Interviu cu Jim Barkdoll – Axiomatics

După ce sa întâlnit cu Jim Barkdoll, CEO al Axiomatics, Aviva Zacks of Detectivi de siguranță a aflat despre strategia de autorizare orchestrată a companiei sale.

Detectivi de siguranță: spuneți-mi despre serviciile companiei dvs.

Jim Barkdoll: Axiomatics este un furnizor lider de autorizare de execuție, cu granulație fină, furnizată cu control al accesului bazat pe atribute (ABAC) pentru aplicații, date, API-uri și microservicii. Existăm din 2006 și am fost fondați de oameni care nu numai că au creat această piață, ci și au prevăzut modul în care piața va evolua, motiv pentru care avem clienți care rămân alături de noi și continuă să găsească noi modalități de a folosi soluțiile noastre.

Strategia noastră de autorizare orchestrată permite întreprinderilor să conecteze în mod eficient și eficient platforma de autorizare Axiomatics la implementări de securitate critice, cum ar fi Zero Trust sau securitatea care primește identitatea. Avem clienți din întreaga lume care lucrează cu noi pentru a proteja activele, datele și procesele sensibile, pentru a asigura conformitatea continuă, pentru a reduce costurile și pentru a oferi rezultate critice de afaceri.

SD: Care este baza ta de clienți?

JB: Peste 30% din baza noastră de clienți sunt companii globale Fortune 1,000 din sectorul bancar și financiar, automatizare, aviație și guvern. O parte cheie a parteneriatului nostru cu clienții este să abordăm provocările cu care se confruntă, acum și în viitor, și să ne asigurăm că lucrăm împreună pentru a face față acestor provocări. Acest lucru se traduce într-o valoare clară pentru clienții noștri prin metodologia noastră de implementare. Această metodologie a fost dezvoltată și ajustată prin angajamente de succes și implementare a soluției noastre cu întreprinderi globale în ultimii 15 ani. Oferă o abordare consecventă pentru a ghida clienții prin adoptarea și maturitatea autorizației. Cu clienții care se confruntă cu o luptă dificilă în implementarea diferitelor strategii de securitate, cum ar fi Zero Trust, faptul că pot apela la o abordare încercată și adevărată economisește timp și resurse, dar oferă și liniște sufletească, ceea ce este un beneficiu adesea subestimat.

SD: Ce face compania ta unică?

JB: Autorizarea nu este nouă. Timp de ani de zile, organizațiile și-au implementat propriile strategii de autorizare locale. Acest lucru a însemnat adesea politica de autorizare codificată în fiecare aplicație pe măsură ce a fost dezvoltată, creând un sistem mozaic de politici de autorizare fără vedere centralizată pentru echipa de identitate sau securitate. Rezultatul – aceste politici ar putea intra în conflict între ele, ar putea să adere sau nu la reglementările de conformitate și să necesite intervenția manuală pentru a fi modificate sau actualizate.

Abordarea noastră diferă de aceasta prin faptul că este externalizată, trecând de la personalizarea plictisitoare a politicilor în cadrul aplicațiilor individuale la o abordare scalabilă și flexibilă, care asigură că politicile sunt consecvente în întreaga organizație și pot fi modificate cu ușurință pentru a reflecta aderarea la cele mai recente reglementări de conformitate sau un trece la o strategie Zero Trust.

