Microsoft, Okta, CyberArk Lider İşgücü Kimlik Sıralaması

Forrester Baş Analisti Geoff Cairns'e göre, dijital platformlara geçiş ve bulut hizmetlerinin artan şekilde benimsenmesi, iş gücü kimlik platformlarının gelişimini yönlendirmede çok önemli rol oynadı. COVID-19 salgınının teşvik ettiği uzaktan çalışma düzenlemelerinin artan yaygınlığı, iş gücü kimlik alanında bir evrime yol açarak daha iyi güvenlik ve kullanıcı deneyimi ihtiyacını ortaya çıkardı.

Cairns, Information Security Media Group'a şunları söyledi: “Bulut benimsemeye ve dijital dönüşüme doğru ilerlemek, iş gücü kimlik yönetimine yeni bir yaklaşım katıyor.” “Güvenlik ve üretkenliğin nihayet el ele verdiğini, çalışanlara güvenlikten ödün vermeden daha iyi deneyimler sunduğunu görüyoruz.”

Forrester Wave iş gücü kimliği, 2021 yazında piyasaya sürülen Wave for Identity as a Service'in yerini aldı. Okta, Forrester'ın mevcut teklifinin gücüne ilişkin değerlendirmesinde istikrarlı bir performans sergiledi ve Microsoft, CyberArk ve Ping Identity ikinci, üçüncü ve dördüncü sırada yer aldı. sırasıyla. Geçen sefer OneLogin, CyberArk ve Microsoft sırasıyla ikinci, üçüncü ve dördüncü sırada yer aldı.

Microsoft bu kez en yüksek strateji puanı için Okta'yı geride bırakırken, 2021'de Microsoft, Okta, CyberArk ve OneLogin'in ardından dördüncü en yüksek strateji puanını aldı. Mevcut değerlendirmede Okta ve CyberArk ikinci en yüksek strateji puanına sahip olurken, Saviynt ve SailPoint dördüncü en yüksek strateji puanına sahip oldu. OneLogin, 2021 yılında Forrester'ın rakip olarak gösterdiği One Identity tarafından satın alındı ​​(bkz.: CyberArk, Delinea, One Identity PAM için En İyi Gartner MQ).

Cairns, “İşgücü kimliği pazarındaki liderler farklı geçmişlerden geliyor ve her biri kendi mirasına dayalı olarak kendi güçlü yanlarını getiriyor” dedi. “Birleşme ve satın alma faaliyeti, işgücünün kimlik yapısını yeniden şekillendiriyor ve potansiyel olarak kilit oyuncuların tekliflerini ve pazar konumlarını etkiliyor.”

Kullanıcı Deneyimini Ön Plana Taşıyoruz

Cairns, iş gücü kimlik sağlayıcılarının geleneksel, yalıtılmış güvenlik kontrollerinden uzaklaşarak çalışanlara daha iyi bir kullanıcı deneyimi sağlamak için güvenliği ve üretkenliği entegre etmeye yöneldiğini söyledi. İşgücü kimliği için kullanılan teknolojiler, müşteri kimlik sağlayıcılarının sunduklarıyla giderek daha fazla harmanlanıyor ve uyarlanabilir, risk tabanlı kimlik doğrulama teknolojileri iş gücü alanına taşınıyor.

Cairns, “İşgücü kimliği ile CIAM arasında benzerlikler var, ancak zihniyet ve uygulama önemli ölçüde farklılık gösterebilir” dedi. “CIAM'ın risk bazlı kimlik doğrulama teknikleri, işgücü kimliğine girme yolunu buluyor ve stratejilerin harmanlandığının sinyalini veriyor.”

Siber sigorta gereksinimleri, küçük ve orta ölçekli işletmeleri, daha güçlü kimlik doğrulama yöntemleri sunan daha olgun kimlik yönetimi platformlarına doğru itiyor. Cairns, birçok müşterinin, silolanmış, eskimiş kimlik yönetimi sistemleri nedeniyle zorluklarla karşılaştığını, bunun da dijital dönüşüm çabalarının bir parçası olarak iş gücü kimlik altyapılarını rasyonelleştirip güncelleyebilecekleri anlamına geldiğini söyledi.

“Birleşme ve satın alma faaliyeti, işgücünün kimlik manzarasını yeniden şekillendiriyor.”

