לאחר שישבתי עם ג'ים ברקדול, מנכ"ל Axiomatics, אביבה זקס מ בלשי בטיחות למד על אסטרטגיית ההרשאה המתוזמנת של החברה שלו.
בלשי בטיחות: ספר לי על שירותי החברה שלך.
ג'ים ברקדול: Axiomatics היא ספקית מובילה של הרשאות מפורטות בזמן ריצה המסופקות עם בקרת גישה מבוססת תכונות (ABAC) עבור יישומים, נתונים, ממשקי API ומיקרו-שירותים. אנחנו קיימים מאז 2006 והוקמנו על ידי אנשים שלא רק יצרו את השוק הזה אלא גם חזו את הדרך שבה השוק יתפתח, וזו הסיבה שיש לנו לקוחות שנשארים איתנו וממשיכים למצוא דרכים חדשות למנף את הפתרונות שלנו.
אסטרטגיית ההרשאה המתוזמנת שלנו מאפשרת לארגונים לחבר ביעילות וביעילות את פלטפורמת ההרשאות של Axiomatics להטמעות אבטחה קריטיות, כגון Zero Trust או אבטחת זהות ראשונה. יש לנו לקוחות בכל רחבי העולם שעובדים איתנו כדי להגן על נכסים, נתונים ותהליכים רגישים, להבטיח ציות מתמשך, להפחית עלויות ולספק תוצאות עסקיות קריטיות.
SD: מה בסיס הלקוחות שלך?
JB: למעלה מ-30 אחוז מבסיס הלקוחות שלנו הם חברות Fortune 1,000 גלובליות במגזרי הבנקאות והפיננסים, האוטומציה, התעופה והממשלה. חלק מרכזי בשותפות שלנו עם הלקוחות הוא התמודדות עם האתגרים העומדים בפניהם, עכשיו ובעתיד, והבטחה שאנו עובדים יחד כדי להתמודד עם האתגרים הללו חזיתית. זה מתורגם לערך ברור עבור הלקוחות שלנו באמצעות מתודולוגיית הפריסה שלנו. מתודולוגיה זו פותחה וכווננה באמצעות התקשרויות מוצלחות והטמעה של הפתרון שלנו עם ארגונים גלובליים במהלך 15 השנים האחרונות. הוא מציע גישה עקבית להנחות לקוחות דרך אימוץ ההרשאות והבשלות שלהם. כאשר לקוחות מתמודדים עם מאבק עלייה ביישום אסטרטגיות אבטחה שונות כמו Zero Trust, העובדה שהם יכולים להסתכל על גישה בדוקה חוסכת זמן ומשאבים, אך גם מספקת שקט נפשי, שהוא יתרון לעתים קרובות לא מוערך.
SD: מה מייחד את החברה שלך?
JB: ההרשאה אינה חדשה. במשך שנים, ארגונים יישמו אסטרטגיות הרשאה משלהם. פירוש הדבר היה לעתים קרובות שמדיניות הרשאות מקודדת בכל יישום כפי שפותח, ויצרה מערכת טלאים של מדיניות הרשאה ללא תצוגה מרוכזת עבור צוות הזהות או האבטחה. התוצאה - מדיניות זו עלולה להתנגש זו עם זו, עשויה לציית או לא לציית לתקנות התאימות, ולדרוש שינוי או עדכון של התערבות ידנית.
הגישה שלנו שונה מכך בכך שהיא מוחצינת, עוברת מהתאמה אישית מייגעת של מדיניות בתוך יישומים בודדים לגישה ניתנת להרחבה וגמישה המבטיחה שמדיניות עקבית בכל הארגון וניתנת לשינוי בקלות כדי לשקף עמידה בתקנות הציות העדכניות ביותר או לעבור לאסטרטגיית אפס אמון.
