Kimlik yönetimi, doğru yaklaşımı kullanırlarsa, kuruluşlara kimlik altyapıları üzerinde daha iyi görünürlük ve kontrol sağlar. Siber güvenlik düşünce lideri olan Francis Odum, yakın zamanda bir şirketin kimlik duruşunun yavaş, uyum ağırlıklı süreçlere yapışmaları halinde kolayca tehlikeye atılabileceğini belirtti.
AWS Re: Inforce 2025’te öğrendiğimiz gibi, kuruluşların daha çevik ve zeki olmak için mevcut duruşlarını yükseltmek için Wade’e ihtiyaç duydukları birçok değişken ve birçok yaklaşım var. Bazı şirketler organizasyon genelinde belirli bir kimlik yönetimi felsefesi benimsemiş olsa da, diğerleri organizasyon için baş ağrısı ve risk oluşturan gelişigüzel bir çözüm setine sahiptir.
Kimlik yönetimini geliştirmek isteyen büyük şirketlerde birçok CISO ile röportaj yaptım ve işte bu konuşmaların en önemli eğilimleri:
Kimlik Güvenlik PostasıURE Yönetimi (ISPM)
Birçok şirket, kimlik duruşlarını modernize etmek için doğru ISPM yaklaşımını bulmak için ufku tarıyor. Müşteri ve makine kimlik yönetiminden işgücü kimlik yönetimine kadar – ideal yaklaşım, kullanıcının uyumluluğu artırması için işlevselliği geliştirirken sürekli olarak kör noktaları bulur ve düzeltir.
Bazı şirketler bazı boşlukları kapatan bir ISPM çözümü uyguladılar, ancak hiçbir şey% 100 çalışmıyor. Birçok güvenlik ekibi, AI’nın, özellikle bağımsız bir kimlik yönetimi nöbetçi olarak hareket etmek üzere eğitilebilen Ajanik AI’nın değişen rolünü düşünüyor.
İnsan olmayan kimlikTY Yönetimi
Yükselen önemli bir eğilim, makine kimliklerine insan kimlikleriyle aynı titizlikle muamele etmektir. Otonom AI ajanlarının hızlı başlangıcı göz önüne alındığında, uygulamalar, cihazlar ve mikro hizmetlerin çalışanlar ve müşterilerle benzer şekilde izlenmesi ve yönetilmesi gerekecektir. Şu anda, şirketler insan ve insan olmayan kimlik yönetimine çok benzer yaklaşımlar düşünüyor, ancak AI arttıkça bu hızla gelişebilir.
Sıfır Güven Architelt
İlk olarak Forrester Research tarafından popüler hale getirilen sıfır güven kavramı, bugün organizasyonlarında kimlik yönetimini kolaylaştırmak isteyen birçok kuruluşla bugün ivme kazanıyor. Sıfır Trust, çevre tabanlı modellerden kullanıcılara ve cihazlara odaklanan kimlik merkezli modellere geçişi temsil eder.
Birçok kuruluş, SASE perspektifinden sıfır güven yeteneklerine bakıyor – daha fazla ağ ve güvenlik kontrolü sağlıyor. Kusurlu (sıfır güven uygulamalarına sahip şirketler, sertliği nedeniyle uyumsuzluktan şikayet ediyor olsa da) modern çözümler, daha insan merkezli tasarımda inşa etmek için esneklik seviyeleri sağlar.
Parolasız kimlik doğrulama
Kuruluşlar aktif olarak şifresiz girişimler yapıyorlar. AI bu kadar hızlı ilerlerken (siber suçluların elinde), kimlik doğrulama için geleneksel şifrelere güvenmek zorlaşıyor. Bu, birçok kuruluşun kimlik doğrulama süreçlerini jetonlar, biyometrik kimlik doğrulama ve otomatik olarak üretilen bir kerelik şifreler gibi çözümlerle ilerletmesine yol açar. Zaten biyometrik ve konum sensörlerini içeren birden fazla cihaz kullanan birçok insanla, bu yeni yaklaşımlar birkaç yıl öncesine göre daha mümkündür.
Kimlik Yönetişimi Olgunluğu
Birçok kuruluş, otomatik sunum, rol madenciliği ve erişim sertifikalarına vurgu yaparak kimlik yönetişim ve yönetim (IGA) yeteneklerini olgunlaştırmaya odaklanmaktadır. Özellikle, bir şirketin yönetişim yaklaşımında belirtilen uyum ve etik eylemi sağlayan kullanıcı dostu ve uygun maliyetli yaklaşımlar arayan kuruluşlar.
Tüketici ve işgücü kimlik ayrımı
İşgücü ve tüketici kimlikleri için ayrı çözümler kullanan kuruluşlarda görüldüğü gibi, her kullanım durumu için optimize edilmiş farklı platformlar ile tüketici kimlik yönetimini işgücü kimliğinden ayırmaya yönelik açık bir eğilim vardır.
Kuruluş genelinde kullanılan tüketici verilerindeki artış göz önüne alındığında, birçok şirket, verileri güvenli ve özel tutarken hem tüketici verilerine erişme hem de kullanma yeteneğini artırmaları gerektiğini tespit etmektedir.
Her zaman gelişiyor ama hiç bitmedi
Bu yeni yaklaşımlar ve teknolojilerle bile, kimlik yönetimi çözülmekten uzaktır. Hiçbir çözümün günümüz iş dünyasının geniş ve karmaşık ihtiyaçlarını karşıladığı kanıtlanmamıştır. Her gün yeni özel nokta çözümleri ortaya çıkıyor, giderek daha fazla AI’dan yararlanıyor. Ayrıca cazip görünen yeni yönetim felsefeleri de vardır, ancak sonuçta uygun olmazlarsa daha fazla baş ağrısı getirebilir.
Kimlik yönetimini bugün almak, zaman içinde uyum sağlamaya açıkken belirli bir iş ihtiyaçları kümesi için özel bir yaklaşım gerektirir.
Yazar hakkında
Dan Fitzpatrick, kurumsal yazılım satın alımının zorluklarını ele almak için tasarlanmış alıcı istihbarat platformu Alium için Siber Güvenlik Piyasası İstihbaratına başkanlık ediyor. Günlük olarak Dan, önde gelen işletmelerde CISOS ve bilgi güvenliği yöneticileriyle bir araya gelir ve yazılım satıcılarıyla olan deneyimlerini ve hangi teknolojileri yatırım yaptıklarını öğrenmek için bir araya gelir. Dan, Dell Technologies Capital’de çalıştı Dell, Dell’in risk sermayesi yatırım kolu, CIO’lar ve CTO’lar ile çalıştı, Gartner ve Katallık Araştırmalarında Liderlik Roloses AT, Destekler Tutuldu. Veracode.First
Dan’a çevrimiçi olarak ulaşılabilir [email protected] ve şirket web sitemizde https://www.alium.io/