Efter at have siddet sammen med Jim Barkdoll, CEO for Axiomatics, Aviva Zacks fra Sikkerhedsdetektiver lærte om hans virksomheds strategi for orkestreret autorisation.
Sikkerhedsdetektiver: Fortæl mig om din virksomheds tjenester.
Jim Barkdoll: Axiomatics er en førende udbyder af runtime, finmasket autorisation leveret med attributbaseret adgangskontrol (ABAC) til applikationer, data, API'er og mikrotjenester. Vi har eksisteret siden 2006 og blev grundlagt af folk, der ikke kun skabte dette marked, men også forudså den måde, markedet ville udvikle sig på, og det er derfor, vi har kunder, der bliver hos os og fortsætter med at finde nye måder at udnytte vores løsninger på.
Vores Orchestrated Authorization-strategi gør det muligt for virksomheder effektivt og effektivt at forbinde Axiomatics' autorisationsplatform til kritiske sikkerhedsimplementeringer, såsom Zero Trust eller identitet-først-sikkerhed. Vi har kunder over hele verden, som arbejder sammen med os for at beskytte følsomme aktiver, data og processer, sikre kontinuerlig overholdelse, reducere omkostninger og levere kritiske forretningsresultater.
SD: Hvad er din kundebase?
JB: Over 30 procent af vores kundebase er globale Fortune 1,000-virksomheder inden for bank- og finans-, automatiserings-, luftfarts- og offentlige sektorer. En vigtig del af vores partnerskab med kunder er at tackle de udfordringer, de står over for, nu og i fremtiden, og at sikre, at vi arbejder sammen for at løse disse udfordringer direkte. Dette udmønter sig i klar værdi for vores kunder gennem vores implementeringsmetode. Denne metode er blevet udviklet og finjusteret gennem succesfulde engagementer og implementering af vores løsning med globale virksomheder i løbet af de sidste 15 år. Det tilbyder en konsekvent tilgang til at guide kunder gennem deres godkendelsesadoption og modenhed. Med kunder, der står over for en kamp op ad bakke med at implementere forskellige sikkerhedsstrategier som Zero Trust, sparer det tid og ressourcer, at de kan se på en gennemprøvet tilgang, men det giver også ro i sindet, hvilket ofte er en undervurderet fordel.
SD: Hvad gør din virksomhed unik?
JB: Autorisation er ikke ny. I årevis implementerede organisationer deres egne, hjemmelavede autorisationsstrategier. Dette betød ofte, at autorisationspolitikken var hårdkodet i hver applikation, efterhånden som den blev udviklet, hvilket skabte et patchwork-system af autorisationspolitikker uden centraliseret visning af identiteten eller sikkerhedsteamet. Resultatet – disse politikker kan være i konflikt med hinanden, kan eller måske ikke overholde overholdelsesbestemmelser og kræve manuel indgriben for at blive ændret eller opdateret.
Vores tilgang adskiller sig fra dette ved, at den er eksternaliseret, idet den bevæger sig fra den kedelige tilpasning af politikker inden for individuelle applikationer til en skalerbar, fleksibel tilgang, der sikrer, at politikker er konsistente på tværs af organisationen og let kan ændres for at afspejle overholdelse af de seneste overholdelsesbestemmelser eller en gå over til en Zero Trust-strategi.
Vi byggede vores løsning på attributbaseret adgangskontrol (ABAC), som gør det muligt for organisationer at sikre, at adgangsbeslutninger træffes i realtid. Ved at udnytte vores platform sikrer organisationer, at kritiske virksomhedsapplikationer, data og processer kun tilgås i overensstemmelse med virksomhedens politikker, der specificerer, hvad en bruger har adgang til, hvor meget adgang de har, hvornår de får adgang, og under hvilke betingelser. Vi introducerede for nylig Orchestrated Authorization, en moderne tilgang til ABAC, der udnytter modenheden af identitets- og adgangsstyringsmarkedet (IAM) til at løse de mest komplekse adgangsudfordringer. Andre løsninger på markedet har en tendens til at se på autorisation fra et rent teknisk eller udviklercentreret perspektiv eller fra et rent forretningsmæssigt perspektiv. Men adgangskontrol er ikke en teknisk eller forretningsmæssig udfordring – det er en organisatorisk nødvendighed. Orchestrated Authorization er en metode, der sikrer, at både tekniske og forretningsmæssige interessenter spiller en kritisk rolle i en succesfuld autorisationsimplementering, som er i centrum for strategiske sikkerhedsinitiativer, herunder Zero Trust, eller som en del af en cybersecurity mesh-arkitektur (CSMA). Det er vigtigt at have en robust løsning inden for disse nu industristandardrammer. Vi går ud over i at tilbyde en robust løsning, der også tilbyder høje niveauer af modstandsdygtighed og tilgængelighed, hvilket er en unik differentiator.
Endelig vælger virksomheder os frem for konkurrenter, fordi vi tilbyder mere avancerede policy-funktioner sammen med en policy-motor og -proces, der fungerer så hurtigt, som deres virksomhed kræver. Dette er især vigtigt for store virksomheder med komplekse arkitekturer, der kan omfatte ældre applikationer, offentlige og private sky-arkitekturer og mere. De har ganske enkelt ikke tid til at bremse deres rejse til modernisering og miste markedsandele til konkurrenter, der er først og fremmest i skyen.
SD: Hvordan håndterer din virksomhed sine kunders sikkerhed?
