Se você ouviu os fornecedores de software no espaço de identidade recentemente, deve ter notado que “unificado” rapidamente se tornou a vocábulo da voga que todos estão adotando para descrever seu portfólio. E isso é ótimo! A identidade unificada tem alguns benefícios incríveis!
No entanto (sempre há um porém, claro?) Nem toda “plataforma” de “identidade” “segurança” “unificada” é igualada. Alguns fornecedores chamam a combinação de IDaaS da força de trabalho e IDaaS do cliente uma vez que uma solução de identidade unificada, enquanto outros oferecem um serviço 2FA glorificado – unificado unicamente na mente de seus profissionais de marketing.
Sua paisagem é importante!
Logo esqueça por um momento o que os vendedores afirmam e pense seu organização e seu cenário de segurança de identidade. Considere esta novidade definição: “unificado” é o que tem a capacidade de solidificar os seus desafios de identidade com uma solução de identidade completa.
Cá está um exemplo: você é responsável pela infraestrutura de identidade de um grande hospital. Trabalhadores da risco de frente, funcionários administrativos, necessidades de auditoria/conformidade e um grande número de usuários externos. Você está usando o Active Directory e seu aplicativo LOB não faz identidade. Para oriente hospital, a identidade unificada significa um poderoso gerenciamento de entrada para clientes e funcionários da risco de frente, um poderoso gerenciamento de quem entra, sai e sai, protege o AD e gera relatórios de nível empresarial. Qualquer coisa menos do que isso irregularidade na promessa unificada e significa que seu cenário de identidade interna permanece fragmentado.
Outro exemplo: um pequeno estúdio de desenvolvimento de software. Eles precisam de controles extra fortes no Privileged Access Management (PAM) para proteger o pipeline de desenvolvimento e prometer que não se tornarão o vetor de ataque inicial em um ataque à calabouço de suprimentos. Mas eles também precisam de Governança e Governo de Identidade (IGA) para entidades de máquinas e seus proprietários, trabalhando nas muitas tarefas automatizadas que executam. Uma solução que cubra PAM e IGA independentemente um do outro não é unificada.
Qual é o valor da identidade unificada, enfim?
Logo, por que “identidade unificada” se tornou uma vocábulo da voga? Muito, existem alguns argumentos realmente bons para isso. Tradicionalmente, o espaço de identidade era muito fragmentado, e muitos especialistas nem sequer o consideravam um mercado único até muito recentemente. Governança e gestão de identidade (IGA), gerenciamento de entrada (AM) e gerenciamento de entrada privilegiado (PAM) foram os principais submercados, com uma ampla variedade de espaços adjacentes, uma vez que ponte AD e gerenciamento de privilégios de endpoint.
O principal impulsionador da identidade unificada é esta fragmentação extrema: uma grande organização possui, em média, 45 ferramentas de segurança diferentes. Adicione a isso a expansão de identidades, uma tendência em que as organizações continuam a ter cada vez mais silos de identidade internamente – uma pesquisa One Identity mostra que metade das organizações está usando mais de 25 sistemas diferentes para gerenciar direitos de entrada. Isto simplesmente não é sustentável, e somar uma novidade instrumento cada vez que uma novidade prenúncio se aproxima é completamente impraticável. Assim, as organizações procuram solidificar fornecedores, reduzir a dificuldade e diminuir o número de fornecedores com quem trabalham. Os benefícios de uma Plataforma de Identidade Unificada são uma melhor postura de segurança cibernética e maior resiliência face a ameaças à segurança, ao mesmo tempo que aumenta a simplicidade e permite destreza.
Outra razão é o dispêndio de primeira risco: pacotes, descontos por volume e ELAs são uma forma simples de reduzir custos. A consolidação de fornecedores também traz algumas economias menos óbvias: uma única rima de tecnologia ajuda a diminuir a vácuo de habilidades, aliviando o estresse na contratação e no treinamento, o que, por sua vez, significa economias significativas no número de funcionários e pode diminuir a premência de pessoal sênior altamente treinado, criando mais valor a partir de segurança com menos recursos ou dito de outra forma, trabalhando de forma mais inteligente e não mais difícil.
A integração é um vista fundamental do cenário de identidade – e uma das maiores dores de cabeça. As ferramentas de segurança precisam funcionar juntas sem problemas, mas isso raramente é guardado. A indústria não está interessada em padrões comuns, o que torna a interoperabilidade muito difícil de saber. Com qualquer esforço (ou seja, personalização, horas de suporte e despesas gerais), as soluções de identidade podem funcionar juntas, mas fabricar um ecossistema completo de ferramentas de identidade que funcionem perfeitamente juntas é uma conquista rara. É fácil ver o valor que uma plataforma de identidade unificada traz cá. As ferramentas são pré-testadas e pré-validadas para funcionarem juntas, geralmente sem qualquer premência de customização, e os componentes da plataforma são suportados uma vez que um só pelo fornecedor.
Isso nos leva ao favor final: tempo de valorização mais rápido, uma sentença digna de qualquer graduado em MBA. Os projetos de gerenciamento de identidade e entrada (IAM) são famosos por levarem muito tempo para serem implementados, pois os especialistas formalizam meticulosamente os processos de negócios e os implementam em código ou feição. Em grandes organizações, esta é uma tarefa incrivelmente complexa, pois a feição do IAM precisa refletir todos os aspectos (e peculiaridades) que o negócio construiu – às vezes ao longo de décadas. As implementações tornam-se tão complexas que simplesmente falham – os custos e os excessos de tempo excedem a paciência dos líderes empresariais. Resumindo: a hora de valorizar é importante no IAM. E uma solução de identidade unificada elimina a dificuldade da abordagem de vários fornecedores, eliminando pelo menos um fator.
Depois desses benefícios, vamos falar de uma desvantagem: o aprisionamento do fornecedor. Identidade unificada parece maravilhoso, mas apostar em um único fornecedor é uma tarefa difícil. E se você já tiver algumas soluções que o deixem satisfeito? É importante lembrar que nem todos os fornecedores de identidade unificada são iguais; Alguns fornecedores oferecem plataformas de identidade modulares que permitem manter o que deseja e unificar o que precisa. Essa abordagem permite que os clientes iniciem a unificação a qualquer momento (por exemplo, com o PAM) sem a premência de abraçar e implementar todas as áreas em um salto gigantesco. Ao escolher fornecedores, procure esta abordagem maleável.
