Son zamanlarda kimlik alanındaki yazılım satıcılarını dinlediyseniz, “birleşik” kelimesinin hızla herkesin portföyünü tanımlamak için benimsediği moda kelime haline geldiğini fark etmişsinizdir. Ve bu harika! Birleşik kimliğin bazı şaşırtıcı faydaları var!
Ancak (her zaman bir ancak vardır, değil mi?) her “birleşik” “kimlik” “güvenlik” “platformu” eşit hale getirilmez. Bazı satıcılar iş gücü IDaaS ve müşteri IDaaS kombinasyonunu birleşik bir kimlik çözümü olarak adlandırırken, diğerleri yalnızca pazarlamacıların kafasında birleştirilmiş, mükemmel bir 2FA hizmeti sunuyor.
Manzaranız önemlidir!
O halde satıcıların iddialarını bir anlığına unutun ve tekrar düşünün. senin organizasyon ve senin kimlik güvenliği ortamı. Şu yeni tanımı düşünün: “Birleşik”, kimlik zorluklarınızı eksiksiz bir kimlik çözümüyle birleştirme yeteneğine sahip olan şeydir.
İşte bir örnek: Büyük bir hastanenin kimlik altyapısından siz sorumlusunuz. Ön saflarda çalışanlar, idari çalışanlar, denetim/uyum ihtiyaçları ve çok sayıda harici kullanıcı. Active Directory kullanıyorsunuz ve LOB uygulamanız kimlik yapmıyor. Bu hastane için birleşik kimlik, müşteriler ve ön saflarda çalışanlar için güçlü erişim yönetimi, güçlü birleştirici-ayrılan-taşıyıcı yönetimi, AD güçlendirme ve kurumsal düzeyde raporlama anlamına gelir. Daha azı, birleşik vaadi boşa çıkarır ve iç kimlik manzaralarının parçalı kalması anlamına gelir.
Başka bir örnek: küçük bir yazılım geliştirme stüdyosu. Geliştirme hattını korumak ve bir tedarik zinciri saldırısında ilk saldırı vektörü olmayacaklarından emin olmak için Ayrıcalıklı Erişim Yönetimi (PAM) üzerinde ekstra güçlü kontrollere ihtiyaçları var. Ancak aynı zamanda, yürüttükleri birçok otomatik görev üzerinde çalışan makine varlıkları ve sahipleri için Kimlik Yönetişimi ve Yönetimine (IGA) de ihtiyaçları var. PAM ve IGA’yı birbirinden bağımsız olarak kapsayan bir çözüm birleşik değildir.
Zaten birleşik kimliğin değeri nedir?
Peki “birleşik kimlik” neden bu kadar popüler bir kelime haline geldi? Aslında bunun için gerçekten iyi argümanlar var. Geleneksel olarak kimlik alanı çok parçalıydı ve pek çok uzman yakın zamana kadar bunu tek bir pazar olarak bile görmüyordu. Kimlik Yönetişimi ve Yönetimi (IGA), Erişim Yönetimi (AM) ve Ayrıcalıklı Erişim Yönetimi (PAM), AD köprüleme ve uç nokta ayrıcalık yönetimi gibi çok çeşitli bitişik alanlara sahip temel alt pazarlardı.
Birleşik kimliğin temel itici gücü bu aşırı parçalanmadır: Büyük bir kuruluşun ortalama 45 farklı güvenlik aracı vardır. Buna, kuruluşların şirket içinde giderek daha fazla kimlik silosu oluşturmaya devam ettiği bir trend olan kimlik yayılımını da ekleyin; Tek Kimlik araştırması, kuruluşların yarısının erişim haklarını yönetmek için 25’ten fazla farklı sistem kullandığını gösteriyor. Bu kesinlikle sürdürülebilir değildir ve yeni bir tehdidin yaklaştığı her seferde yeni bir araç eklemek tamamen işe yaramaz bir durumdur. Bu nedenle kuruluşlar satıcıları birleştirmenin, karmaşıklığı azaltmanın ve birlikte çalıştıkları tedarikçi sayısını azaltmanın yollarını arıyor. Birleşik Kimlik Platformunun faydaları, daha iyi bir siber güvenlik duruşu ve güvenlik tehditleri karşısında daha fazla dirençli olmanın yanı sıra basitliği artırmak ve çevikliği mümkün kılmaktır.
