Kurumlarda başta BT ekipleri olmak üzere gerek diğer personel gerekse de danışmanlar gibi dış kaynakların bağlanması için en çok kullanılan yöntem VPN’dir. VPN bağlantıları çalışanlara her yerden kurum kaynaklarına güvenle erişim sağlarken verimliliği de yükseltmektedir.
VPN bağlantıları şifreli olduğu için trafik içerisindeki iletişim izlenemez ve güvenlidir. Ancak bu bir sorunu da beraberinde getirir, çalınmış olabilecek bir kullanıcı hesabıyla yapılacak VPN bağlantıları da aynı sebeple izlenemez ve bu durum bir güvenlik sorununu da birlikte getirir. Microsoft ATA sürüm 1.8 ile birlikte VPN kullanıcılarının ne zaman ve nereden bağlantı yaptıkları tespit edilebilir ve sistem raporlarına yansıtılır. VPN bağlantısının kaynağını tespit etmek ve inceleyebilmek çalınmış kullanıcı hesaplarının tespit edilmesine oldukça yardımcı olacaktır. Microsoft ATA sürüm 1.8’de kullanıcı profili sayfasında artık VPN bağlantıları ile ilgili IP adresi, bağlantı konumu vb. ayrıntıları bulabileceksiniz.
Bunu yapabilmek için ATA VPN çözümünüz tarafından iletilen RADIUS hesap günlüklerini dinlemektedir. Şu an için bu senaryo
- Microsoft
- F5
- Cisco ASA
Çözümlerinde desteklenmektedir. Bu işlemin adım adım nasıl yapıldığını öğrenmek için https://docs.microsoft.com/en-us/advanced-threat-analytics/vpn-integration-install-step bağlantısını kullanabilirsiniz.