Axiomatics کے CEO Jim Barkdoll کے ساتھ بیٹھنے کے بعد، Aviva Zacks of سیفٹی جاسوس اپنی کمپنی کی آرکیسٹریٹڈ اتھارٹی کی حکمت عملی کے بارے میں سیکھا۔
حفاظتی جاسوس: مجھے اپنی کمپنی کی خدمات کے بارے میں بتائیں۔
جم بارکڈول: Axiomatics ایپلی کیشنز، ڈیٹا، APIs، اور مائیکرو سروسز کے لیے انتساب پر مبنی رسائی کنٹرول (ABAC) کے ساتھ رن ٹائم، عمدہ اجازت فراہم کرنے والا ایک معروف فراہم کنندہ ہے۔ ہم 2006 کے بعد سے ہیں اور ان لوگوں کے ذریعہ قائم کیا گیا جنہوں نے نہ صرف یہ مارکیٹ بنائی بلکہ مارکیٹ کے تیار ہونے کے طریقے کا بھی اندازہ لگایا، یہی وجہ ہے کہ ہمارے پاس ایسے صارفین ہیں جو ہمارے ساتھ رہتے ہیں اور ہمارے حل سے فائدہ اٹھانے کے نئے طریقے تلاش کرتے رہتے ہیں۔
ہماری ترتیب شدہ اجازت کی حکمت عملی کاروباری اداروں کو مؤثر طریقے سے اور مؤثر طریقے سے Axiomatics کے اجازت نامے کے پلیٹ فارم کو اہم حفاظتی نفاذات، جیسے زیرو ٹرسٹ یا شناخت کی پہلی سیکیورٹی سے مربوط کرنے کے قابل بناتی ہے۔ ہمارے پاس پوری دنیا میں ایسے صارفین ہیں جو ہمارے ساتھ حساس اثاثوں، ڈیٹا اور عمل کی حفاظت کے لیے کام کرتے ہیں، مسلسل تعمیل کو یقینی بناتے ہیں، اخراجات کو کم کرتے ہیں، اور اہم کاروباری نتائج فراہم کرتے ہیں۔
SD: آپ کا کسٹمر بیس کیا ہے؟
جے بی: ہمارے کسٹمر بیس کا 30 فیصد سے زیادہ عالمی فارچیون 1,000 کمپنیاں ہیں جو بینکنگ اور فنانس، آٹومیشن، ایوی ایشن اور سرکاری شعبوں میں ہیں۔ صارفین کے ساتھ ہماری شراکت داری کا ایک اہم حصہ ان چیلنجوں سے نمٹنا ہے جن کا انہیں سامنا ہے، اب اور مستقبل میں، اور اس بات کو یقینی بنانا کہ ہم ان چیلنجوں سے نمٹنے کے لیے مل کر کام کریں۔ یہ ہمارے تعیناتی طریقہ کار کے ذریعے ہمارے صارفین کے لیے واضح قدر میں ترجمہ کرتا ہے۔ یہ طریقہ کار گزشتہ 15 سالوں کے دوران عالمی اداروں کے ساتھ ہمارے حل کے کامیاب مصروفیات اور نفاذ کے ذریعے تیار کیا گیا ہے اور بہتر بنایا گیا ہے۔ یہ صارفین کی اجازت لینے اور پختگی کے ذریعے رہنمائی کرنے کے لیے ایک مستقل نقطہ نظر پیش کرتا ہے۔ زیرو ٹرسٹ جیسی مختلف حفاظتی حکمت عملیوں کو لاگو کرنے میں صارفین کو مشکل جنگ کا سامنا ہے، کہ وہ ایک آزمائشی اور درست طریقہ اختیار کر سکتے ہیں، اس سے وقت اور وسائل کی بچت ہوتی ہے، بلکہ ذہنی سکون بھی ملتا ہے، جو کہ اکثر کم درجہ کا فائدہ ہوتا ہے۔
SD: آپ کی کمپنی کو کیا منفرد بناتا ہے؟
