Ouvimos isso o tempo todo dos líderes de gerenciamento de identidade e acesso (IAM):
- Eles não têm visibilidade do que seus usuários estão acessando
- Eles não têm o contexto necessário para definir quais devem ser os níveis corretos de acesso amanhã
- A expansão de usuários, dispositivos e recursos de nuvem torna a mudança para a confiança zero mais crítica do que nunca, ao mesmo tempo em que torna mais difícil alcançá-la
Elas trazem esses desafios para a RSA porque, há quase 20 anos, fornecemos as inovações em governança e administração de identidades (IGA) de que as empresas precisam para tomar decisões informadas e centradas nos negócios sobre gerenciamento de identidades e acessos, capacitando as organizações a simplificar e dimensionar o gerenciamento de acessos e reduzir os riscos de segurança cibernética. Desde o lançamento em 2004 da primeira solução de governança de identidade baseada em conformidade do mercado, a RSA® Governance & Lifecycle, e o lançamento em 2021 da RSA® Governance & Lifecycle Cloud, a RSA tem ajudado dezenas de milhares de clientes a estabelecer os recursos de governança fundamentais para migrar para a confiança zero e saber exatamente quem está acessando o quê.
Nossa profunda experiência, ampla base de clientes e inovações ajudaram a RSA a se destacar no KuppingerCole IGA Leadership Compass de 2022: KuppingerCole Analistas AG nomeou a RSA como líder geral pelo quarto ano consecutivo em seu relatório, que ajuda os leitores a "encontrar os produtos que podem atender aos critérios necessários para implantações bem-sucedidas de IGA". A empresa também nomeou a RSA como Líder em Produto, Mercado e Inovação no novo relatório.
Como tudo em tecnologia ou segurança cibernética, IGA é um termo mais amplo que engloba várias outras subespecialidades, incluindo provisionamento de acesso de usuário (UAP), gerenciamento do ciclo de vida da identidade (ILM) e governança de identidade e acesso (IAG), para citar algumas.
Mais importante do que os componentes que alimentam a IGA é o rumo que o próprio mercado de IGA mais amplo está tomando: no relatório, o analista da KuppingerCole, Nitish Deshpande, escreve que as novas "tendências de adoção, as mudanças nas prioridades dos clientes e os padrões de implementação" indicam que a maioria das organizações "deseja uma solução abrangente de IGA".
O relatório Leadership Compass usa essas tendências e preferências como contexto, colocando seu "foco principal nos fornecedores que oferecem recursos de Gerenciamento do Ciclo de Vida da Identidade e Governança de Acesso .... para fornecer recursos em todo o espectro de IGA".
Esse é um ponto importante para este relatório especificamente e para o mercado mais amplo de gerenciamento de identidade e acesso (IAM): não importa o domínio, os fornecedores e analistas estão priorizando soluções abrangentes que ofereçam recursos completos em vez de especialistas pontuais que abordam um segmento menor do cenário de identidade.
Há várias tendências de mercado e de segurança cibernética que impulsionam a necessidade de uma plataforma de identidade completa: os ventos contrários econômicos estão forçando os CISOs a fazer mais com menos.
Mas são os imperativos de segurança que são ainda mais importantes: As propriedades de TI continuam a crescer em ambientes locais e de várias nuvens, introduzindo novas vulnerabilidades à medida que se expandem. Essas mudanças fazem com que seja mais importante do que nunca que as equipes de segurança se desenvolvam em direção à confiança zero, com visibilidade total da infraestrutura. A única maneira de atingir esses objetivos é com a governança de identidade.
O KuppingerCole Leadership Compass detalha os fornecedores que podem ajudar as empresas a lidar com essas tendências e a avançar em direção à confiança zero, identificando os poucos líderes que podem realizar todas as funções do espectro de IGA e que podem realizá-las excepcionalmente.
Mais do que isso, o Leadership Compass pode ajudar as organizações que buscam uma plataforma completa de IAM. Para oferecer recursos completos de IAM, os fornecedores deve se destacam em governança de identidade, bem como em autenticação e acesso. Simplesmente não é possível ter uma plataforma de IAM sem governança de identidade.
Uma das violações mais famosas da história ocorreu em parte devido a uma falha na governança de identidade: o sindicato de ransomware DarkSide usou uma conta VPN inativa para violar Rede da Colonial Pipeline, acionando escassez de combustível e influenciando um novo ordem executiva para melhorar a segurança cibernética nos Estados Unidos.
Por pior que tenha sido o ataque de ransomware do Colonial Pipeline, as coisas estão prestes a piorar muito com as organizações migrando cada vez mais para ambientes multinuvem. Um recente Pesquisa da Harvard Business Review descobriu que 85% das organizações "usam pelo menos duas nuvens - e um quarto [dos entrevistados] está usando cinco ou mais".
À medida que as organizações adicionam mais ambientes de nuvem, seus riscos de governança de identidade aumentam exponencialmente: Venture Beat relatou que quanto "mais complexa for a configuração de várias nuvens, mais ela se tornará um campo minado para a implementação de confiança zero" e que o "gerenciamento inadequado de identidades, acesso e privilégios causará 75% de falhas de segurança na nuvem até 2023".
As empresas e a segurança estão se adaptando aos crescentes riscos de governança de várias nuvens com o Cloud Infrastructure Entitlement Management (CIEM), um novo processo para gerenciar problemas de direitos de identidade como serviço na nuvem, projetado especificamente para ambientes de nuvem pública. Uma solução de IGA pode ajudar a gerenciar políticas que protegem identidades em ambientes multinuvem: da criação inicial ao provisionamento, passando pela migração e pelo encerramento. Juntamente com o gerenciamento de acesso, essas soluções estão ajudando as organizações a controlar as crescentes vulnerabilidades de segurança na nuvem.
As organizações também podem ficar mais inteligentes em relação à governança e à segurança usando a autenticação contextual para monitorar e responder dinamicamente aos riscos em tempo real. RSA® O Risk AI usa a coleta de dados, a correspondência de dispositivos, a detecção de anomalias e a análise comportamental para determinar o contexto de uma tentativa de acesso. Se esse contexto for diferente do comportamento típico do usuário, o Risk AI intensifica a autenticação para garantir que o usuário seja quem ele diz ser.
Como trabalhamos com governança de identidade há quase 20 anos, sabemos o quanto a IGA é importante para as grandes organizações. Seja ajudando os CISOs Proteja todo o ciclo de vida da identidade ou estabelecer confiança zero<, HR teams set up new users, or compliance departments ensuring that only certain users can access PII, governance plays several vital roles across the enterprise. The KuppingerCole Leadership Compass details several key strengths that RSA governance solutions deliver in fulfilling those many enterprise roles, including:
- Recursos avançados para o gerenciamento do ciclo de vida da identidade
- Forte suporte a conectores SaaS e locais prontos para uso
- Governança de acesso baseada em análise de risco muito boa
- Um forte ecossistema de parceiros globais
- Suporte a recursos avançados de inteligência de identidade e acesso
- Forte gerenciamento de políticas
O relatório classifica a segurança, a funcionalidade, a implementação, a interoperabilidade e a usabilidade das soluções de governança da RSA como "fortemente positivas".
Estamos entusiasmados com a análise da KuppingerCole sobre nossas soluções de IGA e disponibilizamos o Leadership Compass completo para download.
Se você estiver procurando mais informações sobre como a governança de identidade ajuda a organização a avançar em direção à confiança zero, então Veja esta página para obter informações adicionais.
###
Faça o download do relatório KuppingerCole IGA Leadership Compass.
