Prieskum zameraný na Access Management (AM) odhaľuje dozrievanie schopností riadenia prístupu k pracovnej sile, pričom inovatívne funkcie pre CIAM (consumer identity and access management) a IAM ((Identity and Access Management) zažívajú rýchly rozvoj. Partner IAM je na vzostupe, keďže podniky hľadajú pokročilé riešenia na správu prístupu. V článku vám predstavíme trh AM, jeho definíciu, povinné a bežné funkcie, ako aj analýzu vybraných dodávateľov.
Gartner definuje Access Management ako nástroje, ktoré zahŕňajú autentifikáciu, single sign-on (SSO) a runtime kontrolu prístupu pre moderné aj klasické webové aplikácie a API.
Hlavné ciele AM:
- Poskytnúť bezproblémový prístup pre zamestnancov, zákazníkov a zariadení k chráneným aplikáciám.
- Posilniť bezpečnosť user sessions pomocou adaptívneho prístupu.
- Poskytovať kontext identity pre ostatné nástroje kybernetickej bezpečnosti, čím sa umožní bezpečnostný prístup založený na identite.
Každé AM riešenie musí obsahovať:
- SSO a session management: Podpora protokolov ako OpenID Connect, OAuth 2.0 a SAML.
- Autentifikácia používateľov:
- Podpora metód odolných voči phishingu (napr. FIDO, X.509).
- Ochrana proti používaniu kompromitovaných hesiel a útokom na viacfaktorovú autentifikáciu (MFA).
- Podpora bezheslových autentifikačných metód.
- Definícia a presadzovanie politik autorizácie: Najmä pre aplikácie a API s podporou OAuth 2.0.
- Adaptívny prístup: Dynamické vyhodnocovanie rizika prístupu.
- Správa identity: Synchronizácia identít a základné operácie CRUD pre všetky typy používateľov.
Pokročilé AM riešenia zahŕňajú:
- Orchestrace používateľských ciest: Low-code/no-code rozhrania na prispôsobenie procesov.
- Správa identít a profilov: Vrátane podpory SCIM štandardu.
- Ochrana pred prevzatím účtov (ATO): Iteratívne autentifikačné procesy a kontinuálna adaptívna dôvera (CAT).
- Externalizácia Authorization Policies: Jemnozrnná kontrola prístupu na báze atribútov (ABAC).
- Podpora decentralizovaných identít: Verifikovateľné poverenia a federácia prístupu.
- IAM funkcie: IAM pre zariadenia, služby a pracovné zaťaženie.
Analýza vybraných dodávateľov
Trh riadenia prístupu je v dynamickom vývoji. Zatiaľ čo riešenia pre pracovnú silu dozrievajú, CIAM a IAM pre stroje sa stávajú kľúčovými faktormi diferenciácie. Spoločnosti ako Entrust, RSA a Thales prinášajú unikátne prístupy.
Pre podniky je výber AM riešenia kľúčový pre zabezpečenie kontinuity, ochranu údajov a používateľský komfort. Investícia do správneho riešenia je základom pre zvládnutie narastajúcich bezpečnostných výziev a požiadaviek modernej digitálnej infraštruktúry.
Pre viac informácií si prečítajte: Celá správa (Zdroj)