جے بی: اجازت نیا نہیں ہے۔ برسوں سے، تنظیموں نے اپنی، مقامی اجازت کی حکمت عملیوں کو نافذ کیا۔ اس کا مطلب اکثر یہ ہوتا تھا کہ ہر ایپلیکیشن میں اختیار کی پالیسی کو سخت کوڈ کیا جاتا ہے جیسا کہ اسے تیار کیا گیا تھا، شناخت یا سیکیورٹی ٹیم کے لیے کوئی مرکزی نظریہ کے بغیر اجازت کی پالیسیوں کا ایک پیچ ورک سسٹم بناتا ہے۔ نتیجہ - یہ پالیسیاں ایک دوسرے سے متصادم ہو سکتی ہیں، تعمیل کے ضوابط پر عمل کر سکتی ہیں یا نہیں، اور تبدیلی یا اپ ڈیٹ کرنے کے لیے دستی مداخلت کی ضرورت ہے۔
ہمارا نقطہ نظر اس سے مختلف ہے کہ یہ انفرادی ایپلی کیشنز کے اندر پالیسیوں کی تکلیف دہ تخصیص سے لے کر توسیع پذیر، لچکدار نقطہ نظر کی طرف بڑھتا ہے جو اس بات کو یقینی بناتا ہے کہ پالیسیاں پوری تنظیم میں یکساں ہوں اور جدید ترین تعمیل کے ضوابط کی تعمیل کو ظاہر کرنے کے لیے آسانی سے تبدیل کی جا سکتی ہیں۔ زیرو ٹرسٹ کی حکمت عملی پر جائیں۔
ہم نے اپنا حل انتساب پر مبنی رسائی کنٹرول (ABAC) پر بنایا، جو تنظیموں کو اس بات کو یقینی بنانے کے قابل بناتا ہے کہ رسائی کے فیصلے حقیقی وقت میں کیے جائیں۔ ہمارے پلیٹ فارم سے فائدہ اٹھاتے ہوئے، تنظیمیں اس بات کو یقینی بناتی ہیں کہ اہم کارپوریٹ ایپلی کیشنز، ڈیٹا اور عمل تک رسائی صرف کارپوریٹ پالیسیوں کی پابندی میں ہوتی ہے جو یہ بتاتی ہیں کہ صارف کو کس چیز تک رسائی ہے، اسے کتنی رسائی حاصل ہے، اسے کب رسائی حاصل ہے، اور کن شرائط کے تحت۔ ہم نے حال ہی میں Orchestrated Authorization متعارف کرایا، ABAC کے لیے ایک جدید نقطہ نظر جو شناخت اور رسائی کے انتظام (IAM) مارکیٹ کی پختگی کا فائدہ اٹھاتا ہے تاکہ رسائی کے انتہائی پیچیدہ چیلنجوں کو حل کیا جا سکے۔ مارکیٹ کے دیگر حل اجازت کو خالصتاً تکنیکی یا ڈویلپر مرکوز نقطہ نظر سے، یا خالصتاً کاروباری نقطہ نظر سے دیکھتے ہیں۔ لیکن رسائی کا کنٹرول کوئی تکنیکی یا کاروباری چیلنج نہیں ہے - یہ ایک تنظیمی ضروری ہے۔ آرکیسٹریٹڈ اتھورائزیشن ایک ایسا طریقہ کار ہے جو اس بات کو یقینی بناتا ہے کہ تکنیکی اور کاروباری اسٹیک ہولڈرز کامیاب اجازت کے نفاذ میں اہم کردار ادا کریں، جو زیرو ٹرسٹ سمیت اسٹریٹجک سیکیورٹی اقدامات کے مرکز میں ہے، یا سائبر سیکیورٹی میش آرکیٹیکچر (CSMA) کے حصے کے طور پر۔ ان اب انڈسٹری کے معیاری فریم ورک کے اندر ایک مضبوط حل کا ہونا ضروری ہے۔ ہم ایک مضبوط حل پیش کرنے میں اوپر اور آگے بڑھتے ہیں جو اعلی درجے کی لچک اور دستیابی بھی پیش کرتا ہے، جو منفرد فرق ہے۔
آخر میں، انٹرپرائزز ہمیں حریفوں پر چنتے ہیں کیونکہ ہم پالیسی انجن اور عمل کے ساتھ مزید جدید پالیسی صلاحیتیں پیش کرتے ہیں جو ان کے کاروبار کی ضرورت کے مطابق تیزی سے کام کرتا ہے۔ یہ خاص طور پر پیچیدہ فن تعمیرات والے بڑے کاروباری اداروں کے لیے اہم ہے جس میں میراثی ایپلی کیشنز، پبلک اور پرائیویٹ کلاؤڈ آرکیٹیکچرز اور بہت کچھ شامل ہو سکتا ہے۔ ان کے پاس صرف اتنا وقت نہیں ہے کہ وہ جدیدیت کی طرف اپنے سفر کو سست کر دیں اور ڈیجیٹل یا کلاؤڈ فرسٹ حریفوں سے مارکیٹ شیئر کھو دیں۔
