Gartner’a göre, yakınsanmış Kimlik ve Erişim Yönetimi (IAM) platformları, 2025 yılına kadar yeni dağıtımların %70’inden fazlasında Erişim Yönetimi (AM), Kimlik Yönetişimi ve Yönetimi (IGA) ve Ayrıcalıklı Erişim Yönetimi (PAM) için tercih edilen benimseme yöntemi olacak. daha kapsamlı risk azaltma gereksinimleri tarafından yönlendirilir. Bu tahminler, yakın zamanda PAM için 2022 Gartner Magic Quadrant’ta Lider olarak konumlanan One Identity tarafından iyi anlaşılmıştır.
One Identity’den Alan Radford ve B. Braun’dan Andreas Muller, bu sorunun nasıl önüne geçileceğini tartışmak için diğer kimlik doğrulama uzmanlarıyla bir araya geldi.
bu Zorluklar: Boyut, karmaşıklık ve çeşitliliği yönetme
B. Braun, 60.000’den fazla personelinin yardımıyla 60’tan fazla ülkede faaliyet gösteren bir Alman tıbbi ve farmasötik cihaz şirketidir. Muller’a göre, “Teknik açıdan bakıldığında asıl sorunumuz, ekipler arasında konsolidasyon. Birkaç farklı coğrafyada ve farklı sahiplere sahip ekiplerde çalışıyoruz. Tüm bu ekiplerin aynı yönde bir araya gelmesi gerekiyor.”
Bu yapısal karmaşıklık, güvenlik ve Kimlik ve Erişim Yönetimi politikalarıyla desteklenmesi gereken tıbbi üretim üzerindeki katı kısıtlamalarla daha da artmaktadır. B. Braun sunucularında barındırılan verilere erişimi kısıtlamak, uyumlu kalmasını sağlamak için çok önemlidir.
B. Braun, kullanıcı hesaplarını yönetmek ve verileri korumak için daha etkili bir yola ihtiyaç duyuyordu. B. Braun’da BT proje yöneticisi olan Andreas Mueller, “Bir kullanıcı hesabı oluşturma veya silme süresini artıran çok fazla manuel işlemimiz vardı. Genel olarak, yetkisiz veri erişimi riski çok fazlaydı ve bu nedenle veri güvenliği düzenlemelerine uyum sağlanamadı.” B. Braun, otomasyonun ötesinde dijital dönüşümü sağlayabilecek bir kimlik yönetimi çözümü de istiyordu. “BT’mizin bir kısmını buluta taşıyoruz” diyor Mueller, “bu nedenle şirket içi altyapımız ve Office 365 gibi bulut hizmetlerimizle konuşabilecek bir çözüme ihtiyacımız vardı.” B. Braun, Identity Manager için bir kavram kanıtı (POC) başlatmak üzere One Identity ile anlaştı. Mueller, “Identy Manager, bulut bağlantısı da dahil olmak üzere istediğimiz tüm özellikleri sağladı” diyor. Dahası, One Identity’deki teknik satış ekibi, dahili altyapımızla entegre olan bir POC’yi desteklemeyi teklif etti. Başka hiçbir sağlayıcı bu kadar ileri gitmez.”
Sonuçlar: Otomasyon ve destek
B. Braun, Kimlik ve Erişim Yönetiminin birçok coğrafyada gözden kaçan politikalarının bir unsuru olmamasını sağlamak için hesap sağlama ve devre dışı bırakmayı otomatikleştirerek güvenlik politikalarını geliştirmeye çalışabildi. Bu aynı zamanda şirket verilerinin, her ikisi de ortamında hala gerekli olan bulut ve şirket içi sistemleri içeren hibrit ortamında korunmasını sağlamıştır.
B. Braun, beş yılı aşkın bir süredir One Identity’nin Identity Manager çözümünü hem şirketin dahili sistemleri hem de müşteriler tarafından kullanılan extranet için destek sağlamak amacıyla başarıyla kullanıyor. Mueller, “Hesap oluşturma ve sonlandırma Identity Manager ile otomatik hale getirildiğinden, artık tüm doğru kişiler ihtiyaç duydukları şeylere erişebiliyor” diye açıklıyor Mueller. “Şirket verilerinde tam bir şeffaflık ve daha fazla koruma var. Herkes, herhangi bir zamanda iş akışı içindeki isteklerinin konumunu bilir. Hata yapma olasılığı da daha az.”
Sonuç: Esneklik ve sorumluluk
B. Braun’un sorunları ve zorlukları, IAM ortaklarının rolüne dair etkileyici bir fikir veriyor.
B. Braun, farklı ekipler, bölgeler ve operasyon alanlarındaki farklı kimlikleri bir araya getirirken, sürtüşmeyi azaltırken ve güvenlik duruşundan ödün vermeden hibrit bir teklifin izin verdiği esnekliği koruyabileceklerinden emin olmak için IAM iş ortağına baktı. One Identity, hem iç hem de dış paydaşlar için ‘en az ayrıcalık ilkesi’ üzerinde çalışmak üzere otomatik kimlik doğrulama alanındaki uzun yıllara dayanan IAM deneyimini kullanarak bunu sunmayı başardı.
İleriye dönük olarak B. Braun, parola yönetimi politikalarını, Kimlik ve Erişim Yönetimi için otomasyon programlarını geliştirmeye ve uyumluluk ve güvenlik standartlarının sürdürülmesini sağlamaya odaklanmaya devam etmeyi umuyor.
Bir Kimlik Hakkında
One Identity, müşterilerin genel siber güvenlik duruşlarını güçlendirmelerine ve iş için gerekli olan insanları, uygulamaları ve verileri korumalarına yardımcı olan birleşik kimlik güvenlik çözümleri sunar. Birleşik Kimlik Güvenliği Platformumuz, sınıfının en iyisi Kimlik Yönetişimi ve Yönetimi (IGA), Erişim Yönetimi (AM), Ayrıcalıklı Erişim Yönetimi (PAM) ve Active Directory Yönetimi (AD Mgmt) yeteneklerini bir araya getirerek kuruluşların parçalı bir yapıdan parçalı bir yapıya geçiş yapmasını sağlar. kimlik güvenliğine bütünsel bir yaklaşım. One Identity, dünya çapında 11.000’den fazla kuruluş için 500 milyondan fazla kimliği yöneterek küresel ölçekte güvenilir ve kanıtlanmıştır.