Після зустрічі з Джимом Баркдоллом, генеральним директором Axiomatics, Авіва Закс з Детективи безпеки дізнався про стратегію оркестрованої авторизації своєї компанії.
Детективи з безпеки: розкажіть мені про послуги вашої компанії.
Джим Баркдолл: Axiomatics є провідним постачальником детальної авторизації під час виконання, яка надається з керуванням доступом на основі атрибутів (ABAC) для програм, даних, API та мікросервісів. Ми існуємо з 2006 року і були засновані людьми, які не лише створили цей ринок, але й передбачили, як ринок буде розвиватися, тому у нас є клієнти, які залишаються з нами та продовжують знаходити нові способи використання наших рішень.
Наша стратегія оркестрованої авторизації дозволяє підприємствам ефективно та ефективно підключати платформу авторизації Axiomatics до критично важливих реалізацій безпеки, таких як Zero Trust або identity-first security. У нас є клієнти по всьому світу, які співпрацюють з нами, щоб захистити конфіденційні активи, дані та процеси, забезпечити безперервну відповідність вимогам, зменшити витрати та досягти важливих бізнес-результатів.
SD: Яка ваша клієнтська база?
JB: Понад 30 відсотків нашої клієнтської бази складають компанії зі списку Fortune 1,000 у банківському та фінансовому секторах, автоматизації, авіації та державному секторі. Ключовою частиною нашого партнерства з клієнтами є вирішення проблем, з якими вони стикаються зараз і в майбутньому, і забезпечення спільної роботи для вирішення цих проблем. Це означає очевидну цінність для наших клієнтів через нашу методологію розгортання. Ця методологія була розроблена та налаштована завдяки успішній взаємодії та впровадженню нашого рішення з глобальними підприємствами протягом останніх 15 років. Він пропонує послідовний підхід, щоб направляти клієнтів через прийняття авторизації та зрілість. Оскільки клієнти стикаються з важкою боротьбою під час реалізації різноманітних стратегій безпеки, таких як Zero Trust, вони можуть скористатися перевіреним підходом, який економить час і ресурси, а також забезпечує душевний спокій, що часто є недооціненою перевагою.
SD: Що робить вашу компанію унікальною?
JB: Авторизація не нова. Роками організації впроваджували власні стратегії авторизації. Це часто означало, що політика авторизації була жорстко закодована в кожній програмі під час її розробки, створюючи мозаичну систему політик авторизації без централізованого перегляду для групи ідентифікації чи безпеки. Результат – ці політики можуть конфліктувати одна з одною, можуть відповідати або не відповідати нормам відповідності та вимагати ручного втручання для зміни чи оновлення.
Наш підхід відрізняється від цього тим, що він зовнішній, перехід від виснажливого налаштування політик в окремих програмах до масштабованого, гнучкого підходу, який забезпечує узгодженість політик у всій організації та їх можна легко змінити відповідно до останніх нормативних вимог або перейти до стратегії нульової довіри.
Ми створили наше рішення на основі контролю доступу на основі атрибутів (ABAC), що дозволяє організаціям гарантувати, що рішення щодо доступу приймаються в режимі реального часу. Використовуючи нашу платформу, організації забезпечують доступ до критично важливих корпоративних додатків, даних і процесів лише відповідно до корпоративної політики, яка визначає, до чого користувач має доступ, скільки доступу він має, коли він отримує доступ і за яких умов. Нещодавно ми представили організовану авторизацію, сучасний підхід до ABAC, який використовує зрілість ринку керування ідентифікацією та доступом (IAM) для вирішення найскладніших завдань доступу. Інші рішення на ринку, як правило, розглядають авторизацію з точки зору суто технічної або орієнтованої на розробника, або з точки зору суто бізнесу. Але контроль доступу – це не технічна чи бізнес-проблема – це організаційний імператив. Споряджена авторизація — це методологія, яка гарантує, що як технічні, так і бізнес-зацікавлені сторони відіграють вирішальну роль в успішному впровадженні авторизації, яка є центром стратегічних ініціатив безпеки, включаючи Zero Trust, або як частина сітчастої архітектури кібербезпеки (CSMA). Наявність надійного рішення в межах цих галузевих стандартів є важливою. Ми йдемо далі та пропонуємо надійне рішення, яке також забезпечує високий рівень стійкості та доступності, що є унікальною відмінністю.
Нарешті, підприємства обирають нас перед конкурентами, тому що ми пропонуємо розширені можливості політики, а також механізм політики та процес, який працює так швидко, як того вимагає їхній бізнес. Це особливо важливо для великих підприємств зі складною архітектурою, яка може включати застарілі додатки, публічну та приватну хмарну архітектуру тощо. У них просто немає часу сповільнювати свій шлях до модернізації та втрачати частку ринку на користь цифрових або хмарних конкурентів.
SD: Як ваша компанія забезпечує безпеку своїх клієнтів?
JB: Ми знаємо, що коли йдеться про безпеку, підприємствам потрібні найкращі рішення, які також працюють разом. По-перше, наше рішення покращує загальну безпеку наших клієнтів, дозволяючи їм розробляти та впроваджувати складні політики, пов’язані з управлінням ризиками та пом’якшенням. По-друге, наша платформа інтегрується з існуючою інфраструктурою та стеками додатків наших клієнтів, щоб спростити можливість авторизації в програмах і зменшити складність завдань розгортання авторизації.
