Kimlik Yönetişimi ve Yönetimi (IGA), güvenlik yöneticilerinin işletme genelindeki kullanıcı kimliklerini ve erişimlerini yönetmesini sağlar.
12 IGA platformunu araştırdık, tedarikçi iddialarını resmi ürün belgeleriyle doğruladık, erişim sertifikasyon iş akışlarını test ettik ve One Identity, Omada, Oracle, IBM, Lumos ve daha fazlasından gelen müşteri dağıtımlarını çapraz referansla kontrol ettik. Değer ve performans karşılaştırması analizimizi görün.
En iyi 12 IGA çözümünün karşılaştırması
* B2B inceleme platformlarından alınan verilere dayanmaktadır
** LinkedIn'den alınan verilere dayanmaktadır
IGA vs IAM vs PAM
Bu üç kategori, kapsamları örtüştüğü için sık sık birbirleriyle karıştırılır, ancak her biri farklı bir sorunu çözer.
IAM (Identity and Access Management) kimlik doğrulama ve erişim kontrolünü yönetir: bir kullanıcının kim olduğunu doğrular ve bir sisteme girip giremeyeceğine karar verir. Tek oturum açma (SSO), çok faktörlü kimlik doğrulama ve koşullu erişim politikaları bu kategoriye girer. IAM, “Giriş yapabilir misin?” sorusuna yanıt verir.
IGA, IAM'in üzerine bir yönetişim katmanı ekler. IAM kapıyı kontrol ederken, IGA anahtarların kimde olduğunu, onları kimin verdiğini, hala sahip olmaları gerekip gerekmediğini ve bunun denetçilerin beklentileriyle eşleşip eşleşmediğini takip eder. Erişim incelemeleri, rol modelleme, SoD uygulaması ve uyumluluk raporlaması IGA fonksiyonlarıdır. IGA, “Bu erişime sahip olmalı mısın ve bunu kanıtlayabilir miyiz?” sorusuna yanıt verir.
PAM (Privileged Access Management) sistem yöneticileri, veritabanı sahipleri ve root hesapları gibi yüksek izinlere sahip kimlik alt kümesine odaklanır. Bu kişilerin yüksek erişimi ne zaman kullanabileceklerini yönetir, bununla ne yaptıklarını kaydeder ve ayrıcalıkların tam zamanında (just-in-time) sağlanmasını uygular. PAM, “Kim, ne zaman ve hangi koşullar altında yönetici olarak hareket edebilir?” sorusuna yanıt verir.
IGA nasıl çalışır?
Kaynak: AiMultiple
Kimlik verileri, yetkili kaynaklardan IGA platformuna girer: İK sistemi, Active Directory, kimlik sağlayıcılar ve HRIS. Platform, organizasyonda kimlerin olduğunu, hangi rollere sahip olduklarını ve hangi erişimlere sahip olduklarına dair tek bir doğruluk kaynağı olan merkezi bir kimlik deposu tutar.
Politika motoru, iş kurallarını provisioning kararlarına dönüştürür. Bir çalışan işe girdiğinde, rol değiştirdiğinde veya ayrıldığında, platform BT müdahalesi olmadan bağlı uygulamalar genelinde erişimi otomatik olarak verir, ayarlar veya iptal eder. Çoğu platform, hassas sistemler için yapılandırılabilir iş akışı onaylarını destekler.
Erişim sertifikasyon kampanyaları periyodik olarak veya talep üzerine çalıştırılır; yöneticilerden ve kaynak sahiplerinden her kullanıcının erişiminin hala uygun olup olmadığını onaylamaları istenir. AI destekli platformlar, insan incelemesini akran grubu analiziyle tamamlayarak, erişimi benzer rollerdeki meslektaşlarına göre sıra dışı görünen kullanıcıları işaretler.
Provisioning motorları, kararları konnektörler, SCIM 2.0, API'ler veya adaptörler aracılığıyla hedef uygulamalara iletir. Her işlem, denetçilerin SOX, GDPR ve HIPAA incelemeleri için gerektirdiği uyumluluk raporlarını besleyen değiştirilemez bir denetim izinde kaydedilir.
IGA pazarının görünümü şöyledir: hangi platformların hangi ortamlara uygun olduğu, tedarikçi pazarlamasının dağıtım gerçekliğinden nerede ayrıldığı ve eski liderlerin yanında hangi yeni girişlerin değerlendirmeye değer olduğu.
IGA Çözümleri Açıklandı
1. One Identity Manager
One Identity Manager, Active Directory ve SAP ile derin entegrasyon etrafında oluşturulmuş bir kurumsal IGA platformudur ve öncelikle özelleştirme derinliği ve lisanslama maliyetleri konusunda rekabet eder.
One Identity Manage, iyileştirme eylemlerini otomatikleştiren, hesapları devre dışı bırakan, olayları işaretleyen ve doğrudan yönetişim iş akışları içinde hedefli tasdikler başlatan ITDR playbook'ları tanıttı; bu da kimlik odaklı saldırılar sırasında tespit ve eylem arasındaki süreyi kısalttı.
