Αφού κάθισε με τον Jim Barkdoll, CEO της Axiomatics, ο Aviva Zacks της Ντετέκτιβ ασφαλείας έμαθε για τη στρατηγική Ενορχηστρωμένης Εξουσιοδότησης της εταιρείας του.
Safety Detectives: Πείτε μου για τις υπηρεσίες της εταιρείας σας.
Jim Barkdoll: Η Axiomatics είναι κορυφαίος πάροχος χρόνου εκτέλεσης, λεπτομερούς εξουσιοδότησης που παρέχεται με έλεγχο πρόσβασης βάσει χαρακτηριστικών (ABAC) για εφαρμογές, δεδομένα, API και μικροϋπηρεσίες. Λειτουργούμε από το 2006 και ιδρύθηκε από ανθρώπους που όχι μόνο δημιούργησαν αυτήν την αγορά, αλλά προέβλεψαν επίσης τον τρόπο με τον οποίο θα εξελισσόταν η αγορά, γι' αυτό έχουμε πελάτες που μένουν μαζί μας και συνεχίζουν να βρίσκουν νέους τρόπους για να αξιοποιήσουν τις λύσεις μας.
Η στρατηγική μας για την Ενορχηστρωμένη Εξουσιοδότηση επιτρέπει στις επιχειρήσεις να συνδέουν αποτελεσματικά και αποδοτικά την πλατφόρμα εξουσιοδότησης της Axiomatics με κρίσιμες υλοποιήσεις ασφάλειας, όπως το Zero Trust ή η ασφάλεια με προτεραιότητα την ταυτότητα. Έχουμε πελάτες σε όλο τον κόσμο που συνεργάζονται μαζί μας για την προστασία ευαίσθητων περιουσιακών στοιχείων, δεδομένων και διαδικασιών, τη διασφάλιση της συνεχούς συμμόρφωσης, τη μείωση του κόστους και την παροχή κρίσιμων επιχειρηματικών αποτελεσμάτων.
SD: Ποια είναι η πελατειακή σας βάση;
JB: Πάνω από το 30 τοις εκατό της πελατειακής μας βάσης είναι εταιρείες του Fortune 1,000 παγκοσμίως στους τραπεζικούς και χρηματοοικονομικούς τομείς, τους αυτοματισμούς, τις αερομεταφορές και τους κυβερνητικούς τομείς. Ένα βασικό στοιχείο της συνεργασίας μας με τους πελάτες είναι η αντιμετώπιση των προκλήσεων που αντιμετωπίζουν, τώρα και στο μέλλον, και η διασφάλιση ότι συνεργαζόμαστε για να αντιμετωπίσουμε αυτές τις προκλήσεις κατά μέτωπο. Αυτό μεταφράζεται σε σαφή αξία για τους πελάτες μας μέσω της μεθοδολογίας ανάπτυξης. Αυτή η μεθοδολογία έχει αναπτυχθεί και τελειοποιηθεί μέσω επιτυχημένων δεσμεύσεων και εφαρμογής της λύσης μας με παγκόσμιες επιχειρήσεις τα τελευταία 15 χρόνια. Προσφέρει μια συνεπή προσέγγιση για να καθοδηγήσει τους πελάτες κατά την έγκριση και την ωριμότητά τους. Με τους πελάτες που αντιμετωπίζουν μια δύσκολη μάχη για την εφαρμογή διαφόρων στρατηγικών ασφάλειας, όπως το Zero Trust, το να μπορούν να προσβλέπουν σε μια δοκιμασμένη και αληθινή προσέγγιση εξοικονομεί χρόνο και πόρους, αλλά και παρέχει ηρεμία, κάτι που είναι συχνά υποτιμημένο όφελος.
SD: Τι κάνει την εταιρεία σας μοναδική;
JB: Η εξουσιοδότηση δεν είναι νέα. Για χρόνια, οι οργανισμοί εφάρμοζαν τις δικές τους, εγχώριες στρατηγικές εξουσιοδότησης. Αυτό συχνά σήμαινε ότι η πολιτική εξουσιοδότησης ήταν ενσωματωμένη σε κάθε εφαρμογή καθώς αναπτύχθηκε, δημιουργώντας ένα σύστημα συνονθύλευμα πολιτικών εξουσιοδότησης χωρίς κεντρική προβολή για την ομάδα ταυτότητας ή ασφάλειας. Το αποτέλεσμα – αυτές οι πολιτικές θα μπορούσαν να έρχονται σε σύγκρουση μεταξύ τους, να συμμορφώνονται ή να μην συμμορφώνονται με τους κανονισμούς συμμόρφωσης και να απαιτούν μη αυτόματη αλλαγή ή ενημέρωση.
