Gartner:IAM技術發展六大趨勢
由于數字業務依賴IAM賦能的數字信任,安全和身份管理成為企業業務生態系統的重要基礎。Gartner副總裁分析師Mary Ruddy表示,安全和風險管理領導者有必要設計更靈活的IAM基礎設施,IAM團隊有必要與其他職能部門合作,以滿足企業不斷變化的需求。
日前,Gartner列出了IAM技術發展的六大趨勢,企業可以參考其完善已部署的IAM,以更好地滿足不斷變化的需求。
一、更智能化的訪問控制
企業向更遠程、更互聯的隨地計算轉型,這對部署訪問管理平臺提出了更高的要求。訪問管理平臺須變得越來越先進,以區別正當用戶和惡意訪問者或騙子,又不妨礙正當用戶。
此外,企業需要為用戶和設備訪問支持多種選項,支持幾代數字資產,并將這種支持功能融入到靈活的現代身份基礎設施(身份結構)中。為降低風險,應實施多因子身份驗證(MFA)、零常設權限和零信任架構等最佳實踐。
要求對所有特權訪問實行MFA,并確保MFA供應商支持所有需要的使用場景,例如語音、生物特征識別、手機充當令牌以及智能卡。此外,應利用自適應訪問控制作為零信任架構的關鍵要素,這種可感知上下文的訪問控制可以兼顧信任與訪問風險。
二、更好的用戶體驗
隨著數字交互越來越多、越來越重要,提供出色的整體用戶體驗方面的標準在不斷提高。Gartner估計,到2024年,用戶體驗出色的企業在客戶體驗和員工體驗的滿意度指標上將比競爭對手高出25%。
企業應為所有外部用戶(消費者、業務客戶和合作伙伴)制定統一連貫的策略。例如,確保IAM優先事項與業務優先事項和IT優先事項都相一致,提供全方位渠道體驗,并統一客戶畫像資料。
同時,對企業的數字供應鏈采用零信任方法,例如,為客戶數據及其他數字生態系統資源提供端到端的安全和隱私保護。此外,在不犧牲安全的情況下授權特權用戶,為遠程特權用戶創建身份,每當他們打算執行管理任務或特權操作時,都驗證其身份。然后使用由特權訪問管理(PAM)工具控制的共享帳戶。
三、 將設備身份統一納管
企業計算設備數量正在不斷增長,并在復雜多云環境中大量應用,這要求企業必須調整其IAM應用策略,包括提升機密、密鑰、證書等一系列應用標準。企業可以考慮建立一個混合團隊,該團隊用于收集需求、執行領導、明確歸屬權、制定指導方針以及設定合理的期望。
安全人員需要對企業中所有計算設備的身份進行梳理,并將它們分類:實體設備和虛擬設備。然后為企業的IAM實施團隊找到更有效的管理策略和技術實現方法,并幫助他們集成不同類型的管理工具。
另外,隨著機器人流程自動化(RPA)的快速增長,管理軟件機器人并控制其進度很重要。首先要為RPA工具定義好行為樣例和構建原則,然后將RPA軟件機器人設定為需要進行身份驗證的任務對象,并最終將RPA工具集成到身份認證體系中。
四、實施API安全控制
企業還要確保來自所有來源的新應用程序被安全地開發、采購和引入。為此需要實施API訪問控制(API的驗證和授權),這是API安全的重要組成部分,結合API發現和API威脅保護機制。
企業應定義策略,并成立一個跨職能部門團隊,包括開發人員、DevOps團隊、云、安全和IAM等從業人員,幫助設立合適的API訪問控制準則。
此外,改用零信任策略對SaaS應用程序/工具采購和引入流程施加了更大的壓力。為確保在整個應用程序生命周期內保持一致,企業需要改善軟件采購團隊與IAM團隊之間的關系。
五、適配多云環境
企業將更多的數字資產轉移到分散的多云環境,并在混合IT環境下運行,添加成熟的自動補償控制就顯得至關重要。
集成身份治理和管理(IGA)、PAM和云基礎設施權利管理(CIEM)等解決方案,以便更好地管理和治理所有環境中的身份和權利。PAM和IGA集成對于保護和管理用戶對本地和云環境的訪問至關重要,常設特權帳戶在這些環境中仍然存在。CIEM產品可確保對云基礎設施端點的訪問得到控制。CIEM工具使用分析技術和機器學習,檢測帳戶權利方面的異常情況,如休眠和過多的權利。
在多云環境中管理身份時,創建“單一管理平臺”還不切實際。應該為多云IAM實施集中了一些功能,但又為原生工具留出余地的一套總體框架。
六、更完善的IGA功能
企業數字化轉型和云應用需要更多的支持,包括支持混合IT環境中的身份、多個云平臺中的身份和計算設備身份。
這就更需要完善IGA功能,以便與網格架構保持一致。這種演變需要針對多個計算環境,使用一套基于標準的連接器框架,建立身份結構,這樣無論資源和用戶位于何處,企業都能明確誰可以訪問什么資源。企業應更有效地管理和編排訪問策略,并使用云身份分析技術,以實現持續治理。
身份分析技術能預測用戶可以訪問哪些資源,查看他們如何使用訪問權限,跟蹤異常用戶行為,并啟動補救措施以消除行為異常,從而降低企業的整體風險。
參考鏈接:
https://www.gartner.com/en/articles/iam-leaders-plan-to-adopt-these-6-identity-and-access-management-trends
