesine, ayrıca yama işlemleriyle uğraşmasına gerek kalmıyor. Bu engellerin ortadan kalkmasıyla güvenlik ekibi, kimlik güvenliğine ve işletmeyi korumaya daha fazla odaklanabiliyor.
Sonuçlar
Boyner, Delinea’nın pazardaki diğer çözümlere kıyasla benzersiz derecede güçlü keşif özellikleri, daha basit ve kullanıcı dostu arayüzü ile fark yarattığını gördü. Delinea Platformunda Delinea Secret Server ve Privileged Remote Access’i kullanarak güvenlik kontrollerini iyileştirebildi. Bu sayede güvenlik ekibi, eskisinden daha hızlı bir şekilde daha net eylemler gerçekleştirebildi. Bu durum, Boyner’in güvenlik açıklarını daha kısa sürede yönetmesine, çözüm sağlamasına ve altyapı yönetimi ve güvenlik operasyonları maliyetini azaltmasına yardımcı oldu.
Delinea kullanımının proje sonrasında sağladığı faydalardan bazıları şunlardır:
- Ayrıcalıklı hesapların yönetimiyle ilişkili zaman ve maliyette %40 azalma.
- Ayrıcalıkların kötüye kullanımıyla ilgili vakalarda önemli ölçüde düşüş.
- Sistemler arasında kullanıcı etkinliğini kontrol etmek için harcanan zamanın %30-50 oranında azaltılması, böylece olaylara müdahale edebilme imkanı.
- Uyum çalışmalarını desteklemek için gereken süreç yönetiminde %60 düşüş.
Delinea çözümlerinin kullanılmaya başlanmasının ilk etkisi, Boyner güvenlik ekibinin kimlik güvenliğine yaklaşımlarında kendilerini güvende hissetmeleri ve kaydettikleri ilerlemeyi ölçebilmeleri oldu. Boyner, güvenlik görünürlüğünü önemli ölçüde artırdı ve bu da PAM ile ilgili güvenlik operasyonlarının genel kalitesinde gözle görülür bir iyileşmeye yol açtı. Görünürlükteki bu artış, potansiyel tehditlerin daha iyi izlenmesine ve tespit edilmesine olanak tanıyarak risk yönetimi ve müdahaleye daha proaktif bir yaklaşım sağlıyor. Sonuç olarak, Boyner’deki güvenlik operasyonları artık daha verimli, etkili ve herkes için daha güvenli bir ortama katkıda bulunuyor.
Delinea ile bugüne kadar elde ettikleri başarıya dayanarak Boyner, uç nokta güvenliğini artırmak ve yetkili hesapları etkin bir şekilde yönetmek için gelecekte kimlik güvenliği çalışmalarını genişletmeyi planlıyor.
“Kimlik Güvenliği ve Uyumluluk Hedeflerimize Ulaştık”
Boyner CISO’su Hakan Türköner, şirketin güvenlik altyapısını güçlendirmek amacıyla; parolaların güvenliği ile üçüncü taraf erişimlerin sıkı bir şekilde kontrol altına alınması konusunda yeni çözümlere ihtiyaç duyduklarını belirterek, şu bilgileri verdi:
“Bu ihtiyaçlar doğrultusunda, kapsamlı bir araştırma sonucunda Delinea Secret Server ve Delinea Privileged Remote Access çözümlerini kullanmaya karar verdik.
Delinea Secret Server, klasik bir Ayrıcalıklı Erişim Yönetimi (PAM) çözümü olarak, ayrıcalıklı hesapların parolalarını güvenli bir “kasa”da saklamayı ve yönetmeyi sağlıyor. Bu, yetkisiz erişim risklerini azaltırken, güvenlik ekibine tüm parola aktiviteleri üzerinde tam kontrol ve izlenebilirlik sunuyor.
Diğer yandan, Delinea Privileged Remote Access, üçüncü taraf tedarikçilerin ve danışmanların Boyner’in sistemlerine güvenli ve kontrollü bir şekilde uzaktan erişim sağlamasına olanak tanıyor. Bu sayede, dışarıdan gelen erişimler izleniyor, kaydediliyor ve analiz ediliyor, böylece olası güvenlik zafiyetlerinin önüne geçiliyor.
Bu iki çözümün birleşimiyle Boyner hem iç hem de dış tehditlere karşı daha güçlü bir savunma mekanizması kurarak kimlik güvenliği ve uyumluluk hedeflerine bir ulaşmış oldu.”
“Sürdürülebilir, Güvenli ve Ölçeklenebilir Bir Altyapının Temeli Atıldı”
Boyner’de hayata geçirilen proje süreçleri hakkında bilgi veren Konsalt DevOps ve Güvenlik Grup Müdürü Ercan Uzundal ve Kıdemli DevOps ve Bilgi Güvenliği Danışmanı Tevfik Mert şunları söylediler: “Bu projede Konsalt Bilgi Teknolojileri, yalnızca bir uygulayıcı değil, aynı zamanda güvenilir bir çözüm ortağı olarak konumlandı. Ayrıcalıklı Erişim Yönetimi (PAM) ve güvenli altyapı tasarımı konusundaki derin deneyimiyle, Delinea Secret Server çözümünün Boyner’in iç kullanıcılarına hızlı ve sorunsuz şekilde entegre edilmesini sağladı. Aynı zamanda dış hizmet sağlayıcılar ve danışmanlar için VPN ihtiyacını ortadan kaldıran güvenli bir erişim altyapısı başarıyla kuruldu.
Proje kapsamında Konsalt ekipleri, çözüm tasarımı, özelleştirmeler, canlıya geçiş, bakım ve destek süreçlerinin her aşamasında Boyner ile yakın bir iş birliği içinde çalıştı. Bu sayede hem güvenlik gereksinimleri eksiksiz karşılandı hem de operasyonel süreçler önemli ölçüde sadeleştirildi.”
“Proaktif yaklaşımlarla riskler en az düzeye indirgendi”
Inforte Bilişim Kurucu ve Grup CEO’su Güngör Gündoğdu projeyle ilgili olarak şu bilgileri verdi: Inforte, sadece teknik uzmanlıklarıyla değil, aynı zamanda projeye kattıkları stratejik bakış açısıyla da ön plana çıktı. Boyner’in uzun vadeli iş hedeflerine ve regülasyon uyumluluğuna tam entegre bir çözüm sunarak, proaktif yaklaşımlarıyla riskleri en aza indirdiler. Bu da sürdürülebilir, güvenli ve ölçeklenebilir bir altyapının temelini atmalarını sağladı.Konsalt’ın projeye kattığı değer, yatırımın hızlı geri dönüşünü mümkün kılarken; Inforte Bilişim A.Ş. ile birlikte yürütülen iş birliği, Delinea güvenlik çözümlerinin etkili ve başarılı bir şekilde uygulanmasını sağladı. Bu güçlü ortaklık, önümüzdeki dönem için de büyüyerek devam edecek stratejik bir iş birliğinin temelini oluşturdu.”
