Kami sering mendengarnya dari para pemimpin manajemen identitas dan akses (IAM):
- Mereka tidak memiliki visibilitas ke dalam apa yang diakses pengguna mereka
- Mereka tidak memiliki konteks yang mereka butuhkan untuk mengatur tingkat akses yang tepat besok
- Meningkatnya jumlah pengguna, perangkat, dan sumber daya cloud membuat peralihan ke model Zero Trust menjadi lebih penting dari sebelumnya—namun di sisi lain juga membuatnya semakin sulit untuk diwujudkan
Mereka membawa tantangan ini ke RSA karena, selama hampir 20 tahun, kami telah memberikan inovasi tata kelola dan administrasi identitas (IGA) yang dibutuhkan bisnis untuk membuat keputusan manajemen identitas dan akses yang berpusat pada bisnis, yang pada akhirnya memberdayakan organisasi untuk menyederhanakan dan meningkatkan skala manajemen akses serta memitigasi risiko keamanan siber. Sejak peluncuran solusi tata kelola identitas berbasis kepatuhan pertama di pasar pada tahun 2004, RSA® Tata Kelola & Siklus Hidup, dan peluncuran RSA pada tahun 2021® Dalam bidang Tata Kelola & Siklus Hidup Awan, RSA telah membantu puluhan ribu pelanggan membangun kemampuan tata kelola yang menjadi landasan penting untuk beralih ke model Zero Trust serta mengetahui dengan tepat siapa saja yang mengakses apa.
Kedalaman pengalaman, basis pelanggan yang luas, dan inovasi baru kami, semuanya membantu RSA tampil menonjol dalam KuppingerCole IGA Leadership Compass 2022: KuppingerCole Analysts AG menobatkan RSA sebagai Pemimpin Keseluruhan selama empat tahun berturut-turut dalam laporannya, yang membantu para pembaca "menemukan produk yang dapat memenuhi kriteria yang diperlukan untuk penerapan IGA yang sukses." Perusahaan ini juga menobatkan RSA sebagai Pemimpin Produk, Pasar, dan Inovasi dalam laporan baru tersebut.
Seperti halnya dalam bidang teknologi atau keamanan siber, IGA merupakan istilah yang lebih luas yang mencakup beberapa sub-spesialisasi lainnya, termasuk penyediaan akses pengguna (UAP), Manajemen Siklus Identitas (ILM), dan Tata Kelola Identitas dan Akses (IAG).
Yang lebih penting dari komponen-komponen yang masuk ke dalam IGA adalah ke mana arah pasar IGA yang lebih luas itu sendiri: dalam laporan tersebut, analis KuppingerCole, Nitish Deshpande, menulis bahwa "tren adopsi, perubahan prioritas pelanggan, dan pola penyebaran" baru menunjukkan bahwa sebagian besar organisasi "menginginkan solusi IGA yang komprehensif."
Laporan Leadership Compass menggunakan tren dan preferensi tersebut sebagai konteks, dengan menempatkan "fokus utama pada vendor yang menawarkan kemampuan Identity Lifecycle Management dan Access Governance .... untuk memberikan kemampuan di seluruh spektrum IGA."
Itulah poin penting dalam laporan ini secara khusus dan untuk pasar manajemen identitas dan akses (IAM) yang lebih luas: apa pun domainnya, vendor dan analis memprioritaskan solusi komprehensif yang memberikan kemampuan lengkap daripada spesialis sekali pakai yang menangani segmen yang lebih kecil dari lanskap identitas.
Ada beberapa tren pasar dan keamanan siber yang mendorong kebutuhan akan platform identitas yang lengkap: hambatan ekonomi memaksa CISO untuk berbuat lebih banyak dengan lebih sedikit.
Namun, aspek keamananlah yang justru menjadi prioritas utama: aset TI terus berkembang di lingkungan on-premises dan multi-cloud, yang menimbulkan kerentanan baru seiring dengan perluasannya. Perubahan-perubahan tersebut membuat tim keamanan semakin perlu menerapkan model Zero Trust, dengan visibilitas penuh di seluruh infrastruktur mereka. Satu-satunya cara untuk mencapai tujuan tersebut adalah melalui tata kelola identitas.
Laporan KuppingerCole Leadership Compass merinci vendor-vendor yang dapat membantu perusahaan menanggapi tren-tren tersebut dan bergerak menuju model Zero Trust dengan mengidentifikasi sejumlah kecil pemimpin di industri yang mampu menangani setiap fungsi di seluruh spektrum IGA dan melakukannya dengan sangat baik.
