8个顶级身份和访问管理工具

身份成为新的周边,而这些IAM工具已经进化,以帮助保护资产,因为组织依赖于传统的周边防御并转移到零信任环境。

在数字环境中靶心的中心,一个头像在靶心的中心被唯一地确定。
DEM10 / Getty Images

作为网络安全防御核心的周边安全的日子很长。没有防火墙和防病毒扫描仪没有捕获的组织,以捕获低复杂的攻击,但是保护网络的真正战斗已经转变为王国 身份和访问管理(IAM).

周边安全失去了重要性,因为组织不再具有大部分硬件外围。大多数人已经搬到了云端,并根据需要迅速添加应用程序和服务,以支持他们的员工和客户在新世界的始终开启,始终可用的连接。虽然这种情况使大多数组织更加灵活和高效,但它也将它们暴露在相当大的风险。

没有严格的IAM控制,很容易失去追踪现代公司网络内运营的数千个身份。每个用户可以具有多个身份,并且非人类实体,如应用程序和程序,也包含各种身份和权限。根据 一项研究,大多数组织在四大云新天地棋牌上平均监督40,000个权限:亚马逊网络服务,谷歌云新天地棋牌(GCP),Microsoft Azure和VMware。这些帐户中的许多账户都过度允许,只需要其目前持有的权限约10%。其他身份可能根本不使用,因为它们属于离开组织或应用程序的员工。

攻击者已注意到,最先进的攻击现在积极尝试损害未使用或过度许可的账户来规避安全。事实上,Verizon的 2020数据违规调查报告 发现,超过80%的黑客相关的违规违规涉及使用丢失或被盗的凭据。许多最近的高调违规,就像 Solarwinds攻击,使用受损的身份和提升的特权来绕过网络安全防御。

IAM工具如何工作 

IAM工具识别并确认用户,应用程序和设备。然后他们授予适当的当局和权限。它们形成了现代网络安全的骨干,特别是在云中。高级IAM工具分析提供或协调基于云和基于网络的功能的权限。它们还建立和实施适用于用户组的策略和程序,其中包含角色,职责以及其访问尝试的细节。

事实上,IAM是关键 零信任网络,默认情况下,用户和设备不信任。没有固识和访问管理,归零信任无法运行。身份已成为一种新的周边安全性,因为无论在哪里存在资产,访问它都需要具有正确权限的身份。锁定与稳定的IAM工具下降可以保证资产安全,无论组成组织网络的网络数量,还是管理的数量有多少。

IAM领域正在迅速变化。公司希望实现IAM,但正在寻找与现有资产兼容的解决方案,包括携带现代云部署的传统系统。他们还希望在一个地方的所有IAM功能,能够从所谓的玻璃窗格管理。

这导致了市场上的综合,Okta购买Auth0和Sailpoint购买ERP Maestro。因此,通过进一步开发他们的新天地棋牌或从前竞争对手获取功能,大多数IAM套餐今天提供比几年前更强大的功能。

以下是在IAM领域工作的一些顶级公司,其IAM工具和新天地棋牌的特殊功能以及为什么组织依赖于它们来保护他们的庞大,基于云的网络以及需要的大量身份和权限。

8顶级IAM工具

  1. CloudKnox权限管理新天地棋牌
  2. Cyber​​ Ark.
  3. Forgerock.
  4. Microsoft Azure Active Directory
  5. okta.
  6. Onelogin可信体验新天地棋牌
  7. Ping Identity智能身份新天地棋牌
  8. sailpoint.

CloudKnox权限管理新天地棋牌
CloudKnox权限管理新天地棋牌 建立以管理云中的身份。在该新天地棋牌的核心是基于活动的授权引擎,该引擎使用机器学习来在所有云新天地棋牌上实时收集和分析用户和非人体实体的活动。

除了寻找可能表明威胁或妥协的异常活动外,还将其所有这些数据还进入新天地棋牌的特权蠕变索引。该索引在整个企业中收集有关身份的信息,并根据它们与执行其作业或函数的许多权限进行了多少权限进行分数。这使得可以轻松识别危险的身份并采取行动在剥削之前修剪其权限。

Cyber​​ Ark.
Cyber​​ Ark. 很快成为IAM领域的领导者。它将IAM的身份管理和访问管理方分解为多个产品,以便客户可以始终部署他们需要的IAM,而无需安装和维护任何对其组织无用的任何东西。例如,通过特权Access Manager,供应商Access Manager,Cloud Entitlement Manager和Endpoint Privilege Manager产品提供身份和权限管理。通过员工身份新天地棋牌提供访问控制,以管理具有外部用户的组织的内部员工和客户身份新天地棋牌,或者运行像电子商务网站的内容。

除了量身定制的生产环境新天地棋牌外,Cyber​​ Ark还带来了这种保护 devsecops。像Commur Secrets Manager Enterprise等工具,Commur Secrets Manager开源和凭据提供商使组织能够控制身份如何访问应用程序和公司数据库,而代码仍在编写。这样,通过时间应用程序被释放到生产环境中,他们已经受到任何IAM漏洞的影响。

