После встречи с Джимом Баркдоллом, генеральным директором Axiomatics, Aviva Zacks из Детективы безопасности узнал о стратегии управляемой авторизации своей компании.
Детективы по безопасности: Расскажите об услугах вашей компании.
Джим Баркдолл: Axiomatics — ведущий поставщик средств детальной авторизации во время выполнения с управлением доступом на основе атрибутов (ABAC) для приложений, данных, API-интерфейсов и микросервисов. Мы существуем с 2006 года и были основаны людьми, которые не только создали этот рынок, но и предвидели, как он будет развиваться, поэтому у нас есть клиенты, которые остаются с нами и продолжают находить новые способы использования наших решений.
Наша стратегия организованной авторизации позволяет предприятиям эффективно и действенно подключать платформу авторизации Axiomatics к критически важным реализациям безопасности, таким как Zero Trust или безопасность с идентификацией. У нас есть клиенты по всему миру, которые сотрудничают с нами, чтобы защитить конфиденциальные активы, данные и процессы, обеспечить постоянное соответствие требованиям, сократить расходы и добиться критически важных бизнес-результатов.
SD: Какова ваша клиентская база?
JB: Более 30 процентов нашей клиентской базы составляют глобальные компании из списка Fortune 1,000 в банковском и финансовом секторах, автоматизации, авиации и государственном секторе. Ключевым элементом нашего партнерства с клиентами является решение проблем, с которыми они сталкиваются сейчас и в будущем, и обеспечение совместной работы для решения этих проблем. Это приводит к очевидной ценности для наших клиентов благодаря нашей методологии развертывания. Эта методология была разработана и отлажена благодаря успешному взаимодействию и внедрению нашего решения с глобальными предприятиями за последние 15 лет. Он предлагает последовательный подход, помогающий клиентам пройти этап принятия авторизации и зрелости. Поскольку клиенты сталкиваются с трудной борьбой за внедрение различных стратегий безопасности, таких как Zero Trust, они могут рассчитывать на проверенный подход, который экономит время и ресурсы, но также обеспечивает душевное спокойствие, что часто является недооцененным преимуществом.
SD: Что делает вашу компанию уникальной?
JB: Авторизация не нова. В течение многих лет организации внедряли свои собственные стратегии авторизации. Это часто означало, что политика авторизации жестко запрограммирована в каждое приложение по мере его разработки, создавая разрозненную систему политик авторизации без централизованного представления для группы идентификации или безопасности. В результате эти политики могут конфликтовать друг с другом, могут соответствовать или не соответствовать правилам соответствия и требуют ручного вмешательства для изменения или обновления.
Наш подход отличается от этого тем, что он является внешним, переходя от утомительной настройки политик в отдельных приложениях к масштабируемому, гибкому подходу, который обеспечивает согласованность политик во всей организации и может быть легко изменен, чтобы отразить соблюдение последних правил соответствия или перейти к стратегии нулевого доверия.
Мы построили наше решение на основе управления доступом на основе атрибутов (ABAC), которое позволяет организациям обеспечивать принятие решений о доступе в режиме реального времени. Используя нашу платформу, организации обеспечивают доступ к важным корпоративным приложениям, данным и процессам только в соответствии с корпоративными политиками, которые определяют, к чему имеет доступ пользователь, какой объем доступа у него есть, когда он получает доступ и на каких условиях. Недавно мы представили организованную авторизацию, современный подход к ABAC, который использует зрелость рынка управления идентификацией и доступом (IAM) для решения самых сложных проблем доступа. Другие решения на рынке, как правило, рассматривают авторизацию с чисто технической или ориентированной на разработчиков точки зрения или с чисто деловой точки зрения. Но контроль доступа — это не техническая или бизнес-задача, а организационная необходимость. Организованная авторизация — это методология, которая гарантирует, что как технические, так и бизнес-заинтересованные стороны играют решающую роль в успешной реализации авторизации, которая находится в центре стратегических инициатив в области безопасности, включая Zero Trust, или как часть ячеистой архитектуры кибербезопасности (CSMA). Очень важно иметь надежное решение в рамках этих отраслевых стандартов. Мы делаем все возможное, предлагая надежное решение, которое также обеспечивает высокий уровень отказоустойчивости и доступности, что является уникальным отличием.
Наконец, предприятия выбирают нас, а не конкурентов, потому что мы предлагаем более продвинутые возможности политик, а также механизм политик и процессы, которые работают так быстро, как того требует их бизнес. Это особенно важно для крупных предприятий со сложной архитектурой, которая может включать в себя устаревшие приложения, публичные и частные облачные архитектуры и многое другое. У них просто нет времени замедлять свой путь к модернизации и терять долю рынка в пользу конкурентов, занимающихся цифровыми или облачными технологиями.
SD: Как ваша компания обеспечивает безопасность своих клиентов?
JB: Мы знаем, что когда дело доходит до безопасности, предприятиям нужны лучшие решения, которые также работают вместе. Во-первых, наше решение повышает общий уровень безопасности наших клиентов, позволяя им разрабатывать и внедрять комплексные политики, направленные на управление рисками и их снижение. Во-вторых, наша платформа интегрируется с существующей инфраструктурой и стеками приложений наших клиентов, чтобы упростить внедрение авторизации в приложения и упростить задачи развертывания авторизации.