SAP sertifikalı entegrasyon, SoD yönetişimini yerel olarak SAP ortamlarına genişleterek hem rol hem de yetkilendirme yönetimini kapsar.
Sürüm 10.0, üçüncü taraf UEBA araçlarından gelen harici kullanıcı risk puanlarının alınmasını, kullanılmayan hakları belirleyerek en düşük ayrıcalığı uygulamak için uygulama düzeyinde Entra ID Davranış Odaklı Yönetişim'i (BDG), SoD analizini ve lisans optimizasyonunu desteklemek için SAP işlem kullanım verileri içe aktarımını ve geliştirilmiş SIEM birlikte çalışabilirliği için standartlara uygun CEF Syslog biçimlendirmesini ekler.1
Çoğu yapılandırma kod yazmadan yapılabilir. Ancak, karmaşık iş akışları genellikle bir uygulama ortağı gerektirir.
Sınırlamalar:
- Destek kalitesi tekrarlanan bir şikayettir: gecikmiş yanıtlar ve yetersiz hotfix iletişimi
- Web Designer eski ASP.NET üzerine kurulmuştur, bu da beklenen ancak henüz çözülmemiş performans sorunlarına yol açmaktadır
- Son kullanıcı self-servis için mobil arayüz yoktur
- Ayrıcalıklı hesapların ötesindeki makine kimliği yönetişimi net bir şekilde belgelenmiş bir yetenek değildir
2. ConductorOne
ConductorOne, manuel süreçleri aşmış ancak eski IGA sistemlerini çok maliyetli ve dağıtımı yavaş bulan organizasyonları hedefleyen AI-yerel bir kimlik yönetişim platformudur.
Birleşik Kimlik Grafiği (Unified Identity Graph), 300'den fazla cloud, altyapı, on-prem ve şirket içi uygulama konnektöründen gelen erişim ve izin verilerini tek bir gerçek zamanlı şemaya aktararak, erişime yönelik organizasyon genelindeki görünürlüğü engelleyen kimlik silolarını ortadan kaldırır. Tam zamanında (just-in-time) erişim iş akışları, erişimi talep üzerine vererek ve artık ihtiyaç duyulmadığında otomatik olarak kaldırarak kalıcı ayrıcalıkları azaltır.
Müşteriler arasında DoorDash, Instacart, Qualtrics, Ramp ve Zscaler bulunmaktadır.
Sınırlamalar:
- Öncelikle cloud-native ve SaaS ağırlıklı ortamlar için konumlandırılmıştır; derin SAP ve mainframe yetki yönetişimi belgelenmiş bir güçlü yönü değildir
- Yerleşik IGA tedarikçilerine göre daha küçük bir ortak ağına sahiptir
3. CyberArk Identity Governance
CyberArk, IGA pazarına Şubat 2025'te Zilla Security'yi 165 milyon dolara satın alarak girdi. Zilla'nın modern IGA SaaS platformu artık CyberArk'ın yerleşik PAM yeteneklerinin yanı sıra CyberArk Identity Security Platform'a entegre edilmiştir.2
Modern Kimlik Güvenliği Tanımı
Platformun temel farkı AI Profilleri'dir: Her rol için uygun olan en düşük ayrıcalıklı erişimi belirlemek amacıyla ortam genelindeki gerçek izinleri analiz eden makine öğrenimi modelleri, manuel rol madenciliğini sürekli AI destekli rol yönetimiyle değiştirir. CyberArk, satın alma öncesindeki Zilla müşteri verilerine dayanarak, eski IGA dağıtımlarına kıyasla erişim incelemelerinde %80 daha az çaba ve provisioning için %60 daha az servis talebi olduğunu iddia etmektedir.3
Kimlik Haritası (Identity Map), tüm bağlı uygulamalar genelinde insan ve insan dışı kimlik yetkilerinin birleşik bir görünümünü sağlar. Universal Sync, standart API'leri olmayan uygulamaları entegre etmek için robotik süreç otomasyonunu kullanır ve yönetilen ile yönetilmeyen erişim arasındaki boşluğu azaltır.4
1,000'den fazla önceden oluşturulmuş entegrasyon ve temel CyberArk PAM platformu ile CyberArk, IGA ve ayrıcalıklı erişim yönetimini tek bir tedarikçiden isteyen organizasyonlar için konumlandırılmıştır.
Sınırlamalar:
- IGA modülü yeni entegre edilmiştir ve daha geniş CyberArk platformu içinde hala olgunlaşmaktadır; alıcılar yetenek derinliğini kendi özel yönetişim gereksinimlerine göre doğrulamalıdır
- Fiyatlandırma PAM ve IGA lisanslamasını birleştirir, bu da sadece yönetişime ihtiyaç duyan organizasyonlar için karmaşık olabilir
4. Lumos
Lumos, AI'yı bir eklenti katmanı olarak değil, mimarisinin merkezine yerleştiren otonom bir kimlik yönetişim platformudur.
