Kami sering mendengarnya dari para pemimpin manajemen identitas dan akses (IAM):
- Mereka tidak memiliki visibilitas ke dalam apa yang diakses pengguna mereka
- Mereka tidak memiliki konteks yang mereka butuhkan untuk mengatur tingkat akses yang tepat besok
- Bertambahnya pengguna, perangkat, dan sumber daya cloud membuat langkah menuju zero trust menjadi lebih penting dari sebelumnya-sekaligus membuatnya lebih sulit untuk dicapai
Mereka membawa tantangan ini ke RSA karena, selama hampir 20 tahun, kami telah memberikan inovasi tata kelola dan administrasi identitas (IGA) yang dibutuhkan bisnis untuk membuat keputusan manajemen identitas dan akses yang berpusat pada bisnis, yang pada akhirnya memberdayakan organisasi untuk menyederhanakan dan meningkatkan skala manajemen akses serta memitigasi risiko keamanan siber. Sejak peluncuran solusi tata kelola identitas berbasis kepatuhan pertama di pasar pada tahun 2004, RSA® Tata Kelola & Siklus Hidup, dan peluncuran RSA pada tahun 2021® Tata Kelola & Siklus Hidup Cloud, RSA telah membantu puluhan ribu pelanggan membangun kemampuan tata kelola yang mendasar untuk menuju zero trust dan mengetahui dengan tepat siapa yang mengakses apa.
Kedalaman pengalaman, basis pelanggan yang luas, dan inovasi baru kami, semuanya membantu RSA tampil menonjol dalam KuppingerCole IGA Leadership Compass 2022: KuppingerCole Analysts AG menobatkan RSA sebagai Pemimpin Keseluruhan selama empat tahun berturut-turut dalam laporannya, yang membantu para pembaca "menemukan produk yang dapat memenuhi kriteria yang diperlukan untuk penerapan IGA yang sukses." Perusahaan ini juga menobatkan RSA sebagai Pemimpin Produk, Pasar, dan Inovasi dalam laporan baru tersebut.
Seperti halnya dalam bidang teknologi atau keamanan siber, IGA merupakan istilah yang lebih luas yang mencakup beberapa sub-spesialisasi lainnya, termasuk penyediaan akses pengguna (UAP), Manajemen Siklus Identitas (ILM), dan Tata Kelola Identitas dan Akses (IAG).
Yang lebih penting dari komponen-komponen yang masuk ke dalam IGA adalah ke mana arah pasar IGA yang lebih luas itu sendiri: dalam laporan tersebut, analis KuppingerCole, Nitish Deshpande, menulis bahwa "tren adopsi, perubahan prioritas pelanggan, dan pola penyebaran" baru menunjukkan bahwa sebagian besar organisasi "menginginkan solusi IGA yang komprehensif."
Laporan Leadership Compass menggunakan tren dan preferensi tersebut sebagai konteks, dengan menempatkan "fokus utama pada vendor yang menawarkan kemampuan Identity Lifecycle Management dan Access Governance .... untuk memberikan kemampuan di seluruh spektrum IGA."
Itulah poin penting dalam laporan ini secara khusus dan untuk pasar manajemen identitas dan akses (IAM) yang lebih luas: apa pun domainnya, vendor dan analis memprioritaskan solusi komprehensif yang memberikan kemampuan lengkap daripada spesialis sekali pakai yang menangani segmen yang lebih kecil dari lanskap identitas.
Ada beberapa tren pasar dan keamanan siber yang mendorong kebutuhan akan platform identitas yang lengkap: hambatan ekonomi memaksa CISO untuk berbuat lebih banyak dengan lebih sedikit.
Namun, kebutuhan keamananlah yang menjadi perhatian utama: Kawasan TI terus berkembang di seluruh lingkungan lokal dan multi-cloud, memperkenalkan kerentanan baru seiring dengan perkembangannya. Perubahan-perubahan tersebut menjadikannya lebih penting dari sebelumnya bagi tim keamanan untuk membangun menuju zero trust, dengan visibilitas penuh di seluruh infrastruktur mereka. Satu-satunya cara untuk mencapai tujuan tersebut adalah dengan tata kelola identitas.
KuppingerCole Leadership Compass merinci vendor-vendor yang dapat membantu perusahaan mengatasi tren-tren tersebut dan bergerak menuju zero trust dengan mengidentifikasi beberapa pemimpin yang dapat menyelesaikan setiap fungsi di seluruh spektrum IGA dan dapat melakukan semuanya dengan luar biasa.