JB: Vi ved, at når det kommer til sikkerhed, vil virksomheder gerne have de bedste løsninger, der også fungerer sammen. For det første forbedrer vores løsning vores kunders overordnede sikkerhedsposition ved at sætte dem i stand til at udvikle og vedtage komplekse politikker, der er tilpasset risikostyring og afbødning. For det andet integrerer vores platform med vores kundes eksisterende infrastruktur og applikationsstabler for at forenkle muligheden for at indføje autorisation i applikationer og reducere kompleksiteten af opgaver i forbindelse med autorisationsimplementering.
Vores banebrydende attributbaserede adgangskontrol (ABAC) tilgang har hjulpet organisationer verden over med succes at udrulle autorisationsinitiativer for at nå deres unikke adgangsstyringsmål og -krav. Endelig kan vores løsning trække attributter fra enhver IAM-kilde, så uanset om der er en massiv IGA-implementering eller et bredt adgangsstyringssystem, der allerede er på plads, arbejder vi på at optimere denne investering for vores kunder.
SD: Hvordan påvirker pandemien din branche?
JB: Før pandemien talte mange virksomheder om digital transformation, men efter marts 2020 var de nødt til at fremskynde disse planer for at imødekomme en fjern arbejdsstyrke og kundebase. Det betød også at implementere en ny tilgang til adgangskontrol, der gik fra en "bekræft én gang via virksomhedens VPN"-tilgang til en strategi, der så på adgang i realtid, både under godkendelsesprocessen og efter. Det er derfor, du oplever en sådan efterspørgsel efter autorisationsløsninger som vores. Virksomheder forstår, at de skal have robust godkendelse, men de har også brug for autorisation. Det er ikke længere nok at tillade eller nægte adgang. Virksomheder skal se på, hvad en bruger – enten en person eller en maskine – kan gøre, når de får adgang og fortsætte med at vurdere det i realtid. Jeg tror, at dette kun er begyndelsen på den efterspørgsel, vi kommer til at se efter mere moderne adgangskontrol og specifikt autorisationsløsninger.
- 000
- 15 år
- 2020
- a
- evne
- Om
- fremskynde
- adgang
- imødekomme
- opnå
- tværs
- adresse
- adressering
- Vedtagelse
- fremskreden
- påvirker
- Alle
- allerede
- En anden
- API'er
- Anvendelse
- applikationer
- tilgang
- arkitektur
- omkring
- Aktiver
- attributter
- Godkendelse
- tilladelse
- Automation
- tilgængelighed
- luftfart
- Bank
- Battle
- fordi
- før
- Begyndelse
- gavner det dig
- BEDSTE
- Beyond
- virksomhed
- kapaciteter
- centraliseret
- Direktør
- udfordre
- udfordringer
- Vælg
- Virksomheder
- selskab
- Selskabs
- konkurrenter
- komplekse
- Compliance
- betingelser
- konflikt
- Tilslut
- konsekvent
- fortsæt
- kontrol
- Corporate
- Omkostninger
- kunne
- oprettet
- Oprettelse af
- kritisk
- kunde
- Kunder
- Cybersecurity
- data
- afgørelser
- leveret
- Efterspørgsel
- implementering
- implementering
- udvikle
- udviklet
- digital
- Digital Transformation
- ned
- i løbet af
- hver
- nemt
- effektivt
- effektivt
- muliggør
- muliggør
- Engine (Motor)
- sikring
- virksomheder
- især
- væsentlig
- udvikle sig
- eksisterende
- Ansigtet
- vender
- FAST
- Endelig
- finansiere
- Fornavn
- fleksibel
- Grundlagt
- rammer
- fra
- fremtiden
- Global
- Mål
- gå
- Regering
- bevilget
- vejlede
- håndtere
- have
- hjulpet
- Høj
- Hvordan
- HTTPS
- Identity
- implementering
- implementeret
- gennemføre
- vigtigt
- omfatter
- Herunder
- individuel
- industrien
- Infrastruktur
- initiativer
- Interview
- investering
- IT
- rejse
- Nøgle
- Kend
- stor
- seneste
- førende
- lærte
- Legacy
- niveauer
- Leverage
- Udnytter
- løftestang
- Se
- kiggede
- maskine
- lavet
- maerker
- ledelse
- manuel
- Marts
- march 2020
- Marked
- massive
- modenhed
- Metode
- måske
- tankerne
- mere
- mest
- bevæge sig
- flytning
- tilbyde
- tilbyde
- Tilbud
- Optimer
- organisation
- organisatorisk
- organisationer
- Andet
- samlet
- egen
- pandemi
- del
- Partnerskab
- procent
- person,
- perspektiv
- stykke
- Banebrydende
- planer
- perron
- Leg
- politikker
- politik
- behandle
- Processer
- beskytte
- udbyder
- giver
- realtid
- for nylig
- reducere
- afspejler
- regler
- fjern
- kræver
- Krav
- Kræver
- Ressourcer
- Risiko
- risikostyring
- Roll
- skalerbar
- Sektorer
- sikkerhed
- Tjenester
- Del
- siden
- So
- løsninger
- Løsninger
- SOLVE
- specifikt
- forblive
- Strategisk
- strategier
- Strategi
- vellykket
- Succesfuld
- systemet
- opgaver
- hold
- Teknisk
- verdenen
- Gennem
- tid
- sammen
- Transformation
- Stol
- under
- forstå
- enestående
- us
- værdi
- forskellige
- Specifikation
- måder
- Hvad
- Hvad er
- hvorvidt
- WHO
- inden for
- Arbejde
- Workforce
- world
- verdensplan
- ville
- år
- Din
- nul
- nul tillid
