نسمع ذلك من قادة إدارة الهوية والوصول (IAM) طوال الوقت:
- ليس لديهم رؤية واضحة لما يصل إليه المستخدمون من بيانات
- فهم يفتقرون إلى السياق الذي يحتاجون إليه لتحديد المستويات الصحيحة للوصول إلى المعلومات غداً
- إن تزايد عدد المستخدمين والأجهزة والموارد السحابية يجعل الانتقال إلى نموذج «الصفر ثقة» أكثر أهمية من أي وقت مضى — في الوقت الذي يجعل تحقيقه أكثر صعوبةً أيضًا
إنهم يجلبون هذه التحديات إلى RSA لأننا قدمنا على مدار ما يقرب من 20 عامًا ابتكارات حوكمة وإدارة الهوية (IGA) التي تحتاجها الشركات لاتخاذ قرارات مستنيرة ومركزة على الأعمال التجارية في مجال إدارة الهوية والوصول، مما يؤدي في النهاية إلى تمكين المؤسسات من تبسيط إدارة الوصول وتوسيع نطاقها وتخفيف مخاطر الأمن السيبراني. ومنذ إطلاق أول حل لحوكمة الهوية القائم على الامتثال في السوق في عام 2004، قامت RSA® الحوكمة ودورة الحياة، وإطلاق RSA في عام 2021® في مجال «الحوكمة ودورة حياة السحابة»، ساعدت RSA عشرات الآلاف من العملاء على بناء قدرات الحوكمة الأساسية للانتقال إلى نموذج «الثقة الصفرية» (Zero Trust) ومعرفة من بالضبط يقوم بالوصول إلى ماذا.
لقد ساعد عمق خبرتنا وقاعدة عملائنا الواسعة وابتكاراتنا الجديدة شركة RSA على التميز في بوصلة قيادة شركة KuppingerCole IGA لعام 2022: شركة KuppingerCole Analysts AG صنفت شركة RSA شركة RSA كشركة رائدة بشكل عام للسنة الرابعة على التوالي في تقريرها الذي يساعد القراء على "العثور على المنتجات التي يمكن أن تلبي المعايير اللازمة لنجاح عمليات نشر IGA." كما صنفت الشركة أيضًا شركة RSA كشركة رائدة في المنتجات والسوق والابتكار في التقرير الجديد.
مثل أي شيء في مجال التكنولوجيا أو الأمن السيبراني، فإن IGA مصطلح أوسع نطاقاً يشمل العديد من التخصصات الفرعية الأخرى، بما في ذلك توفير وصول المستخدم (UAP) وإدارة دورة حياة الهوية (ILM) وحوكمة الهوية والوصول (IAG)، على سبيل المثال لا الحصر.
والأهم من ذلك أن المكونات التي تغذي IGA هو ما يتجه إليه سوق IGA الأوسع نطاقًا في حد ذاته: في التقرير، كتب المحلل في KuppingerCole نيتيش ديشباندي أن "اتجاهات التبني الجديدة وتغير أولويات العملاء وأنماط النشر" تشير إلى أن معظم المؤسسات "تريد حل IGA شامل".
ويستخدم تقرير "بوصلة القيادة" هذه الاتجاهات والتفضيلات كسياق، ويضع "تركيزه الأساسي على البائعين الذين يقدمون كلاً من قدرات إدارة دورة حياة الهوية وحوكمة الوصول.... لتقديم قدرات عبر طيف إدارة الهوية والحوكمة."
هذه نقطة مهمة بالنسبة لهذا التقرير تحديداً ولسوق إدارة الهوية والوصول (IAM) الأوسع نطاقاً: بغض النظر عن المجال، يعطي البائعون والمحللون الأولوية للحلول الشاملة التي توفر قدرات كاملة على الحلول المتخصصة التي تعالج شريحة أصغر من مشهد الهوية.
هناك العديد من اتجاهات السوق والأمن السيبراني التي تدفع الحاجة إلى منصة هوية كاملة: فالرياح الاقتصادية المعاكسة تجبر مدراء أمن المعلومات على القيام بالمزيد بموارد أقل.
لكن المتطلبات الأمنية هي التي تحتل الصدارة بشكل أكبر: فالبنية التحتية لتكنولوجيا المعلومات تواصل نموها عبر البيئات المحلية وبيئات السحابة المتعددة، مما يؤدي إلى ظهور نقاط ضعف جديدة مع توسعها. وتجعل هذه التغييرات من الأهمية بمكان أكثر من أي وقت مضى أن تعمل فرق الأمن على تبني نموذج «الثقة الصفرية» (Zero Trust)، مع توفير رؤية شاملة للبنية التحتية بأكملها. والطريقة الوحيدة لتحقيق هذه الأهداف هي من خلال حوكمة الهوية.
يقدم تقرير «KuppingerCole Leadership Compass» تفاصيل عن الموردين القادرين على مساعدة الشركات في التعامل مع تلك الاتجاهات والتحرك نحو نموذج «الثقة الصفرية» (Zero Trust)، وذلك من خلال تحديد عدد قليل من الشركات الرائدة التي يمكنها تغطية جميع الوظائف في نطاق إدارة الهوية والوصول (IGA) وأداءها جميعًا بشكل استثنائي.
