Istuttuaan alas Jim Barkdollin, Axiomaticsin toimitusjohtajan, kanssa, Aviva Zacks of Turvaletket oppinut yrityksensä Orchestrated Authorization -strategiasta.
Turvatutkijat: Kerro minulle yrityksesi palveluista.
Jim Barkdoll: Axiomatics on johtava ajonaikaisen, hienorakeisen valtuutuksen toimittaja, joka toimitetaan attribuuttipohjaisella pääsynvalvonnalla (ABAC) sovelluksille, datalle, API:ille ja mikropalveluille. Olemme toimineet vuodesta 2006, ja sen perustivat ihmiset, jotka eivät vain luoneet näitä markkinoita, vaan myös ennakoineet markkinoiden kehittymistä, minkä vuoksi meillä on asiakkaita, jotka pysyvät kanssamme ja etsivät jatkuvasti uusia tapoja hyödyntää ratkaisujamme.
Orkestroitu valtuutusstrategiamme antaa yrityksille mahdollisuuden yhdistää tehokkaasti Axiomaticsin valtuutusalustan kriittisiin tietoturvatoteutuksiin, kuten Zero Trust tai identiteetti-ennen tietoturva. Meillä on asiakkaita kaikkialla maailmassa, jotka työskentelevät kanssamme suojatakseen arkaluonteisia resursseja, tietoja ja prosesseja, varmistaakseen jatkuvan vaatimustenmukaisuuden, vähentääkseen kustannuksia ja tuottaakseen kriittisiä liiketoimintatuloksia.
SD: Mikä on asiakaskuntasi?
JB: Yli 30 prosenttia asiakaskunnastamme on globaaleja Fortune 1,000 -yrityksiä pankki- ja rahoitus-, automaatio-, ilmailu- ja julkishallinnon aloilla. Keskeinen osa kumppanuuttamme asiakkaiden kanssa on vastata heidän kohtaamiinsa haasteisiin nyt ja tulevaisuudessa ja varmistaa, että työskentelemme yhdessä näiden haasteiden ratkaisemiseksi. Tämä merkitsee selkeää arvoa asiakkaillemme käyttöönottometodologiamme avulla. Tätä menetelmää on kehitetty ja hienosäädetty onnistuneilla yhteistyöillä ja ratkaisumme käyttöönotolla maailmanlaajuisten yritysten kanssa viimeisen 15 vuoden aikana. Se tarjoaa johdonmukaisen lähestymistavan opastaakseen asiakkaita valtuutuksen käyttöönoton ja erääntymisen läpi. Asiakkaiden joutuessa kamppailemaan erilaisten tietoturvastrategioiden, kuten Zero Trustin, käyttöönotossa, se, että he voivat katsoa hyväksi havaittuun lähestymistapaan, säästää aikaa ja resursseja, mutta tarjoaa myös mielenrauhaa, mikä on usein aliarvostettua etua.
SD: Mikä tekee yrityksestänne ainutlaatuisen?
JB: Valtuutus ei ole uusi. Vuosien ajan organisaatiot ovat ottaneet käyttöön omia, kotimaisia valtuutusstrategioitaan. Tämä tarkoitti usein, että valtuutuskäytäntö koodattiin jokaiseen sovellukseen sitä kehitettäessä, mikä loi valtuutuskäytäntöjen tilkkujärjestelmän ilman keskitettyä näkymää identiteetti- tai tietoturvatiimille. Seurauksena – nämä käytännöt voivat olla ristiriidassa keskenään, noudattaa tai olla noudattamatta noudattamissääntöjä ja vaatia manuaalisia muutoksia tai päivityksiä.
Lähestymistapamme eroaa tästä siinä, että se on ulkoistettu ja siirtyy ikävästä käytäntöjen mukauttamisesta yksittäisissä sovelluksissa skaalautuvaan, joustavaan lähestymistapaan, joka varmistaa, että käytännöt ovat johdonmukaisia koko organisaatiossa ja joita voidaan helposti muuttaa vastaamaan uusimpien vaatimustenmukaisuussäännösten noudattamista tai siirtyä Zero Trust -strategiaan.
