پس از نشستن با جیم بارکدال، مدیر عامل شرکت Axiomatics، آویوا زکس از کارآگاهان ایمنی در مورد استراتژی مجوز سازمان دهی شده شرکت خود مطلع شد.
کارآگاهان ایمنی: از خدمات شرکت خود به من بگویید.
جیم بارکدال: Axiomatics ارائهدهنده پیشرو در زمان اجرا و مجوزهای دقیق است که با کنترل دسترسی مبتنی بر ویژگی (ABAC) برای برنامهها، دادهها، APIها و میکروسرویسها ارائه میشود. ما از سال 2006 وجود داشتهایم و توسط افرادی تأسیس شدهایم که نه تنها این بازار را ایجاد کردهاند، بلکه روشهای تکامل بازار را نیز پیشبینی کردهاند، به همین دلیل است که ما مشتریانی داریم که با ما میمانند و همچنان به یافتن راههای جدید برای استفاده از راهحلهای ما ادامه میدهند.
استراتژی مجوز هماهنگ ما شرکتها را قادر میسازد تا به طور مؤثر و کارآمدی پلت فرم مجوز Axiomatics را به پیادهسازیهای امنیتی حیاتی، مانند Zero Trust یا امنیت هویت اول متصل کنند. ما مشتریانی در سرتاسر جهان داریم که با ما برای محافظت از داراییها، دادهها و فرآیندهای حساس، اطمینان از انطباق مداوم، کاهش هزینهها و ارائه نتایج حیاتی کسبوکار، همکاری میکنند.
SD: پایگاه مشتری شما چیست؟
JB: بیش از 30 درصد از مشتریان ما را 1,000 شرکت جهانی Fortune در بخش های بانکی و مالی، اتوماسیون، هوانوردی و دولتی تشکیل می دهند. بخش کلیدی شراکت ما با مشتریان، رسیدگی به چالشهایی است که در حال حاضر و آینده با آنها روبرو هستند و اطمینان حاصل کنیم که برای مقابله با این چالشها با یکدیگر همکاری میکنیم. این به ارزش واضحی برای مشتریان ما از طریق روششناسی استقرار ما تبدیل میشود. این متدولوژی از طریق تعاملات موفق و اجرای راه حل ما با شرکت های جهانی طی 15 سال گذشته توسعه یافته و به دقت تنظیم شده است. این یک رویکرد ثابت برای راهنمایی مشتریان از طریق پذیرش مجوز و بلوغ آنها ارائه می دهد. با توجه به اینکه مشتریان در اجرای استراتژیهای امنیتی مختلف مانند Zero Trust با یک نبرد سخت مواجه هستند، این که بتوانند به یک رویکرد آزمایششده و واقعی نگاه کنند، در زمان و منابع صرفهجویی میکند، اما آرامش خاطر را نیز فراهم میکند، که اغلب یک مزیت دست کم گرفته شده است.
SD: چه چیزی شرکت شما را منحصر به فرد می کند؟
JB: مجوز جدید نیست برای سالها، سازمانها استراتژیهای مجوز داخلی خود را اجرا کردند. این اغلب به این معنی است که خط مشی مجوز در هر برنامه زمانی که توسعه مییابد، به صورت سخت کدگذاری میشود و یک سیستم تکهای از خطمشیهای مجوز ایجاد میکند که هیچ دید متمرکزی برای تیم هویت یا امنیتی ندارد. نتیجه - این خطمشیها میتوانند با یکدیگر تضاد داشته باشند، ممکن است به مقررات انطباق پایبند باشند یا نباشند، و نیاز به مداخله دستی برای تغییر یا بهروزرسانی دارند.
رویکرد ما با این تفاوت در این است که بیرونی است، از شخصیسازی خستهکننده خطمشیها در برنامههای کاربردی به سمت رویکردی مقیاسپذیر و انعطافپذیر که تضمین میکند خطمشیها در سراسر سازمان سازگار هستند و به راحتی میتوان آن را تغییر داد تا تبعیت از آخرین مقررات انطباق یا به سمت استراتژی اعتماد صفر حرکت کنید.
