Etter å ha satt seg ned med Jim Barkdoll, administrerende direktør i Axiomatics, Aviva Zacks i Sikkerhetsdetektiver lærte om selskapets strategi for orkestrert autorisasjon.
Sikkerhetsdetektiver: Fortell meg om bedriftens tjenester.
Jim Barkdoll: Axiomatics er en ledende leverandør av runtime, finmasket autorisasjon levert med attributtbasert tilgangskontroll (ABAC) for applikasjoner, data, APIer og mikrotjenester. Vi har eksistert siden 2006 og ble grunnlagt av folk som ikke bare skapte dette markedet, men som også forutså hvordan markedet ville utvikle seg, og det er grunnen til at vi har kunder som blir hos oss og fortsetter å finne nye måter å utnytte løsningene våre på.
Vår strategi for orkestrert autorisasjon gjør det mulig for bedrifter å effektivt og effektivt koble Axiomatics sin autorisasjonsplattform til kritiske sikkerhetsimplementeringer, for eksempel Zero Trust eller identitet-først-sikkerhet. Vi har kunder over hele verden som jobber med oss for å beskytte sensitive eiendeler, data og prosesser, sikre kontinuerlig overholdelse, redusere kostnader og levere kritiske forretningsresultater.
SD: Hva er kundebasen din?
JB: Over 30 prosent av kundebasen vår er globale Fortune 1,000-selskaper innen bank og finans, automasjon, luftfart og offentlige sektorer. En sentral del av vårt partnerskap med kunder er å ta tak i utfordringene de står overfor, nå og i fremtiden, og sikre at vi jobber sammen for å møte disse utfordringene. Dette gir tydelig verdi for kundene våre gjennom vår distribusjonsmetodikk. Denne metodikken har blitt utviklet og finjustert gjennom vellykkede engasjementer og implementering av løsningen vår med globale bedrifter i løpet av de siste 15 årene. Det tilbyr en konsistent tilnærming for å veilede kunder gjennom deres godkjenningsadopsjon og modenhet. Med kunder som står overfor en oppoverbakke kamp når de implementerer ulike sikkerhetsstrategier som Zero Trust, sparer de tid og ressurser at de kan se etter en utprøvd tilnærming, men gir også trygghet, som ofte er en undervurdert fordel.
SD: Hva gjør din bedrift unik?
JB: Autorisasjon er ikke nytt. I årevis implementerte organisasjoner sine egne, hjemmelagde autorisasjonsstrategier. Dette betydde ofte at autorisasjonspolitikk hardkodet inn i hver applikasjon etter hvert som den ble utviklet, og skapte et lappeteppesystem med autorisasjonspolicyer uten sentralisert visning for identiteten eller sikkerhetsteamet. Resultatet – disse retningslinjene kan komme i konflikt med hverandre, kan eller ikke overholde regelverket for samsvar, og krever at manuell intervensjon endres eller oppdateres.
Vår tilnærming skiller seg fra dette ved at den er eksternalisert, og beveger seg fra den kjedelige tilpasningen av policyer i individuelle applikasjoner til en skalerbar, fleksibel tilnærming som sikrer at policyer er konsistente på tvers av organisasjonen og enkelt kan endres for å gjenspeile overholdelse av de siste samsvarsregelverket eller en gå over til en Zero Trust-strategi.
Vi bygget vår løsning på attributtbasert tilgangskontroll (ABAC), som gjør det mulig for organisasjoner å sikre at tilgangsbeslutninger tas i sanntid. Ved å utnytte plattformen vår sikrer organisasjoner at kritiske bedriftsapplikasjoner, data og prosesser kun er tilgjengelig i samsvar med bedriftens retningslinjer som spesifiserer hva en bruker har tilgang til, hvor mye tilgang de har, når de får tilgang og under hvilke forhold. Vi introduserte nylig Orchestrated Authorization, en moderne tilnærming til ABAC som utnytter modenheten til markedet for identitets- og tilgangsadministrasjon (IAM) for å løse de mest komplekse tilgangsutfordringene. Andre løsninger på markedet har en tendens til å se på autorisasjon fra et rent teknisk eller utviklersentrisk perspektiv, eller fra et rent forretningsperspektiv. Men tilgangskontroll er ikke en teknisk eller forretningsmessig utfordring – det er et organisatorisk imperativ. Orchestrated Authorization er en metodikk som sikrer at både tekniske og forretningsmessige interessenter spiller en kritisk rolle i en vellykket autorisasjonsimplementering, som er i sentrum av strategiske sikkerhetsinitiativer inkludert Zero Trust, eller som en del av en cybersecurity mesh-arkitektur (CSMA). Det er viktig å ha en robust løsning innenfor disse nå industristandardrammene. Vi går utover i å tilby en robust løsning som også tilbyr høye nivåer av motstandskraft og tilgjengelighet, som er en unik differensierende faktor.
Til slutt velger bedrifter oss fremfor konkurrenter fordi vi tilbyr mer avanserte policyfunksjoner sammen med en policymotor og prosess som fungerer så raskt som virksomheten deres krever. Dette er spesielt viktig for store bedrifter med komplekse arkitekturer som kan inkludere eldre applikasjoner, offentlige og private skyarkitekturer og mer. De har rett og slett ikke tid til å bremse reisen mot modernisering og tape markedsandeler til konkurrentene som er digitalt eller skyen først.
SD: Hvordan håndterer din bedrift sine kunders sikkerhet?