Rakensimme ratkaisumme attribuuttipohjaiseen kulunvalvontaan (ABAC), jonka avulla organisaatiot voivat varmistaa, että pääsypäätökset tehdään reaaliajassa. Hyödyntämällä alustaamme organisaatiot varmistavat, että kriittisiin yrityssovelluksiin, tietoihin ja prosesseihin pääsee käsiksi vain yrityksen käytäntöjen mukaisesti, jotka määrittelevät, mihin käyttäjällä on pääsy, kuinka paljon käyttöoikeuksia heillä on, milloin he saavat pääsyn ja millä ehdoilla. Esittelimme äskettäin Orchestrated Authorization -toiminnon, nykyaikaisen ABAC-lähestymistavan, joka hyödyntää identiteetin ja pääsynhallinnan (IAM) markkinoiden kypsyyttä ratkaistakseen monimutkaisimmat käyttöoikeushaasteet. Muut markkinoiden ratkaisut katsovat valtuutusta yleensä puhtaasti teknisestä tai kehittäjäkeskeisestä näkökulmasta tai puhtaasti liiketoiminnan näkökulmasta. Kulunvalvonta ei kuitenkaan ole tekninen tai liiketoiminnallinen haaste – se on organisatorinen välttämättömyys. Orkestroitu valtuutus on menetelmä, joka varmistaa, että sekä tekniset että liiketoiminnalliset sidosryhmät ovat ratkaisevassa roolissa onnistuneessa valtuutuksen toteutuksessa. Tämä on strategisten turvallisuusaloitteiden, kuten Zero Trust, keskipiste tai osana kyberturvallisuuden mesh-arkkitehtuuria (CSMA). Vankka ratkaisu näiden nyt alan standardien puitteissa on välttämätöntä. Pyrimme tarjoamaan vankan ratkaisun, joka tarjoaa myös korkean tason joustavuuden ja saatavuuden, mikä on ainutlaatuinen eroava tekijä.
Lopuksi yritykset valitsevat meidät kilpailijoiden sijaan, koska tarjoamme kehittyneempiä politiikkavalmiuksia sekä politiikkamoottorin ja -prosessin, joka toimii niin nopeasti kuin heidän liiketoimintansa vaatii. Tämä on erityisen tärkeää suurille yrityksille, joilla on monimutkaiset arkkitehtuurit, jotka voivat sisältää vanhoja sovelluksia, julkisia ja yksityisiä pilviarkkitehtuuria ja paljon muuta. Heillä ei yksinkertaisesti ole aikaa hidastaa matkaansa modernisointiin ja menettää markkinaosuuttaan digitaalisille tai pilvipohjaisille kilpailijoille.
SD: Miten yrityksesi hoitaa asiakkaidensa turvallisuuden?
JB: Tiedämme, että turvallisuusasioissa yritykset haluavat parhaat ratkaisut, jotka toimivat myös yhdessä. Ensinnäkin ratkaisumme parantaa asiakkaidemme yleistä turvallisuusasentoa antamalla heille mahdollisuuden kehittää ja toteuttaa monimutkaisia riskinhallintaan ja riskien vähentämiseen liittyviä käytäntöjä. Toiseksi alustamme integroituu asiakkaidemme olemassa olevaan infrastruktuuriin ja sovelluspinoihin, mikä yksinkertaistaa kykyä lisätä valtuutuksia sovelluksiin ja vähentää valtuutuksen käyttöönottotehtävien monimutkaisuutta.
Uraauurtava attribuuttipohjainen pääsynhallinta (ABAC) -lähestymistapamme on auttanut organisaatioita maailmanlaajuisesti ottamaan käyttöön valtuutusaloitteita ainutlaatuisten pääsynhallintatavoitteiden ja -vaatimusten saavuttamiseksi. Lopuksi ratkaisumme voi noutaa attribuutteja mistä tahansa IAM-lähteestä, joten olipa kyseessä massiivinen IGA-käyttöönotto tai laaja pääsynhallintajärjestelmä, pyrimme optimoimaan investoinnin asiakkaillemme.
SD: Miten pandemia vaikuttaa toimialaasi?
JB: Ennen pandemiaa monet yritykset puhuivat digitaalisesta muutoksesta, mutta maaliskuun 2020 jälkeen niiden täytyi vauhdittaa suunnitelmia etätyövoiman ja asiakaskunnan sijoittamiseksi. Tämä merkitsi myös uuden lähestymistavan käyttöönottoa kulunvalvontaan, jolloin siirryttiin "tarkista kerran yrityksen VPN:n kautta" -lähestymistavasta strategiaan, jossa tarkasteltiin pääsyä reaaliajassa sekä todennusprosessin aikana että sen jälkeen. Tästä syystä näet niin suuren kysynnän kaltaisille valtuutusratkaisuille. Yritykset ymmärtävät, että niillä on oltava vankka todennus, mutta he tarvitsevat myös valtuutuksen. Pääsyn salliminen tai kieltäminen ei enää riitä. Yritysten on tarkasteltava, mitä käyttäjä – joko henkilö tai kone – voi tehdä saatuaan käyttöoikeuden, ja jatkaa sen arvioimista reaaliajassa. Mielestäni tämä on vasta alkua nykyaikaisempien kulunvalvonta- ja erityisesti valtuutusratkaisujen kysynnälle.