– Geoff Cairns, baş analist, Forrester

Cairns, müşterilerin genellikle iş gücü ile müşteri kimlik teknolojisini birbirine bağlamak yerine iş gücüne özgü kimlik sorunlarını çözmeye öncelik verdiklerini söyledi. Üretken yapay zekanın iş gücü kimliği üzerindeki etkisi şu anda sınırlı ancak Cairns bunun politika yapılandırmasına yardımcı olmasını bekliyor. Aynı zamanda API'lerin iş gücü kimliğinde nasıl kullanıldığına ilişkin görünürlük kazanmaya ve mühendislik konularını ele almaya da ihtiyaç olduğunu söyledi.

Cairns, “Yapay zeka ve makine öğrenimindeki ilerlemelerin, iş gücü kimlik platformlarında daha fazla çözümü otomatikleştirerek silolanmış yaklaşımları ortadan kaldırması bekleniyor” dedi. “Genel yapay zekanın iş gücü üzerindeki etkisi, politika yapılandırması ve otomasyona yardımcı olma potansiyeliyle birlikte hala gelişiyor.”

Liderlerin dışında Forrester'ın iş gücü kimlik pazarını şu şekilde gördüğü görülüyor:

• Güçlü Performans Gösterenler: Ping Kimliği, Saviynt, SailPoint, IBM
• Yarışmacılar: JumpCloud, Tek Kimlik
• Meydan okuyanlar: OpenText, Emanet, Broadcom

Okta, Kimlik Yönetişimi ve Ayrıcalıklı Erişimi Sunuyor

İşgücü kimliği başkanı ve baş geliştirme sorumlusu Sagnik Nandy, Okta'nın geçen yıl yeni işgücü kimlik yeteneklerine yatırım yaptığını, mevcut işlevleri iyileştirdiğini, güvenliği ve kullanılabilirliği güçlendirdiğini ve kimlik tehdidi koruması için yapay zeka kullandığını söyledi. Firma, farklı organizasyon yapılarına uyum sağlamak için entegrasyon konusunda tarafsız bir duruş benimsedi.

Nandy, şirketin yakın zamanda kimlik yönetimi ve ayrıcalıklı erişim ürünlerini piyasaya sürdüğünü ve çeşitli kaynaklardan gelen verileri kullanarak riskleri değerlendirmek için birleşik bir kontrol düzlemi oluşturduğunu söyledi. Okta ayrıca duruş yönetimi yeteneklerini artırmak ve güvenlik açıklarına ilişkin ayrıntılı görünürlük sağlamak için Spire'ı satın aldı ve yapay zeka, müşterilerin en uygun güvenlik yapılandırmalarını elde etmesine yardımcı olabilir (bkz.: Okta Exec Sagnik Nandy, Genişletilmiş İşgücünün Korunması Konusunda).

Nandy, ISMG'ye şunları söyledi: “Özellikle yapay zeka alanında yeni yatırım alanlarını keşfederken mevcut tekliflerimizi daha güvenli ve kullanıcı dostu hale getirmeye odaklanıyoruz.” “Amacımız yalnızca araçlar sağlamak değil, bunların kolayca kullanılabilir olmasını sağlamak ve müşterilerimizin ideal güvenlik yapılandırmalarına ulaşmalarına yardımcı olmaktır.”

Forrester, Okta'yı son güvenlik olaylarına verdiği tepki, nispeten temel kimlik yönetimi ve ayrıcalıklı erişim yetenekleri ve Okta İş Akışlarını kullanmak için gereken eğitim ve hazırlık süresi nedeniyle eleştirdi. Nandy, Okta'nın iş akışı konektörlerini kolaylaştırmayı ve teklifleri genelinde kullanım kolaylığını artırmayı planladığını ve en iyi uygulamaları benimseyerek sektördeki en güvenli şirket olmaya kararlı olduğunu söyledi.

Nandy, “Özellikle platformlarımız genelinde güvenliği ve kullanılabilirliği artırma konusunda sürekli iyileştirmeye kararlıyız” dedi. “Güvenliğe olan bağlılığımız değişmez ve ürünlerimizin piyasadaki en güvenli ürünler olmasını sağlamak için sürekli çalışıyoruz.”

