Kurumsal ortamlarda insan kullanicilarin yanisira YZ modelleri, API'lar ve servis hesaplari hizla cogaliyor. Geleneksel kimlik yönetim sistemleri bu makine kimliklerini ya hic gormuyor ya da ayri bir aracla yonetmeyi gerektiriyor. Palo Alto Networks 12 Mayis 2026'da tam bu bosluğu hedef alan Idira kimlik güvenlik platformunu piyasaya surdu.
Platform; kimlik riskini tespit etme, her ayricaligi denetleme ve yonetisimi otomatiklesirme üzerine kurulu uc temel islevseli birlestiriyor. Makine ve insan kimliklerinin tek cati altinda yonetilmesi, sifreli hesap ele gecirme gibi giderek yayginlashan saldiri vektorlerini hedef aliyor.
Teknik Profil
Bilinen Profil:
-
Platform adi: Idira
-
Geliştirici: Palo Alto Networks
-
Temel yenilik: Makine ve insan kimliklerinin birlesmis yonetimi
-
Güvenlik mimarisi: Sıfır guven (zero trust) + YZ tabanli surekli kimlik dogrulama
-
Hedef ortam: YZ kurumsal altyapilar, savunma ve kamu sektoru
-
Rakipler: CrowdStrike, Microsoft Entra
-
Piyasaya çıkış: 12 Mayis 2026
Pazar Etkisi
Palo Alto bu pazarda CrowdStrike ve Microsoft Entra ile dogrudan rekabete giriyor. Idira'yi farklilastiran unsur makine kimliklerini kapsam icine almasi; bu teorik bir avantaj degil, büyük ölçekli kimlik hirsizligi saldirilalarinin kullandigi vektorun tam karsiligi. Platforma göre makineler ve YZ kimlikleri artık insan kullanicilarin 109 katina ulasmis durumdadir.
Savunma alicisi için pratik soru su: sistemin FedRAMP ve IL4/IL5 sertifikasyonu var mi? Bu olmadan ABD hukumeti ortamlarinda konustandirma mumkun degil. Palo Alto bu belgeyi kamuoyuyla paylasmadi.
Türkiye Boyutu
ASELSAN, HAVELSAN ve TUSAS'in BT ortamlarinda makine kimlikleri ve servis hesabi yonetiminin bu saldiri vektorune karsi test edilip edilmedigi bilinmiyor. Savunma sistemlerine entegre edilen YZ uygulamalari yayginlastikca bu bosluk giderek daha kritik bir risk haline geliyor.
