تخطي إلى المحتوى
جرب الأمان السحابي من RSA مجانًا

ابدأ الإصدار التجريبي الخاص بك لID Plus الآن.

ابدأ الآن

نسمع ذلك من قادة إدارة الهوية والوصول (IAM) طوال الوقت: 

  • ليس لديهم رؤية واضحة لما يصل إليه المستخدمون من بيانات
  • فهم يفتقرون إلى السياق الذي يحتاجون إليه لتحديد المستويات الصحيحة للوصول إلى المعلومات غداً
  • يؤدي التوسع في عدد المستخدمين والأجهزة والموارد السحابية إلى جعل الانتقال إلى الثقة الصفرية أكثر أهمية من أي وقت مضى - مع زيادة صعوبة تحقيق ذلك

إنهم يجلبون هذه التحديات إلى RSA لأننا قدمنا على مدار ما يقرب من 20 عامًا ابتكارات حوكمة وإدارة الهوية (IGA) التي تحتاجها الشركات لاتخاذ قرارات مستنيرة ومركزة على الأعمال التجارية في مجال إدارة الهوية والوصول، مما يؤدي في النهاية إلى تمكين المؤسسات من تبسيط إدارة الوصول وتوسيع نطاقها وتخفيف مخاطر الأمن السيبراني. ومنذ إطلاق أول حل لحوكمة الهوية القائم على الامتثال في السوق في عام 2004، قامت RSA® الحوكمة ودورة الحياة، وإطلاق RSA في عام 2021® الحوكمة ودورة الحياة السحابية، ساعدت RSA عشرات الآلاف من العملاء على إنشاء قدرات الحوكمة الأساسية للانتقال إلى انعدام الثقة ومعرفة من يصل إلى ماذا بالضبط.

لقد ساعد عمق خبرتنا وقاعدة عملائنا الواسعة وابتكاراتنا الجديدة شركة RSA على التميز في بوصلة قيادة شركة KuppingerCole IGA لعام 2022: شركة KuppingerCole Analysts AG صنفت شركة RSA شركة RSA كشركة رائدة بشكل عام للسنة الرابعة على التوالي في تقريرها الذي يساعد القراء على "العثور على المنتجات التي يمكن أن تلبي المعايير اللازمة لنجاح عمليات نشر IGA." كما صنفت الشركة أيضًا شركة RSA كشركة رائدة في المنتجات والسوق والابتكار في التقرير الجديد.

"حل شامل للسلطة الحكومية الدولية"

مثل أي شيء في مجال التكنولوجيا أو الأمن السيبراني، فإن IGA مصطلح أوسع نطاقاً يشمل العديد من التخصصات الفرعية الأخرى، بما في ذلك توفير وصول المستخدم (UAP) وإدارة دورة حياة الهوية (ILM) وحوكمة الهوية والوصول (IAG)، على سبيل المثال لا الحصر.

والأهم من ذلك أن المكونات التي تغذي IGA هو ما يتجه إليه سوق IGA الأوسع نطاقًا في حد ذاته: في التقرير، كتب المحلل في KuppingerCole نيتيش ديشباندي أن "اتجاهات التبني الجديدة وتغير أولويات العملاء وأنماط النشر" تشير إلى أن معظم المؤسسات "تريد حل IGA شامل".

ويستخدم تقرير "بوصلة القيادة" هذه الاتجاهات والتفضيلات كسياق، ويضع "تركيزه الأساسي على البائعين الذين يقدمون كلاً من قدرات إدارة دورة حياة الهوية وحوكمة الوصول.... لتقديم قدرات عبر طيف إدارة الهوية والحوكمة." 

هذه نقطة مهمة بالنسبة لهذا التقرير تحديداً ولسوق إدارة الهوية والوصول (IAM) الأوسع نطاقاً: بغض النظر عن المجال، يعطي البائعون والمحللون الأولوية للحلول الشاملة التي توفر قدرات كاملة على الحلول المتخصصة التي تعالج شريحة أصغر من مشهد الهوية. 

إذا كنت تريد التحرك نحو انعدام الثقة، فأنت بحاجة إلى حوكمة الهوية

هناك العديد من اتجاهات السوق والأمن السيبراني التي تدفع الحاجة إلى منصة هوية كاملة: فالرياح الاقتصادية المعاكسة تجبر مدراء أمن المعلومات على القيام بالمزيد بموارد أقل.

ولكن الضرورات الأمنية هي الأكثر أهمية: تستمر عقارات تكنولوجيا المعلومات في النمو عبر البيئات المحلية والسحابة المتعددة، مما يؤدي إلى ظهور نقاط ضعف جديدة مع توسعها. وتجعل هذه التغييرات من المهم أكثر من أي وقت مضى أن تعمل فرق الأمن على تحقيق الثقة المنعدمة مع رؤية كاملة عبر بنيتها التحتية. الطريقة الوحيدة لتحقيق هذه الأهداف هي حوكمة الهوية.

توضح بوصلة KuppingerCole للقيادة تفاصيل البائعين الذين يمكنهم مساعدة الشركات على معالجة هذه الاتجاهات والتحرك نحو انعدام الثقة من خلال تحديد عدد قليل من القادة الذين يمكنهم إكمال كل وظيفة عبر طيف السلطة الحكومية الدولية والذين يمكنهم القيام بها جميعًا بشكل استثنائي.