CyberArk, Yönetilmeyen Cihazları Korumak için Kurumsal Tarayıcıyı Piyasaya Sürüyor

Baş Çözüm Sorumlusu Gil Rapaport, CyberArk'ın yalnızca kimlikleri yönetmekten, kimlikleri gerçekten güvence altına almaya geçiş yaptığını, bunun da yalnızca erişim ve kimlik doğrulamanın ötesinde güvenliği sağlamak için uygulamalar içindeki kullanıcı etkinliklerinin sürekli izlenmesini gerektirdiğini söyledi. Şirket, çerezsiz tarama ve tek kullanımlık belirteçler gibi özellikleri kullanıma sunarak hem yönetilen hem de yönetilmeyen cihazları korumak için güvenli bir web tarayıcısı başlattı.

Rapaport, kurumsal tarayıcının yalnızca güvenliği artırmakla kalmayıp aynı zamanda yalnızca web uygulamaları yerine tüm kurumsal kaynaklarda güvenli tek oturum açma sağlayarak kullanıcı deneyimini de iyileştirdiğini söyledi. Çözüm, işletmelerin hangi verilerin bulutta barındırılması gerektiğine ve hangi verilerin kurumsal tesislerde kalması gerektiğine karar vermesine olanak tanıyarak gizlilik ve veri egemenliği endişelerini gideriyor, dedi (bkz: CyberArk CEO'su Ayrıcalıklı Kullanıcıların Güvenliğini Sağlayan Yeni Tarayıcıyı Tanıttı).

Rapaport, ISMG'ye şunları söyledi: “Kullanıcı deneyimini birleştirerek, güvenliği tüm kurumsal kaynaklarda kusursuz ve entegre hale getiriyoruz.” “Müşterilerimiz için esneklik çok önemli; neyin şirket içinde kalacağına ve neyin buluta gideceğine karar vermelerine izin veriyoruz.”

Forrester, CyberArk'ı ortalamanın altında gösterge paneli, yerel erişim yönetimi ve kodsuz/düşük kodlu iş akışı yetenekleri nedeniyle eleştirdi. Rapaport, şirketin şu anda kontrol paneli, kullanıcı deneyimi ve yönetici deneyimi ile ilgili projeler üzerinde çalıştığını ve yönetişim kontrol panelinde yaşam döngüsü yönetimi, uyumluluk yönetimi ve lisansların yönetimi konusunda daha fazla özellik sunmayı planladığını söyledi.

Rapaport, “Yaklaşımımız, yalnızca erişimi yönetmek değil, kullanıcı faaliyetlerini güvence altına almaya odaklanarak bizi rakiplerimizden farklılaştırıyor” dedi. “Forrester'ın eleştirilerini doğrudan ele alıyoruz ve ürünlerimizi daha sağlam ve kullanıcı dostu hale getirmeye yatırım yapıyoruz.”

Identity, Entra ID Yeniden Markalama Arasında Microsoft'ta Ön Plana Çıkıyor

Forrester, Microsoft'un, Azure Active Directory'yi Microsoft Entra ID olarak yeniden markalaştırdığı ve üretken yapay zeka ve merkezi olmayan kimlik etrafında yatırımları başlattığı 2023 yılına kadar kimlik ve erişim yönetimi satıcı ortamının arka planında kaldığını söyledi. Entra'nın gücü uyarlanabilir politika motorundan, kimlik yaşam döngüsü yönetiminden ve kimlik tehdidi tespitine yönelik uçtan uca yaklaşımından gelir.

Forrester'a göre Microsoft, yerel ve üçüncü taraf kimlik avına dayanıklı parolasız çok faktörlü kimlik doğrulama seçenekleri de dahil olmak üzere çok çeşitli kimlik doğrulama yöntemlerini destekliyor. Ayrıca erişimini eski, şirket içi ve Microsoft dışı kaynaklara ve uygulamalara genişletmek için bir uygulama proxy'si de sunar (bkz.: Yapay Zekayla Siber Dönüşümü: Microsoft Uzmanlarından İçgörüler).

Forrester, Microsoft'u, alıcıların belirli yetenekler için bağımsız fiyatlandırma seçeneklerinde gezinmesini zorlaştırmasının yanı sıra yolculuk süresi kimlik düzenleme iş akışları için sürükle ve bırak tuvali ve görselleştirmeden yoksun olduğu için eleştirdi. Microsoft, ISMG'nin Forrester Wave iş gücü kimliği hakkında yorum yapma talebini reddetti.