信息來源:安全牛
作為甲方,無論你的安全考慮重點(diǎn)是什么,在預(yù)算列表頂端必有一項決策驅(qū)動是:強(qiáng)化身份與訪問安全。
關(guān)于身份和訪問管理(IAM),是什么在驅(qū)動決策呢?2016 IDC 全球身份管理評估調(diào)查顯示,考慮IAM解決方案的時候,用戶極有可能對以下四個問題感興趣:
解決方案效果如何?
對合規(guī)的影響怎樣?
簡化IAM的程度如何?
需要多少錢?
不同購買方各有不同的考慮重點(diǎn),但涉及解決方案購買驅(qū)動因素,這其中有很多共性??偡?00的情況下,關(guān)注功效的購買方和關(guān)注合規(guī)的購買方均評分75。關(guān)注簡化的購買方評分在相對較高的64。這已經(jīng)逼近他們對功效和合規(guī)這兩項優(yōu)先考慮的評分值了。
IAM解決方案驅(qū)動因素(0~100分)
IDC調(diào)查中,另一個在多種類型購買方中都常見的共通之處,是改善檢測內(nèi)部人威脅的能力。關(guān)注功效、合規(guī)和開銷的不同類型購買方,全都給了這一項相對較高的分?jǐn)?shù)。
那么,是什么將這各種各樣的IAM購買方統(tǒng)合在一起呢?
對抗身份攻擊的首要考慮
強(qiáng)化身份與訪問安全,以及能夠檢測內(nèi)部人威脅,不只是不同類型購買方都贊同的事項。它們也是IDC調(diào)查中,所有IAM從業(yè)者希望在未來2-3年內(nèi)提升其重要性的首要問題。
只要考慮到身份攻擊的驚人增長勢頭和抵御該攻擊的緊迫性,就不會驚異于IAM購買方的這種預(yù)期。隨著越來越多的用戶遠(yuǎn)程訪問資源,身份逐漸成為今日最重要的攻擊方式,已確認(rèn)數(shù)據(jù)泄露中81%涉及身份被盜。這些IAM解決方案購買決策驅(qū)動力,充分反映了該現(xiàn)實(shí)情況。
用更多分析和基于風(fēng)險的身份驗(yàn)證回?fù)?/span>
IDC調(diào)查中的IAM從業(yè)者有很多廣泛采納的功能可用,比如ISM策略中的Web單點(diǎn)登錄、Web訪問管理、特權(quán)訪問管理。但用戶行為分析和基于風(fēng)險的身份驗(yàn)證功能,其當(dāng)前采納率要低得多。不過,這一情況可能不會持續(xù)太久??床杉{計劃的話,未來采納率是當(dāng)前比例的2倍以上。而且,這還不是什么“將來某個時候再說”的計劃,至少25%的受訪者稱就在明年。
用戶行為分析和基于風(fēng)險的身份驗(yàn)證功能,在驗(yàn)證用戶時會將上下文考慮在內(nèi),能在提升身份和訪問安全性的同時,簡化用戶操作。無論是看重安全的購買方,還是重視簡易性的購買方,對此都會很感興趣。
是時候重新規(guī)劃身份策略了
無論驅(qū)動特定類型IAM購買方的是什么,有一件事是確定的:所有購買方都面臨不斷增長的新型身份威脅,每個人都必須重新思考自身IAM方法,以成功對抗這些威脅。這意味著,要找尋強(qiáng)化安全和簡化訪問的方法,采納更基于上下文的功能,投入必要的資源。
報告顯示,絕大多數(shù)人為企業(yè)在IAM方面的投入明年預(yù)計將增加48%。