Cloud Identity جایگزینی «عادی جدید» برای ابزارهای On-Prem است

مرکز داده امروزی شباهت بسیار کمی با مرکز داده چند سال پیش دارد.

مدل قدیمی سرورهای on-prem که توسط یک محیط سخت و ایمن احاطه شده اند، خارج شده است. امروزه، مراکز داده نه تنها در مرحله اولیه، بلکه در فضای ابری و لبه‌ای و در هر نقطه‌ای بین آن‌ها قرار دارند.

گورکا سادووسکی، مدیر ارشد استراتژی در فروشنده امنیت سایبری Exabeam و تحلیلگر سابق گارتنر، می گوید: «پس از آن پیچیدگی اضافه شده در تلفن همراه، برنامه های کاربردی SaaS، برنامه های دستگاه خود و اینترنت اشیاء وجود دارد. ناگفته نماند COVID-19، یک ویروس انسانی که همه را مجبور کرده است در خانه کار کنند و چه کسی می داند.

او به Data Center Knowledge گفت که تمام این روندها محیط را کاملاً باز کرده است.

سادوسکی گفت: «همه چیز غرب وحشی است. در واقع، به طور گسترده پذیرفته شده است که هویت، محیط جدید است».

در نتیجه، راه حل های سنتی هویت اولیه، مانند اکتیو دایرکتوری مدیریت شده محلی، و سیستم ها و فرآیندهای مرتبط با جایگزین های هویت ابری جایگزین می شوند. نتیجه یک سیستم احراز هویت است که مقیاس پذیرتر، ایمن تر، کاربرپسندتر، قابل مدیریت است و با همه ارائه دهندگان ابری شرکت به خوبی بازی می کند.

لیز میلر، نایب رئیس و تحلیلگر اصلی Constellation می گوید: «احراز هویت و شناسایی مبتنی بر وب نقش مهمی در توسعه یک استراتژی دسترسی و مجوز فراگیر ایفا می کند، به ویژه زمانی که کار از راه دور، اینترنت اشیا و همه طیف وسیعی از دستگاه های لبه جدید آنلاین هستند. پژوهش.

این بدان معنا نیست که هر سازمانی به طور کامل به هویت ابری منتقل می شود. بسیاری از آنها سیستم های قدیمی دارند که باید از آنها پشتیبانی کنند، الزامات نظارتی که به زیرساخت اولیه نیاز دارند، یا نگرانی های دیگر.

مایک کیسر، استراتژیست ارشد هویت در SailPoint Technologies می‌گوید: «با انتخاب گروه‌های کوچک اما مهم از کاربران یا چند برنامه در یک زمان، می‌توان بازدهی سریع داشت.

او به Data Center Knowledge گفت که این می تواند یک پایگاه دانش رو به رشد و راحتی با فناوری جدید را برای شرکت فراهم کند. “و اثبات بازگشت سرمایه در طول مسیر.”

اعتماد صفر

یکی از مزایای اصلی امروز حرکت به سمت هویت و احراز هویت ابری، مانند راه حل تک علامت، این است که به شرکت ها کمک می کند تا به سمت اعتماد صفر حرکت کنند.

میلر به Data Center Knowledge گفت که روشی که اعتماد صفر کار می کند این است که برای اعطای مجوز باید احراز هویت و هویت ثابت شود.

یک شرکت دیگر نمی تواند تصور کند که به یک شخص یا دستگاه یا فرآیند می توان صرفاً به دلیل موقعیت مکانی آن اعتماد کرد.

او گفت: “اعتماد باید با هر تعاملی آزمایش شود، اعطا شود و به دست آید.” “این دیگر موردی از مجوزهای اختصاص داده شده یا مجوزهای خودکار نیست.”

زمانی، این یک چالش بسیار پیچیده حتی در یک محیط داخلی کنترل شده بود. در یک محیط ترکیبی بسیار پراکنده، تلاش برای نزدیک شدن به این کار با راه حل های سنتی دیوانگی خواهد بود.

او گفت، اما با رویکردهای مدرن مبتنی بر وب برای هویت و احراز هویت، مانند آنچه که توسط Okta، OneLogin و Ping Identity ارائه شده است، این امر قابل انجام است.

در نتیجه، اعتماد صفر عملی تر می شود و به بهترین روش توصیه شده تبدیل شده است.

«در طول شش ماه گذشته و در نتیجه مستقیم نقض‌های فاحش، دولت ایالات متحده با یک فرمان اجرایی اعلام کرده است که اصول معماری بدون اعتماد بهترین دفاع در برابر تهدیدات سایبری در حال ظهور در فضای ابری یا در محل است.» دیوید اوبری، مدیر ارشد مرکز تعالی سایبری Capgemini Americas گفت.

او به Data Center Knowledge گفت و این مفهوم کاملاً با اقدامات خوب امنیت سایبری مطابقت دارد.

