Если вы в последнее время прислушивались к поставщикам программного обеспечения в сфере идентификации, вы заметили, что "унифицированный" быстро стал модным словом, которое все используют для описания своего портфолио. И это здорово! Единая идентичность обладает рядом удивительных преимуществ!
Однако (всегда есть "однако", верно?) не все "унифицированные" "идентичность", "безопасность", "платформа" созданы равными. Некоторые поставщики называют сочетание IDaaS для персонала и IDaaS для клиентов унифицированным решением для идентификации, в то время как другие предлагают прославленный сервис 2FA, единый только в представлении их маркетологов.
Ваш ландшафт имеет значение!
Поэтому забудьте на мгновение о том, что утверждают поставщики, и вспомните о вашей организации и о ситуации с вашей безопасностью идентификационных данных. Рассмотрите это новое определение: "единая" - это то, что способно объединить ваши проблемы с идентификацией с помощью комплексного решения для идентификации.
Вот пример: вы отвечаете за инфраструктуру идентификации в крупной больнице. Передовые работники, административные служащие, потребности в аудите / соблюдении требований и большое количество внешних пользователей. Вы используете Active Directory, и ваше LOB-приложение не выполняет идентификацию. Для этой больницы единая идентификация означает надежное управление доступом для клиентов и передовых сотрудников, надежную работу столяров и грузчиков, усиление рекламы и отчетность корпоративного уровня. Все меньшее не соответствует единому обещанию и означает, что их внутренний ландшафт идентичности остается раздробленным.
Другой пример: небольшая студия разработки программного обеспечения. Им нужен сверхсильный контроль над управлением привилегированным доступом (PAM), чтобы защитить конвейер разработки и убедиться, что они не станут начальным вектором атаки в цепочке поставок. Но им также нужны управление идентификацией и администрирование (IGA) для машинных объектов и их владельцев, работающих над множеством выполняемых ими автоматизированных задач. Решение, которое охватывает PAM и IGA независимо друг от друга, не является унифицированным.
В чем вообще ценность единой идентичности?
Итак, почему "единая идентичность" стала таким модным словечком? Что ж, в пользу этого есть несколько действительно веских аргументов. Традиционно пространство идентичности было очень раздробленным, и многие эксперты до недавнего времени даже не рассматривали его как единый рынок. Управление идентификацией и администрирование (IGA), управление доступом (AM) и управление привилегированным доступом (PAM) были ключевыми субрынками с широким спектром смежных областей, таких как AD bridging и endpoint privilege management.
Ключевой движущей силой единой идентификации является крайняя фрагментация: крупная организация располагает в среднем 45 различными инструментами безопасности. Добавьте к этому распространение идентификационных данных, тенденцию, при которой организации получают все больше и больше внутренних хранилищ идентификационных данных - опрос One Identity показывает, что половина организаций использует более 25 различных систем для управления правами доступа. Это просто нецелесообразно, и добавлять новый инструмент каждый раз, когда приближается новая угроза, совершенно неосуществимо. Поэтому организации стремятся консолидировать поставщиков, снизить сложность и сократить количество поставщиков, с которыми они работают. Преимущества единой платформы идентификации заключаются в улучшении состояния кибербезопасности и повышении устойчивости перед лицом угроз безопасности при одновременном повышении простоты и гибкости.
Еще одна причина - максимальная стоимость: пакеты услуг, скидки на объем и ELA - простой способ снизить затраты. Консолидация поставщиков также приносит и менее очевидную экономию: единый технологический пакет помогает сократить дефицит навыков, уменьшая нагрузку при найме и обучении, что, в свою очередь, означает значительную экономию на численности персонала и может уменьшить потребность в высококвалифицированном руководящем персонале, повышая ценность безопасности при меньших ресурсах или, другими словами, работая умнее, а не усерднее.
