正如我们在我们的研究,组织认为,预防和发现内部间谍活动是他们没有足够的装备来解决的最高安全威胁。受访者还表示,他们认为拥有较高特权的技术人员对他们的组织构成了最大的内部IT安全风险。这强调了一种普遍的感觉,即组织在保护用户凭证和控制数据访问方面做得很差。然而,组织开始发现身份和访问管理(IAM)是控制用户在整个企业生态系统中访问关键信息的关键组件,同时确保符合公司政策和法规。

我已经存在了一段时间,但并没有被许多组织广泛采用或接受——至少没有成功。过去我所面临的挑战让很多人认为我是解决方案的时代已经过去了。我们认为,这与数据丢失预防技术刚推出时的情况并没有太大的不同——智能手机和电动汽车也是如此。这些都是很棒的想法,但当它们首次发布时,技术或市场都还没有完全准备好,但最终它们都取得了长足的进步并被广泛采用。

451年花

在本重点系列讨论的四种服188bet金博宝是什么务中——云安全管理、安全事件和事件监控、漏洞扫描,以及现在的身份访问管理(IAM)——IAM在企业中使用率最低。在我们调查的企业中,只有8%的企业表示IAM将在未来12个月成为最安全的项目,这比前一年的调查下降了2.7%。那么,我们为什么要建议服务提供者考虑将其添加到他们的服务组合中呢?IAM可能不是企业目前追求的安全产品,但它是他们所追求的应该是追求。正确管理标识并基于该标识控制对数据、应用程序和服务的访问,对于保护当前对组织非常有价值的资产大有帮助。188bet金博宝是什么当然,组织应该考虑其他技术和工具来确保它们的安全性,但IAM是安全工具箱中的一个重要工具。也就是说,IAM可以成为实现和管理的负担,为服务提供者提供大量机会,将其作为托管服务交付,帮助企业确保正确部署它,并随着时间的推移维护它。

现代企业希望在任何时间、任何地点立即、轻松、安全地访问信息。随着组织采用云服务、劳动力移动性和混合IT基础设施,这导致了企业边界的消失。188bet金博宝是什么然而,这种态势也带来了新的漏洞和潜在的漏洞点,重新引起了人们对身份和访问管理的兴趣,以保护身份和保护无边界企业。然而,据188宝金博网址是多少451 Research's Voice of the Enterprise: Information Security, workload and Key Projects survey在美国,只有38%的企业在其组织中部署了IAM技术。

在高层次上,身份和访问管理是创建、管理和使用数字身份的过程,并在云和本地的完全不同的系统中强制执行访问策略。简单地说,IAM的目标是在正确的时间和正确的上下文中为正确的人提供正确的访问级别。在银行和金融服务、医疗保健、教育、制造、媒体和娱乐、零售和供应商、电信等行业,IAM正成为企业维护客户信任和满足合规要求的重要工具。188bet金博宝是什么

让我们先说清楚:我有很多挑战。部分问题在于很难将IAM集成到企业中使用的整个系统、平台和应用程序阵列中。结果是,企业最终只有少数几个应用程序连接到IAM系统,但仍然需要管理几个手工流程和个人账户。这不仅不能有效地保护企业,而且常常不能满足强加于许多行业的法规和遵从性要求。

过去,身份和访问管理服务在规模和特性上都受到限制,而且往往实现得很差。188bet金博宝是什么例如,企业通常希望将IAM服务与它们的活动目录集成在一起,但它们的AD结构的结构很差,这使得集成非常困难或不可能。或者,谁拥有数据,谁控制数据访问的组织策略限制了企业中IAM的有效性。此外,传统的IAM服务给内部工作人员带来了沉重的行政负担,188bet金博宝是什么并对IT预算造成了巨大压力。因此,这些过去的IAM失败玷污了企业之间的身份和访问管理实现的可感知价值,为未来的IAM工作带来了挑战。然而,像IAM这样的领域,企业正在努力实现和管理所需的安全控制,这是服务提供商的主要机会。

这些年来,我们已经看到了IAM经历了几次迭代,但最近的IAM浪潮正在解决过去的问题,并使其更容易在整个企业的it生态系统中集成和交付。关键在于,大多数企业——以及许多服务提供商——都忽略了这样一点:IAM必须被视为一个程序,一个不断发展、适应和管理的程序,而不是一个带有不连贯点解决方案(不能全面解决身份管理问题)的一次性项目。IAM是关于保护组织中最具风险的资产:它的员工。随着多云技术和混合IT技术的发展,身份管理变得必不可少——跨不同平台的身份无法通过传统方法或手工流程成功管理。

服务提供商有机会将IAM平台作为一种服务,提供持续的管理和专业服务来建立这一切。188bet金博宝是什么但在实现IAM之前,大多数组织都需要帮助,确保存在适当的访问过程和过程,并确保访问级别被记录和理解。

成功的服务提供商通过结合工具提供完整的身份和访问管理服务,如单点登录、完整的应用访问生命周期管理、移动访问管理、健壮和动态访问策略、多因素认证、188bet金博宝是什么以及身份联合——所有这些都可以在不同的平台和云上全面应用。

亚伦谢里尔
高级分析师

Aaron Sherrill涵盖了管理服务和管理安全服务领域的新兴趋势、创新和中断。188bet金博宝是什么亚伦加入451 Resea188宝金博网址是多少rch之前,曾在两家最大的纯管理型服务提供商担任副总裁和首席技术官。他在开发和增长服务提供商业务,推动公司的技术战略,开发和领导信息安全计划,并为市场带来新的托管云和安全服务方面发挥了重要作用。188bet金博宝是什么

丹•汤普森
研究总监- MTDC

作为451 Research的研究总监,Dan Tho188宝金博网址是多少mpson对多租户数据中心(MTDC)的市场空间进行了深入研究。Dan特别关注那些试图向上移动堆栈以提供托管和连接之外的额外服务的mtdc。188bet金博宝是什么这些服务可能188bet金博宝是什么包括灾难恢复、安全、各种形式的云和其他托管服务。当451研究信息安全小组的利益有重叠时,188宝金博网址是多少他也会协助他们。

基思·道森
首席分析师

Keith Dawson是451 Research公司客户体验与商务实践部门的188宝金博网址是多少首席分析师,主要研究市场营销技术。Keith已经在通信和企业软件的交叉领域工作了25年,主要关注如何影响和优化客户体验。

想读更多的书吗?现在就申请审判。