Η προσέγγισή μας διαφέρει από αυτήν στο ότι εξωτερικεύεται, μεταβαίνοντας από την κουραστική προσαρμογή των πολιτικών εντός μεμονωμένων εφαρμογών σε μια επεκτάσιμη, ευέλικτη προσέγγιση που διασφαλίζει ότι οι πολιτικές είναι συνεπείς σε ολόκληρο τον οργανισμό και μπορούν εύκολα να αλλάξουν ώστε να αντικατοπτρίζουν τη συμμόρφωση με τους πιο πρόσφατους κανονισμούς συμμόρφωσης ή μεταβείτε σε μια στρατηγική Zero Trust.
Δημιουργήσαμε τη λύση μας σε έλεγχο πρόσβασης βάσει χαρακτηριστικών (ABAC), ο οποίος επιτρέπει στους οργανισμούς να διασφαλίζουν ότι οι αποφάσεις πρόσβασης λαμβάνονται σε πραγματικό χρόνο. Αξιοποιώντας την πλατφόρμα μας, οι οργανισμοί διασφαλίζουν ότι η πρόσβαση σε κρίσιμες εταιρικές εφαρμογές, δεδομένα και διαδικασίες γίνεται μόνο σύμφωνα με τις εταιρικές πολιτικές που καθορίζουν σε τι έχει πρόσβαση ένας χρήστης, πόση πρόσβαση έχει, πότε αποκτά πρόσβαση και υπό ποιες συνθήκες. Παρουσιάσαμε πρόσφατα την Ενορχηστρωμένη Εξουσιοδότηση, μια σύγχρονη προσέγγιση στο ABAC που αξιοποιεί την ωριμότητα της αγοράς διαχείρισης ταυτότητας και πρόσβασης (IAM) για την επίλυση των πιο περίπλοκων προκλήσεων πρόσβασης. Άλλες λύσεις στην αγορά τείνουν να εξετάζουν την εξουσιοδότηση από μια καθαρά τεχνική ή με επίκεντρο τον προγραμματιστή προοπτική ή από μια καθαρά επιχειρηματική σκοπιά. Αλλά ο έλεγχος πρόσβασης δεν είναι μια τεχνική ή επιχειρηματική πρόκληση – είναι μια οργανωτική επιταγή. Η ενορχηστρωμένη εξουσιοδότηση είναι μια μεθοδολογία που διασφαλίζει ότι τόσο οι τεχνικοί όσο και οι επιχειρηματικοί φορείς διαδραματίζουν κρίσιμο ρόλο σε μια επιτυχημένη εφαρμογή εξουσιοδότησης, η οποία βρίσκεται στο επίκεντρο στρατηγικών πρωτοβουλιών ασφάλειας, συμπεριλαμβανομένου του Zero Trust, ή ως τμήμα μιας αρχιτεκτονικής πλέγματος ασφάλειας στον κυβερνοχώρο (CSMA). Η ύπαρξη μιας ισχυρής λύσης μέσα σε αυτά τα πλέον βιομηχανικά πρότυπα πλαίσια είναι απαραίτητη. Προσφέρουμε μια στιβαρή λύση που προσφέρει επίσης υψηλά επίπεδα ανθεκτικότητας και διαθεσιμότητας, κάτι που αποτελεί μοναδικό παράγοντα διαφοροποίησης.
Τέλος, οι επιχειρήσεις μας επιλέγουν έναντι των ανταγωνιστών, επειδή προσφέρουμε πιο προηγμένες δυνατότητες πολιτικής μαζί με μια μηχανή και μια διαδικασία πολιτικής που λειτουργεί τόσο γρήγορα όσο απαιτεί η επιχείρησή τους. Αυτό είναι ιδιαίτερα σημαντικό για μεγάλες επιχειρήσεις με πολύπλοκες αρχιτεκτονικές που μπορεί να περιλαμβάνουν παλαιού τύπου εφαρμογές, δημόσιους και ιδιωτικούς αρχιτεκτονικές cloud και πολλά άλλα. Απλώς δεν έχουν το χρόνο να επιβραδύνουν το ταξίδι τους προς τον εκσυγχρονισμό και να χάσουν μερίδιο αγοράς από ανταγωνιστές που είναι πρώτοι στον ψηφιακό ή στο cloud.