Интеграция - ключевой аспект ландшафта идентификации и одна из самых больших проблем. Инструменты безопасности должны работать вместе слаженно, но это редко бывает само собой разумеющимся. Отрасль не стремится к общим стандартам, что очень затрудняет достижение интероперабельности. При определенных усилиях (имеется в виду настройка, часы поддержки и накладные расходы) решения для идентификации могут работать попарно, но создание целостной экосистемы инструментов идентификации, которые безупречно работают вместе, является редким достижением. Легко увидеть, какую ценность приносит платформа единой идентификации. Инструменты предварительно протестированы, предварительно проверены для совместной работы, обычно без каких-либо настроек, а компоненты платформы поддерживаются поставщиком как единое целое.
Это приводит нас к последнему преимуществу: более быстрому получению ценности, выражению, достойному любого выпускника MBA. Проекты по управлению идентификацией и доступом (IAM) известны тем, что требуют длительного времени для реализации, поскольку специалисты тщательно формализуют бизнес-процессы и внедряют их в код или конфигурацию. В крупных организациях это невероятно сложная задача, поскольку настройка IAM должна отражать каждый аспект (и причуду), который бизнес нарабатывал – иногда десятилетиями. Внедрения становятся настолько сложными, что просто терпят неудачу – затраты и время превышают терпение бизнес-лидеров. В двух словах: в IAM важно время для оценки ценности. А решение для унифицированной идентификации устраняет сложность подхода с участием нескольких поставщиков, устраняя по крайней мере один фактор.
После этих преимуществ давайте поговорим о недостатке: привязке к поставщику. Единая идентификация звучит замечательно, но ставить заведение на одного поставщика - слишком большая просьба. А что, если у вас уже есть какие-то решения, которые вас устраивают? Важно помнить, что не все поставщики унифицированной идентификации одинаковы; Некоторые поставщики предлагают модульные платформы идентификации, которые позволяют вам сохранить то, что вы хотите, и объединить то, что вам нужно. Такой подход позволяет заказчикам начать унификацию в любой момент (например, с помощью PAM) без необходимости охватывать и внедрять все области одним гигантским скачком. При выборе поставщиков обратите внимание на этот гибкий подход.
Однако (всегда есть "однако", верно?) не все "унифицированные" "идентичность", "безопасность", "платформа" созданы равными. Некоторые поставщики называют сочетание IDaaS для персонала и IDaaS для клиентов унифицированным решением для идентификации, в то время как другие предлагают прославленный сервис 2FA, единый только в представлении их маркетологов.
Ваш ландшафт имеет значение!
Поэтому забудьте на мгновение о том, что утверждают поставщики, и вспомните о вашей организации и о ситуации с вашей безопасностью идентификационных данных. Рассмотрите это новое определение: "единая" - это то, что способно объединить ваши проблемы с идентификацией с помощью комплексного решения для идентификации.
Вот пример: вы отвечаете за инфраструктуру идентификации в крупной больнице. Передовые работники, административные служащие, потребности в аудите / соблюдении требований и большое количество внешних пользователей. Вы используете Active Directory, и ваше LOB-приложение не выполняет идентификацию. Для этой больницы единая идентификация означает надежное управление доступом для клиентов и передовых сотрудников, надежную работу столяров и грузчиков, усиление рекламы и отчетность корпоративного уровня. Все меньшее не соответствует единому обещанию и означает, что их внутренний ландшафт идентичности остается раздробленным.
Другой пример: небольшая студия разработки программного обеспечения. Им нужен сверхсильный контроль над управлением привилегированным доступом (PAM), чтобы защитить конвейер разработки и убедиться, что они не станут начальным вектором атаки в цепочке поставок. Но им также нужны управление идентификацией и администрирование (IGA) для машинных объектов и их владельцев, работающих над множеством выполняемых ими автоматизированных задач. Решение, которое охватывает PAM и IGA независимо друг от друга, не является унифицированным.
В чем вообще ценность единой идентичности?