בנינו את הפתרון שלנו על בקרת גישה מבוססת תכונות (ABAC), המאפשרת לארגונים להבטיח שהחלטות גישה מתקבלות בזמן אמת. באמצעות מינוף הפלטפורמה שלנו, ארגונים מבטיחים שהגישה ליישומים, נתונים ותהליכים ארגוניים קריטיים רק בהתאם למדיניות הארגונית שמציינת למה יש למשתמש גישה, כמה גישה יש לו, מתי הוא מקבל גישה ובאילו תנאים. לאחרונה הצגנו את הסמכות התזמורת, גישה מודרנית ל-ABAC הממנפת את הבשלות של שוק ניהול הזהויות והגישה (IAM) כדי לפתור את אתגרי הגישה המורכבים ביותר. פתרונות אחרים בשוק נוטים להסתכל על הרשאה מנקודת מבט טכנית או ממוקדת מפתח בלבד, או מנקודת מבט עסקית גרידא. אבל בקרת גישה היא לא אתגר טכני או עסקי - זה חובה ארגונית. הרשאה מתוזמנת היא מתודולוגיה המבטיחה לבעלי עניין טכניים ועסקיים כאחד חלק קריטי בהטמעת הרשאות מוצלחת, העומדת במרכז יוזמות אבטחה אסטרטגיות כולל אפס אמון, או כחלק מארכיטקטורת רשת אבטחת סייבר (CSMA). יש פתרון חזק במסגרת המסגרות הסטנדרטיות בתעשייה הללו, חיונית. אנו עושים מעל ומעבר בהצעת פתרון חזק המציע גם רמות גבוהות של חוסן וזמינות, המבדיל ייחודי.
לבסוף, ארגונים בוחרים בנו על פני מתחרים מכיוון שאנו מציעים יכולות מדיניות מתקדמות יותר יחד עם מנוע מדיניות ותהליך שפועלים מהר ככל שהעסק שלהם דורש. זה חשוב במיוחד עבור ארגונים גדולים עם ארכיטקטורות מורכבות שעשויות לכלול יישומים מדור קודם, ארכיטקטורות ענן ציבורי ופרטי ועוד. פשוט אין להם זמן להאט את דרכם למודרניזציה ולאבד נתח שוק למתחרים בדיגיטל או בענן.
SD: איך החברה שלך מטפלת באבטחת הלקוחות שלה?
JB: אנו יודעים שבכל הנוגע לאבטחה, ארגונים רוצים את הפתרונות הטובים ביותר שגם עובדים יחד. ראשית, הפתרון שלנו משפר את עמדת האבטחה הכוללת של הלקוחות שלנו, על ידי כך שהוא מאפשר להם לפתח ולהפעיל מדיניות מורכבת המותאמת לניהול סיכונים והפחתה. שנית, הפלטפורמה שלנו משתלבת עם התשתית הקיימת וערימות היישומים של הלקוחות שלנו כדי לפשט את היכולת להחדיר הרשאות בתוך יישומים ולהפחית את המורכבות של משימות פריסת ההרשאות.
גישת בקרת גישה מבוססת תכונות (ABAC) החלוצית שלנו סייעה לארגונים ברחבי העולם להצליח להפעיל יוזמות הרשאות כדי להשיג את מטרות ודרישות ניהול הגישה הייחודיות שלהם. לבסוף, הפתרון שלנו יכול למשוך תכונות מכל מקור IAM, אז בין אם יש פריסת IGA מאסיבית או מערכת ניהול גישה רחבה שכבר קיימת, אנחנו פועלים כדי לייעל את ההשקעה הזו עבור הלקוחות שלנו.
SD: איך המגיפה משפיעה על התעשייה שלך?
JB: לפני המגיפה, ארגונים רבים דיברו על טרנספורמציה דיגיטלית, אך לאחר מרץ 2020, הם נאלצו להאיץ את התוכניות הללו כדי להכיל כוח עבודה ובסיס לקוחות מרוחקים. משמעות הדבר הייתה גם פריסת גישה חדשה לבקרת גישה, מעבר מגישה של "אמת פעם אחת דרך ה-VPN הארגוני" לאסטרטגיה שבחנה את הגישה בזמן אמת, הן במהלך תהליך האימות והן לאחר מכן. זו הסיבה שאתה רואה ביקוש כזה לפתרונות הרשאה כמו שלנו. ארגונים מבינים שהם צריכים לקבל אימות חזק, אבל הם גם צריכים הרשאה. זה כבר לא מספיק להתיר או לשלול גישה. ארגונים חייבים לבחון מה משתמש - או אדם או מכונה - יכול לעשות ברגע שהם מקבלים גישה ולהמשיך להעריך זאת בזמן אמת. אני חושב שזו רק ההתחלה של הדרישה שאנו הולכים לראות לבקרת גישה מודרנית יותר, ובמיוחד, פתרונות הרשאה.