SD: Πώς χειρίζεται η εταιρεία σας την ασφάλεια των πελατών της;
JB: Γνωρίζουμε ότι όσον αφορά την ασφάλεια, οι επιχειρήσεις θέλουν τις καλύτερες λύσεις που λειτουργούν επίσης μαζί. Πρώτον, η λύση μας ενισχύει τη συνολική στάση ασφαλείας των πελατών μας, δίνοντάς τους τη δυνατότητα να αναπτύξουν και να θεσπίσουν περίπλοκες πολιτικές που ευθυγραμμίζονται με τη διαχείριση και τον μετριασμό κινδύνων. Δεύτερον, η πλατφόρμα μας ενσωματώνεται με την υπάρχουσα υποδομή και στοίβες εφαρμογών του πελάτη μας για να απλοποιήσει τη δυνατότητα εισαγωγής εξουσιοδότησης εντός των εφαρμογών και να μειώσει την πολυπλοκότητα των εργασιών ανάπτυξης εξουσιοδότησης.
Η πρωτοποριακή μας προσέγγιση ελέγχου πρόσβασης βάσει χαρακτηριστικών (ABAC) έχει βοηθήσει οργανισμούς παγκοσμίως να αναπτύξουν με επιτυχία πρωτοβουλίες εξουσιοδότησης για να επιτύχουν τους μοναδικούς στόχους και απαιτήσεις διαχείρισης πρόσβασης. Τέλος, η λύση μας μπορεί να αντλήσει χαρακτηριστικά από οποιαδήποτε πηγή IAM, επομένως είτε υπάρχει ήδη μαζική ανάπτυξη IGA είτε ένα σύστημα διαχείρισης ευρείας πρόσβασης, εργαζόμαστε για να βελτιστοποιήσουμε αυτήν την επένδυση για τους πελάτες μας.
SD: Πώς επηρεάζει η πανδημία τον κλάδο σας;
JB: Πριν από την πανδημία, πολλές επιχειρήσεις μιλούσαν για ψηφιακό μετασχηματισμό, αλλά μετά τον Μάρτιο του 2020, έπρεπε να επιταχύνουν αυτά τα σχέδια για να φιλοξενήσουν ένα απομακρυσμένο εργατικό δυναμικό και βάση πελατών. Αυτό σήμαινε επίσης την ανάπτυξη μιας νέας προσέγγισης για τον έλεγχο πρόσβασης, μεταβαίνοντας από την προσέγγιση "επαλήθευση μία φορά μέσω του εταιρικού VPN" σε μια στρατηγική που εξέταζε την πρόσβαση σε πραγματικό χρόνο, τόσο κατά τη διάρκεια της διαδικασίας ελέγχου ταυτότητας όσο και μετά. Αυτός είναι ο λόγος για τον οποίο βλέπετε μια τέτοια ζήτηση για λύσεις εξουσιοδότησης όπως η δική μας. Οι επιχειρήσεις κατανοούν ότι πρέπει να διαθέτουν ισχυρό έλεγχο ταυτότητας, αλλά χρειάζονται επίσης εξουσιοδότηση. Δεν αρκεί πλέον η άδεια ή η άρνηση πρόσβασης. Οι επιχειρήσεις πρέπει να εξετάσουν τι μπορεί να κάνει ένας χρήστης –είτε ένα άτομο είτε ένα μηχάνημα– αφού τους χορηγηθεί πρόσβαση και να συνεχίσουν να το αξιολογούν σε πραγματικό χρόνο. Νομίζω ότι αυτή είναι μόνο η αρχή της απαίτησης που θα δούμε για πιο σύγχρονους ελέγχους πρόσβασης και, συγκεκριμένα, λύσεις εξουσιοδότησης.