Diğer bir neden de üst düzey maliyettir: paketler, toplu indirimler ve ELA’lar maliyetleri azaltmanın basit bir yoludur. Tedarikçi konsolidasyonu aynı zamanda daha az belirgin olan bazı tasarrufları da beraberinde getiriyor: Tek bir teknoloji yığını beceri açığını ortadan kaldırarak işe alma ve eğitim üzerindeki stresi hafifletiyor; bu da personel sayısında önemli tasarruflar anlamına geliyor ve yüksek eğitimli kıdemli personel ihtiyacını azaltarak daha fazla değer yaratabiliyor. Daha az kaynakla güvenlik sağlayın veya başka bir deyişle, daha çok değil, daha akıllıca çalışın.
Entegrasyon, kimlik ortamının önemli bir yönüdür ve en büyük baş ağrılarından biridir. Güvenlik araçlarının birlikte sorunsuz bir şekilde çalışması gerekir, ancak bu nadiren kesindir. Sektör ortak standartlara pek sıcak bakmıyor, bu da birlikte çalışabilirliğin sağlanmasını çok zorlaştırıyor. Biraz çabayla (özelleştirme, destek saatleri ve genel giderler anlamına gelir) kimlik çözümleri ikili olarak birlikte çalışabilir, ancak birlikte kusursuz çalışan eksiksiz bir kimlik araçları ekosistemi oluşturmak nadir bir başarıdır. Birleşik kimlik platformunun getirdiği değeri burada görmek kolaydır. Araçlar, genellikle herhangi bir özelleştirme gerekmeden birlikte çalışacak şekilde önceden test edilmiş, önceden doğrulanmıştır ve platform bileşenleri satıcı tarafından tek bir parça olarak desteklenir.
Bu bizi nihai faydaya getiriyor: daha hızlı değer elde etme süresi, her MBA mezununa yakışacak bir ifade. Kimlik ve erişim yönetimi (IAM) projeleri, uzmanların iş süreçlerini titizlikle resmileştirdiği ve bunları kod veya yapılandırma halinde uyguladığı için uygulanmasının uzun zaman almasıyla ünlüdür. Büyük kuruluşlarda bu inanılmaz derecede karmaşık bir iştir; çünkü IAM kurulumunun, bazen onlarca yıl boyunca işletmenin oluşturduğu her yönü (ve tuhaflığı) yansıtması gerekir. Uygulamalar o kadar karmaşık hale geliyor ki başarısız oluyorlar; maliyet ve zaman aşımları iş liderlerinin sabrını aşıyor. Özetle: IAM’de değer kazanma süresi önemlidir. Ve birleştirilmiş bir kimlik çözümü, çok tedarikçili yaklaşımın karmaşıklığını ortadan kaldırarak en az bir faktörü ortadan kaldırır.
Bu avantajlardan sonra bir de dezavantajdan bahsedelim: Satıcıya bağlılık. Birleşik kimlik kulağa harika geliyor ama evin tek bir satıcıya yatırılması yüksek bir istek. Peki ya halihazırda memnun olduğunuz bazı çözümleriniz varsa? Tüm birleşik kimlik satıcılarının aynı olmadığını unutmamak önemlidir; Bazı satıcılar, istediklerinizi korumanıza ve ihtiyaç duyduğunuz şeyleri birleştirmenize olanak tanıyan modüler kimlik platformları sunar. Bu yaklaşım, müşterilerin tüm alanları tek bir büyük adımla kucaklayıp uygulamaya gerek kalmadan herhangi bir noktada (örneğin PAM ile) birleştirme işlemine başlayabilmelerini sağlar. Satıcıları seçerken bu esnek yaklaşımı arayın.