Наш піонерський підхід до контролю доступу на основі атрибутів (ABAC) допоміг організаціям у всьому світі успішно розгорнути ініціативи авторизації для досягнення своїх унікальних цілей і вимог до управління доступом. Нарешті, наше рішення може отримувати атрибути з будь-якого джерела IAM, тож незалежно від того, чи існує масштабне розгортання IGA чи система керування широким доступом, ми працюємо над оптимізацією цих інвестицій для наших клієнтів.
SD: Як пандемія впливає на вашу галузь?
JB: До пандемії багато підприємств говорили про цифрову трансформацію, але після березня 2020 року їм довелося прискорити ці плани, щоб забезпечити віддалену робочу силу та клієнтську базу. Це також означало розгортання нового підходу до контролю доступу, перехід від підходу «одноразової перевірки через корпоративну VPN» до стратегії, яка розглядала доступ у режимі реального часу, як під час процесу автентифікації, так і після нього. Ось чому ви спостерігаєте такий попит на такі рішення авторизації, як наше. Підприємства розуміють, що їм потрібна надійна автентифікація, але їм також потрібна авторизація. Тепер уже недостатньо дозволити чи заборонити доступ. Підприємства повинні дивитися на те, що може зробити користувач – людина чи машина – після того, як йому надано доступ, і продовжувати оцінювати це в режимі реального часу. Я думаю, що це лише початок попиту на більш сучасні рішення для контролю доступу та, зокрема, авторизації.
- 000
- 15 роки
- 2020
- a
- здатність
- МЕНЮ
- прискорювати
- доступ
- розмістити
- Achieve
- через
- адреса
- адресація
- Прийняття
- просунутий
- зачіпає
- ВСІ
- вже
- Інший
- Інтерфейси
- додаток
- застосування
- підхід
- архітектура
- навколо
- Активи
- Атрибути
- Authentication
- авторизації
- Автоматизація
- наявність
- авіація
- Banking
- Бій
- оскільки
- перед тим
- початок
- користь
- КРАЩЕ
- За
- бізнес
- можливості
- централізована
- Генеральний директор
- виклик
- проблеми
- Вибирати
- Компанії
- компанія
- Компанії
- конкурентів
- комплекс
- дотримання
- Умови
- конфлікт
- З'єднуватися
- послідовний
- продовжувати
- контроль
- Корпоративний
- витрати
- може
- створений
- створення
- критичний
- клієнт
- Клієнти
- Кібербезпека
- дані
- рішення
- поставляється
- Попит
- розгортання
- розгортання
- розвивати
- розвиненою
- цифровий
- цифрове перетворення
- вниз
- під час
- кожен
- легко
- фактично
- продуктивно
- дозволяє
- дозволяє
- двигун
- забезпечення
- підприємств
- особливо
- істотний
- еволюціонувати
- існуючий
- Особа
- облицювання
- ШВИДКО
- в кінці кінців
- фінансування
- Перший
- гнучкий
- Заснований
- каркаси
- від
- майбутнє
- Глобальний
- Цілі
- буде
- Уряд
- надається
- керівництво
- обробляти
- має
- допоміг
- Високий
- Як
- HTTPS
- Особистість
- реалізація
- реалізовані
- реалізації
- важливо
- включати
- У тому числі
- індивідуальний
- промисловість
- Інфраструктура
- ініціативи
- інтерв'ю
- інвестиції
- IT
- подорож
- ключ
- Знати
- великий
- останній
- провідний
- вчений
- Legacy
- рівні
- Важіль
- важелі
- використання
- подивитися
- подивився
- машина
- made
- РОБОТИ
- управління
- керівництво
- березня
- Марш 2020
- ринок
- масивний
- зрілість
- Методологія
- може бути
- mind
- більше
- найбільш
- рухатися
- переміщення
- пропонувати
- пропонує
- Пропозиції
- Оптимізувати
- організація
- організаційної
- організації
- Інше
- загальний
- власний
- пандемія
- частина
- Партнерство
- відсотків
- людина
- перспектива
- частина
- Піонерський
- плани
- платформа
- Play
- Політика
- політика
- процес
- процеси
- захист
- Постачальник
- забезпечує
- реального часу
- нещодавно
- зменшити
- відображати
- правила
- віддалений
- вимагати
- Вимога
- Вимагається
- ресурси
- Risk
- управління ризиками
- Котити
- масштабовані
- Сектори
- безпеку
- Послуги
- Поділитись
- з
- So
- рішення
- Рішення
- ВИРІШИТИ
- конкретно
- залишатися
- Стратегічний
- стратегії
- Стратегія
- успішний
- Успішно
- система
- завдання
- команда
- технічний
- Команда
- світ
- через
- час
- разом
- Перетворення
- Довіряйте
- при
- розуміти
- створеного
- us
- значення
- різний
- вид
- способи
- Що
- Що таке
- Чи
- ВООЗ
- в
- Work
- Трудові ресурси
- світ
- світовий
- б
- років
- вашу
- нуль
- нульова довіра