Lumos'un AI kimlik ajanı Albus; RBAC ve ABAC politika önerileri oluşturmak için erişim modellerini, rol atamalarını, HRIS verilerini ve kullanım günlüklerini analiz eder. Aralık 2025'te başlatılan Ajan tabanlı Kullanıcı Erişim İncelemeleri, erişim inceleme kampanyalarının ilk aşamasını otonom olarak yürütmek için Albus'u konuşlandırarak, düşük riskli ve yaygın erişimleri anomalilerden ayırır ve filtrelenmiş sonuçları insan incelemecilere sunar. Lumos, kampanya tamamlanma süresinin 6 kata kadar daha hızlı olduğunu iddia etmektedir.5
Lumos, Nisan 2025'te RBAC ve ABAC politikalarını sürekli olarak oluşturmak, geliştirmek ve uygulamak için makine öğrenimini ajan tabanlı AI ile birleştiren Otonom Politika Yönetimi yeteneğini tanıttı.6
Yönetişimin ötesinde Lumos, BT ekiplerinin geri alabileceği veya yönetişim altına alabileceği kullanılmayan lisansları ve shadow IT uygulamalarını otomatik olarak belirleyen SaaS lisans optimizasyonunu içerir. Bu, Lumos'u IGA ve SaaS yönetiminin kesişim noktasına yerleştirir ve onu özel yönetişim platformlarından ayırır.
300'den fazla entegrasyon ve hızlı dağıtım odağıyla Lumos, SailPoint ve One Identity'nin hakim olduğu karmaşık on-premises ortamlar yerine teknoloji şirketlerini ve hızla büyüyen işletmeleri hedeflemektedir.
Sınırlamalar:
- SAP yetki yönetişimi derinliği, mainframe entegrasyonu ve işlem düzeyindeki karmaşık SoD belgelenmemiştir
- Ağır eski ve on-prem kimlik altyapısına sahip büyük işletmeler için daha az uygundur
- AI-otonom kararlar, temel HRIS ve IdP'de güçlü veri hijyeni gerektirir; zayıf kaynak verileri öneri kalitesini düşürür
5. Microsoft Entra ID Governance
Microsoft Entra ID Governance, Microsoft Entra platformuna bir kimlik yönetişim eklentisidir ve Entra ID P1 veya P2'nin üzerinde ek bir lisans olarak sunulur. Halihazırda Microsoft 365 ekosisteminde olan organizasyonlar için, üçüncü taraf bir ürün eklemeden yönetişim sağlar.
Temel yetenekler arasında; uygulama rollerini, grup üyeliklerini ve SharePoint izinlerini tanımlanmış onay iş akışları, sona erme politikaları ve erişim incelemeleri içeren erişim paketlerinde toplayan Yetki Yönetimi (Entitlement Management) yer alır.7 Yaşam Döngüsü İş Akışları (Lifecycle Workflows), Workday ve SuccessFactors'tan gelen İK tetikleyicilerini kullanarak işe giriş, rol değişikliği ve işten ayrılma olaylarını otomatikleştirir. Ayrıcalıklı Kimlik Yönetimi (PIM), Entra ID ve Azure'da yüksek rollerin tam zamanında aktivasyonunu sağlar.8
Erişim İnceleme Ajanı (önizleme), incelemeleri Microsoft Teams üzerinden doğal dilde yürütür, AI tarafından oluşturulan önerileri sunar ve incelemecileri ayrı bir portalda gezinmelerine gerek kalmadan bir karara yönlendirir.9
Yetki yönetimi artık ajan kimlikleri için API izinleriyle sınırlandırılmış erişim paketlerini destekleyerek Microsoft ekosistemi içindeki AI ajan yönetişimini kapsar.10
Sınırlamalar:
- Yönetişim yetenekleri sıkı bir şekilde Microsoft ekosistemi ile sınırlandırılmıştır; Microsoft dışı SaaS uygulamaları için kapsam, manuel konnektör yapılandırması gerektirir
- SoD uygulaması erişim paketleri içinde politika tabanlıdır ve özel IGA platformlarında mevcut olan işlem düzeyindeki ayrıntılarla eşleşmez
- P1, P2, Yönetişim ve Entra Suite katmanları arasındaki lisanslama karmaşıktır ve dikkatli planlama gerektirir
6. SailPoint Identity Security Cloud
SailPoint, Fortune 500 şirketlerinin yaklaşık yarısı tarafından kullanılan kurumsal IGA pazar payı lideridir, ve AI destekli bir erişim yönetişimi platformu üzerine kurulmuştur, geçiş yapamayan organizasyonlar için ayrı bir on-premises ürünü bulunmaktadır.
