Ayrıcalıklı Oturum Yöneticisi: Kron PAM, ayrıcalıklı kullanıcı oturumlarını gerçek zamanlı olarak izler, kayıt altına alır ve gerektiğinde müdahale edebilir. Tüm komutlar, ekran aktiviteleri ve işlemler detaylı olarak loglanır ve denetim süreçlerinde kullanılabilir.
Şifre Kasası: Platform, ayrıcalıklı hesapların parolalarını güvenli bir kasada saklar ve otomatik parola rotasyonu gerçekleştirir. Bu sayede parolaların paylaşılması veya ele geçirilmesi engellenir ve kimlik bilgileri tamamen güvenli bir altyapıda korunur.
Makine Kimliği Yöneticisi: Kron PAM yalnızca insan kullanıcıları değil, aynı zamanda makineleri ve servis hesaplarını da yönetir. API anahtarları, servis hesapları, otomasyon süreçleri ve uygulama kimlikleri güvenli şekilde saklanır ve erişimleri kontrol edilir.
Güvenli Uzaktan Bağlantı: Kron PAM’ın Güvenli Uzaktan Bağlantı çözümü, geleneksel VPN mimarisine ihtiyaç duymadan güvenli uzaktan erişim sağlar. Kullanıcılar ve üçüncü parti servis sağlayıcılar sistemlere doğrudan ağ erişimi olmadan bağlanabilir. Erişimler kimlik temelli ve oturum bazlı olarak kontrol edilir. Tedarikçiler, iş ortakları ve dış kaynak ekipleri kurumsal sistemlere kontrollü şekilde erişebilir. Tüm erişimler zaman sınırlı, kayıt altına alınmış ve politika bazlı olarak yönetilir.
Çok Faktörlü Doğrulama: Kron PAM, kritik sistemlere erişim için çok faktörlü kimlik doğrulama desteği sunar. Kullanıcı doğrulaması parola, mobil doğrulama, OTP veya entegrasyonlar aracılığıyla ikinci bir güvenlik katmanı ile güçlendirilir. Bu sayede ele geçirilmiş kimlik bilgilerinin kötüye kullanılma riski önemli ölçüde azaltılır. Yapay Zekâ destekli adaptif Çok Faktörlü Doğrulama özellikleriyle, kullanıcı adı ve parolası doğru girilse bile kullanıcıdan ikinci bir doğrulama yapması istenebilir.
OT/ICS Güvenli Oturum Yöneticisi: Kron PAM, endüstriyel kontrol sistemleri (ICS) ve operasyonel teknoloji (OT) ortamları için güvenli oturum yönetimi sağlar. SCADA sistemleri, üretim ağları ve kritik altyapılar için ayrıcalıklı erişimler izlenebilir ve kayıt altına alınabilir.
Ağ Cihazları Kimlik Doğrulama ve Yetkilendirme Yönetimi: Kron PAM, ağ cihazları için merkezi kimlik doğrulama ve yetkilendirme sağlayan TACACS+ ve RADIUS sunucusu olarak çalışabilir. Router, switch, firewall ve diğer ağ ekipmanlarına yapılan yönetici erişimleri merkezi olarak kontrol edilir, kullanıcı bazlı yetkilendirme uygulanır ve tüm işlemler detaylı olarak loglanır.
Veritabanı Erişim Yöneticisi: Kron PAM, kritik veritabanlarına yapılan ayrıcalıklı erişimleri güvenli ve kontrollü hale getirir. Sistem yöneticileri ve veritabanı yöneticileri (DBA) tarafından gerçekleştirilen erişimler merkezi olarak yönetilir, izlenir ve kayıt altına alınır. Tüm sorgular, komutlar ve kullanıcı aktiviteleri detaylı şekilde loglanabilir ve gerektiğinde denetlenebilir. Böylece hassas verilerin bulunduğu veritabanlarında yetkisiz erişim, veri sızıntısı ve ayrıcalık kötüye kullanımı riskleri önemli ölçüde azaltılır.
Uç Nokta Ayrıcalık Yönetimi: Kron PAM, uç noktalarda ayrıcalıklı yetkilerin kontrolünü sağlayan EPM yetenekleri sunar. Kullanıcılara sürekli yerel yönetici yetkisi vermek yerine, uygulama bazlı ve politika kontrollü geçici yetki yükseltme uygulanabilir. Bu sayede gereksiz admin hakları ortadan kaldırılır, kötü amaçlı yazılımların ayrıcalık kazanma riski azaltılır ve uç noktalarda “En Az Yetki" prensibi etkin şekilde uygulanır.
Yapay Zekâ Destekli Anomali Tespiti: Kron PAM, yapay zekâ destekli Kullanıcı Davranış Analizi ve Anomali Tespiti yetenekleri ile kullanıcı ve sistem davranışlarını sürekli analiz eder. Platform, normal erişim modellerini öğrenerek kullanıcı aktivitelerinde meydana gelen anormal davranışları otomatik olarak tespit eder. Şüpheli oturumlar, olağandışı komut kullanımı veya beklenmeyen erişim denemeleri gerçek zamanlı olarak güvenlik ekiplerine bildirilir. Bu sayede potansiyel iç tehditler, ele geçirilmiş hesaplar ve yetki kötüye kullanımı erken aşamada tespit edilerek hızlı müdahale sağlanır.
Ayrıcalıklı Görev Otomasyonu: Kron PAM, tekrarlayan yönetim görevlerini otomatikleştirmeye olanak tanır. Script tabanlı görevler merkezi olarak yönetilir ve sadece yetkili kullanıcılar tarafından çalıştırılabilir.
Çoklu Bulut Desteği ve Esnek Kurulum Senaryoları: Platform; on-premise, bulut ve hibrit ortamlarda çalışan altyapılar için tasarlanmıştır. Windows, Linux, veritabanları, ağ cihazları ve cloud servisleri dahil geniş bir sistem yelpazesini destekler.
Raporlama ve Regülasyonlara Uyumluluk: Kron PAM, ISO 27001, PCI DSS, GDPR, HIPAA gibi regülasyonlar için kapsamlı audit kayıtları ve raporlama sunar. Böylece kurumlar denetim süreçlerinde gerekli tüm kanıtlara kolayca ulaşabilir.
