مصاحبه با جیم بارکدال – بدیهیات

پس از نشستن با جیم بارکدال، مدیر عامل شرکت Axiomatics، آویوا زکس از کارآگاهان ایمنی در مورد استراتژی مجوز سازمان دهی شده شرکت خود مطلع شد.

کارآگاهان ایمنی: از خدمات شرکت خود به من بگویید.

جیم بارکدال: Axiomatics ارائه‌دهنده پیشرو در زمان اجرا و مجوزهای دقیق است که با کنترل دسترسی مبتنی بر ویژگی (ABAC) برای برنامه‌ها، داده‌ها، APIها و میکروسرویس‌ها ارائه می‌شود. ما از سال 2006 وجود داشته‌ایم و توسط افرادی تأسیس شده‌ایم که نه تنها این بازار را ایجاد کرده‌اند، بلکه روش‌های تکامل بازار را نیز پیش‌بینی کرده‌اند، به همین دلیل است که ما مشتریانی داریم که با ما می‌مانند و همچنان به یافتن راه‌های جدید برای استفاده از راه‌حل‌های ما ادامه می‌دهند.

استراتژی مجوز هماهنگ ما شرکت‌ها را قادر می‌سازد تا به طور مؤثر و کارآمدی پلت فرم مجوز Axiomatics را به پیاده‌سازی‌های امنیتی حیاتی، مانند Zero Trust یا امنیت هویت اول متصل کنند. ما مشتریانی در سرتاسر جهان داریم که با ما برای محافظت از دارایی‌ها، داده‌ها و فرآیندهای حساس، اطمینان از انطباق مداوم، کاهش هزینه‌ها و ارائه نتایج حیاتی کسب‌وکار، همکاری می‌کنند.

SD: پایگاه مشتری شما چیست؟

JB: بیش از 30 درصد از مشتریان ما را 1,000 شرکت جهانی Fortune در بخش های بانکی و مالی، اتوماسیون، هوانوردی و دولتی تشکیل می دهند. بخش کلیدی شراکت ما با مشتریان، رسیدگی به چالش‌هایی است که در حال حاضر و آینده با آن‌ها روبرو هستند و اطمینان حاصل کنیم که برای مقابله با این چالش‌ها با یکدیگر همکاری می‌کنیم. این به ارزش واضحی برای مشتریان ما از طریق روش‌شناسی استقرار ما تبدیل می‌شود. این متدولوژی از طریق تعاملات موفق و اجرای راه حل ما با شرکت های جهانی طی 15 سال گذشته توسعه یافته و به دقت تنظیم شده است. این یک رویکرد ثابت برای راهنمایی مشتریان از طریق پذیرش مجوز و بلوغ آنها ارائه می دهد. با توجه به اینکه مشتریان در اجرای استراتژی‌های امنیتی مختلف مانند Zero Trust با یک نبرد سخت مواجه هستند، این که بتوانند به یک رویکرد آزمایش‌شده و واقعی نگاه کنند، در زمان و منابع صرفه‌جویی می‌کند، اما آرامش خاطر را نیز فراهم می‌کند، که اغلب یک مزیت دست کم گرفته شده است.

SD: چه چیزی شرکت شما را منحصر به فرد می کند؟

JB: مجوز جدید نیست برای سال‌ها، سازمان‌ها استراتژی‌های مجوز داخلی خود را اجرا کردند. این اغلب به این معنی است که خط مشی مجوز در هر برنامه زمانی که توسعه می‌یابد، به صورت سخت کدگذاری می‌شود و یک سیستم تکه‌ای از خط‌مشی‌های مجوز ایجاد می‌کند که هیچ دید متمرکزی برای تیم هویت یا امنیتی ندارد. نتیجه - این خط‌مشی‌ها می‌توانند با یکدیگر تضاد داشته باشند، ممکن است به مقررات انطباق پایبند باشند یا نباشند، و نیاز به مداخله دستی برای تغییر یا به‌روزرسانی دارند.

رویکرد ما با این تفاوت در این است که بیرونی است، از شخصی‌سازی خسته‌کننده خط‌مشی‌ها در برنامه‌های کاربردی به سمت رویکردی مقیاس‌پذیر و انعطاف‌پذیر که تضمین می‌کند خط‌مشی‌ها در سراسر سازمان سازگار هستند و به راحتی می‌توان آن را تغییر داد تا تبعیت از آخرین مقررات انطباق یا به سمت استراتژی اعتماد صفر حرکت کنید.