SailPoint'in AI öneri katmanı ölçülebilir bir davranış değişikliği yaratır: AI önerileri mevcut olduğunda incelemeciler erişimi iki kat daha fazla iptal eder; bu da tek başına manuel incelemelerin "onaylama alışkanlığı" (rubber-stamping) sorunundan muzdarip olduğunu göstermektedir.
SoD ve insan dışı kimlik yönetişimi, temel lisansa dahil olmayan ücretli eklentilerdir. SoD, Erişim Risk Yönetimi (ARM) modülü üzerinden çalışır. Servis hesaplarını, botları, RPA'yı ve AI ajanlarını kapsayan insan dışı kapsam, her ikisi de ayrı modüller olan Makine Kimliği Güvenliği ve Ajan Kimliği Güvenliği gerektirir.
2026'da SailPoint, Ajan Kimliği Güvenliği konnektörlerini SaaS versiyonlu Salesforce, ServiceNow ve Snowflake'i kapsayacak şekilde genişleterek, bu platformlar içinde çalışan AI ajanlarının keşfedilmesini ve yönetilmesini sağladı. Ajan kimliklerinin yönetişimi ayrı bir Ajan Kimliği Güvenliği lisansı gerektirir.11
SailPoint, platformu statik politikalar yerine gerçek zamanlı, risk bağlamı odaklı erişim kararları etrafında konumlandırarak “adaptif kimlik” stratejisini resmileştirdi; teknoloji liderlerinin %96'sının yönetilmeyen AI ajanlarını büyüyen bir kurumsal güvenlik tehdidi olarak tanımladığı bir çalışmaya atıfta bulundu.12
Sınırlamalar:
- SoD ve insan dışı modüller ücretli eklentilerdir; temel lisans maliyeti gerçek dağıtım harcamasını olduğundan düşük gösterir
- Birden fazla kullanıcı incelemesine göre, yönetim konsolu yeni cloud-native rakiplerden daha az sezgiseldir
- Özel IAM ekipleri olan büyük işletmeler için tasarlanmıştır, orta ölçekli organizasyonlar bunu aşırı büyük bulacaktır
- IdentityIQ ve Identity Security Cloud farklı özellik setlerine sahiptir, bu da her ikisini de çalıştıran organizasyonlar için bir yönetişim boşluğu yaratır
7. Okta Identity Governance
Okta Identity Governance (OIG), Okta'nın yaşam döngüsü yönetimi ve iş akışları platformu üzerine yerel olarak inşa edilmiş, SaaS olarak sunulan bir yönetişim modülüdür. Kimlik doğrulama ve dizin yönetimi için halihazırda Okta kullanan organizasyonlar için OIG, ayrı bir ürün eklemeden yönetişimi genişletir.
Platform üç katmandan oluşur: provisioning ve dizin entegrasyonu için Yaşam Döngüsü Yönetimi, özel kimlik süreçlerinin kodsuz otomasyonu için Okta Workflows ve sertifikasyonlar ile erişim talepleri için Erişim Yönetişimi. Okta Entegrasyon Ağındaki 600'den fazla yerel entegrasyon, özel konnektör geliştirmeye gerek kalmadan yönetişime aktarılır.13
Yönetişim Analizcisi (Governance Analyzer), oturum açma sıklığını, son erişim tarihlerini ve akran grubu üyeliğini analiz ederek sertifikasyon kampanyaları sırasında AI destekli öneriler sunar ve incelemecilere basit bir onayla-veya-iptal kararının ötesinde bağlam sağlar.14
Sınırlamalar:
- Yönetişim yetenekleri Okta platformuna bir eklentidir, bağımsız bir ürün değildir; IdP olarak Okta kullanmayan organizasyonlar daha yüksek bir benimseme engeliyle karşılaşır
- SoD uygulama derinliği ve yetki düzeyindeki görünürlük, özel amaçlı IGA tedarikçilerinden daha dardır
- Karmaşık yaşam döngüsü senaryoları Okta Workflows özelleştirmesi gerektirebilir
8. Ping Identity (PingOne Identity Governance)
Ping Identity, yönetişimi PingOne Advanced Identity Cloud'un bir parçası olarak sunar. IGA modülü; sertifikasyon kampanyaları, erişim talebi iş akışları ve AI ile ML destekli karar verme mekanizmasıyla SoD politika uygulamasını sağlar. Ping'in AI katmanı dakikada milyonlarca izni değerlendirerek düşük riskli, yüksek güvenli erişim sertifikasyonlarının onayını otomatikleştirir ve insan incelemesi için sapmaları işaretler.15
Önceden oluşturulmuş şablonlar ve mikro-sertifikasyonlar, tam bir kampanya yürütmeden belirli uygulamalar veya kullanıcı grupları üzerinde hedefli incelemelere olanak tanır.