JB: Vi vet at når det gjelder sikkerhet, ønsker bedrifter de beste løsningene som også fungerer sammen. For det første forbedrer løsningen våre kunders generelle sikkerhetsstilling ved å gjøre dem i stand til å utvikle og vedta komplekse retningslinjer tilpasset risikostyring og reduksjon. For det andre integreres plattformen vår med kundens eksisterende infrastruktur og applikasjonsstabler for å forenkle muligheten til å innføre autorisasjon i applikasjoner og redusere kompleksiteten til autorisasjonsdistribusjonsoppgaver.
Vår banebrytende attributtbaserte tilgangskontroll (ABAC)-tilnærming har hjulpet organisasjoner over hele verden med å lykkes med å implementere autorisasjonsinitiativer for å oppnå sine unike tilgangsadministrasjonsmål og -krav. Til slutt kan løsningen vår hente attributter fra enhver IAM-kilde, så enten det er en massiv IGA-distribusjon eller et bredt tilgangsadministrasjonssystem allerede på plass, jobber vi for å optimalisere denne investeringen for kundene våre.
SD: Hvordan påvirker pandemien din bransje?
JB: Før pandemien snakket mange bedrifter om digital transformasjon, men etter mars 2020 måtte de fremskynde disse planene for å imøtekomme en ekstern arbeidsstyrke og kundebase. Det betydde også å implementere en ny tilnærming til tilgangskontroll, ved å gå fra en "verifiser én gang via bedriftens VPN"-tilnærming til en strategi som så på tilgang i sanntid, både under autentiseringsprosessen og etterpå. Det er derfor du ser en slik etterspørsel etter autorisasjonsløsninger som vår. Bedrifter forstår at de må ha robust autentisering, men de trenger også autorisasjon. Det er ikke lenger nok å tillate eller nekte tilgang. Bedrifter må se på hva en bruker – enten en person eller en maskin – kan gjøre når de får tilgang og fortsette å vurdere det i sanntid. Jeg tror dette bare er begynnelsen på etterspørselen vi kommer til å se etter mer moderne tilgangskontroll og spesifikt autorisasjonsløsninger.
- 000
- 15 år
- 2020
- a
- evne
- Om oss
- akselerere
- adgang
- imøtekomme
- Oppnå
- tvers
- adresse
- adressering
- Adopsjon
- avansert
- påvirker
- Alle
- allerede
- En annen
- APIer
- Søknad
- søknader
- tilnærming
- arkitektur
- rundt
- Eiendeler
- attributter
- Autentisering
- autorisasjon
- Automatisering
- tilgjengelighet
- luftfart
- Banking
- Battle
- fordi
- før du
- Begynnelsen
- nytte
- BEST
- Beyond
- virksomhet
- evner
- sentralisert
- konsernsjef
- utfordre
- utfordringer
- Velg
- Selskaper
- Selskapet
- Selskapets
- konkurrenter
- komplekse
- samsvar
- forhold
- konflikt
- Koble
- konsistent
- fortsette
- kontroll
- Bedriftens
- Kostnader
- kunne
- opprettet
- Opprette
- kritisk
- kunde
- Kunder
- Cybersecurity
- dato
- avgjørelser
- levert
- Etterspørsel
- utplasserings
- distribusjon
- utvikle
- utviklet
- digitalt
- Digital Transformation
- ned
- under
- hver enkelt
- lett
- effektivt
- effektivt
- muliggjør
- muliggjør
- Motor
- sikrer
- bedrifter
- spesielt
- avgjørende
- utvikle seg
- eksisterende
- Face
- vendt
- FAST
- Endelig
- finansiere
- Først
- fleksibel
- Stiftet
- rammer
- fra
- framtid
- Global
- Mål
- skal
- Regjeringen
- innvilget
- veilede
- håndtere
- å ha
- hjulpet
- Høy
- Hvordan
- HTTPS
- Identitet
- gjennomføring
- implementert
- implementere
- viktig
- inkludere
- Inkludert
- individuelt
- industri
- Infrastruktur
- initiativer
- Intervju
- investering
- IT
- reise
- nøkkel
- Vet
- stor
- siste
- ledende
- lært
- Legacy
- nivåer
- Leverage
- utnytter
- utnytte
- Se
- så
- maskin
- laget
- GJØR AT
- ledelse
- håndbok
- Mars
- marsj 2020
- marked
- massive
- modenhet
- metodikk
- kunne
- tankene
- mer
- mest
- flytte
- flytting
- tilby
- tilby
- Tilbud
- Optimalisere
- organisasjon
- organisasjons
- organisasjoner
- Annen
- samlet
- egen
- pandemi
- del
- Partnerskap
- prosent
- person
- perspektiv
- brikke
- Banebryt
- planer
- plattform
- Spille
- Politikk
- politikk
- prosess
- Prosesser
- beskytte
- leverandør
- gir
- sanntids
- nylig
- redusere
- reflektere
- forskrifter
- fjernkontroll
- krever
- Krav
- Krever
- Ressurser
- Risiko
- risikostyring
- Rull
- skalerbar
- sektorer
- sikkerhet
- Tjenester
- Del
- siden
- So
- løsning
- Solutions
- LØSE
- spesielt
- opphold
- Strategisk
- strategier
- Strategi
- vellykket
- vellykket
- system
- oppgaver
- lag
- Teknisk
- De
- verden
- Gjennom
- tid
- sammen
- Transformation
- Stol
- etter
- forstå
- unik
- us
- verdi
- ulike
- Se
- måter
- Hva
- Hva er
- om
- HVEM
- innenfor
- Arbeid
- arbeidsstyrke
- verden
- verdensomspennende
- ville
- år
- Din
- null
- null tillit
