Si últimamente ha escuchado a los proveedores de software en el espacio de la identidad, habrá notado que «unificado» se ha convertido rápidamente en la palabra de moda que todos están adoptando para describir su cartera. ¡Y esto es genial! ¡La identidad unificada tiene algunos beneficios sorprendentes!
Sin embargo (siempre hay un sin embargo, ¿verdad?) no todas las «plataformas» de «identidad» y «seguridad» «unificadas» son iguales. Algunos proveedores llaman a la combinación de IDaaS de fuerza laboral e IDaaS de cliente una solución de identidad unificada, mientras que otros ofrecen un servicio 2FA glorificado, unificado solo en la mente de sus especialistas en marketing.
¡Tu paisaje importa!
Así que olvídese por un momento de lo que afirman los vendedores y piense en su organización y su seguridad de identidad paisaje. Considere esta nueva definición: «unificado» es lo que tiene la capacidad de consolidar sus desafíos de identidad con una solución de identidad completa.
He aquí un ejemplo: usted es responsable de la infraestructura de identidad de un gran hospital. Trabajadores de primera línea, empleados administrativos, necesidades de auditoría/cumplimiento y una gran cantidad de usuarios externos. Está utilizando Active Directory y su aplicación LOB no realiza identidad. Para este hospital, la identidad unificada significa una gestión de acceso sólida para los clientes y trabajadores de primera línea, un manejo sólido de quienes ingresan, abandonan y se mudan, refuerzo de AD e informes de nivel empresarial. Cualquier cosa menos fracasa en la promesa unificada y significa que su panorama de identidad interna permanece fracturado.
Otro ejemplo: un pequeño estudio de desarrollo de software. Necesitan controles más estrictos en la gestión de acceso privilegiado (PAM) para proteger el proceso de desarrollo y asegurarse de que no se conviertan en el vector de ataque inicial en un ataque a la cadena de suministro. Pero también necesitan Gobernanza y Administración de Identidades (IGA) para las entidades de máquinas y sus propietarios, trabajando en las numerosas tareas automatizadas que ejecutan. Una solución que cubra PAM e IGA de forma independiente no está unificada.
¿Cuál es el valor de la identidad unificada de todos modos?
Entonces, ¿por qué tiene «identidad unificada «¿Se ha convertido en una palabra de moda? Bueno, hay algunos argumentos realmente buenos para ello. Tradicionalmente, el espacio de la identidad estaba muy fracturado, y muchos expertos ni siquiera lo consideraban un mercado singular hasta hace poco tiempo. Gobernanza y administración de identidades (IGA), Acceso La gestión (AM) y la gestión de acceso privilegiado (PAM) fueron los submercados clave, con una amplia gama de espacios adyacentes, como puentes AD y gestión de privilegios de terminales.
El factor clave para la identidad unificada es esta fragmentación extrema: una organización grande tiene en promedio 45 herramientas de seguridad diferentes. Si a esto le sumamos la expansión de la identidad, una tendencia en la que las organizaciones siguen teniendo cada vez más silos de identidad internos. Una encuesta de One Identity muestra que la mitad de las organizaciones utilizan más de 25 sistemas diferentes para gestionar los derechos de acceso.. Esto simplemente no es sostenible, y agregar una nueva herramienta cada vez que se acerca una nueva amenaza es completamente inviable. Por eso, las organizaciones buscan consolidar proveedores, reducir la complejidad y reducir la cantidad de proveedores con los que trabajan. Los beneficios de un Unified Identity Platform es una mejor postura de ciberseguridad y una mayor resiliencia frente a amenazas a la seguridad, al tiempo que aumenta la simplicidad y permite la agilidad.
Otra razón es el costo total: los paquetes, los descuentos por volumen y los ELA son una forma sencilla de reducir costos. La consolidación de proveedores también genera algunos ahorros menos obvios: una única pila tecnológica ayuda la brecha de habilidadesaliviando el estrés en la contratación y la capacitación, lo que a su vez significa ahorros significativos en la plantilla y puede reducir la necesidad de personal superior altamente capacitado, creando más valor a partir de la seguridad con menos recursos o, dicho de otro modo, trabajando de manera más inteligente y no más intensa.
La integración es un aspecto clave del panorama de la identidad y uno de los mayores dolores de cabeza. Las herramientas de seguridad deben funcionar juntas sin problemas, pero eso rara vez es un hecho. La industria no está interesada en estándares comunes, lo que hace que sea muy difícil lograr la interoperabilidad. Con algo de esfuerzo (es decir, personalización, horas de soporte y gastos generales), las soluciones de identidad pueden funcionar juntas de dos en dos, pero crear un ecosistema completo de herramientas de identidad que funcionen perfectamente juntas es un logro poco común. Es fácil ver el valor que aporta aquí una plataforma de identidad unificada. Las herramientas se prueban y validan previamente para funcionar juntas, generalmente sin necesidad de personalización, y los componentes de la plataforma cuentan con el respaldo del proveedor como uno solo.
Esto nos lleva al beneficio final: un tiempo de obtención de valor más rápido, una expresión digna de cualquier graduado de MBA. Los proyectos de gestión de identidades y accesos (IAM) son famosos por tardar mucho en implementarse, ya que los especialistas formalizan meticulosamente los procesos de negocio y los implementan en código o configuración. En organizaciones grandes, esta es una tarea increíblemente compleja, ya que la configuración de IAM debe reflejar todos los aspectos (y peculiaridades) que el negocio ha desarrollado, a veces durante décadas. Las implementaciones se vuelven tan complejas que simplemente fallan: los costos y el tiempo exceden la paciencia de los líderes empresariales. En pocas palabras: el tiempo para valorar importa en IAM. Y una solución de identidad unificada elimina la complejidad del enfoque de múltiples proveedores, eliminando al menos un factor.
Después de estos beneficios, hablemos de una desventaja: la dependencia del proveedor. Una identidad unificada suena maravillosa, pero apostar la casa por un único proveedor es una tarea muy alta. ¿Y qué pasa si ya cuenta con algunas soluciones con las que está satisfecho? Es importante recordar que no todos los proveedores de identidades unificadas son iguales; Algunos proveedores ofrecen plataformas de identidad modulares que le permiten conservar lo que desea y unificar lo que necesita. Este enfoque permite a los clientes iniciar la unificación en cualquier punto (por ejemplo, con PAM) sin la necesidad de adoptar e implementar todas las áreas en un gran salto. Al elegir proveedores, busque este enfoque flexible.