Сектор управления идентификацией и доступом гудит новым финансированием, партнерствами и решениями

Опубликовано: 1 Марта, 2023
Сектор управления идентификацией и доступом гудит новым финансированием, партнерствами и решениями

В последнее время наблюдается большая активность в сфере управления идентификацией и доступом (IAM) и аутентификации. Ни одна организация не хочет попасть в заголовки газет из-за утечки данных, особенно если ее можно было бы избежать. Ключом к этому является правильное обеспечение безопасности, и это необходимо делать заранее, не дожидаясь атаки. Именно здесь аутентификация и IAM играют ключевую роль в защите приложений в облаке. Мы стали свидетелями большой активности в этом пространстве, когда в прошлом месяце были объявлены новости о финансировании, интегрированных предложениях и запуске продуктов. Давайте посмотрим на них всех.

Насколько хорош IAM ?: Auth0 привлекает финансирование серии F на 120 миллионов долларов

Изображение 242
Flickr / Фотографии синего пальто

Auth0 отлично зарекомендовал себя как современная альтернатива таким решениям, как Microsoft Active Directory. В июле Auth0 привлекла финансирование в размере 120 миллионов долларов в рамках раунда серии F, стремясь расширить свое присутствие. Auth0 — это платформа аутентификации, которая защищает облачные приложения от злоумышленников. Возможность быстро обнаруживать реальных пользователей и поддельных пользователей имеет решающее значение для безопасной работы приложений в облаке.

Auth0 защищает доступ к приложениям с помощью таких функций, как универсальный вход, единый вход и многофакторная проверка подлинности. Теперь это стандартная ставка для любой организации, которая создает и запускает приложения в облаке.

Auth0 стремится упростить аутентификацию, позволяя разработчикам добавлять простой скрипт Auth0 в код своего приложения, который затем позаботится обо всех входах в систему и интеграции с приложениями в облаке.

Интеграция корпоративных приложений теперь перешла от внутренней к внешней и основанной на API. Это требует зрелой аутентификации между приложениями. Любой незавершенный вопрос будет использован, и мы видим такие истории в новостях каждый месяц.

Границы между корпоративными и потребительскими приложениями стираются. Корпоративные клиенты теперь также требуют потребительского опыта от своих корпоративных приложений. Они привыкли вызывать Uber и привозить его через две минуты. Они хотят такой же простоты использования, когда регистрируют расходы, редактируют запись CRM в Salesforce или отвечают на вопросы в ServiceNow. Они не хотят продолжать входить и выходить из приложений только для обеспечения безопасности. Им нужен беспрепятственный опыт, который не мешает им и позволяет им выполнять задачи, для которых они пришли в приложение.

Чтобы это стало реальностью, сервисы аутентификации, такие как Auth0, должны иметь глубокое представление о том, кто является подлинным пользователем, а кто подозрительным. Проще говоря, отличная проверка подлинности позволяет пользователям и клиентам организации чувствовать себя как дома и знакомиться с ней, в то же время обеспечивая надежную защиту от неизвестных пользователей.

Окта прямо в поле зрения

Это финансирование Auth0, несомненно, имеет в виду Okta. Okta является лидером в этой области и является одной из историй успеха, появившихся в технологическом секторе за последние годы. Проведя IPO в 2017 году, акции Okta (NASDAQ: OKTA), которые начинались с низкой цены в 23,51 доллара, теперь торгуются по цене более 200 долларов. Это очень хорошие темпы роста, и это знак одобрения для всей отрасли. С доходом более 600 миллионов долларов и хорошей доходностью акций Okta, несмотря на то, что она является конкурентом, доверяет Auth0. Организации больше не могут довольствоваться базовыми службами управления идентификацией и доступом от облачных поставщиков. Им необходимо внедрить специализированные инструменты IAM и аутентификации, такие как Okta и Auto0, чтобы быть по-настоящему безопасными.

Ping Identity и One Identity объединяют усилия

В этом пространстве больше активности, поскольку более мелкие игроки Ping Identity и One Identity интегрируют свои решения для более полезного предложения. Компании ввели эту интеграцию в формулу, которая звучит примерно так: «IAM = управление доступом + управление идентификацией и администрирование». В этом случае Ping берет на себя управление доступом, а One Identity — IGA.