SD: آپ کی کمپنی اپنے صارفین کی سیکیورٹی کو کس طرح سنبھالتی ہے؟
جے بی: ہم جانتے ہیں کہ جب سیکیورٹی کی بات آتی ہے تو، کاروباری ادارے بہترین حل چاہتے ہیں جو مل کر کام کریں۔ سب سے پہلے، ہمارا حل ہمارے صارفین کو خطرے کے انتظام اور تخفیف سے منسلک پیچیدہ پالیسیوں کو تیار کرنے اور ان کو نافذ کرنے کے قابل بنا کر، ان کی مجموعی حفاظتی پوزیشن کو بڑھاتا ہے۔ دوسرا، ہمارا پلیٹ فارم ہمارے گاہک کے موجودہ انفراسٹرکچر اور ایپلیکیشن اسٹیکس کے ساتھ مربوط ہوتا ہے تاکہ ایپلی کیشنز کے اندر اجازت دینے کی صلاحیت کو آسان بنایا جا سکے اور اجازت کی تعیناتی کے کاموں کی پیچیدگی کو کم کیا جا سکے۔
ہمارے اولین انتساب پر مبنی رسائی کنٹرول (ABAC) کے نقطہ نظر نے دنیا بھر میں تنظیموں کو ان کے منفرد رسائی کے انتظام کے اہداف اور تقاضوں کو حاصل کرنے کے لیے اجازت دینے کے اقدامات کو کامیابی کے ساتھ شروع کرنے میں مدد کی ہے۔ آخر میں، ہمارا حل کسی بھی IAM ماخذ سے اوصاف حاصل کر سکتا ہے، اس لیے چاہے وہاں ایک بڑے پیمانے پر IGA کی تعیناتی ہو یا ایک وسیع رسائی کے انتظام کا نظام پہلے سے موجود ہو، ہم اپنے صارفین کے لیے اس سرمایہ کاری کو بہتر بنانے کے لیے کام کرتے ہیں۔
SD: وبائی بیماری آپ کی صنعت کو کیسے متاثر کر رہی ہے؟
جے بی: وبائی مرض سے پہلے ، بہت سے کاروباری اداروں نے ڈیجیٹل تبدیلی کے بارے میں بات کی تھی ، لیکن مارچ 2020 کے بعد ، انہیں دور دراز افرادی قوت اور کسٹمر بیس کو ایڈجسٹ کرنے کے لئے ان منصوبوں کو تیز کرنا پڑا۔ اس کا مطلب یہ بھی تھا کہ رسائی کے کنٹرول کے لیے ایک نیا نقطہ نظر متعین کرنا، "کارپوریٹ VPN کے ذریعے ایک بار توثیق کریں" کے نقطہ نظر سے ایک ایسی حکمت عملی کی طرف بڑھنا جو تصدیق کے عمل کے دوران اور اس کے بعد، حقیقی وقت میں رسائی کو دیکھے۔ یہی وجہ ہے کہ آپ ہماری طرح اجازت کے حل کے لیے ایسی مانگ دیکھ رہے ہیں۔ انٹرپرائزز سمجھتے ہیں کہ انہیں مضبوط تصدیق کی ضرورت ہے، لیکن انہیں اجازت کی بھی ضرورت ہے۔ رسائی کی اجازت یا انکار کرنا اب کافی نہیں ہے۔ انٹرپرائزز کو یہ دیکھنا چاہیے کہ صارف - یا تو ایک شخص یا مشین - کیا کر سکتا ہے ایک بار جب انہیں رسائی مل جاتی ہے اور اصل وقت میں اس کا جائزہ لینا جاری رکھیں۔ میرے خیال میں یہ صرف اس مطالبے کا آغاز ہے جسے ہم مزید جدید رسائی کنٹرول اور خاص طور پر اجازت کے حل کے لیے دیکھنے جا رہے ہیں۔
- 000
- 15 سال
- 2020
- a
- کی صلاحیت
- ہمارے بارے میں
- رفتار کو تیز تر
- تک رسائی حاصل
- ایڈجسٹ کریں
- حاصل
- کے پار
- پتہ
- خطاب کرتے ہوئے
- منہ بولابیٹا بنانے
