决定。确保安全访问和身份管理是网络安全态势的两个基石。同时,人、应用程序和系统的登录方式以及它们如何相互集成也是业务利益相关者的可见接触点。安全专家无疑是在走钢丝,试图在可用性和安全性之间找到平衡点。薄弱的IAM控制和身份验证机制会使组织面临攻击、帐户受损、安全可见性有限甚至业务流程中断的风险。IAM工具不断变化的格局对于四处寻找IAM技术的组织来说,好消息/坏消息是该领域变得更加微妙和强大,尤其是在过去五年中。这些工具可以更轻松地管理身份、处理特权帐户、更好地了解登录模式,并根据混合云和多云环境中的风险因素进行身份验证。DeloitteRiskandFinancialAdvisory董事总经理NareshPersaud表示:“我们在IAM解决方案中看到了非常清晰的市场细分。该解决方案是否可以通过AI简化用户体验,与云服务提供商集成以改善工作负载管理,或者提供更好的通过高级分析深入了解IAM操作,如今组织可以使用比以往更多的功能来构建强大的计划。”同时,随着新功能的爆炸式增长,IAMMarketplaces还创建了数量惊人的子市场,其功能有时是独立产品,有时是更广泛平台的一部分。后者(更广泛平台的一部分)越来越有可能成为供应商在该领域迅速融合,创造了子市场和功能的高度交集。托管服务提供商Nuspire的首席安全官(CSO)JRCunningham解释说:“许多产品公司完全专注于身份治理和管理(IGA),而其他人则专注于特权访问管理(PAM),这两者都是有效身份验证程序的关键要素。身份验证可能是产品分布最广泛的领域,业内有许多参与者提供多因素身份验证(MFA)技术。对于一个组织,定义他们当前的能力和要求以确保他们能够选择满足他们需求的产品。”构建身份程序Cunningham解释说,构建身份程序和选择平台需要做出一系列决策,组织通常在按照正确的顺序进行决策时取得最大的成功。例如,缺乏强大的基本身份验证功能的组织,例如多因素身份验证[MFA]和单点登录[SSO]功能将难以支持特权访问管理(PAM)。同样,缺少这两个组件以及定义明确的员工身份管理流程的组织将无法从身份治理和管理平台(IGA)中获得全部价值。成功的组织“按顺序”做事:身份验证、特权访问管理(PAM)/特权身份管理(PIM)、身份治理和管理平台(IGA)。在组织评估身份验证技术时,Persaud还建议考虑在组织的应用程序组合、业务线和用户群中扩展部署。他解释说,部署IAM平台时最大的挑战之一是大规模部署。虽然IAM工具在集成并连接到更多应用程序时肯定可以提供更多价值,但除非组织采用可预测、可重复的方法来扩展操作,否则很难实现该价值。特别是,当他们使用面向服务的运营模型来扩展IAM平台时,这将帮助应用程序所有者、利益相关者和业务线领导者在扩大IAM的使用并实现其价值方面的努力得到支持。IAM工具以下是IAM领域的一些顶级竞争者:Avatier凭借在IT服务管理(ITSM)和帮助台方面的悠久历史,Avatier主要依靠其在自动用户配置和密码管理方面的深厚根基来提供其IGA平台。最近,该公司在现代化方面投入了大量资金,将其IdentityAnywhere平台构建为可以云托管或非托管的容器化解决方案。其更新版本增加了无密码SSO支持和跨移动、云和协作平台(包括Slack、Teams和ServiceNow)的通用用户体验。它支持连接到90多家企业和5,000多个云应用程序和平台,以及用于自定义集成的通用低代码/无代码连接器。这是一个受到分析师青睐的平台,在ForresterWave或Gartner的魔力象限等矩阵中将自己标榜为“市场领导者更实惠的解决方案”。BeyondTrust是PAM利基市场的中流砥柱。BeyondTrust通过并购和内部创新,不断增强特权账户管理、云授权和IT机密的管理能力,并增加了许多新功能。除了PAM之外,该公司的平台还通过其ActiveDirectoryBridge技术为跨Windows和Mac以及Unix和Linux的远程访问、端点权限管理提供集中管理功能。它现在也是云基础设施授权管理(CIEM)领域的参与者——PAM的自然分支——通过其更新的CloudPrivilegeBroker技术管理跨多云环境的权限。根据Gartner分析师的说法,这是一家与合规性和审计领域有着密切联系的供应商,其差异化因素之一是其报告和可视化功能;客户可以通过公司的BeyondInsight分析包进行高级分析。根据ForresterResearch的数据,通过将PAM与身份即服务(IDaaS)交付相结合,Cyber??Ark已成为收入最高的PAM供应商。2020年,它通过收购Idaptive巩固了其在SaaS领域的地位,并引入了员工SSO和端点MFA、客户身份管理功能、无密码选项以及帐户管理的自助服务功能。Gartner分析师指出,对于某些员工用例,Cyber??Ark的定价可能远高于平均水平。