Am construit soluția noastră pe controlul accesului bazat pe atribute (ABAC), care permite organizațiilor să se asigure că deciziile de acces sunt luate în timp real. Folosind platforma noastră, organizațiile se asigură că aplicațiile, datele și procesele corporative critice sunt accesate doar în conformitate cu politicile corporative care specifică la ce are acces un utilizator, cât de mult acces are, când primește acces și în ce condiții. Am introdus recent Orchestrated Authorization, o abordare modernă a ABAC care valorifică maturitatea pieței de gestionare a identității și accesului (IAM) pentru a rezolva cele mai complexe provocări de acces. Alte soluții de pe piață tind să privească autorizarea dintr-o perspectivă pur tehnică sau centrată pe dezvoltator sau dintr-o perspectivă pur comercială. Dar controlul accesului nu este o provocare tehnică sau de afaceri – este un imperativ organizațional. Autorizarea orchestrată este o metodologie care asigură atât părțile interesate tehnice, cât și de afaceri joacă un rol esențial într-o implementare de succes a autorizației, care se află în centrul inițiativelor strategice de securitate, inclusiv Zero Trust, sau ca parte a unei arhitecturi mesh de securitate cibernetică (CSMA). Este esențial să existe o soluție robustă în aceste cadre standard din industrie. Mergem mai sus și dincolo de a oferi o soluție robustă, care oferă, de asemenea, niveluri ridicate de rezistență și disponibilitate, ceea ce este un factor de diferențiere unic.

În cele din urmă, întreprinderile ne aleg pe noi față de concurenți, deoarece oferim capacități de politici mai avansate, împreună cu un motor de politici și un proces care funcționează la fel de rapid pe cât o cere afacerea lor. Acest lucru este important în special pentru întreprinderile mari cu arhitecturi complexe care pot include aplicații vechi, arhitecturi cloud publice și private și multe altele. Pur și simplu nu au timp să-și încetinească călătoria către modernizare și să piardă cota de piață în fața concurenților de pe piața digitală sau cloud.

SD: Cum gestionează compania dumneavoastră securitatea clienților săi?

JB: Știm că atunci când vine vorba de securitate, întreprinderile își doresc cele mai bune soluții care funcționează împreună. În primul rând, soluția noastră îmbunătățește situația generală de securitate a clienților noștri, permițându-le să dezvolte și să pună în aplicare politici complexe aliniate la managementul și diminuarea riscurilor. În al doilea rând, platforma noastră se integrează cu infrastructura și stivele de aplicații existente ale clienților noștri pentru a simplifica capacitatea de a infuza autorizarea în aplicații și pentru a reduce complexitatea sarcinilor de implementare a autorizației.

Abordarea noastră de pionierat pentru controlul accesului bazat pe atribute (ABAC) a ajutat organizațiile din întreaga lume să lanseze cu succes inițiative de autorizare pentru a-și atinge obiectivele și cerințele unice de gestionare a accesului. În cele din urmă, soluția noastră poate extrage atribute din orice sursă IAM, așa că, indiferent dacă există deja o implementare IGA masivă sau un sistem larg de gestionare a accesului, lucrăm pentru a optimiza acea investiție pentru clienții noștri.

SD: Cum vă afectează pandemia industria?

JB: Înainte de pandemie, multe întreprinderi au vorbit despre transformarea digitală, dar după martie 2020, au trebuit să accelereze acele planuri pentru a găzdui o forță de muncă de la distanță și o bază de clienți. Aceasta a însemnat, de asemenea, implementarea unei noi abordări pentru controlul accesului, trecând de la o abordare „verificare o dată prin VPN corporativă” la o strategie care a analizat accesul în timp real, atât în ​​timpul procesului de autentificare, cât și după. De aceea, vedeți o astfel de cerere pentru soluții de autorizare precum a noastră. Întreprinderile înțeleg că trebuie să aibă o autentificare robustă, dar au nevoie și de autorizare. Nu mai este suficient să permiteți sau să interziceți accesul. Întreprinderile trebuie să analizeze ce poate face un utilizator – fie o persoană, fie o mașină – odată ce li se acordă acces și să continue să evalueze acest lucru în timp real. Cred că acesta este doar începutul cererii pe care o vom vedea pentru soluții mai moderne de control al accesului și, în special, de autorizare.

• Coinsmart. Cel mai bun schimb de Bitcoin și Crypto din Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. ACCES LIBER.
• CryptoHawk. Radar Altcoin. Încercare gratuită.
• Sursa: https://www.safetydetectives.com/news/interview-jim-barkdoll-axiomatics/