В эпоху нулевого доверия управление идентификацией и доступом (IAM) стало обязательным требованием для компаний, которые заботятся о безопасности. Организации всё реже полагаются на традиционную защиту периметра и всё чаще переходят к средам с нулевым доверием. Безопасный доступ и управление идентификационными данными — основа любой стратегии кибербезопасности.
Инструменты IAM становятся всё более разнообразными и мощными: они помогают решать множество задач — от управления идентификационными данными в гибридных и мультиоблачных средах до анализа шаблонов входа в систему, аутентификации на основе факторов риска и автоматизации выделения ресурсов. Эксперты по безопасности стараются найти баланс между простотой использования и надёжностью: слабые механизмы аутентификации делают предприятия уязвимыми, а слишком строгие меры могут нарушить бизнес‑процессы.
Нареш Персо, управляющий директор Deloitte, отмечает: «Будь то расширенный анализ процессов, интеграция с поставщиками облачных услуг для улучшения управления рабочей нагрузкой или объединение пользовательского опыта с помощью искусственного интеллекта, сегодня у компаний есть как никогда много возможностей для создания надёжных инициатив IAM».
Младший Каннингем из Nuspire (поставщика управляемых услуг) поясняет: «Некоторые поставщики сосредоточены исключительно на управлении идентификацией и администрировании (IGA), другие — на управлении привилегированным доступом (PAM) — оба являются критически важными элементами эффективной программы идентификации. Отдел аутентификации, вероятно, является подразделением с наибольшим разнообразием продуктов, и многие поставщики в отрасли предлагают решения для многофакторной аутентификации (MFA)». По его словам, компаниям важно чётко определить свои возможности и требования, чтобы выбрать подходящие продукты.
Аналитические компании Gartner и Forrester помогли нам выделить лучших поставщиков услуг IAM. Среди них — Аватир, Запредельное доверие, КиберАрх, Идентификатор входа Microsoft, Окта, Одна личность, Идентификация по запросу, Точка плавания.