Birçok gateway kullanıcıyı girişte bir kez doğrular ve sonrasında oturumun süresi dolana kadar güvenilebilir olduğunu varsayar. Bu varsayım rahattır — ve başarısız olduğunda pahalıdır.
Çerezler çalınır ve başka bir ülkeden yeniden oynatılır. Kullanıcı oturum açıkken tarayıcı oturumu ele geçirilir. Üç yönetici tek bir ayrıcalıklı hesabı sessizce paylaşır. Güvenilir bir cihazda oturum açan bir kullanıcı uzaklaşır ve oturumu bir kafe dizüstünde açık bırakır. Bu anların hiçbiri yeni bir giriş tetiklemez; bu yüzden hiçbiri yalnızca giriş anına bakan bir güven modelinde yakalanmaz.
Diğer uç — kısa, sık aralıklarla yeniden kimlik doğrulama — sorunu çözmeden meşru kullanıcıları cezalandırır; çünkü iki challenge arasındaki süre hâlâ her şeyin olabileceği bir penceredir.
Girişte kazanılan güven, oturum ilerledikçe sürekli yeniden değerlendirilmelidir — her şey normal görünürken sessizce, normal görünmediği anda kararlı bir şekilde.
Oturumlar tek bir motor üzerinden bağlanır, izlenir, sınırlandırılır ve sonlandırılır.
Girişte oturum; kullanıcının IP'si, user agent'ı ve cihaz parmak izi ile bağlanır. Sonraki her istek bu bağlamalara karşı kontrol edilir. Eşleşmezlik sessizce göz ardı edilmez — bağlama-anomali akışı tetiklenir; bu akış policy'e göre yeniden kimlik doğrulama, kısıtlama veya oturum sonlandırma yapabilir.
Erişim politikası değiştiğinde, bir özellik güncellendiğinde veya oturum içinde risk artarsa AAM zorunlu bir yeniden senkron başlatabilir — güven bağlamı yeniden inşa edilir, koşullu erişim policy'si yeniden değerlendirilir ve yeni kurallar kullanıcıyı giriş sayfasından baştan başlatmadan uygulanır.
Tek bir kullanıcı sınırsız sayıda aktif oturuma sahip olamaz. Sınırlar; kullanıcı grubuna ve servise göre yapılandırılır. Böylece ayrıcalıklı bir hesap sessizce üç operatör arasında paylaşılamaz ve bir yüklenici dizüstü onlarca paralel girişe açılamaz.
Bir uygulamadan yapılan çıkış oturumu gateway'de temizler ve bağlı her servise yayılır. Çalınmış token'lar kullanılamaz hâle gelir, parçalı çıkışlar arka plan sekmelerini kimliği doğrulanmış bırakmaz, ve gün sonu çıkışı gerçekten günü kapatır.
Tek seferlik girişi sürekli güvene dönüştüren oturum kontrolleri — artı bunu derinleştirecek yol haritası sinyalleri.
Kimliği doğrulanmış her oturum; orijinal IP, user agent ve girişte hesaplanan cihaz parmak izine bağlanır. Bu sinyallerden herhangi birinde eşleşmezlik bağlama-anomali akışına yönlendirir: o servis için koşullu erişim policy'sine göre yeniden kimlik doğrulama, güvenli kaynaklara kısıtlama, oturumu sonlandırma veya logla-ve-uyarı.
Oturumu yetkilendiren policy değiştiğinde, bir özellik güncellendiğinde veya dış bir sinyal talep ettiğinde AAM yeniden senkron başlatabilir. Güven bağlamı yeniden inşa edilir, koşullu erişim policy'si yeniden değerlendirilir ve oturum devam eder — kullanıcı girişi tekrarlamadan veya devam eden işini kaybetmeden.
Oturumlar iki sayaçla sona erer: kullanıcı pasif olduğunda çalışan boşta zaman aşımı ve aktiviteden bağımsız çalışan mutlak zaman aşımı. Her ikisi de servis grubuna göre yapılandırılır; düşük riskli bir intranet uygulaması bütün gün açık kalabilirken ayrıcalıklı bir yönetici oturumu kısa bir pasiflik penceresi sonrası sona erer.
Yöneticiler; kullanıcı, grup veya servis başına maksimum aktif oturum sayısını belirler. Sınır dolduğunda yeni bir giriş ya reddedilir, ya en eski oturumu değiştirir, ya da açık onay ister — sessiz hesap paylaşımını engeller ve olağandışı giriş yoğunluklarını anında gün ışığına çıkarır.
Bir uygulamadan çıkış yapmak gateway'de temiz bir oturum sonlandırması tetikler, ardından bağlı her servise yayılır. Başka bir sekmede aktif kalmış yetim oturum yoktur, unutulmuş bir tarayıcıda hâlâ geçerli bir token yoktur, ve kullanıcının tamamlandığını sandığı parçalı bir çıkış yoktur.
Bir oturum geçici olarak kaybolursa — kısa bir depolama hıçkırığı, zorunlu bir yeniden senkron, kısa bir ağ kesintisi — kullanıcı, kimliğini yeniden doğrulayıp bağlamını geri yükleyen bir kurtarma sayfasına iner. Akış kasıtlı ve denetlenir, sessiz bir yeniden giriş değildir; saldırgan bir kurtarma denemesi normal trafiğe karışamaz.