- اعلی درجے کی
- کو متاثر
- تمام
- پہلے ہی
- ایک اور
- APIs
- درخواست
- ایپلی کیشنز
- نقطہ نظر
- فن تعمیر
- ارد گرد
- اثاثے
- اوصاف
- کی توثیق
- اجازت
- میشن
- دستیابی
- ہوا بازی
- بینکنگ
- جنگ
- کیونکہ
- اس سے پہلے
- شروع
- فائدہ
- BEST
- سے پرے
- کاروبار
- صلاحیتوں
- مرکزی
- سی ای او
- چیلنج
- چیلنجوں
- میں سے انتخاب کریں
- کمپنیاں
- کمپنی کے
- کمپنی کی
- حریف
- پیچیدہ
- تعمیل
- حالات
- تنازعہ
- رابطہ قائم کریں
- متواتر
- جاری
- کنٹرول
- کارپوریٹ
- اخراجات
- سکتا ہے
- بنائی
- تخلیق
- اہم
- گاہک
- گاہکوں
- سائبر سیکیورٹی
- اعداد و شمار
- فیصلے
- ڈیلیور
- ڈیمانڈ
- تعینات
- تعیناتی
- ترقی
- ترقی یافتہ
- ڈیجیٹل
- ڈیجیٹل تبدیلی
- نیچے
- کے دوران
- ہر ایک
- آسانی سے
- مؤثر طریقے
- مؤثر طریقے سے
- کے قابل بناتا ہے
- کو فعال کرنا
- انجن
- کو یقینی بنانے ہے
- اداروں
- خاص طور پر
- ضروری
- تیار
- موجودہ
- چہرہ
- سامنا کرنا پڑا
- فاسٹ
- آخر
- کی مالی اعانت
- پہلا
- لچکدار
- قائم
- فریم ورک
- سے
- مستقبل
- گلوبل
- اہداف
- جا
- حکومت
- عطا کی
- رہنمائی
- ہینڈل
- ہونے
- مدد
- ہائی
- کس طرح
- HTTPS
- شناختی
- نفاذ
- عملدرآمد
- پر عمل درآمد
- اہم
- شامل
- سمیت
- انفرادی
- صنعت
- انفراسٹرکچر
- اقدامات
- انٹرویو
- سرمایہ کاری
- IT
- سفر
- کلیدی
- جان
- بڑے
- تازہ ترین
- معروف
- سیکھا ہے
- کی وراست
- سطح
- لیوریج
- لیتا ہے
- لیورنگنگ
- دیکھو
- دیکھا
- مشین
- بنا
- بناتا ہے
- انتظام
- دستی
- مارچ
- مارچ 2020
- مارکیٹ
- بڑے پیمانے پر
- پختگی
- طریقہ کار
- شاید
- برا
- زیادہ
- سب سے زیادہ
- منتقل
- منتقل
- پیش کرتے ہیں
- کی پیشکش
- تجویز
- کی اصلاح کریں
- تنظیم
- تنظیمی
- تنظیمیں
- دیگر
- مجموعی طور پر
- خود
- وبائی
- حصہ
- شراکت داری
- فیصد
- انسان
- نقطہ نظر
- ٹکڑا
- پرانیئرنگ
- کی منصوبہ بندی
- پلیٹ فارم
- کھیلیں
- پالیسیاں
- پالیسی
- عمل
- عمل
- حفاظت
- فراہم کنندہ
- فراہم کرتا ہے
- اصل وقت
- حال ہی میں
- کو کم
- کی عکاسی
- ضابطے
- ریموٹ
- کی ضرورت
- ضروریات
- کی ضرورت ہے
- وسائل
- رسک
- رسک مینجمنٹ
- لپیٹنا
- توسیع پذیر
- سیکٹر
- سیکورٹی
- سروسز
- سیکنڈ اور
- بعد
- So
- حل
- حل
- حل
- خاص طور پر
- رہنا
- حکمت عملی
- حکمت عملیوں
- حکمت عملی
- کامیاب
- کامیابی کے ساتھ
- کے نظام
- کاموں
- ٹیم
- ٹیکنیکل
- ۔
- دنیا
- کے ذریعے
- وقت
- مل کر
- تبدیلی
- بھروسہ رکھو
- کے تحت
- سمجھ
- منفرد
- us
- قیمت
- مختلف
- لنک
- طریقوں
- کیا
- کیا ہے
- چاہے
- ڈبلیو
- کے اندر
- کام
- افرادی قوت۔
- دنیا
- دنیا بھر
- گا
- سال
- اور
- صفر
- صفر اعتماد