Lebih dari itu, Leadership Compass dapat membantu organisasi yang mencari platform IAM yang lengkap. Untuk memberikan kemampuan IAM yang lengkap, vendor harus unggul dalam tata kelola identitas serta otentikasi dan akses. Anda tidak bisa memiliki platform IAM tanpa tata kelola identitas.
Salah satu pelanggaran paling terkenal dalam sejarah terjadi karena kegagalan tata kelola identitas: sindikat ransomware DarkSide menggunakan akun VPN yang tidak aktif untuk membobol Jaringan Colonial Pipeline, berangkat kekurangan bahan bakar dan mempengaruhi perintah eksekutif untuk meningkatkan keamanan siber di Amerika Serikat.
Seburuk-buruknya serangan ransomware Colonial Pipeline, keadaan akan menjadi jauh lebih buruk dengan semakin banyaknya organisasi yang beralih ke lingkungan multicloud. Baru-baru ini Survei Harvard Business Review menemukan bahwa 85% organisasi "menggunakan setidaknya dua cloud-dan seperempatnya [responden] menggunakan lima cloud atau lebih."
Ketika organisasi menambahkan lebih banyak lingkungan cloud, risiko tata kelola identitas mereka tumbuh secara eksponensial: Venture Beat melaporkan bahwa "semakin kompleks konfigurasi multicloud, semakin menjadi ladang ranjau untuk implementasi zero-trust" dan bahwa "manajemen identitas, akses, dan hak istimewa yang tidak memadai akan menyebabkan kegagalan keamanan cloud sebesar 75% pada tahun 2023."
Bisnis dan keamanan beradaptasi dengan risiko tata kelola multicloud yang terus meningkat dengan Cloud Infrastructure Entitlement Management (CIEM), sebuah proses baru untuk mengelola masalah hak cloud identity-as-a-service yang dirancang khusus untuk lingkungan cloud publik. Solusi IGA dapat membantu mengelola kebijakan yang mengamankan identitas di lingkungan multicloud: mulai dari pembuatan awal hingga penyediaan melalui migrasi dan penghentian. Bersama dengan manajemen akses, solusi ini membantu organisasi mengendalikan kerentanan keamanan cloud yang terus meningkat.
Organisasi juga dapat menjadi lebih cerdas dalam hal tata kelola dan keamanan dengan menggunakan otentikasi kontekstual untuk memantau dan merespons risiko secara dinamis dalam waktu nyata. RSA® Risk AI menggunakan pengumpulan data, pencocokan perangkat, deteksi anomali, dan analitik perilaku untuk menentukan konteks dari upaya akses. Jika konteks tersebut berbeda dengan perilaku pengguna pada umumnya, Risk AI akan meningkatkan autentikasi untuk memastikan bahwa pengguna adalah orang yang sesuai dengan yang diklaimnya.
Karena kami telah bekerja di bidang tata kelola identitas selama hampir 20 tahun, kami menyadari betapa pentingnya IGA bagi organisasi besar. Baik membantu CISO mengamankan seluruh siklus hidup identitas atau membangun nol kepercayaan<, HR teams set up new users, or compliance departments ensuring that only certain users can access PII, governance plays several vital roles across the enterprise. The KuppingerCole Leadership Compass details several key strengths that RSA governance solutions deliver in fulfilling those many enterprise roles, including:
- Kemampuan yang kuat untuk manajemen siklus hidup identitas
- Dukungan konektor on-premise dan SaaS yang kuat dan out-of-box
- Tata kelola akses berbasis analisis risiko yang sangat baik
- Ekosistem mitra global yang kuat
- Didukung kemampuan intelijen identitas dan akses yang canggih
- Manajemen Kebijakan yang kuat
Laporan tersebut menilai keamanan, fungsionalitas, penyebaran, interoperabilitas, dan kegunaan solusi tata kelola RSA sebagai 'Sangat Positif'.
Kami sangat senang dengan analisis KuppingerCole atas solusi IGA kami, dan kami telah menyediakan Kompas Kepemimpinan lengkap untuk Unduh.
Jika Anda mencari informasi lebih lanjut tentang bagaimana tata kelola identitas membantu organisasi bergerak menuju zero trust, maka lihat halaman ini untuk informasi tambahan.
###