- 000
- 15 vuotta
- 2020
- a
- kyky
- Meistä
- kiihdyttää
- pääsy
- majoittaa
- Saavuttaa
- poikki
- osoite
- käsitellään
- Hyväksyminen
- kehittynyt
- vaikuttavat
- Kaikki
- jo
- Toinen
- API
- Hakemus
- sovellukset
- lähestymistapa
- arkkitehtuuri
- noin
- Varat
- attribuutteja
- Authentication
- lupa
- Automaatio
- saatavuus
- ilmailu
- Pankkitoiminta
- Taistelu
- koska
- ennen
- Alku
- hyödyttää
- PARAS
- Jälkeen
- liiketoiminta
- kyvyt
- keskitetty
- toimitusjohtaja
- haaste
- haasteet
- Valita
- Yritykset
- yritys
- Yrityksen
- kilpailijat
- monimutkainen
- noudattaminen
- olosuhteet
- konflikti
- kytkeä
- johdonmukainen
- jatkaa
- ohjaus
- Yrityksen
- kustannukset
- voisi
- luotu
- Luominen
- kriittinen
- asiakas
- Asiakkaat
- tietoverkkojen
- tiedot
- päätökset
- toimitettu
- Kysyntä
- levityspinnalta
- käyttöönotto
- kehittää
- kehitetty
- digitaalinen
- Digital Transformation
- alas
- aikana
- kukin
- helposti
- tehokkaasti
- tehokkaasti
- mahdollistaa
- mahdollistaa
- Moottori
- varmistamalla
- yrityksille
- erityisesti
- olennainen
- kehittää
- olemassa
- Kasvot
- päin
- FAST
- Vihdoin
- rahoittaa
- Etunimi
- joustava
- Perustettu
- puitteet
- alkaen
- tulevaisuutta
- Global
- Tavoitteet
- menee
- Hallitus
- myönnetty
- ohjaavat
- kahva
- ottaa
- auttanut
- Korkea
- Miten
- HTTPS
- Identiteetti
- täytäntöönpano
- täytäntöön
- täytäntöönpanosta
- tärkeä
- sisältää
- Mukaan lukien
- henkilökohtainen
- teollisuus
- Infrastruktuuri
- aloitteita
- Haastatella
- investointi
- IT
- matka
- avain
- Tietää
- suuri
- uusin
- johtava
- oppinut
- Perintö
- tasot
- Vaikutusvalta
- vipusuhteita
- vipuvaikutuksen
- katso
- Katsoin
- kone
- tehty
- TEE
- johto
- manuaalinen
- maaliskuu
- maaliskuu 2020
- markkinat
- massiivinen
- kypsyys
- Metodologia
- ehkä
- mielessä
- lisää
- eniten
- liikkua
- liikkuvat
- kampanja
- tarjoamalla
- Tarjoukset
- Optimoida
- organisaatio
- organisatorinen
- organisaatioiden
- Muut
- yleinen
- oma
- pandeeminen
- osa
- Kumppanuus
- prosentti
- henkilö
- näkökulma
- kappale
- uraauurtava
- suunnitelmat
- foorumi
- Pelaa
- politiikkaa
- politiikka
- prosessi
- Prosessit
- suojella
- toimittaja
- tarjoaa
- reaaliaikainen
- äskettäin
- vähentää
- heijastaa
- määräykset
- kaukosäädin
- edellyttää
- vaatimukset
- Vaatii
- Esittelymateriaalit
- Riski
- riskienhallinta
- rulla
- skaalautuva
- sektorit
- turvallisuus
- Palvelut
- Jaa:
- koska
- So
- ratkaisu
- Ratkaisumme
- SOLVE
- erityisesti
- pysyä
- Strateginen
- strategiat
- Strategia
- onnistunut
- Onnistuneesti
- järjestelmä
- tehtävät
- joukkue-
- Tekninen
- -
- maailma
- Kautta
- aika
- yhdessä
- Muutos
- Luottamus
- varten
- ymmärtää
- unique
- us
- arvo
- eri
- Näytä
- tavalla
- Mitä
- Mikä on
- onko
- KUKA
- sisällä
- Referenssit
- työvoima
- maailman-
- maailmanlaajuisesti
- olisi
- vuotta
- Sinun
- nolla-
- nolla luottamus