ما راه‌حل خود را بر اساس کنترل دسترسی مبتنی بر ویژگی (ABAC) ساخته‌ایم، که سازمان‌ها را قادر می‌سازد تا اطمینان حاصل کنند که تصمیمات دسترسی در زمان واقعی گرفته می‌شوند. با استفاده از پلتفرم ما، سازمان‌ها اطمینان حاصل می‌کنند که برنامه‌های کاربردی، داده‌ها و فرآیندهای مهم شرکت تنها با رعایت خط‌مشی‌های شرکتی قابل دسترسی هستند که مشخص می‌کنند کاربر به چه چیزی دسترسی دارد، چقدر دسترسی دارد، چه زمانی دسترسی دارد و تحت چه شرایطی. ما اخیراً مجوز هماهنگ را معرفی کردیم، رویکردی مدرن برای ABAC که از بلوغ بازار مدیریت هویت و دسترسی (IAM) برای حل پیچیده‌ترین چالش‌های دسترسی استفاده می‌کند. راه‌حل‌های دیگر موجود در بازار تمایل دارند به مجوز صرفاً از دیدگاه فنی یا توسعه‌دهنده محور یا از منظر تجاری صرف نگاه کنند. اما کنترل دسترسی یک چالش فنی یا تجاری نیست - یک الزام سازمانی است. مجوز هماهنگ روشی است که تضمین می‌کند ذینفعان فنی و تجاری نقش مهمی در اجرای موفقیت‌آمیز مجوز دارند، که در مرکز ابتکارات امنیتی استراتژیک از جمله Zero Trust یا به عنوان بخشی از معماری شبکه امنیت سایبری (CSMA) قرار دارد. داشتن یک راه حل قوی در چارچوب های استاندارد فعلی صنعت ضروری است. ما در ارائه راه‌حلی قوی که سطوح بالایی از انعطاف‌پذیری و در دسترس بودن را نیز ارائه می‌دهد، فراتر می‌رویم که متمایزکننده منحصربه‌فردی است.

در نهایت، شرکت‌ها ما را به جای رقبا انتخاب می‌کنند، زیرا ما قابلیت‌های خط‌مشی پیشرفته‌تری را همراه با موتور و فرآیند خط‌مشی ارائه می‌دهیم که به همان سرعتی که کسب‌وکارشان نیاز دارد عمل می‌کند. این امر به ویژه برای شرکت‌های بزرگ با معماری‌های پیچیده که ممکن است شامل برنامه‌های کاربردی قدیمی، معماری‌های ابر عمومی و خصوصی و غیره باشد، مهم است. آن‌ها به سادگی زمان کافی برای کاهش سرعت حرکت خود به سمت مدرن‌سازی و از دست دادن سهم بازار به رقبای دیجیتال یا ابری ندارند.

SD: شرکت شما چگونه امنیت مشتریان خود را مدیریت می کند؟

JB: ما می دانیم که وقتی صحبت از امنیت می شود، شرکت ها بهترین راه حل ها را می خواهند که با هم کار کنند. اول، راه حل ما وضعیت امنیتی کلی مشتریان را بهبود می بخشد، و آنها را قادر می سازد تا سیاست های پیچیده ای را در راستای مدیریت ریسک و کاهش آن ایجاد کنند. دوم، پلتفرم ما با زیرساخت‌های موجود و پشته‌های برنامه‌های کاربردی مشتری‌مان ادغام می‌شود تا توانایی القای مجوز در برنامه‌ها را ساده کند و پیچیدگی وظایف استقرار مجوز را کاهش دهد.

رویکرد کنترل دسترسی مبتنی بر ویژگی های پیشگام ما (ABAC) به سازمان ها در سراسر جهان کمک کرده است تا با موفقیت طرح های مجوز را برای دستیابی به اهداف و الزامات مدیریت دسترسی منحصر به فرد خود اجرا کنند. در نهایت، راه‌حل ما می‌تواند ویژگی‌ها را از هر منبع IAM استخراج کند، بنابراین چه یک استقرار گسترده IGA یا یک سیستم مدیریت دسترسی گسترده در حال حاضر وجود داشته باشد، ما برای بهینه‌سازی این سرمایه‌گذاری برای مشتریان خود تلاش می‌کنیم.

SD: همه‌گیری چگونه بر صنعت شما تأثیر می‌گذارد؟

JB: قبل از همه‌گیری، بسیاری از شرکت‌ها در مورد تحول دیجیتال صحبت می‌کردند، اما پس از مارس 2020، آنها مجبور بودند این برنامه‌ها را برای تطبیق نیروی کار و پایگاه مشتری از راه دور تسریع کنند. این همچنین به معنای استقرار یک رویکرد جدید برای کنترل دسترسی، حرکت از رویکرد «یک بار تأیید از طریق VPN شرکتی» به استراتژی است که دسترسی را در زمان واقعی، هم در طول فرآیند احراز هویت و هم پس از آن بررسی می‌کند. به همین دلیل است که چنین تقاضایی برای راه حل های مجوز مانند راه حل های ما مشاهده می کنید. شرکت‌ها می‌دانند که باید احراز هویت قوی داشته باشند، اما به مجوز نیز نیاز دارند. دیگر اجازه دادن یا رد دسترسی کافی نیست. شرکت‌ها باید ببینند که یک کاربر - چه یک شخص یا یک ماشین - چه کاری می‌تواند انجام دهد، پس از اینکه به آنها دسترسی داده شد و به ارزیابی آن در زمان واقعی ادامه دهند. فکر می‌کنم این تنها آغاز تقاضایی است که برای کنترل دسترسی مدرن‌تر و به‌ویژه راه‌حل‌های مجوزدهی خواهیم دید.

• Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
• CryptoHawk. رادار آلت کوین امتحان رایگان.
• منبع: https://www.safetydetectives.com/news/interview-jim-barkdoll-axiomatics/