Phỏng vấn Jim Barkdoll - Tiên đề

Sau khi ngồi xuống với Jim Barkdoll, Giám đốc điều hành của Axiomatics, Aviva Zacks của Các thám tử an toàn đã tìm hiểu về chiến lược Ủy quyền được điều phối của công ty anh ấy.

Thám tử An toàn: Hãy cho tôi biết về các dịch vụ của công ty bạn.

Jim Barkdoll: Axiomatics là nhà cung cấp hàng đầu về thời gian chạy, phân quyền chi tiết được phân phối với kiểm soát truy cập dựa trên thuộc tính (ABAC) cho các ứng dụng, dữ liệu, API và microservices. Chúng tôi đã hoạt động từ năm 2006 và được thành lập bởi những người không chỉ tạo ra thị trường này mà còn thấy trước cách thị trường sẽ phát triển, đó là lý do tại sao chúng tôi có những khách hàng ở lại với chúng tôi và tiếp tục tìm ra những cách mới để tận dụng các giải pháp của chúng tôi.

Chiến lược Ủy quyền được điều phối của chúng tôi cho phép các doanh nghiệp kết nối hiệu quả và hiệu quả nền tảng ủy quyền của Axiomatics với các triển khai bảo mật quan trọng, chẳng hạn như Zero Trust hoặc bảo mật ưu tiên danh tính. Chúng tôi có khách hàng trên khắp thế giới hợp tác với chúng tôi để bảo vệ tài sản, dữ liệu và quy trình nhạy cảm, đảm bảo tuân thủ liên tục, giảm chi phí và mang lại kết quả kinh doanh quan trọng.

SD: Cơ sở khách hàng của bạn là gì?

JB: Hơn 30% cơ sở khách hàng của chúng tôi là các công ty nằm trong danh sách Fortune 1,000 toàn cầu trong lĩnh vực ngân hàng và tài chính, tự động hóa, hàng không và chính phủ. Một phần quan trọng trong quan hệ đối tác của chúng tôi với khách hàng là giải quyết những thách thức mà họ phải đối mặt, hiện tại và trong tương lai, đồng thời đảm bảo chúng ta cùng nhau giải quyết những thách thức này. Điều này chuyển thành giá trị rõ ràng cho khách hàng của chúng tôi thông qua phương pháp triển khai của chúng tôi. Phương pháp luận này đã được phát triển và tinh chỉnh thông qua các cam kết thành công và triển khai giải pháp của chúng tôi với các doanh nghiệp toàn cầu trong 15 năm qua. Nó cung cấp một cách tiếp cận nhất quán để hướng dẫn khách hàng thông qua việc chấp nhận và trưởng thành ủy quyền của họ. Với việc khách hàng đang phải đối mặt với một cuộc chiến khó khăn trong việc thực hiện các chiến lược bảo mật khác nhau như Zero Trust, họ có thể tìm đến một phương pháp thử và đúng giúp tiết kiệm thời gian và tài nguyên, nhưng cũng mang lại sự yên tâm, đây là một lợi ích thường bị đánh giá thấp.

SD: Điều gì làm cho công ty của bạn trở nên độc đáo?

JB: Ủy quyền không phải là mới. Trong nhiều năm, các tổ chức đã thực hiện các chiến lược ủy quyền cây nhà lá vườn của riêng họ. Điều này thường có nghĩa là chính sách ủy quyền được mã hóa cứng vào từng ứng dụng khi nó được phát triển, tạo ra một hệ thống chính sách ủy quyền chắp vá không có chế độ xem tập trung cho danh tính hoặc nhóm bảo mật. Kết quả - các chính sách này có thể xung đột với nhau, có thể tuân thủ hoặc có thể không tuân thủ các quy định tuân thủ và cần có sự can thiệp thủ công để thay đổi hoặc cập nhật.

Cách tiếp cận của chúng tôi khác với cách tiếp cận này ở chỗ nó được ngoại hóa, chuyển từ việc tùy chỉnh tẻ nhạt các chính sách trong các ứng dụng riêng lẻ sang cách tiếp cận linh hoạt, có thể mở rộng nhằm đảm bảo các chính sách nhất quán trong toàn tổ chức và có thể dễ dàng thay đổi để phản ánh sự tuân thủ các quy định tuân thủ mới nhất hoặc chuyển sang chiến lược Zero Trust.