Lebih dari itu, Leadership Compass dapat membantu organisasi yang mencari platform IAM yang lengkap. Untuk memberikan kemampuan IAM yang lengkap, vendor harus unggul dalam tata kelola identitas serta otentikasi dan akses. Anda tidak bisa memiliki platform IAM tanpa tata kelola identitas.
Salah satu pelanggaran paling terkenal dalam sejarah terjadi karena kegagalan tata kelola identitas: sindikat ransomware DarkSide menggunakan akun VPN yang tidak aktif untuk membobol Jaringan Colonial Pipeline, berangkat kekurangan bahan bakar dan mempengaruhi perintah eksekutif untuk meningkatkan keamanan siber di Amerika Serikat.
Seburuk-buruknya serangan ransomware Colonial Pipeline, keadaan akan menjadi jauh lebih buruk dengan semakin banyaknya organisasi yang beralih ke lingkungan multicloud. Baru-baru ini Survei Harvard Business Review menemukan bahwa 85% organisasi "menggunakan setidaknya dua cloud-dan seperempatnya [responden] menggunakan lima cloud atau lebih."
Ketika organisasi menambahkan lebih banyak lingkungan cloud, risiko tata kelola identitas mereka tumbuh secara eksponensial: Venture Beat melaporkan bahwa "semakin kompleks konfigurasi multicloud, semakin menjadi ladang ranjau untuk implementasi zero-trust" dan bahwa "manajemen identitas, akses, dan hak istimewa yang tidak memadai akan menyebabkan kegagalan keamanan cloud sebesar 75% pada tahun 2023."
Bisnis dan keamanan beradaptasi dengan risiko tata kelola multicloud yang terus meningkat dengan Cloud Infrastructure Entitlement Management (CIEM), sebuah proses baru untuk mengelola masalah hak cloud identity-as-a-service yang dirancang khusus untuk lingkungan cloud publik. Solusi IGA dapat membantu mengelola kebijakan yang mengamankan identitas di lingkungan multicloud: mulai dari pembuatan awal hingga penyediaan melalui migrasi dan penghentian. Bersama dengan manajemen akses, solusi ini membantu organisasi mengendalikan kerentanan keamanan cloud yang terus meningkat.
Organisasi juga dapat menjadi lebih cerdas dalam hal tata kelola dan keamanan dengan menggunakan otentikasi kontekstual untuk memantau dan merespons risiko secara dinamis dalam waktu nyata. RSA® Risk AI menggunakan pengumpulan data, pencocokan perangkat, deteksi anomali, dan analitik perilaku untuk menentukan konteks dari upaya akses. Jika konteks tersebut berbeda dengan perilaku pengguna pada umumnya, Risk AI akan meningkatkan autentikasi untuk memastikan bahwa pengguna adalah orang yang sesuai dengan yang diklaimnya.
Karena kami telah bekerja di bidang tata kelola identitas selama hampir 20 tahun, kami menyadari betapa pentingnya IGA bagi organisasi besar. Baik membantu CISO mengamankan seluruh siklus hidup identitas atau membangun Nol Kepercayaan, baik saat tim SDM membuat akun pengguna baru maupun saat departemen kepatuhan memastikan bahwa hanya pengguna tertentu yang dapat mengakses PII, tata kelola memainkan beberapa peran penting di seluruh perusahaan.
Laporan KuppingerCole Leadership Compass menguraikan beberapa keunggulan utama yang ditawarkan oleh solusi tata kelola RSA dalam menjalankan berbagai peran di tingkat perusahaan tersebut, antara lain:
- Kemampuan yang kuat untuk manajemen siklus hidup identitas
- Dukungan konektor on-premise dan SaaS yang kuat dan out-of-box
- Tata kelola akses berbasis analisis risiko yang sangat baik
- Ekosistem mitra global yang kuat
- Didukung kemampuan intelijen identitas dan akses yang canggih
- Manajemen Kebijakan yang kuat
Laporan tersebut menilai keamanan, fungsionalitas, penyebaran, interoperabilitas, dan kegunaan solusi tata kelola RSA sebagai 'Sangat Positif'.
Kami sangat senang dengan analisis KuppingerCole atas solusi IGA kami, dan kami telah menyediakan Kompas Kepemimpinan lengkap untuk Unduh.
Jika Anda ingin mengetahui lebih lanjut tentang bagaimana tata kelola identitas membantu organisasi beralih ke model Zero Trust, maka lihat halaman ini untuk informasi tambahan.
###