Jim Barkdoll과의 인터뷰 – 공리학

Axiomatics의 CEO인 Jim Barkdoll과 함께 자리를 잡은 후 Aviva Zacks는 안전 탐정 회사의 Orchestrated Authorization 전략에 대해 배웠습니다.

안전 탐정: 귀사의 서비스에 대해 알려주세요.

짐 바르크돌: Axiomatics는 애플리케이션, 데이터, API 및 마이크로서비스에 대한 속성 기반 액세스 제어(ABAC)를 통해 제공되는 세분화된 런타임 런타임 제공업체입니다. 우리는 2006년부터 존재해 왔으며 이 시장을 창조했을 뿐만 아니라 시장이 발전할 방식을 예견한 사람들에 의해 설립되었습니다. 이것이 바로 우리와 함께하며 솔루션을 활용할 수 있는 새로운 방법을 계속해서 찾는 고객이 있는 이유입니다.

당사의 조직화된 인증 전략을 통해 기업은 Axiomatics의 인증 플랫폼을 제로 트러스트 또는 신원 우선 보안과 같은 중요한 보안 구현에 효과적이고 효율적으로 연결할 수 있습니다. 우리는 중요한 자산, 데이터 및 프로세스를 보호하고 지속적인 규정 준수를 보장하며 비용을 절감하고 중요한 비즈니스 결과를 제공하기 위해 우리와 협력하는 고객을 전 세계에 보유하고 있습니다.

SD: 고객층은 어떻게 되나요?

JB : 당사 고객 기반의 30% 이상이 금융, 금융, 자동화, 항공 및 정부 부문의 글로벌 Fortune 1,000대 기업입니다. 고객과의 파트너십의 핵심은 현재와 미래에 고객이 직면한 문제를 해결하고 이러한 문제를 정면으로 해결하기 위해 협력하는 것입니다. 이는 배포 방법론을 통해 고객을 위한 명확한 가치로 해석됩니다. 이 방법론은 지난 15년 동안 글로벌 기업과의 성공적인 계약 및 솔루션 구현을 통해 개발되고 미세 조정되었습니다. 고객에게 인증 채택 및 성숙 과정을 안내하는 일관된 접근 방식을 제공합니다. 고객이 제로 트러스트와 같은 다양한 보안 전략을 구현하는 데 어려움을 겪고 있는 상황에서 검증된 접근 방식을 사용하면 시간과 리소스를 절약할 수 있을 뿐만 아니라 종종 과소평가되는 이점인 마음의 평화도 얻을 수 있습니다.

SD: 당신의 회사를 독특하게 만드는 것은 무엇입니까?

JB : 승인은 새로운 것이 아닙니다. 수년 동안 조직은 자체적인 자체 인증 전략을 구현했습니다. 이는 종종 각 애플리케이션이 개발될 때 인증 정책이 하드 코딩되어 ID 또는 보안 팀에 대한 중앙 집중식 보기가 없는 인증 정책의 패치워크 시스템을 만드는 것을 의미했습니다. 결과적으로 이러한 정책은 서로 충돌할 수 있고, 규정 준수 여부를 준수할 수도 있고, 변경하거나 업데이트하려면 수동 개입이 필요할 수도 있습니다.

우리의 접근 방식은 외부화되어 개별 애플리케이션 내의 지루한 정책 사용자 정의에서 정책이 조직 전체에 일관되게 유지되고 최신 규정 준수 규정을 준수하도록 쉽게 변경할 수 있는 확장 가능하고 유연한 접근 방식으로 이동한다는 점에서 이 접근 방식과 다릅니다. 제로 트러스트 전략으로 전환하세요.