SoD politikaları merkezi olarak tanımlanır ve erişim talepleri sırasında değerlendirilir, böylece erişim verilmeden önce toksik kombinasyonlar tespit edilir. Planlanmış politika taramaları ayrıca dedektif kontrolleri olarak işlev görerek zamanla biriken yetkisiz hesapları veya çakışan erişimleri belirler.16
Ping, kimlik yönetişimini, IGA ve kimlik doğrulamanın birlikte çalıştığı daha geniş bir federasyonlu IAM stratejisi içinde konumlandırır. Platform; PingOne, Azure AD, AWS ve Salesforce ile entegre olur.
Sınırlamalar:
- Ping'in IGA yetenekleri, özel IGA tedarikçilerine kıyasla hala olgunlaşma aşamasındadır; yaşam döngüsü otomasyonu ve yetki görünürlüğü derinliği daha dardır
- Kimlik doğrulama ve federasyon için halihazırda Ping kullanan ve başka bir platform eklemeden yönetişimi genişletmek isteyen organizasyonlar için en uygundur
9. Saviynt Identity Cloud
Saviynt; IGA, PAM ve Uygulama Erişim Yönetişimini tek bir üründe birleştiren, kimlik ve ayrıcalıklı erişim yönetimini tek bir tedarikçi altında konsolide etmek isteyen işletmeleri hedefleyen sadece cloud tabanlı bir platformdur. Kimlik yönetişimi ve ayrıcalıklı erişim yönetimini ayrı tedarikçiler aracılığıyla yürüten organizasyonlar için bu konsolidasyon, araç ve entegrasyon yükünü azaltır. On-premises versiyonu mevcut değildir.
SoD, SailPoint'te olduğu gibi ücretli bir eklenti değil, temel platforma dahildir. 2025 sürümü, SoD panelini yeniden tasarladı ve SAP, Oracle, Salesforce ve NetSuite için hazır kural setleri ekledi.17
İnsan, makine ve AI ajan kimlikleri aynı platform içinde yönetilir. 2025'te Saviynt, insan dışı kapsamı iş yüklerine ve kimlik bilgilerine genişletti. Üçüncü taraf ve yüklenici kimlikleri, özel bir Harici Kimlik Yönetimi modülü aracılığıyla yönetilir.
Saviynt, 2025'te SCIM sunucu desteğini ekleyerek cloud uygulama entegrasyonları için özel geliştirme ihtiyacını azalttı.
Saviynt, erişim inceleme kararlarının %75'inin otomatikleştirildiğini ve karar süresinde %70 azalma olduğunu iddia etmektedir. Her iki rakam da tedarikçi tarafından beyan edilmiştir; bağımsız bir doğrulama mevcut değildir.18
Müşteri referansı: VF Corporation, 12 marka genelinde tek bir kimlik platformu oluşturmak için eski manuel platformunu Saviynt ile değiştirdi. Ingredion'un CISO'su, erişim sonlandırmalarının neredeyse anlık hale geldiğini ve yeni işe alınanların ilk günden erişim aldığını bildirdi.19
Sınırlamalar:
- On-premises seçeneği yoktur; katı veri yerleşimi gereksinimleri olan organizasyonların taahhüt vermeden önce bölgesel barındırmayı doğrulaması gerekir
- Önceden oluşturulmuş konnektör kataloğuna rağmen, eski sistem entegrasyonları önemli çaba gerektirir
10. IBM Verify Identity Governance
IBM Verify Identity Governance, roller yerine “faturayı onayla” gibi eylemlerle ihlalleri yöneten iş faaliyeti tabanlı SoD modeliyle farklılaşan ve denetim uyumunun temel yönetişim itici gücü olduğu organizasyonlar için tasarlanmış bir kurumsal IGA platformudur.
Temel mimari fark SoD modelidir. Diğer tedarikçiler SoD'yi roller üzerinden yönetirken, IBM ihlalleri satın alma siparişi oluşturma ve fatura onaylama gibi iş faaliyetlerini kullanarak modeller. İş faaliyetleri rollerden daha statik olduğu için, denetçilerin erişim riskini nasıl değerlendirdiğiyle daha doğrudan eşleşir.20
IBM Verify'nin daha geniş platformu, hem insan hem de insan dışı kimlikleri kapsayan AI destekli Kimlik Tehdit Algılama ve Yanıt (ITDR) ve Kimlik Güvenliği Duruş Yönetimi'ni (ISPM) içerir. Özellikle Verify Governance içindeki özel makine kimliği yönetişiminin derinliği, satın alma öncesinde IBM ile doğrulanmalıdır.