Итак, почему "единая идентичность" стала таким модным словечком? Что ж, в пользу этого есть несколько действительно веских аргументов. Традиционно пространство идентичности было очень раздробленным, и многие эксперты до недавнего времени даже не рассматривали его как единый рынок. Управление идентификацией и администрирование (IGA), управление доступом (AM) и управление привилегированным доступом (PAM) были ключевыми субрынками с широким спектром смежных областей, таких как AD bridging и endpoint privilege management.
Ключевой движущей силой единой идентификации является крайняя фрагментация: крупная организация располагает в среднем 45 различными инструментами безопасности. Добавьте к этому распространение идентификационных данных, тенденцию, при которой организации получают все больше и больше внутренних хранилищ идентификационных данных - опрос One Identity показывает, что половина организаций использует более 25 различных систем для управления правами доступа. Это просто нецелесообразно, и добавлять новый инструмент каждый раз, когда приближается новая угроза, совершенно неосуществимо. Поэтому организации стремятся консолидировать поставщиков, снизить сложность и сократить количество поставщиков, с которыми они работают. Преимущества единой платформы идентификации заключаются в улучшении состояния кибербезопасности и повышении устойчивости перед лицом угроз безопасности при одновременном повышении простоты и гибкости.
Еще одна причина - максимальная стоимость: пакеты услуг, скидки на объем и ELA - простой способ снизить затраты. Консолидация поставщиков также приносит и менее очевидную экономию: единый технологический пакет помогает сократить дефицит навыков, уменьшая нагрузку при найме и обучении, что, в свою очередь, означает значительную экономию на численности персонала и может уменьшить потребность в высококвалифицированном руководящем персонале, повышая ценность безопасности при меньших ресурсах или, другими словами, работая умнее, а не усерднее.
Интеграция - ключевой аспект ландшафта идентификации и одна из самых больших проблем. Инструменты безопасности должны работать вместе слаженно, но это редко бывает само собой разумеющимся. Отрасль не стремится к общим стандартам, что очень затрудняет достижение интероперабельности. При определенных усилиях (имеется в виду настройка, часы поддержки и накладные расходы) решения для идентификации могут работать попарно, но создание целостной экосистемы инструментов идентификации, которые безупречно работают вместе, является редким достижением. Легко увидеть, какую ценность приносит платформа единой идентификации. Инструменты предварительно протестированы, предварительно проверены для совместной работы, обычно без каких-либо настроек, а компоненты платформы поддерживаются поставщиком как единое целое.
Это приводит нас к последнему преимуществу: более быстрому получению ценности, выражению, достойному любого выпускника MBA. Проекты по управлению идентификацией и доступом (IAM) известны тем, что требуют длительного времени для реализации, поскольку специалисты тщательно формализуют бизнес-процессы и внедряют их в код или конфигурацию. В крупных организациях это невероятно сложная задача, поскольку настройка IAM должна отражать каждый аспект (и причуду), который бизнес нарабатывал – иногда десятилетиями. Внедрения становятся настолько сложными, что просто терпят неудачу – затраты и время превышают терпение бизнес-лидеров. В двух словах: в IAM важно время для оценки ценности. А решение для унифицированной идентификации устраняет сложность подхода с участием нескольких поставщиков, устраняя по крайней мере один фактор.
После этих преимуществ давайте поговорим о недостатке: привязке к поставщику. Единая идентификация звучит замечательно, но ставить заведение на одного поставщика - слишком большая просьба. А что, если у вас уже есть какие-то решения, которые вас устраивают? Важно помнить, что не все поставщики унифицированной идентификации одинаковы; Некоторые поставщики предлагают модульные платформы идентификации, которые позволяют вам сохранить то, что вы хотите, и объединить то, что вам нужно. Такой подход позволяет заказчикам начать унификацию в любой момент (например, с помощью PAM) без необходимости охватывать и внедрять все области одним гигантским скачком. При выборе поставщиков обратите внимание на этот гибкий подход.