우리는 조직이 실시간으로 액세스 결정을 내릴 수 있도록 하는 속성 기반 액세스 제어(ABAC)를 기반으로 솔루션을 구축했습니다. 우리의 플랫폼을 활용하여 조직은 사용자가 액세스할 수 있는 항목, 액세스할 수 있는 양, 액세스할 수 있는 시기 및 조건을 지정하는 기업 정책을 준수하는 경우에만 중요한 기업 애플리케이션, 데이터 및 프로세스에 액세스할 수 있도록 보장합니다. 우리는 최근 IAM(ID 및 액세스 관리) 시장의 성숙도를 활용하여 가장 복잡한 액세스 문제를 해결하는 ABAC에 대한 현대적인 접근 방식인 Orchestrated Authorization을 도입했습니다. 시중에 나와 있는 다른 솔루션은 순전히 기술적인 관점이나 개발자 중심의 관점 또는 순전히 비즈니스 관점에서 인증을 보는 경향이 있습니다. 그러나 액세스 제어는 기술적 또는 비즈니스적 과제가 아니라 조직의 필수 사항입니다. 오케스트레이션된 인증은 제로 트러스트를 포함한 전략적 보안 이니셔티브의 중심에 있거나 CSMA(사이버 보안 메시 아키텍처)의 일부로 기술 및 비즈니스 이해관계자 모두가 성공적인 인증 구현에 중요한 역할을 하도록 보장하는 방법론입니다. 이제 업계 표준 프레임워크 내에서 강력한 솔루션을 갖추는 것이 필수적입니다. 우리는 고유한 차별화 요소인 높은 수준의 복원력과 가용성을 제공하는 강력한 솔루션을 제공하는 데 그 이상의 노력을 기울이고 있습니다.

마지막으로, 우리는 비즈니스에 필요한 만큼 빠르게 작동하는 정책 엔진 및 프로세스와 함께 보다 발전된 정책 기능을 제공하기 때문에 기업은 경쟁업체보다 우리를 선택합니다. 이는 레거시 애플리케이션, 퍼블릭 및 프라이빗 클라우드 아키텍처 등을 포함할 수 있는 복잡한 아키텍처를 갖춘 대기업에 특히 중요합니다. 현대화를 향한 여정을 늦추고 디지털 또는 클라우드 우선 경쟁업체에 시장 점유율을 잃을 시간이 없습니다.

SD: 귀사에서는 고객의 보안을 어떻게 처리하고 있나요?

JB : 보안과 관련하여 기업은 함께 작동하는 최고의 솔루션을 원한다는 것을 알고 있습니다. 첫째, 우리의 솔루션은 고객이 위험 관리 및 완화에 맞춰 복잡한 정책을 개발하고 제정할 수 있도록 함으로써 고객의 전반적인 보안 상태를 강화합니다. 둘째, 우리 플랫폼은 고객의 기존 인프라 및 애플리케이션 스택과 통합되어 애플리케이션 내에 인증을 주입하는 기능을 단순화하고 인증 배포 작업의 복잡성을 줄입니다.

당사의 선구적인 ABAC(속성 기반 액세스 제어) 접근 방식은 전 세계 조직이 고유한 액세스 관리 목표 및 요구 사항을 달성하기 위해 인증 이니셔티브를 성공적으로 출시하는 데 도움이 되었습니다. 마지막으로 우리 솔루션은 모든 IAM 소스에서 속성을 가져올 수 있으므로 대규모 IGA 배포 또는 광범위한 액세스 관리 시스템이 이미 마련되어 있는지 여부에 관계없이 고객을 위해 해당 투자를 최적화하기 위해 노력합니다.

SD: 전염병이 귀하의 산업에 어떤 영향을 미치고 있습니까?

JB : 팬데믹 이전에는 많은 기업이 디지털 혁신에 대해 이야기했지만 2020년 XNUMX월 이후에는 원격 인력과 고객 기반을 수용하기 위해 이러한 계획을 가속화해야 했습니다. 이는 또한 "회사 VPN을 통해 한 번만 확인"하는 접근 방식에서 인증 프로세스 도중과 그 이후에 실시간으로 액세스를 조사하는 전략으로 이동하여 액세스 제어에 대한 새로운 접근 방식을 배포하는 것을 의미했습니다. 이것이 바로 우리와 같은 인증 솔루션에 대한 수요가 증가하고 있는 이유입니다. 기업은 강력한 인증이 필요하지만 승인도 필요하다는 것을 알고 있습니다. 더 이상 액세스를 허용하거나 거부하는 것만으로는 충분하지 않습니다. 기업은 액세스 권한이 부여된 후 사용자(사람이든 기계든)가 무엇을 할 수 있는지 살펴보고 이를 실시간으로 계속 평가해야 합니다. 저는 이것이 보다 현대적인 액세스 제어, 특히 인증 솔루션에 대한 수요의 시작일 뿐이라고 생각합니다.

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 무료 액세스.
• 크립토호크. 알트코인 레이더. 무료 시험판.
• 출처: https://www.safetyDetectives.com/news/interview-jim-barkdoll-axiomatics/