- 000
- שנים 15
- 2020
- a
- יכולת
- אודות
- להאיץ
- גישה
- להתאים
- להשיג
- לרוחב
- כתובת
- פְּנִיָה
- אימוץ
- מתקדם
- משפיע
- תעשיות
- כְּבָר
- אחר
- ממשקי API
- בקשה
- יישומים
- גישה
- ארכיטקטורה
- סביב
- נכסים
- תכונות
- אימות
- אישור
- אוטומציה
- זמינות
- תעופה
- בנקאות
- קרב
- כי
- לפני
- התחלה
- תועלת
- הטוב ביותר
- מעבר
- עסקים
- יכולות
- מְרוּכָּז
- מנכ"ל
- לאתגר
- האתגרים
- לבחור
- חברות
- חברה
- של החברה
- מתחרים
- מורכב
- הענות
- תנאים
- סכסוך
- לְחַבֵּר
- עִקבִי
- להמשיך
- לִשְׁלוֹט
- משותף
- עלויות
- יכול
- נוצר
- יוצרים
- קריטי
- לקוח
- לקוחות
- אבטחת סייבר
- נתונים
- החלטות
- נתן
- דרישה
- פריסה
- פריסה
- לפתח
- מפותח
- דיגיטלי
- טרנספורמציה דיגיטלית
- מטה
- בְּמַהֲלָך
- כל אחד
- בקלות
- יעילות
- יעילות
- מאפשר
- מה שמאפשר
- מנוע
- הבטחתי
- חברות
- במיוחד
- חיוני
- להתפתח
- קיימים
- פָּנִים
- מול
- מהר
- בסופו של דבר
- לממן
- ראשון
- גמיש
- נוסד
- מסגרות
- החל מ-
- עתיד
- גלוֹבָּלִי
- שערים
- הולך
- ממשלה
- כמובן מאליו
- מדריך
- לטפל
- יש
- עזר
- גָבוֹהַ
- איך
- HTTPS
- זהות
- הפעלה
- יושם
- יישום
- חשוב
- לכלול
- כולל
- בנפרד
- תעשייה
- תשתית
- יוזמות
- ראיון אישי
- השקעה
- IT
- מסע
- מפתח
- לדעת
- גָדוֹל
- האחרון
- מוביל
- למד
- מוֹרֶשֶׁת
- רמות
- תנופה
- מנופים
- מינוף
- נראה
- נראה
- מכונה
- עשוי
- עושה
- ניהול
- מדריך ל
- צעדה
- מצעד 2020
- שוק
- מסיבי
- בגרות
- מֵתוֹדוֹלוֹגִיָה
- יכול
- אכפת לי
- יותר
- רוב
- המהלך
- נע
- הַצָעָה
- הצעה
- המיוחדות שלנו
- מטב
- ארגון
- אִרְגוּנִי
- ארגונים
- אחר
- מקיף
- שֶׁלוֹ
- מגיפה
- חלק
- שותפות
- אָחוּז
- אדם
- פרספקטיבה
- לְחַבֵּר
- חלוצי
- תוכניות
- פלטפורמה
- לְשַׂחֵק
- מדיניות
- מדיניות
- תהליך
- תהליכים
- להגן
- ספק
- מספק
- זמן אמת
- לאחרונה
- להפחית
- לשקף
- תקנון
- מרחוק
- לדרוש
- דרישות
- דורש
- משאבים
- הסיכון
- ניהול סיכונים
- גָלִיל
- להרחבה
- מגזרים
- אבטחה
- שירותים
- שיתוף
- since
- So
- פִּתָרוֹן
- פתרונות
- לפתור
- במיוחד
- להשאר
- אסטרטגי
- אסטרטגיות
- אִסטרָטֶגִיָה
- מוצלח
- בהצלחה
- מערכת
- משימות
- נבחרת
- טכני
- אל האני
- העולם
- דרך
- זמן
- יַחַד
- טרנספורמציה
- סומך
- תחת
- להבין
- ייחודי
- us
- ערך
- שונים
- לצפיה
- דרכים
- מה
- מה
- אם
- מי
- בתוך
- תיק עבודות
- כוח עבודה
- עוֹלָם
- עולמי
- היה
- שנים
- אפס
- אפס אמון