Ping Identity обрабатывает SSO, MFA и доступ к приложениям. Он выступает в качестве плоскости управления для доступа к приложениям, которым можно управлять с любого устройства. Он обрабатывает конечные точки, в то время как One Identity обрабатывает доступ пользователей.

Цель таких интеграций — управлять аутентификацией как жизненным циклом. Для всех приложений необходимо добавлять и удалять пользователей, создавать и удалять интеграции, ими также нужно управлять и улучшать с течением времени. Это приводит к потоку запросов, которыми должны управлять ИТ-специалисты. От отделов кадров, запрашивающих настройку для нового сотрудника, до разработчиков, запрашивающих интеграцию с новым инструментом, и отделов продаж, которым требуется настраиваемая интеграция между Salesforce и ServiceNow, до отделов маркетинга, которым требуется интеграция между Facebook и их платформой автоматизации маркетинга — все это за один день. работать в ИТ. Передовой опыт IAM легко замести под ковер посреди всей этой суеты. Очень вероятно, что злоумышленник проникнет в систему незамеченным и получит доступ к конфиденциальной информации. Это фон, на котором появляются современные решения для аутентификации, чтобы противостоять новым вызовам в новом облачном мире.

В то время как много говорится о безопасности, часто упускается из виду влияние аутентификации и IAM на скорость операций. Независимо от того, создаете ли вы совершенно новое приложение или запускаете монолит десятилетней давности, IAM и аутентификация должны быть правильно настроены, чтобы приложение заработало. Кроме того, его необходимо поддерживать и обеспечивать безопасность в течение всего жизненного цикла приложения. Для этого командам разработчиков и ИТ-специалистам необходимо использовать надежный инструмент IAM и аутентификации, который может упростить сложный процесс входа в систему и интеграцию между приложениями. Благодаря этому ИТ-команды будут более уверены в своей способности предоставлять доступ пользователям и улучшать внутреннее обслуживание клиентов. Команды разработчиков, поскольку у них есть готовые самостоятельные интеграции между приложениями и упрощенная система для входа в систему, могут сосредоточиться на более быстром создании основных функций приложений. Все это делает организации более конкурентоспособными в мире, где время выхода на рынок является ключевым отличием между победителями и проигравшими.

Cyral защищает уровень данных

Изображение 243
Flickr / Фотографии синего пальто

Хотя в этом посте мы обсудили многих поставщиков средств аутентификации, в заключение мы упомянем еще одного поставщика, решающего очень связанную проблему: безопасность данных. И тут появляется Сайрал.

Компания только что выпустила новую платформу Zero Trust для уровня данных. Используя подход к безопасности данных, основанный на политике, Cyral предлагает расширенную защиту от утечек данных. В то время как инструменты аутентификации выше, чем безопасные конечные точки приложений, Cyral предлагает безопасность для конечных точек данных.

Cyral интегрируется с платформами аутентификации, такими как Okta и Auth0, чтобы усилить безопасность, уже обеспечиваемую этими предложениями. Фактически, организации, которые уже вложили средства в такой инструмент, как Okta, с готовностью рассмотрят возможность принятия Cyral в качестве логического расширения.

Неудивительно, что сейчас мы наблюдаем такую большую активность в сфере безопасности и IAM. В связи с внезапным переходом на работу из дома и вынужденной цифровой трансформацией организации сталкиваются с проблемами безопасности любого рода. Это предоставляет поставщикам средств безопасности огромную возможность позиционировать себя как средство решения этих проблем и облегчить переход организаций на полностью удаленное рабочее место.

Поставщики средств управления идентификацией и доступом: нужное место, нужное время

Настало время для создания облачных приложений и поставщиков, предлагающих решения IAM и аутентификации. Проблемы аутентификации никогда не были более сложными, но возможности никогда не были такими большими. Независимо от того, внедряют ли они собственные инновации или сотрудничают с аналогичными организациями, эти игроки стремятся сделать доступ к приложениям безопасным по своей сути.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023