2018年10月19日
2018年10月19日
贡献者:Katie Costello
高德纳(Gartner)的分析师探讨了IT领导者应该做好准备的IAM趋势。
现代身份环境的范围和复杂性越来越大,很难用通常的方式进行管理,这就要求IT领导者改进他们的身份和访问管理(IAM)环境。之前,高德纳身份和访问管理峰会2018sm2022世界杯32强抽签直播art With Gartner联系了出席活动的专家,询问他们即将到来的IAM趋势是什么,以及IT领导者应该如何准备。
向云的迁移、微服务架构的采用、现代世界的数字化以及由此带来的网络威胁的增长继续扩展IAM的用例。“为了迎接这些新的挑战,IT领导者必须改进他们的IAM系统,”他说玛丽红润他是Gartner研究副总裁。她提供了四种方法:
请参阅玛丽·拉迪在IAM峰会上的发言:
Gartner高级主管表示:“人、物、服务和机器人过程自动化机器人的身份数量不断增长。Homan Farahmand.“身份域之间的墙正在模糊IAM架构。”
Farahmand补充说,未来几年,基础技术将发生根本性的转变,以利用加速技术数字化的步伐以及更深层次的隐私和合规要求,如欧盟的《全球数据保护条例》。
支持区块链的身份和分散的身份正在迫使IAM系统允许用户创建、证明(通过可信的第三方),并注册他们自己的身份和相关的关系标识符,以利用数字服务。Farahmand说:“对于组织来说,这将通过消除对竖井/复制身份存储库和数据的需求来降低成本和运营风险。”“高德纳公司估计,到2020年,去中心化身份服务将普遍适用于广泛的生产场景。”
见Homan Farahmand在IAM峰会上的发言:
当今IAM中最显著的趋势之一是无处不在地使用分析。传统的自适应身份验证是基于规则的,而下一代自适应访问服务将规则与机器学习和高级分析。保罗·拉比诺维奇他是Gartner的高级主管。“规则很有用,但也有局限性。你可能没有考虑到所有可能的情况。”
例如,无监督学习擅长异常检测。一个组织可以为一个用户或一组“相似”用户建立一个基线,它可以检测到今天用户的行为不同,并采取纠正措施。
请看Paul Rabinovich在IAM峰会上的发言:
”帕姆都是为了确保通往你王国的钥匙。Felix Gaehtgens.“这是最关键的安全控制措施之一。”
好消息是,IT领导者可以通过减少攻击面来快速实现PAM控件的价值。然而:减少并不一定意味着消除,因为特权是隐藏的无处不在——在管理帐户、系统/服务帐户、容器、设备和代码中。解决这一问题需要找到并管理账户,同时重新思考特权访问的整体运营模式。
Gaehtgens说:“组织错误地认为他们可以像管理常规访问一样管理特权访问。“相反,他们必须考虑特权访问的五个‘W’——谁、何时、何地、为什么和什么——并为PAM采用一种新的操作模型,这种模型强调目的驱动的、及时的特权访问。”
见Felix Gaehtgens在IAM峰会上的发言:
Gartner高级主管表示:“随着数字化转型赋予重塑新的意义,成功的IAM领导者将与业务中的其他人合作,调整人员和资源,并确保IAM愿景反映新的业务目标。凯文·坎普曼.
详见Kevin Kampman在IAM峰会上的发言:
加入您的同行,在高德纳会议上揭开最新的见解。