أكثر من ذلك، يمكن أن تساعد "بوصلة القيادة" المؤسسات التي تبحث عن منصة متكاملة لإدارة عمليات إدارة علاقات العملاء (IAM). لتقديم إمكانات كاملة لإدارة عمليات إدارة علاقات العملاء (IAM)، فإن البائعين يجب التفوق في حوكمة الهوية بالإضافة إلى المصادقة والوصول. لا يمكنك ببساطة الحصول على منصة IAM بدون حوكمة الهوية.
أحد أشهر الاختراقات في التاريخ نتج جزئيًا عن فشل في حوكمة الهوية: استخدمت عصابة DarkSide المتسللة حساب VPN غير نشط لاختراق شبكة خطوط الأنابيب الاستعمارية, الانطلاق نقص الوقود والتأثير على أمر تنفيذي لتحسين الأمن السيبراني في الولايات المتحدة
وبقدر ما كان هجوم برمجيات الفدية الخبيثة Colonial Pipeline سيئاً، فإن الأمور مرشحة لأن تصبح أسوأ بكثير مع انتقال المؤسسات بشكل متزايد إلى بيئات متعددة السحابة. في الآونة الأخيرة استبيان هارفارد بزنس ريفيو أن 85% من المؤسسات "تستخدم سحابتين على الأقل - وربع [المستجيبين] يستخدمون خمس سحابات أو أكثر."
كلما أضافت المؤسسات المزيد من البيئات السحابية، تزداد مخاطر حوكمة الهوية بشكل كبير: فينتشر بيت ذكرت أنه "كلما كان تكوين السحابة المتعددة السحابة أكثر تعقيدًا، كلما أصبح حقل ألغام لتطبيق انعدام الثقة" وأن "الإدارة غير الملائمة للهويات والوصول والامتيازات ستتسبب في 751 تيرابايت 3 تيرابايت من الإخفاقات الأمنية السحابية بحلول عام 2023."
تتكيف الشركات والأمان مع مخاطر الحوكمة المتزايدة في السحابة المتعددة من خلال إدارة استحقاقات البنية التحتية السحابية (CIEM)، وهي عملية جديدة لإدارة مشكلات استحقاق الهوية كخدمة في السحابة السحابية المصممة خصيصاً لبيئات السحابة العامة. يمكن أن يساعد حل IGA في إدارة السياسات التي تؤمن الهويات في البيئات متعددة السحابة: بدءاً من الإنشاء الأولي إلى التزويد مروراً بالترحيل والإنهاء. وتساعد هذه الحلول، إلى جانب إدارة الوصول، المؤسسات على التحكم في الثغرات الأمنية المتزايدة في السحابة.
يمكن للمؤسسات أيضاً أن تصبح أكثر ذكاءً فيما يتعلق بالحوكمة والأمان من خلال استخدام المصادقة السياقية لمراقبة المخاطر والاستجابة لها بشكل ديناميكي في الوقت الفعلي. RSA® يستخدم الذكاء الاصطناعي للمخاطر جمع البيانات، ومطابقة الأجهزة، واكتشاف الحالات الشاذة، والتحليلات السلوكية لتحديد سياق محاولة الوصول. إذا كان هذا السياق مختلفاً عن سلوك المستخدم المعتاد، يقوم الذكاء الاصطناعي للمخاطر بتعزيز المصادقة للتأكد من أن المستخدم هو من يدعي أنه هو.
نظرًا لأننا نعمل في مجال حوكمة الهوية منذ ما يقرب من 20 عامًا، فإننا ندرك مدى أهمية حوكمة الهوية للمؤسسات الكبيرة. سواء كانت مساعدة مدراء أمن المعلومات تأمين دورة حياة الهوية بالكامل أو إنشاء الثقة الصفرية, ، سواء كان ذلك من خلال قيام فرق الموارد البشرية بإنشاء حسابات مستخدمين جدد، أو قيام أقسام الامتثال بضمان أن الوصول إلى المعلومات الشخصية (PII) يقتصر على مستخدمين معينين فقط، فإن الحوكمة تؤدي عدة أدوار حيوية على مستوى المؤسسة.
يُفصّل تقرير «KuppingerCole Leadership Compass» العديد من نقاط القوة الرئيسية التي توفرها حلول الحوكمة من RSA في أداء تلك الأدوار المؤسسية المتعددة، بما في ذلك:
- قدرات قوية لإدارة دورة حياة الهوية
- دعم قوي من خارج الصندوق للموصلات الداخلية والبرمجيات كخدمة SaaS
- حوكمة وصول جيدة للغاية قائمة على تحليلات المخاطر
- نظام بيئي قوي للشركاء العالميين
- دعم قدرات استخبارات الهوية والوصول المتقدمة المدعومة
- إدارة قوية للسياسات
يصنّف التقرير الأمان والوظائف والنشر وقابلية التشغيل البيني وقابلية الاستخدام لحلول حوكمة RSA على أنها جميعها "إيجابية قوية".
نحن سعداء للغاية بتحليل KuppingerCole لحلول IGA الخاصة بنا، وقد أتاحنا بوصلة القيادة الكاملة لـ التحميل.
إذا كنت تبحث عن مزيد من المعلومات حول كيفية مساهمة حوكمة الهوية في مساعدة المؤسسات على الانتقال نحو نموذج «الثقة الصفرية»، فإن انظر هذه الصفحة للحصول على معلومات إضافية.
###
قم بتنزيل تقرير KuppingerCole IGA Leadership Compass Compass من KuppingerCole.