أكثر من ذلك، يمكن أن تساعد "بوصلة القيادة" المؤسسات التي تبحث عن منصة متكاملة لإدارة عمليات إدارة علاقات العملاء (IAM). لتقديم إمكانات كاملة لإدارة عمليات إدارة علاقات العملاء (IAM)، فإن البائعين يجب التفوق في حوكمة الهوية بالإضافة إلى المصادقة والوصول. لا يمكنك ببساطة الحصول على منصة IAM بدون حوكمة الهوية. 

استخدام نظام إدارة المعلومات والاتصالات السحابية والسياق لمعالجة المخاطر المتعددة السحابة المتزايدة

أحد أشهر الاختراقات في التاريخ نتج جزئيًا عن فشل في حوكمة الهوية: استخدمت عصابة DarkSide المتسللة حساب VPN غير نشط لاختراق شبكة خطوط الأنابيب الاستعمارية, الانطلاق نقص الوقود والتأثير على أمر تنفيذي لتحسين الأمن السيبراني في الولايات المتحدة 

وبقدر ما كان هجوم برمجيات الفدية الخبيثة Colonial Pipeline سيئاً، فإن الأمور مرشحة لأن تصبح أسوأ بكثير مع انتقال المؤسسات بشكل متزايد إلى بيئات متعددة السحابة. في الآونة الأخيرة استبيان هارفارد بزنس ريفيو أن 85% من المؤسسات "تستخدم سحابتين على الأقل - وربع [المستجيبين] يستخدمون خمس سحابات أو أكثر." 

كلما أضافت المؤسسات المزيد من البيئات السحابية، تزداد مخاطر حوكمة الهوية بشكل كبير: فينتشر بيت ذكرت أنه "كلما كان تكوين السحابة المتعددة السحابة أكثر تعقيدًا، كلما أصبح حقل ألغام لتطبيق انعدام الثقة" وأن "الإدارة غير الملائمة للهويات والوصول والامتيازات ستتسبب في 751 تيرابايت 3 تيرابايت من الإخفاقات الأمنية السحابية بحلول عام 2023."

تتكيف الشركات والأمان مع مخاطر الحوكمة المتزايدة في السحابة المتعددة من خلال إدارة استحقاقات البنية التحتية السحابية (CIEM)، وهي عملية جديدة لإدارة مشكلات استحقاق الهوية كخدمة في السحابة السحابية المصممة خصيصاً لبيئات السحابة العامة. يمكن أن يساعد حل IGA في إدارة السياسات التي تؤمن الهويات في البيئات متعددة السحابة: بدءاً من الإنشاء الأولي إلى التزويد مروراً بالترحيل والإنهاء. وتساعد هذه الحلول، إلى جانب إدارة الوصول، المؤسسات على التحكم في الثغرات الأمنية المتزايدة في السحابة. 

يمكن للمؤسسات أيضاً أن تصبح أكثر ذكاءً فيما يتعلق بالحوكمة والأمان من خلال استخدام المصادقة السياقية لمراقبة المخاطر والاستجابة لها بشكل ديناميكي في الوقت الفعلي. RSA® يستخدم الذكاء الاصطناعي للمخاطر جمع البيانات، ومطابقة الأجهزة، واكتشاف الحالات الشاذة، والتحليلات السلوكية لتحديد سياق محاولة الوصول. إذا كان هذا السياق مختلفاً عن سلوك المستخدم المعتاد، يقوم الذكاء الاصطناعي للمخاطر بتعزيز المصادقة للتأكد من أن المستخدم هو من يدعي أنه هو.

بوصلة القيادة من كوبنجر كول تفصّل نقاط قوة RSA

نظرًا لأننا نعمل في مجال حوكمة الهوية منذ ما يقرب من 20 عامًا، فإننا ندرك مدى أهمية حوكمة الهوية للمؤسسات الكبيرة. سواء كانت مساعدة مدراء أمن المعلومات تأمين دورة حياة الهوية بالكامل أو إنشاء الثقة الصفرية<, HR teams set up new users, or compliance departments ensuring that only certain users can access PII, governance plays several vital roles across the enterprise. The KuppingerCole Leadership Compass details several key strengths that RSA governance solutions deliver in fulfilling those many enterprise roles, including:

  • قدرات قوية لإدارة دورة حياة الهوية 
  • دعم قوي من خارج الصندوق للموصلات الداخلية والبرمجيات كخدمة SaaS
  • حوكمة وصول جيدة للغاية قائمة على تحليلات المخاطر
  • نظام بيئي قوي للشركاء العالميين
  • دعم قدرات استخبارات الهوية والوصول المتقدمة المدعومة
  • إدارة قوية للسياسات

يصنّف التقرير الأمان والوظائف والنشر وقابلية التشغيل البيني وقابلية الاستخدام لحلول حوكمة RSA على أنها جميعها "إيجابية قوية".

اعرف المزيد

نحن سعداء للغاية بتحليل KuppingerCole لحلول IGA الخاصة بنا، وقد أتاحنا بوصلة القيادة الكاملة لـ التحميل

إذا كنت تبحث عن مزيد من المعلومات حول كيفية مساعدة حوكمة الهوية للمؤسسة على التحرك نحو انعدام الثقة، فإن انظر هذه الصفحة للحصول على معلومات إضافية.
###

قم بتنزيل تقرير KuppingerCole IGA Leadership Compass Compass من KuppingerCole.

قد تكون مهتمًا أيضًا ب...

طلب عرض توضيحي

احصل على عرض توضيحي