ما راهحل خود را بر اساس کنترل دسترسی مبتنی بر ویژگی (ABAC) ساختهایم، که سازمانها را قادر میسازد تا اطمینان حاصل کنند که تصمیمات دسترسی در زمان واقعی گرفته میشوند. با استفاده از پلتفرم ما، سازمانها اطمینان حاصل میکنند که برنامههای کاربردی، دادهها و فرآیندهای مهم شرکت تنها با رعایت خطمشیهای شرکتی قابل دسترسی هستند که مشخص میکنند کاربر به چه چیزی دسترسی دارد، چقدر دسترسی دارد، چه زمانی دسترسی دارد و تحت چه شرایطی. ما اخیراً مجوز هماهنگ را معرفی کردیم، رویکردی مدرن برای ABAC که از بلوغ بازار مدیریت هویت و دسترسی (IAM) برای حل پیچیدهترین چالشهای دسترسی استفاده میکند. راهحلهای دیگر موجود در بازار تمایل دارند به مجوز صرفاً از دیدگاه فنی یا توسعهدهنده محور یا از منظر تجاری صرف نگاه کنند. اما کنترل دسترسی یک چالش فنی یا تجاری نیست - یک الزام سازمانی است. مجوز هماهنگ روشی است که تضمین میکند ذینفعان فنی و تجاری نقش مهمی در اجرای موفقیتآمیز مجوز دارند، که در مرکز ابتکارات امنیتی استراتژیک از جمله Zero Trust یا به عنوان بخشی از معماری شبکه امنیت سایبری (CSMA) قرار دارد. داشتن یک راه حل قوی در چارچوب های استاندارد فعلی صنعت ضروری است. ما در ارائه راهحلی قوی که سطوح بالایی از انعطافپذیری و در دسترس بودن را نیز ارائه میدهد، فراتر میرویم که متمایزکننده منحصربهفردی است.
در نهایت، شرکتها ما را به جای رقبا انتخاب میکنند، زیرا ما قابلیتهای خطمشی پیشرفتهتری را همراه با موتور و فرآیند خطمشی ارائه میدهیم که به همان سرعتی که کسبوکارشان نیاز دارد عمل میکند. این امر به ویژه برای شرکتهای بزرگ با معماریهای پیچیده که ممکن است شامل برنامههای کاربردی قدیمی، معماریهای ابر عمومی و خصوصی و غیره باشد، مهم است. آنها به سادگی زمان کافی برای کاهش سرعت حرکت خود به سمت مدرنسازی و از دست دادن سهم بازار به رقبای دیجیتال یا ابری ندارند.
SD: شرکت شما چگونه امنیت مشتریان خود را مدیریت می کند؟
JB: ما می دانیم که وقتی صحبت از امنیت می شود، شرکت ها بهترین راه حل ها را می خواهند که با هم کار کنند. اول، راه حل ما وضعیت امنیتی کلی مشتریان را بهبود می بخشد، و آنها را قادر می سازد تا سیاست های پیچیده ای را در راستای مدیریت ریسک و کاهش آن ایجاد کنند. دوم، پلتفرم ما با زیرساختهای موجود و پشتههای برنامههای کاربردی مشتریمان ادغام میشود تا توانایی القای مجوز در برنامهها را ساده کند و پیچیدگی وظایف استقرار مجوز را کاهش دهد.
رویکرد کنترل دسترسی مبتنی بر ویژگی های پیشگام ما (ABAC) به سازمان ها در سراسر جهان کمک کرده است تا با موفقیت طرح های مجوز را برای دستیابی به اهداف و الزامات مدیریت دسترسی منحصر به فرد خود اجرا کنند. در نهایت، راهحل ما میتواند ویژگیها را از هر منبع IAM استخراج کند، بنابراین چه یک استقرار گسترده IGA یا یک سیستم مدیریت دسترسی گسترده در حال حاضر وجود داشته باشد، ما برای بهینهسازی این سرمایهگذاری برای مشتریان خود تلاش میکنیم.
SD: همهگیری چگونه بر صنعت شما تأثیر میگذارد؟
JB: قبل از همهگیری، بسیاری از شرکتها در مورد تحول دیجیتال صحبت میکردند، اما پس از مارس 2020، آنها مجبور بودند این برنامهها را برای تطبیق نیروی کار و پایگاه مشتری از راه دور تسریع کنند. این همچنین به معنای استقرار یک رویکرد جدید برای کنترل دسترسی، حرکت از رویکرد «یک بار تأیید از طریق VPN شرکتی» به استراتژی است که دسترسی را در زمان واقعی، هم در طول فرآیند احراز هویت و هم پس از آن بررسی میکند. به همین دلیل است که چنین تقاضایی برای راه حل های مجوز مانند راه حل های ما مشاهده می کنید. شرکتها میدانند که باید احراز هویت قوی داشته باشند، اما به مجوز نیز نیاز دارند. دیگر اجازه دادن یا رد دسترسی کافی نیست. شرکتها باید ببینند که یک کاربر - چه یک شخص یا یک ماشین - چه کاری میتواند انجام دهد، پس از اینکه به آنها دسترسی داده شد و به ارزیابی آن در زمان واقعی ادامه دهند. فکر میکنم این تنها آغاز تقاضایی است که برای کنترل دسترسی مدرنتر و بهویژه راهحلهای مجوزدهی خواهیم دید.