Müşteri referansı: Mısır'ın en büyük özel bankası olan Commercial International Bank, karmaşık bir dijital güvenlik ortamında IBM Verify Identity Governance'ı uyguladı. Exostar, küresel havacılık ve savunma tedarik zincirleri genelindeki ortak ekosistemlerini güvence altına almak için bu çözümü kullandı.21
Sınırlamalar:
- Özel konnektör geliştirme, giderek nadirleşen IBM'e özgü mühendislik becerileri gerektirir
- Çok sayıda yeniden markalama, satın alma ve destek belgelerinde kafa karışıklığına yol açmaktadır
11. Omada Identity
Omada, çok yıllık bir proje olmadan eski on-premises kimlik sistemlerinden geçiş yapmak isteyen orta ve büyük ölçekli işletmeleri hedefleyen, 12 haftalık sabit maliyetli dağıtım garantisi sunan cloud-native bir IGA platformudur.
Omada, Cloud Application Gateway'i yayınladı: Güvenlik duvarı değişiklikleri gerektirmeden yönetişimi on-premises ve eski sistemlere genişleten ve 30 dakikanın altında dağıtılabilen, kendi kendine barındırılan bir Docker imajıdır. Hashicorp veya Azure Key Vault aracılığıyla müşteri tarafından yönetilen şifreleme anahtarlarını destekler.
Sertifikasyon iş akışları, kampanyaları zamanla sürdürmek ve değiştirmek için gereken teknik uzmanlığı azaltan kodsuz bir sürükle-bırak oluşturucu kullanır.
Acil durum kilitleme, tek bir kimlik için tüm bağlı sistemlerde anında erişim iptali, şüpheli ihlal senaryolarında yararlı olan belgelenmiş bir yetenektir.22
Sınırlamalar:
- 12 haftalık dağıtım garantisi, birden fazla bağımsız incelemeci tarafından tartışılmaktadır; gerçek zaman çizelgeleri farklılık göstermektedir
- Raporlama tutarlı bir şekilde zayıf olarak işaretlenmektedir
- Gerçek zamanlı provisioning rakiplerine göre geride kalmaktadır; bazı senaryolar neredeyse toplu (batch) işlem gerektirir
- Uygulama ortağı mevcudiyeti SailPoint veya One Identity'ye kıyasla sınırlıdır
12. Oracle Identity Governance
Oracle iki ayrı IGA ürünü sunar: olgun bir on-premises platform (OIG) ve daha yeni bir cloud-native SaaS ürünü (OAG); bu da onu halihazırda Oracle Fusion veya E-Business Suite kullanan büyük işletmeler için doğal bir seçim haline getirir.
Hibrit mod, geçiş sürecindeki organizasyonlar için pratik bir seçenektir: erişim incelemeleri OAG'de çalışırken provisioning OIG 12c üzerinden devam eder. Tamamen Oracle cloud'una bağlı organizasyonlar için OAG, erişim yönetişimiyle ilgili BT taleplerinde %70 azalma iddia etmektedir (tedarikçi beyanı).23
Oracle Identity Role Intelligence, organizasyonel yapıya, kullanıcı özniteliklerine ve iş faaliyeti modellerine dayanarak rol madenciliğini ve OIG'ye yayınlamayı otomatikleştirmek için AI ve ML kullanır; bu da ölçeklenebilir RBAC'ı sürdürmek için gereken manuel çabayı azaltır.
Kaynak: Oracle Identity Governance (OIG)
SAP ortamları için OAG'nin Uygulama Erişim Yönetişimi modülü, rol düzeyindeki kontrollerden daha ayrıntılı olan işlem düzeyindeki SoD'yi yönetir.
Mainframe, LDAP, veritabanları, Office 365, ServiceNow, Dropbox, Google Workspace, WebEx'i kapsayan konnektör framework'ü, tutarlı bir şekilde OIG'nin en güçlü özelliklerinden biri olarak belirtilmektedir. IGA Entegrasyonları Borsası (Integrations Exchange), her iki ürün için de önceden oluşturulmuş bir katalog sunar.24
Müşteri referansı: Cummins, OIG 12c'den sıfır geçiş ve içgörü odaklı analitiği temel faktörler olarak belirterek cloud-native yönetişim için OAG'yi değerlendirdi.25
Sınırlamalar:
- OIG beş yıl boyunca minimum fonksiyonel gelişim göstermiştir; üretim kesintileri dahil olmak üzere bilinen hatalar ve kararlılık sorunları belgelenmiştir
- Veritabanı ve konnektör lisanslaması ayrı kalemlerdir, bu da toplam sahip olma maliyetini önceden tahmin etmeyi zorlaştırır; ROI genellikle iki ila üç yıl sürer
- İnsan dışı kimlik yönetişimi, Oracle'ın mevcut IGA mesajlarında tanımlanmış bir yetenek değildir
- Oracle ekosisteminin (Fusion, E-Business Suite) dışında entegrasyon yükü önemli ölçüde artar
Ortak Özellikler
Beş platformun tamamı şunları standart yetenekler olarak içerir:
- Kimlik yaşam döngüsü (JML): İK verileri veya rol atamalarıyla yürütülen, bağlı sistemler genelinde otomatik provisioning ve deprovisioning içeren işe giriş-rol değişikliği-işten ayrılma otomasyonu.