- 000
- 15 χρόνια
- 2020
- a
- ικανότητα
- Σχετικά
- επιταχύνουν
- πρόσβαση
- φιλοξενώ
- Κατορθώνω
- απέναντι
- διεύθυνση
- διευθυνσιοδότηση
- Υιοθεσία
- προηγμένες
- συγκινητικός
- Όλα
- ήδη
- Άλλος
- APIs
- Εφαρμογή
- εφαρμογές
- πλησιάζω
- αρχιτεκτονική
- γύρω
- Ενεργητικό
- γνωρίσματα
- Πιστοποίηση
- εξουσιοδότηση
- Αυτοματοποίηση
- διαθεσιμότητα
- αεροπορία
- Τράπεζες
- Μάχη
- επειδή
- πριν
- Αρχή
- όφελος
- ΚΑΛΎΤΕΡΟΣ
- Πέρα
- επιχείρηση
- δυνατότητες
- κεντρική
- Διευθύνων Σύμβουλος
- πρόκληση
- προκλήσεις
- Επιλέξτε
- Εταιρείες
- εταίρα
- Εταιρεία
- ανταγωνιστές
- συγκρότημα
- Συμμόρφωση
- Συνθήκες
- σύγκρουση
- Connect
- συνεπής
- ΣΥΝΕΧΕΙΑ
- έλεγχος
- Εταιρικές εκδηλώσεις
- Δικαστικά έξοδα
- θα μπορούσε να
- δημιουργήθηκε
- δημιουργία
- κρίσιμης
- πελάτης
- Πελάτες
- Κυβερνασφάλεια
- ημερομηνία
- αποφάσεις
- παραδίδεται
- Ζήτηση
- ανάπτυξη
- ανάπτυξη
- ανάπτυξη
- αναπτύχθηκε
- ψηφιακό
- ψηφιακή Μετασχηματισμού
- κάτω
- κατά την διάρκεια
- κάθε
- εύκολα
- αποτελεσματικά
- αποτελεσματικά
- δίνει τη δυνατότητα
- ενεργοποίηση
- Κινητήρας
- εξασφαλίζοντας
- επιχειρήσεις
- ειδικά
- ουσιώδης
- εξελίσσονται
- υφιστάμενα
- Πρόσωπο
- αντιμέτωπος
- FAST
- Τελικά
- χρηματοδότηση
- Όνομα
- εύκαμπτος
- Ίδρυση
- πλαισίων
- από
- μελλοντικός
- Παγκόσμιο
- Στόχοι
- μετάβαση
- Κυβέρνηση
- χορηγείται
- καθοδηγήσει
- λαβή
- που έχει
- βοήθησε
- Ψηλά
- Πως
- HTTPS
- Ταυτότητα
- εκτέλεση
- εφαρμοστεί
- εκτελεστικών
- σημαντικό
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- ατομικές
- βιομηχανία
- Υποδομή
- πρωτοβουλίες
- συνέντευξη
- επένδυση
- IT
- ταξίδι
- Κλειδί
- Ξέρω
- large
- αργότερο
- που οδηγεί
- μάθει
- Κληροδότημα
- επίπεδα
- Μόχλευση
- μόχλευσης
- μόχλευσης
- ματιά
- κοίταξε
- μηχανή
- που
- ΚΑΝΕΙ
- διαχείριση
- Ταχύτητες
- Μάρτιος
- πορεία 2020
- αγορά
- μαζική
- ωριμότητα
- Μεθοδολογία
- ενδέχεται να
- νου
- περισσότερο
- πλέον
- μετακινήσετε
- κίνηση
- προσφορά
- προσφορά
- προσφορές
- Βελτιστοποίηση
- επιχειρήσεις
- οργανωτικός
- οργανώσεις
- ΑΛΛΑ
- φόρμες
- δική
- πανδημία
- μέρος
- Συνεταιρισμός
- τοις εκατό
- person
- προοπτική
- κομμάτι
- Πρωτοποριακή
- φώναξε
- πλατφόρμες
- Δοκιμάστε να παίξετε
- Πολιτικές
- πολιτική
- διαδικασια μας
- Διεργασίες
- προστασία
- προμηθευτής
- παρέχει
- σε πραγματικό χρόνο
- πρόσφατα
- μείωση
- αντανακλούν
- κανονισμοί
- μακρινός
- απαιτούν
- απαιτήσεις
- Απαιτεί
- Υποστηρικτικό υλικό
- Κίνδυνος
- διαχείριση των κινδύνων
- Ρολό
- επεκτάσιμη
- Τομείς
- ασφάλεια
- Υπηρεσίες
- Κοινοποίηση
- αφού
- So
- λύση
- Λύσεις
- SOLVE
- ειδικά
- παραμονή
- Στρατηγική
- στρατηγικές
- Στρατηγική
- επιτυχής
- Επιτυχώς
- σύστημα
- εργασίες
- Τεχνικός
- Η
- ο κόσμος
- Μέσω
- ώρα
- μαζι
- Μεταμόρφωση
- Εμπιστευθείτε
- υπό
- καταλαβαίνω
- μοναδικός
- us
- αξία
- διάφορα
- Δες
- τρόπους
- Τι
- Τι είναι
- αν
- Ο ΟΠΟΊΟΣ
- εντός
- Εργασία
- Εργατικό δυναμικό
- κόσμος
- παγκόσμιος
- θα
- χρόνια
- Σας
- μηδέν
- μηδενική αξιοπιστία