Forgerock.
尽管 Forgerock. 提供传统的IAM部署,他们也是第一家公司通过其身份云新天地棋牌提供完整身份管理的公司之一。服务在任何混合或云环境中工作。事实上,虽然新天地棋牌旨在在云中工作,但Forgerock还可以轻松扩展与许多不同地方可能存在的任何物理资产相同的保护。该新天地棋牌可用于保护物联网(IOT)设备,API和其他服务等资产。

该新天地棋牌还可以在各种行业中检查合规性问题。身份不仅是完全安全的,而且还检查以确保规律遵守情况。它通过单一登录程序或添加多因素身份验证,为用户提供额外的安全选项。

Microsoft Azure Active Directory
微软在IAM领域提供的核心是 Azure Active Directory(Azure AD),它在云中工作,可以扩展到物理设备。如果有必要,它也设计用于在整个数据中心进行部署。据微软称,200人以上的客户正在使用Azure AD来保护4.25亿用户。该新天地棋牌每天平均处理平均30亿件良好的认证,使其成为世界上最大的验证之一。 Microsoft为该工具创建了许多流行的流行案例模板,以便大多数组织可以将现有的IAM配置拖放到位,并准备只使用少量的自定义。

Azure AD自动化工作流程,可以提供经过身份验证的用户访问来自世界任何地方的数据和应用程序,无论他们使用的设备如何。它也支持 单点登录(SSO),条件访问和立即访问作为零信任网络的基础。

okta.
okta. 最近在IAM Space验证的主要竞争对手,报告了65亿美元,所以说他们认真地改善他们的新天地棋牌是安全的。 OKTA将其IAM工具划分为许多不同的产品,可以在定制以客户需求的单一新天地棋牌下聚集在一起。个别产品包括单点登录,身份验证,用户管理,B2B集成,高级服务器访问,API访问管理,通用目录和生命周期管理。

OKTA IAM新天地棋牌被称为驯服通过合并和收购获得的公司的身份最好的新天地棋牌之一。当一家公司购买另一家公司时,它们会继承另一个组织的所有过度权限,非活动用户和传统IAM工具。 OKTA工具可以整合和集中目录,自动化IT流程,并在最近收购公司快速安全的身份,以便作为销售的一部分没有关键漏洞标签。

Onelogin可信体验新天地棋牌
Oneelogin的可信体验新天地棋牌 旨在为公司或组织提供尽可能廉价的公司。尽管它们是IAM内的预算选项,但它们提供的工具,包括管理内部,合作伙伴和客户身份的能力,并在Gartner等第三方研究公司进行了评估。

新天地棋牌成功的一个关键是其功能是分开的,以便客户可以在使用LACARTE定价的完全按照他们需要的数字中添加IAM的任何组件。这使得IAM可以访问,例如,只有少数员工需要在内部保护其数据的少数员工。然后他们可以随着时间的推移而增长,因为他们增加了新的员工,客户,技术和合作伙伴。   

Ping Identity智能身份新天地棋牌
ping智能身份新天地棋牌 旨在将组织移动到更安全的环境一直到真正的零信任网络。该新天地棋牌由SSO或Multifactor认证(MFA)等概括的工具组成,以及高度专业化的工具,可以执行改进缩放,松弛和同意新天地棋牌的安全性等任务。

Ping Identity Platform的最具创新性方面之一是ping零,旨在帮助消除组织的大多数密码而不会影响安全性。 ping Zero可以评估风险政策,生物识别,设备设置和其他因素,以确定用户是否是他们声称的人,无论是员工,伴侣还是潜在客户。基于生成的风险分数以及用户试图做的内容,它们可能被挑战,以进一步证明他们的身份,允许访问,甚至是ping零确定它们无效。

sailpoint.
sailpoint. 以其其所有IAM产品提供商业和以企业为中心的方法。像它的SailPoint预测身份新天地棋牌这样的程序组合工具,例如在单个伞下的访问管理,身份治理,SSO和特权访问管理(PAM)等工具。其IAM脱机的另一部分包括确保其业务客户的访问管理政策也符合像的相关法规章程 Sarbanes-Oxley法案(SOX), 这 健康保险便携性和问责法(HIPAA) 或者 一般数据保护条例(GDPR).

作为来自许多竞争对手的主要差异化因素,Sailpoint也将IAM应用于高级业务需求,如 职责分离和分离 要求(SOD)。许多企业要求多人批准对某些程序的变更,就像参与的某些程序一样 企业资源规划 或金融新天地棋牌。许多IAM新天地棋牌不考虑这一点。 Sailpoint的解决方案检查对SOD违规的关键系统的每个访问请求。事实上,Sailpoint最近收购了ERP Maestro,以进一步在该地区的能力。

版权© 2021 IDG通讯,Inc。