- Erişim sertifikasyonu: İş birimi yöneticileri veya BT ekipleri için onay iş akışları içeren periyodik erişim inceleme kampanyaları.
- SoD kontrolleri: Politika tabanlı çakışma tespiti yoluyla görevler ayrılığı uygulaması. SailPoint bunu ücretli bir eklenti (Erişim Risk Yönetimi) aracılığıyla sunar; diğer tüm tedarikçiler bunu temel platforma dahil eder.
- Rol tabanlı erişim kontrolü: Rol madenciliği, rol modelleme ve RBAC politika yönetimi, değişen düzeylerde AI destekli otomasyonla desteklenir.
- Self-servis erişim talepleri: Yapılandırılabilir onay iş akışlarına sahip erişim talepleri için son kullanıcı portalları.
- Uyumluluk kapsamı: SOX ve GDPR hepsi tarafından açıkça desteklenir. HIPAA; SailPoint, Saviynt ve IBM için onaylanmıştır; mevcut ürün belgelerinde Oracle, One Identity ve Omada için onaylanmamıştır.
- Denetim izleri: Denetime hazır günlükleme ve raporlama tüm platformlarda mevcuttur.
- Fiyatlandırma: Beş tedarikçinin hiçbiri fiyatlandırmayı kamuya açık olarak yayınlamamaktadır. Hepsi, modül tabanlı eklemelerle kimlik başına abonelik veya lisanslama modelleri kullanır
AI Destekli IGA
Geleneksel IGA; statik kurallara, manuel sertifikasyonlara ve merkezi BT ekipleri tarafından sürdürülen rol modellerine güveniyordu. AI üç şeyi değiştiriyor: erişim kararlarının nasıl verildiği, incelemelerin nasıl yürütüldüğü ve tehditlerin nasıl tespit edildiği.
AI destekli erişim kararları: Akran grubu analizi, belirli bir iş fonksiyonu, konum ve departman için neyin normal erişim oluşturduğunu belirler. Bir kullanıcı, akran grubunun modelinin dışına çıkan bir erişim talep ettiğinde, AI bunu auto-onaylamak yerine insan incelemesi için işaretler. SailPoint'in sertifikasyon önerileri ve Saviynt'in AI motoru bu yaklaşımı kullanır; tedarikçiler, akran grubu bağlamı sunulduğunda incelemecilerin erişimi önemli ölçüde daha sık iptal ettiğini iddia etmektedir.
Ajan tabanlı erişim incelemeleri: En son gelişme, bir inceleme kampanyasının ilk aşamasını otonom olarak yürütmek için AI ajanlarının konuşlandırılmasıdır. Lumos'un Albus ajanı ve SailPoint'in Harbor Pilot'ı, kimlik başına düzinelerce veri noktasını analiz edebilir, düşük riskli ve yaygın erişimleri anomalilerden ayırabilir ve incelemecilere tam bir katalog yerine önceden filtrelenmiş bir liste sunabilir. Lumos, Aralık 2025 lansman duyurusunda kampanya tamamlanma süresinin 6 kata kadar daha hızlı olduğunu bildirmiştir.
Anomali tespiti ve ITDR: Kimlik davranış modelleri üzerinde eğitilen AI modelleri, bir kullanıcının erişim faaliyetinin temel çizgisinden saptığını, olağandışı giriş zamanlarını, yanal hareketi veya kullanıcının hiç kullanmadığı sistemlere erişimi tespit edebilir. One Identity Manager 10.0, üçüncü taraf araçlardan UEBA risk puanlarını alan ve bir sonraki denetim döngüsünü beklemeden otomatik iyileştirme, hesap devre dışı bırakma, olay işaretleme ve hedefli tasdikleri tetikleyen ITDR playbook'larını entegre etti.
Doğal dil yönetişimi: Harbor Pilot (SailPoint), One Identity'nin LLM destekli raporlaması ve Saviynt'in MCP Sunucusu, yöneticilerin ve denetçilerin kimlik verilerini doğal dilde sorgulamasına olanak tanır: “Finansal sistemlerimize erişimi olan ancak 90 gündür giriş yapmamış kimler var?” Bu, veritabanı sorgularının ve özel raporların geliştirilmesinin yerini alır.
AI destekli ve otonom yönetişim arasındaki sınır bulanıklaşıyor. ConductorOne ve Lumos, kendilerini açıkça AI'nın sadece önerilerde bulunmak yerine eyleme geçtiği “AI-yerel” veya “otonom” platformlar olarak konumlandırıyor. SailPoint ve Saviynt gibi eski platformlar, mevcut yönetişim altyapısına ajan katmanları ekliyor. Alıcılar için temel fark, AI kararlarının denetlenebilir olup olmadığı ve nihai erişim seçimleri için insanların sorumlu kalıp kalmadığıdır.