Planlanan bir güven-skoru motoru birden fazla canlı sinyali — bağlama eşleşme gücü, oturum süresi, tıklama kadansı, gezinme deseni, uç nokta güven girdisi, coğrafi kararlılık — politika kararlarını sürükleyen tek bir sürekli skorda birleştirecek. Bugün aynı sinyaller bağlama eşleşmezliği, yaşam süresi sayaçları ve yeniden senkron olayları üzerinden ayrık olarak değerlendirilir; skor bunları tek ayarlanabilir bir sayıda toplar.
Davranışsal temel çizgileri (yazma ritmi, gezinme deseni, günün saati, varlık erişim sırası) güven-skoru motoruna ek sinyaller olarak yol haritasındadır. Amaç kullanıcıları işgalkar biçimde parmak izi almak değil; finans uygulamasına asla dokunmayan bir kullanıcının birden tüm raporları indirmesi gibi açık sapmaları, güven gereksinimlerini yükselten anomaliler olarak yüzeye çıkarmaktır.
Sürekli değerlendirmeyi güvenilir, hızlı ve denetlenebilir kılan altyapı.
Oturum durumu Redis'te yaşar; böylece herhangi bir gateway pod'u herhangi bir oturumu herhangi bir adımda alabilir. Bağlama kontrolleri, yeniden senkron tetikleyicileri ve eşzamanlı oturum sayımları yatay ölçeklendirilmiş dağıtımlarda pod'lar arasında koordinasyon yükü olmadan tutarlı kalır.
Her oturum olayı — bağla, eşleşmezlik tespit edildi, yeniden senkron zorlandı, zaman aşımı tetiklendi, eşzamanlı sınır vuruldu, çıkış — zaman damgası, kaynak IP, user agent ve sonuçla yapılandırılmış bir denetim girdisi yazar. Oturumlar denetim log'undan tek bir zaman çizelgesinde yeniden inşa edilebilir ve akış platformun SIEM streaming hedefine yönlendirilir.
Oturumun adım yükseltmesi gerektiğinde — risk arttı, kullanıcı daha hassas bir kaynağa ulaştı, policy bunu talep ediyor — güven değerlendirici, koşullu erişim policy'si içindeki MFA eylemine devreder. Kullanıcı sadece ek faktörü tamamlar; oturumun kendisi yeniden giriş yapmadan devam eder.
Güven düştüğünde oturumu doğrudan düşürmek yerine policy onu yalnızca-okunur moda indirebilir — kullanıcının yaptığı işi görmeye devam etmesine izin verirken yıkıcı bir işlemi engeller. Kullanıcı net bir uyarı görür; güvenlik ekibi kararı denetim akışında görür.
Endpoint trust manager (ETM) bileşeninden gelen native girdi yol haritasındadır; böylece cihaz duruşu değişiklikleri — disk şifrelemesi kapatıldı, AV imza kayması, jailbreak tespiti — oturumun güven değerlendirmesine doğrudan beslenir. Bugün aynı sinyaller istek header'ları üzerinden akar; native yol entegrasyonu daha sıkı ve daha düşük gecikmeli yapar.
Canlı bir oturum paneli planlanmaktadır; yöneticiler kullanıcı ve varlık başına aktif oturumları görür, bağlama durumuna ve denetim zaman çizelgesine inebilir, ve yeniden senkronu, adım yükseltmeyi veya sonlandırmayı aynı görünümden tetikleyebilir. Yayınlanana kadar aynı operasyonlar gateway admin API'si üzerinden çalışır.
Bir oturum çerezini sızdırıp başka bir ağ ve tarayıcıdan yeniden oynatan saldırgan, ilk istek gateway'e ulaştığı anda bağlama eşleşmezliği ile yakalanır — kullanıcının bir sonraki girişini beklemeden.
Kaynak IP'si oturum içinde ülke değiştiren ayrıcalıklı bir operatör, sonraki hassas eylemden önce ek MFA'ya yükseltilir; yönetilen postürden çıkan bir uç nokta, cihaz uyumluluğa geri dönene kadar oturumu yalnızca-okunur moda düşürülür.
Üç operatörün sessizce paylaştığı tek bir ayrıcalıklı hesap, eşzamanlı oturum sınırı ve denetim zaman çizelgesi ile gün ışığına çıkar — kimsenin paylaştığını itiraf etmesine gerek kalmadan tek bir sorgudan görünür.
PCI-DSS, HIPAA, KVKK ve ISO 27001 denetimleri, ayrıcalıklı oturumların sınırlandığını, izlendiğini ve temiz şekilde sonlandırıldığını gösteren kanıt arar. Olay bazlı denetim her oturum için tek bir zaman çizelgesi verir; denetçi onu manuel yeniden inşa olmadan oynatır.
Bağlama, yaşam süresi, eşzamanlı sınırlar ve çıkış için tek bir motor — her oturum olayı denetlenir. Kendi uygulamalarınız üzerinde canlı bir kurulumda gezdirelim.