Наш новаторский подход к управлению доступом на основе атрибутов (ABAC) помог организациям по всему миру успешно внедрить инициативы по авторизации для достижения своих уникальных целей и требований в области управления доступом. Наконец, наше решение может извлекать атрибуты из любого источника IAM, поэтому независимо от того, существует ли массовое развертывание IGA или уже развернута система управления широким доступом, мы работаем над оптимизацией этих инвестиций для наших клиентов.
SD: Как пандемия влияет на вашу отрасль?
JB: До пандемии многие предприятия говорили о цифровой трансформации, но после марта 2020 года им пришлось ускорить эти планы, чтобы разместить удаленную рабочую силу и клиентскую базу. Это также означало развертывание нового подхода к управлению доступом, переход от подхода «однократная проверка через корпоративную VPN» к стратегии, предусматривающей доступ в режиме реального времени как во время процесса аутентификации, так и после него. Вот почему вы видите такой спрос на решения для авторизации, подобные нашему. Предприятия понимают, что им нужна надежная аутентификация, но им также нужна авторизация. Уже недостаточно разрешить или запретить доступ. Предприятия должны следить за тем, что пользователь — будь то человек или машина — может делать после того, как ему предоставлен доступ, и продолжать оценивать это в режиме реального времени. Я думаю, что это только начало спроса на более современные системы контроля доступа и, в частности, решения для авторизации.
- 000
- 15 лет
- 2020
- a
- способность
- О нас
- ускорять
- доступ
- вмещать
- Достигать
- через
- адрес
- адресация
- Принятие
- продвинутый
- затрагивающий
- Все
- уже
- Другой
- API
- Применение
- Приложения
- подхода
- архитектура
- около
- Активы
- Атрибуты
- Аутентификация
- разрешение
- автоматизация
- свободных мест
- авиация
- Банковское дело
- Боевой
- , так как:
- до
- начало
- польза
- ЛУЧШЕЕ
- Beyond
- бизнес
- возможности
- централизованная
- Генеральный директор
- вызов
- проблемы
- Выберите
- Компании
- Компания
- Компании
- конкурентов
- комплекс
- Соответствие закону
- Условия
- конфликт
- Свяжитесь
- последовательный
- продолжать
- контроль
- Корпоративное
- Расходы
- может
- создали
- Создающий
- критической
- клиент
- Клиенты
- Информационная безопасность
- данным
- решения
- поставляется
- Спрос
- развертывание
- развертывание
- развивать
- развитый
- Интернет
- цифровое преобразование
- вниз
- в течение
- каждый
- легко
- фактически
- эффективно
- позволяет
- позволяет
- Двигатель
- обеспечение
- предприятий
- особенно
- существенный
- развивается
- существующий
- Лицо
- всего лишь пяти граммов героина
- БЫСТРО
- в заключение
- финансы
- First
- гибкого
- Основана
- каркасы
- от
- будущее
- Глобальный
- Цели
- будет
- Правительство
- предоставленный
- инструкция
- обрабатывать
- имеющий
- помог
- High
- Как
- HTTPS
- Личность
- реализация
- в XNUMX году
- Осуществляющий
- важную
- включают
- В том числе
- individual
- промышленность
- Инфраструктура
- инициативы
- Интервью
- инвестиций
- IT
- путешествие
- Основные
- Знать
- большой
- последний
- ведущий
- узнали
- Наследие
- уровни
- Кредитное плечо
- рычаги
- Используя
- посмотреть
- смотрел
- машина
- сделанный
- ДЕЛАЕТ
- управление
- руководство
- Март
- Марш 2020
- рынок
- массивный
- зрелость
- Методология
- может быть
- против
- БОЛЕЕ
- самых
- двигаться
- перемещение
- предлагают
- предлагающий
- Предложения
- Оптимизировать
- организация
- организационной
- организации
- Другие контрактные услуги
- общий
- собственный
- пандемия
- часть
- Партнерство
- процент
- человек
- перспектива
- кусок
- Новаторская
- Планы
- Платформа
- Играть
- сборах
- политика
- процесс
- Процессы
- для защиты
- Недвижимости
- приводит
- реального времени
- недавно
- уменьшить
- отражать
- правила
- удаленные
- требовать
- Требования
- требуется
- Полезные ресурсы
- Снижение
- управление рисками
- Катить
- масштабируемые
- Сектора юридического права
- безопасность
- Услуги
- Поделиться
- с
- So
- Решение
- Решения
- РЕШАТЬ
- конкретно
- оставаться
- Стратегический
- стратегий
- Стратегия
- успешный
- Успешно
- система
- задачи
- команда
- Технический
- Ассоциация
- мир
- Через
- время
- вместе
- трансформация
- Доверие
- под
- понимать
- созданного
- us
- ценностное
- различный
- Вид
- способы
- Что
- Что такое
- будь то
- КТО
- в
- Работа
- Трудовые ресурсы
- Мир
- по всему миру
- бы
- лет
- ВАШЕ
- нуль
- нулевое доверие