Chúng tôi đã xây dựng giải pháp của mình về kiểm soát truy cập dựa trên thuộc tính (ABAC), cho phép các tổ chức đảm bảo các quyết định truy cập được đưa ra trong thời gian thực. Tận dụng nền tảng của chúng tôi, các tổ chức đảm bảo các ứng dụng, dữ liệu và quy trình quan trọng của công ty chỉ được truy cập khi tuân thủ các chính sách của công ty quy định người dùng có quyền truy cập gì, mức độ truy cập của họ, khi nào họ có quyền truy cập và trong những điều kiện nào. Gần đây, chúng tôi đã giới thiệu Ủy quyền được điều phối, một cách tiếp cận hiện đại đối với ABAC nhằm thúc đẩy sự trưởng thành của thị trường quản lý danh tính và truy cập (IAM) để giải quyết những thách thức truy cập phức tạp nhất. Các giải pháp khác trên thị trường có xu hướng xem xét ủy quyền từ góc độ kỹ thuật thuần túy hoặc tập trung vào nhà phát triển, hoặc từ góc độ kinh doanh thuần túy. Nhưng kiểm soát truy cập không phải là một thách thức kỹ thuật hoặc kinh doanh - đó là một mệnh lệnh của tổ chức. Ủy quyền được điều phối là một phương pháp luận đảm bảo cả các bên liên quan về kỹ thuật và kinh doanh đóng một vai trò quan trọng trong việc triển khai ủy quyền thành công, là trung tâm của các sáng kiến ​​bảo mật chiến lược bao gồm Zero Trust hoặc là một phần của kiến ​​trúc lưới an ninh mạng (CSMA). Có một giải pháp mạnh mẽ trong các khuôn khổ tiêu chuẩn ngành hiện nay là điều cần thiết. Chúng tôi luôn vượt lên trong việc cung cấp một giải pháp mạnh mẽ cũng mang lại khả năng phục hồi và tính sẵn sàng ở mức độ cao, đây là điểm khác biệt duy nhất.

Cuối cùng, các doanh nghiệp chọn chúng tôi hơn các đối thủ cạnh tranh vì chúng tôi cung cấp các khả năng chính sách tiên tiến hơn cùng với một công cụ và quy trình chính sách hoạt động nhanh như doanh nghiệp của họ yêu cầu. Điều này đặc biệt quan trọng đối với các doanh nghiệp lớn có kiến ​​trúc phức tạp có thể bao gồm các ứng dụng cũ, kiến ​​trúc đám mây công cộng và riêng tư, v.v. Họ chỉ đơn giản là không có thời gian để làm chậm lại hành trình hiện đại hóa và đánh mất thị phần vào tay các đối thủ kỹ thuật số hoặc sử dụng điện toán đám mây.

SD: Công ty của bạn xử lý vấn đề bảo mật của khách hàng như thế nào?

JB: Chúng tôi biết rằng khi nói đến vấn đề bảo mật, các doanh nghiệp muốn có những giải pháp tốt nhất và kết hợp với nhau. Đầu tiên, giải pháp của chúng tôi nâng cao vị thế bảo mật tổng thể của khách hàng, bằng cách cho phép họ phát triển và ban hành các chính sách phức tạp phù hợp với quản lý và giảm thiểu rủi ro. Thứ hai, nền tảng của chúng tôi tích hợp với cơ sở hạ tầng và ngăn xếp ứng dụng hiện có của khách hàng để đơn giản hóa khả năng truyền ủy quyền trong các ứng dụng và giảm độ phức tạp của các nhiệm vụ triển khai ủy quyền.

Phương pháp tiếp cận kiểm soát truy cập dựa trên thuộc tính (ABAC) tiên phong của chúng tôi đã giúp các tổ chức trên toàn thế giới triển khai thành công các sáng kiến ​​ủy quyền để đạt được các mục tiêu và yêu cầu quản lý truy cập duy nhất của họ. Cuối cùng, giải pháp của chúng tôi có thể lấy các thuộc tính từ bất kỳ nguồn IAM nào, vì vậy, cho dù đã có triển khai IGA quy mô lớn hay hệ thống quản lý truy cập rộng rãi, chúng tôi sẽ cố gắng tối ưu hóa khoản đầu tư đó cho khách hàng của mình.

SD: Đại dịch ảnh hưởng đến ngành của bạn như thế nào?

JB: Trước đại dịch, nhiều doanh nghiệp đã nói về chuyển đổi kỹ thuật số, nhưng sau tháng 2020 năm XNUMX, họ phải đẩy nhanh các kế hoạch đó để đáp ứng lực lượng lao động từ xa và cơ sở khách hàng. Điều đó cũng có nghĩa là triển khai một cách tiếp cận mới để kiểm soát truy cập, chuyển từ cách tiếp cận “xác minh một lần qua VPN công ty” sang chiến lược xem xét quyền truy cập trong thời gian thực, cả trong quá trình xác thực và sau đó. Đó là lý do tại sao bạn đang thấy nhu cầu về các giải pháp ủy quyền như của chúng tôi. Doanh nghiệp hiểu rằng họ cần xác thực mạnh mẽ, nhưng họ cũng cần ủy quyền. Nó không còn đủ để cho phép hoặc từ chối quyền truy cập. Doanh nghiệp phải xem xét những gì người dùng - một người hoặc một máy móc - có thể làm sau khi họ được cấp quyền truy cập và tiếp tục đánh giá điều đó trong thời gian thực. Tôi nghĩ đây mới chỉ là sự khởi đầu của nhu cầu mà chúng ta sẽ thấy về kiểm soát truy cập hiện đại hơn và cụ thể là các giải pháp ủy quyền.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://www.safetydetectives.com/news/interview-jim-barkdoll-axiomatics/