Identity en access management is op de vooravond van de veranderingen die zullen helpen bij het bepalen van de totale rol in enterprise security, aan te passen om te voldoen aan de nieuwe vereisten voor toegang, en combineer het met security tools om de vorm van de bescherming die strekt tot apparaten, cloud-diensten en de identificatie van de klant.
Deze evolutie werd geschetst dinsdag tijdens de opening keynote op de Gartner Identity en Access Management Summit in Las Vegas.
“De onderstroom van vandaag, is dat de bad guys krijgen”, aldus Gregg Kreizman, research vice president bij Gartner. “Identiteit kan dat niet allemaal doen voor de veiligheid, maar kan het verminderen van de aanvallen.”
Hij haalde een Gartner-onderzoek bleek dat 63% van hun klanten zeiden dat ze zouden worden vervangen door één of meer [identiteit] technologieën in de komende twee jaar. ‘De Nummer 1 van de redenen was dat de technologie van de omgeving is veranderd en de gevestigde oplossing niet voldoet aan onze eisen,” zei Kreizman.
Hij zei het goede nieuws is dat de investeringen in de identity & access management (IAM) blijft sterk in de onderneming, met een gemiddelde besteding in 2016 van € 1,6 miljoen tot $3,4 miljoen, afhankelijk van de grootte van de organisatie. In de enquête, 53% van de respondenten zei dat ze verwacht dat een verhoging van het budget voor 2017.
Kreizman zei verandering moet gebeuren binnen de interne relaties, met name IAM leiders, systeem beheerders, applicatie ontwikkelaars die werken nauw samen, stel de verwachtingen met C-level executives, en brengen IAM belangen om de tafel te vroeg.
“IAM is een continue ding, het is niet een en klaar,” zei Kreizman.
Hij zei ook dat, terwijl de Identiteit als een Service is aan het groeien, het zal niet de overheersende model in 2020. Daarnaast access management zal evolueren, gezien het feit dat apps zijn verspreid over het netwerk, de cloud, en aangeboden als micro diensten adresseerbaar via Api ‘ s.
Kreizman zei Gartner is de prediking van een bimodale model dat de koppels “het licht aan te houden” met de steun voor de teelt van digitale business, dat levert flexibele en adaptieve ontwikkeling, samen met een “experimentele mode.” Hij zei identiteit architecten en managers geloven dat de Identiteit van de Dingen zal uiteindelijk deel uitmaken van dit programma.
Andere gebieden van de verandering, zijn Identiteit, Governance en Beheer (IGA), waar de complexiteit groeit met de explosie van apparaten, externe toegang tot het netwerk van leveranciers en aannemers, klant identiteit, en hosted en cloud-diensten.
“Opeens heb je dit model voor de relatie die is ingewikkeld en legacy-ID-systemen zijn zwak in dit gebied,” zei Lori Robinson, research vice president van Gartner ‘ s Identiteit en Privacy Strategy team. “Mensen nemen een meer innovatieve en servicegeoriënteerde aanpak. Ze zijn niet op zoek naar IGA als iets monolithisch.” Ze zei wijzigingen en stimuleren van moderne, flexibele IGA-systemen.
Robinson vertelde ook de 1.500 deelnemers die google analytics speelt een grotere rol gaan vooruit door het ondersteunen van diepere analyse van toegang tot evenementen, betere detectie controles, uitgebreid bevoorrechte toegang van het management, en het produceren van gedrags-gegevens voor gebruik in de IAM-beleid.
Zij merkte op dat de consument IAM mogelijkheden zou brengen bedrijven de mogelijkheid om verbinding te maken met klanten, het verzamelen van identiteitsgegevens, te integreren met externe systemen, en het beheren van toestemming en privacy.
Gartner Research Director Jonathan Zorg geconstateerd dat er een convergentie gebeurt onder identiteit controle, verificatie technieken en online fraude te voorkomen.
“Ze zijn op zoek naar de drie facetten van een probleem,” zei hij. “We moeten aantonen dat iemand, die we nodig hebben voor authenticatie van die persoon, en moeten we ervoor zorgen, gedurende de gehele levenscyclus van inschrijving aan vasthouden, dat wij niet te onderwerpen onszelf aan onnodige niveaus van fraude. We moeten het verminderen van onze afhankelijkheid van statische gegevens.”