او گفت: «به عنوان مثال، یک برنامه کاربردی کار از خانه که با احراز هویت دو مرحله‌ای پیاده‌سازی می‌شود و مبتنی بر یک ورود به سیستم است، می‌تواند در بالای شبکه‌های سازمانی ریز بخش‌بندی شده به خوبی طراحی شود. “اینها را می توان به گونه ای تنظیم کرد که دسترسی شفاف و تأیید شده را به داده های میزبان ارائه دهنده ابر یا یک نمونه SaaS ارائه دهد.”

در واقع، طبق یک نظرسنجی که تابستان امسال توسط Identity Defined Security Alliance منتشر شد، 93٪ از سازمان ها می گویند که اعتماد صفر برای امنیت استراتژیک است – و 97٪ می گویند که هویت بخش اصلی اجرای استراتژی اعتماد صفر است.

بنابراین جای تعجب نیست که 97 درصد از سازمان های مورد بررسی می گویند که در دو سال آینده روی امنیت مبتنی بر هویت سرمایه گذاری خواهند کرد.

قابلیت مدیریت و قابلیت استفاده

یکی از راه‌هایی که امنیت مبتنی بر هویت، مانند سیستم‌های تک علامت، مدیریت را آسان‌تر می‌کند، ایجاد یک نقطه مرکزی واحد برای احراز هویت است.

میلر Constellation گفت: “بسیاری از مدیریت و بهینه سازی این وضعیت ها آسان تر و راحت تر است.” و اطلاعات حاصل از این راه‌حل‌ها را می‌توان با سهولت بیشتری در راه‌حل‌های تحلیلی امنیتی بزرگ‌تر ادغام کرد تا رفتارها و رویدادهای هویت و احراز هویت بتوانند به بهینه‌سازی اقدامات امنیتی و آگاهی شبکه کمک کنند.»

تیم باخ، معاون مهندسی در AppOmni، یک فروشنده امنیت ابری مستقر در سانفرانسیسکو، موافق است: “کار صاحبان داده و تیم های امنیتی ساده شده است.” «کاربران را می‌توان در گروه‌های دسترسی مبتنی بر نقش به خوبی کنترل شده بر اساس هویت شرکتی و سطوح دسترسی مورد انتظارشان قرار داد».

او به Data Center Knowledge گفت که با کار از خانه، کار ترکیبی و افزایش استفاده از SaaS، پذیرش سیستم‌های هویت ابری افزایش می‌یابد.

او گفت: «این نقشه‌ها با الگوهای استفاده در دنیای واقعی که ما شاهد تغییر شرکت‌ها به آن هستیم، ترسیم می‌کنیم. کارمندان از هر دستگاهی و در هر کجای دنیا به داده ها دسترسی دارند.”

فناوری های امنیتی مبتنی بر هویت

شرکت‌هایی که راه‌حل‌های هویت ابری مبتنی بر اعتماد صفر را به کار می‌گیرند، معمولاً از احراز هویت قوی و کنترل‌های خط‌مشی دقیق برای جایگزینی گذرواژه‌ها و اعتبارنامه‌های ساده استفاده می‌کنند.

جیسون کیسی، مدیر ارشد فناوری در Beyond Identity، یک فروشنده احراز هویت، گفت که این به محافظت در برابر حملات مبتنی بر اعتبار کمک می کند.

یکی دیگر از فناوری های امنیتی، شناسایی و پاسخ به هویت است.

این سیستم دفاعی سنتی مبتنی بر محیط مانند فایروال ها و سیستم های تشخیص نفوذ و پیشگیری یا امنیت نقطه پایانی را تقویت می کند.

فروشندگان در این فضا عبارتند از Attivo Networks، CyberArk و Microsoft CloudKnox.

مقیاس پذیری

Kiser از SailPoint گفت، استراتژی اعتماد صفر مبتنی بر ابر و هویت محور به مدیران مراکز داده اجازه می دهد تا منابع را ایمن کنند و به آنها دسترسی داشته باشند، چه در محل باشند، چه در فضای ابری یا به طور گسترده توزیع شده باشند.

او به Data Center Knowledge گفت: «این به نوبه خود مسیر روشنی را برای استفاده از مقیاس و سرعتی که این رویکرد نوید می دهد آزاد می کند.

با ادامه تحول دیجیتال، سرعت تغییر و همچنین الزامات تنظیم و اجرای سیاست‌های هویت و احراز هویت افزایش می‌یابد.

کیسر گفت: «یادگیری ماشین برای حفظ سرعت ضروری است.

وی افزود، همچنین به سیستم های هویت اجازه می دهد تا به سرعت برای پشتیبانی از برنامه ها و محیط های جدید سازگار شوند.

و این رویکرد مناسبی برای محیط هایی است که در آن تغییر به سرعت اتفاق می افتد. “این مطمئناً برای مشاغل امروزی صادق است.”