- 000
- سال 15
- 2020
- a
- توانایی
- درباره ما
- شتاب دادن
- دسترسی
- تطبیق
- رسیدن
- در میان
- نشانی
- خطاب به
- اتخاذ
- پیشرفته
- موثر بر
- معرفی
- قبلا
- دیگر
- رابط های برنامه کاربردی
- کاربرد
- برنامه های کاربردی
- روش
- معماری
- دور و بر
- دارایی
- خواص
- تصدیق
- مجوز
- اتوماسیون
- دسترس پذیری
- هوانوردی
- بانکداری
- نبرد
- زیرا
- قبل از
- شروع
- سود
- بهترین
- خارج از
- کسب و کار
- قابلیت های
- متمرکز
- مدیر عامل شرکت
- به چالش
- چالش ها
- را انتخاب کنید
- شرکت
- شرکت
- شرکت
- رقبای
- پیچیده
- انطباق
- شرایط
- تضاد
- اتصال
- استوار
- ادامه دادن
- کنترل
- شرکت
- هزینه
- میتوانست
- ایجاد شده
- ایجاد
- بحرانی
- مشتری
- مشتریان
- امنیت سایبری
- داده ها
- تصمیم گیری
- تحویل داده
- تقاضا
- استقرار
- گسترش
- توسعه
- توسعه
- دیجیتال
- دگرگونی های دیجیتال
- پایین
- در طی
- هر
- به آسانی
- به طور موثر
- موثر
- را قادر می سازد
- را قادر می سازد
- موتور
- حصول اطمینان از
- شرکت
- به خصوص
- ضروری است
- تکامل یابد
- موجود
- چهره
- نما
- FAST
- سرانجام
- سرمایه گذاری
- نام خانوادگی
- قابل انعطاف
- تاسیس
- چارچوب
- از جانب
- آینده
- جهانی
- اهداف
- رفتن
- دولت
- اعطا شده
- راهنمایی
- دسته
- داشتن
- کمک کرد
- زیاد
- چگونه
- HTTPS
- هویت
- پیاده سازی
- اجرا
- اجرای
- مهم
- شامل
- از جمله
- فرد
- صنعت
- شالوده
- ابتکارات
- مصاحبه
- سرمایه گذاری
- IT
- سفر
- کلید
- دانستن
- بزرگ
- آخرین
- برجسته
- آموخته
- میراث
- سطح
- قدرت نفوذ
- اهرم ها
- بهره برداری
- نگاه کنيد
- نگاه
- دستگاه
- ساخته
- باعث می شود
- مدیریت
- کتابچه راهنمای
- مارس
- مارس 2020
- بازار
- عظیم
- بلوغ
- روش شناسی
- قدرت
- ذهن
- بیش
- اکثر
- حرکت
- متحرک
- ارائه
- ارائه
- پیشنهادات
- بهینه سازی
- کدام سازمان ها
- سازمانی
- سازمان های
- دیگر
- به طور کلی
- خود
- بیماری همه گیر
- بخش
- همکاری
- در صد
- شخص
- چشم انداز
- قطعه
- پیشگام
- برنامه
- سکو
- بازی
- سیاست
- سیاست
- روند
- فرآیندهای
- محافظت از
- ارائه دهنده
- فراهم می کند
- زمان واقعی
- تازه
- كاهش دادن
- بازتاب
- مقررات
- دور
- نیاز
- مورد نیاز
- نیاز
- منابع
- خطر
- مدیریت ریسک
- نورد
- مقیاس پذیر
- بخش ها
- تیم امنیت لاتاری
- خدمات
- اشتراک گذاری
- پس از
- So
- راه حل
- مزایا
- حل
- به طور خاص
- ماندن
- استراتژیک
- استراتژی ها
- استراتژی
- موفق
- موفقیت
- سیستم
- وظایف
- تیم
- فنی
- La
- جهان
- از طریق
- زمان
- با هم
- دگرگونی
- اعتماد
- زیر
- فهمیدن
- منحصر به فرد
- us
- ارزش
- مختلف
- چشم انداز
- راه
- چی
- چه شده است
- چه
- WHO
- در داخل
- مهاجرت کاری
- نیروی کار
- جهان
- در سرتاسر جهان
- خواهد بود
- سال
- شما
- صفر
- اعتماد صفر