En İyi 8 IGA Kullanım Durumu
Çalışan işe alım (onboarding): Yeni bir çalışan İK sisteminde göründüğünde, IGA bir BT talebi olmadan, ilk gün veya öncesinde temel erişim e-postasını, iş birliği araçlarını ve departman uygulamalarını otomatik olarak sağlar.
Rol değişikliği: Bir çalışan Finans'tan Mühendislik'e geçtiğinde, IGA artık yeni rolle ilgili olmayan erişimleri kaldırır ve bunun için gereken izinleri verir. Otomasyon olmadan, eski erişimler genellikle süresiz olarak kalır ve bu da ayrıcalık birikimine yol açar.
İşten ayrılma (offboarding): Bir çalışan ayrıldığında, IGA tüm bağlı sistemlerdeki erişimi anında veya tanımlanmış bir takvimde iptal eder. Saviynt'in müşterisi Ingredion, neredeyse anlık sonlandırmaları dağıtımının temel iş itici gücü olarak belirtmiştir.
Harici iş gücü yönetişimi: Yüklenicilerin, ortakların ve tedarikçilerin yenileme iş akışları olan zaman sınırlı erişime ihtiyacı vardır. IGA, bir proje bittikten sonra hesapları aktif bırakmak yerine, son kullanma tarihlerini uygular ve erişim uzatılmadan önce yeniden onay tetikler.
Erişim sertifikasyonları: İş birimi yöneticileri, ekiplerindeki kimlerin hangi uygulamalara erişimi olduğunu periyodik olarak inceler ve bunun uygun kalıp kalmadığını onaylar. AI platformları, son giriş tarihi, akran grubu karşılaştırmaları ve risk puanları gibi kanıtlar sunarak "onaylama alışkanlığı" ile yapılan onayları azaltır.
Görevler ayrılığı uygulaması: IGA, aynı kullanıcının hem bir satın alma siparişi oluşturabilmesi hem de onaylayabilmesi gibi toksik erişim kombinasyonlarını tespit eder ve ya izni engeller ya da inceleme için işaretler.
İnsan dışı kimlik yönetişimi: Servis hesapları, RPA botları, API anahtarları ve AI ajanları, insan kimlikleriyle aynı yaşam döngüsü kontrollerini gerektirir. Tüm büyük platformlar artık bir formda NHI yönetişimi sunmaktadır; derinlik ve otomasyon önemli ölçüde farklılık gösterir.
Uyumluluk raporlaması: Denetçiler, tanımlanmış bir dönem boyunca yalnızca yetkili kullanıcıların düzenlemeye tabi sistemlere erişimi olduğuna dair kanıt ister. IGA; SOX, GDPR ve HIPAA incelemeleri için hazır erişim geçmişi raporları, sertifikasyon kayıtları ve SoD ihlal günlükleri oluşturur.
SSS'ler
Kimlik Yönetişimi ve Yönetimi (IGA), kullanıcıların uygulamalara, sistemlere ve verilere erişiminin tüm yaşam döngüsünü yöneten bir yazılım kategorisidir. Provisioning ve deprovisioning işlemlerini otomatikleştirir, erişim politikalarını uygular, erişim sertifikasyon kampanyaları yürütür ve SOX, GDPR ve HIPAA gibi düzenlemelere uyum için gerekli denetim kayıtlarını tutar.
IAM (Identity and Access Management), bir kullanıcının kim olduğunu doğrulayan ve erişim veren veya reddeden kimlik doğrulama ve erişim kontrolünü kapsar. IGA bir yönetişim katmanı ekler: ortam genelindeki tüm erişim haklarına görünürlük, politika uygulaması, erişim inceleme iş akışları ve uyumluluk raporlaması. IGA sistemleri, IAM araçlarıyla birlikte çalışır ve tek başına IAM'in çözemediği erişim birikimi ve denetlenebilirlik sorunlarını giderir.
IGA, Kimlik Yönetişimi ve Yönetimi (Identity Governance and Administration) anlamına gelir. Hükümet bağlamında, kamu sektörü düzenlemeleri ve çerçeveleriyle uyumlu olarak hükümet sistemlerine, uygulamalarına ve hassas verilere erişimi yönetmek için uygulanan, yukarıda açıklanan araç kategorisini ifade eder.
Bu araştırmayı kaynak gösterin
Yayınlayacağınız yere uygun formatı seçin. Bağlantılı sürümü CMS'inize yapıştırmak, geri bağlantıyı korur.
@misc{sezer2026,
author = {Sezer, Sena},
title = {{IGA Çözümleri Karşılaştırması: Özellikleriyle 12 Tedarikçi}},
year = {2026},
month = mar,
howpublished = {\url{https://aimultiple.com/iga-solutions}},
note = {AIMultiple. Erişim tarihi: 17 Mart 2026}
}




Yorum yapan ilk kişi olun
E-posta adresiniz yayınlanmayacak. Tüm alanlar gereklidir. Yorumlar orijinal dilinde bırakılır.