它具有强大的分析能力,可以将数据输入到更成熟的安全指标程序中。它还提供基于风险的身份验证(RBA),管理员可以针对高、中和低风险容忍度对其进行微调。Cyber??Ark还通过其CloudEntitlementsManager平台提供成熟的云基础设施授权管理(CIEM)功能,包括授权暴露风险评分,适用于大规模和多云环境。在谈到身份即服务(IDPaaS)时,Forrester表示,对于希望“将基于风险的方法应用于IDaaS”并将其与特权身份管理功能同步的组织来说,Cyber??Ark是一个不错的选择。但是,分析师还警告说,其性能可能存在问题,理由是最近的服务质量下降,并且缺乏经过验证的产品可扩展性记录。作为融合身份产品价值的典型代表,ForgeRock将员工、用户和物联网设备身份的访问管理集成到一个产品集中,可以通过其身份即服务(IDPaaS)交付模型进行捆绑或解耦。该平台包括一个强大的身份治理组件,适用于那些寻求身份生命周期管理等IGA功能的人。同时,它也特别受到具有前瞻性思维的开发人员和DevOps人群的欢迎,这不仅是因为它的云优先原则,还因为它强大的RESTAPI框架、开发人员工具、社区和API访问控制。Gartner分析师最近指责Forgerock对其他访问管理社区的分析能力低于平均水平,这主要是因为它迄今为止无法提供其在2020年路线图中承诺的用户和实体行为分析(UEBA)能力。MicrosoftAzureActiveDirectoryMicrosoft凭借其MicrosoftAzureActiveDirectory产品迅速进入IAM竞争者名单,据Forrester分析师称,该产品拥有超过300,000名付费客户的强大IDaaS安装基础。Gartner将AzureAD在这方面的快速增长归因于其在2020年与Microsoft365和MicrosoftEnterpriseMobilityandSecurity(EMS)的捆绑,数据显示该产品的安装基数翻了一番。它还通过内部创新迅速加快了PAM和IGA能力的发展,并通过收购CloudKnoxSecurity加快了CIEM能力的发展。然而,Gartner分析师指出,AzureAD的功能在访问管理方面仍然落后于其他领导者。Okta尽管Okta的声誉因最近的数据泄露而受到损害,但不可否认,它仍然是IAM领域的最佳选择之一。Okta自2009年成立以来一直是一家“以云为中心”的企业——当时云部署仍然是许多企业的边缘用例。其SaaS平台提供一系列捆绑或独立功能,可在混合和复杂的多云环境中工作,包括SSO、MFA、API访问管理、生命周期和用户管理,以及身份自动化和工作流编排。它拥有市场上最强大的API和连接器生态系统之一,去年收购Auth0也巩固了其在客户IAM领域的地位。它还通过去年发布的OktaPrivilegedAccess平台顺利进入PAM领域。OneIdentity在去年收购OneLogin之前,OneIdentity是一家PAM和IGA供应商,拥有丰富的企业友好型功能集,并且在本地IAM领域有着深厚的根基。同时,对于价格敏感且不需要大量管理或治理功能的中小型组织,OneLogin也是轻量级、纯IDaaS选项之一。根据Forrester的说法,OneLogin的加入让OneIdentity有机会加入IDaaS竞赛,并将自己与没有本地PAM或IGA功能的供应商区分开来。这类似于Cyber??Ark收购Idaptive。不过,此次结合尚处于初期阶段,OneIdentity将如何整合OneLogin技术,交叉融合双方的功能优势,还有待观察。目前还不清楚合并是否会影响OneLogin产品的定价。PingIdentityPingIdentity通过结合PingOne(IdaaS平台)和PingFederate(联合SSO)弥合了SaaS和本地IAM之间的差距。除了标准的员工和用户IAM能力,如SSO、MFA和云身份能力,PingOne通过过去两年的一系列收购,已经将去中心化身份能力分层。Ping最近还开发了低代码流程设计器和增强型RBA。正如Gartner所解释的那样,Ping并不是一个完整的IAM一站式商店,它对身份管理功能的轻微暴露也使得它对小型组织或那些寻求嵌入式IGA或PAM功能的组织不太有用。作为IGA市场的中坚力量,SailPoint专为具有复杂环境的分布式企业而设计,这些企业需要复杂的自动化和集成功能,通过改进配置、分析和基于风险的身份组合治理,帮助成熟的身份认证程序提升到一个新的水平。Forrester表示,SailPoint平台在用户生命周期管理、合规性管理、与应用程序的强大集成以及对IAM系统的支持方面表现最佳。原文链接:https://www.csoonline.com/article/3616829/8-top-identity-and-access-management-tools.html?upd=1654069253941
