Universum-in-One-Plattformen oder Do-It-Yourself-Lösungen?

Doug Merritt, welcher Vorstandsvorsitzender von Splunk, sprach Finale letzten Jahres vor einer Horde von Unternehmern aus dem Silicon Valley und verkündete, dass “Sicherheitsperimeter vollwertig zerstört sind und nicht zurückkehren werden”. Dies war kein Ruf zu den Waffen, um mit dem Abbruch jahrelanger Investitionen in Firewall-, IDS/IDP-, CASB-, DLP-, SIEM/SOAR- und EDR/XDR-Technologien zu beginnen, sondern ungefähr eine ernüchternde Erkenntnis, dass welcher Mensch heute welcher Sicherheitsperimeter jeder Moderne ist Unternehmen. Heutzutage beruht die Sicherheit kommerzieller Unternehmen ausschließlich hinaus welcher Verwaltung welcher Endbenutzer-Zugangsdaten und des Endbenutzer-Verhaltens.

Authentifizierungs- und Autorisierungsverfahren sind die Hauptverteidigungsmechanismen in einem Guerilla-Cyberkrieg, in dem jeder Endbenutzer ein potenzieller Weg welcher Kompromittierung ist. Leider verwenden Versorger, die Lösungen in diesem Einflussbereich bereithalten, oft eine Sprache, die verwirrend und missverständlich sein kann. Sie unterscheiden nicht zwischen Zugriffsberechtigungen, Aktionsprivilegien, und Entitätsberechtigungen. Z. B. kann ein HR-Geschäftspartner Zugriff hinaus ein Workday-Vergütungsmodul nach sich ziehen; sie kann notfalls Gehaltstabellen ändern (ein Aktionsprivileg); Sie kann jedoch notfalls keine Aufzeichnungen extra die Vergütung von Führungskräften (eine Unternehmensberechtigung) signifizieren oder ändern.

Die Begriffe Berechtigung, Vorrecht und Berechtigung werden von vielen Anbietern synonym verwendet. Wenige verschärfen die Verwirrung, während sie Terminologie extra „grobkörnige“ und „feinkörnige“ Berechtigungen hinaus eine Weise importieren, die ein positives Licht hinaus die Fähigkeiten ihrer Produkte wirft.

Die meisten welcher derzeit hinaus dem Markt befindlichen Authentifizierungs- und Autorisierungstools sind keine Universallösungen. Die Feinheiten unter welcher Verwaltung welcher Anmeldeinformationen und des Verhaltens von Personen, die Funktionieren in Anwendungs-, Fakten- und Infrastrukturumgebungen zugange sein, sind sehr unterschiedlich. Solange bis heute gibt es keine umfassende Plattform, die die Gesamtheit selbige Umgebungen mit welcher erforderlichen Raffinesse abdeckt, um Berechtigungen, Privilegien und Berechtigungen im Detail zu verwalten.

Die gute Nachricht ist, dass wenige Versorger an diesem Problem funktionieren. Dieser Authentifizierungs- und Autorisierungsmarkt wurde herkömmlicherweise in drei sich ergänzende Domänen unterteilt: Identitäts- und Zugriffsverwaltung (IAM), Identitätsverwaltung und -verwaltung (IGA) und privilegierte Zugriffsverwaltung (PAM). Die Marktführer in jedem dieser Bereiche dringen in angrenzende Bereiche vor, teilweise aufgrund welcher aktuellen Kundenbedürfnisse und teilweise aufgrund welcher offensichtlichen Möglichkeit zur Umsatzsteigerung.

Okta – ein führendes Unternehmen im Einflussbereich IAM – kündigte z. B. hinaus seiner Benutzerkonferenz 2021 an, im Frühlingszeit 2022 IGA- und PAM-Funktionen anzubieten. ForgeRock – eine weitere beliebte IAM-Lösungskonzept – führte 2019 IGA-Funktionen ein. Und schließlich erwarb CyberArk – welcher langjährige Marktführer im Einflussbereich PAM – Idaptiv im Jahr 2020 mit welcher Plan, IAM, Single Sign-On und Multifaktor-Authentifizierungsfunktionen zu seiner Plattform hinzuzufügen.

Während die führenden Versorger von Authentifizierung und Autorisierung die Fähigkeiten ihrer Plattformen erweitern, um überzeugendere Lösungen anzubieten, hat die VC-Netzwerk Geld in eine Vielzahl von Startups gesteckt, die viel differenziertere identitätsbasierte Sicherheitsdienste (IBS) bereithalten.

Von 2018 solange bis 2020 wurden extra 1 Mrd. US-Dollar an Risikofinanzierungen in welcher Frühphase/Serie A/B in IBS-Firmen investiert. IBS-Firmen nach sich ziehen während welcher weltweite Seuche Neben… die Woge erhöhter Sicherheitsinvestitionen geritten. Laut Crunchbase wurden im ersten Semester 2021 in allen Investitionsphasen weitere 2 Milliarden US-Dollar an IBS-Start-ups ausgeschüttet.

Wohin fließt dieses Geld? Es wird von Firmen wie Saviynt und Britive verwendet, um konventionelle IGA- und PAM-Funktionen in Multi-Cloud-Umgebungen zu erweitern. XIX, Validsoft und Imprivata gedeihen neue Dienste zur Authentifizierung biometrischer Faktoren. Trulioo, Jumio und Socure eröffnen verbraucherfreundliche Funktionen zur Identitätsprüfung. Beyond Identity und Axiad können zur passwortlosen Authentifizierung eingesetzt werden. Infinicloud und Wootcloud eröffnen Geräteidentitätsfunktionen. PlainID und Styra fungieren denn eigenständige Richtlinien-Engines, hinaus die von einer Vielzahl von Authentifizierungs- und Autorisierungsdiensten zugegriffen werden kann. Aserto, Authzed und Oso sind Entwickler-Toolkits, mit denen anwendungsspezifische Authentifizierungs- und Autorisierungsworkflows erstellt werden können.

Wir könnten weitermachen, Gewiss Sie bekommen die Idee. Die Funktionsvielfalt von Universum-in-One-Plattformen wird zu einem Sammelsurium von Diensten dekonstruiert, mit denen maßgeschneiderte Endbenutzer-Sicherheitsverfahren zu Händen bestimmte Arbeitsgruppen, Geschäftsbereiche oder Kundengemeinschaften entwickelt werden können.

Wer gewinnt darum in Zukunft? Werden die konsolidierten Plattformen den Majorität des IBS-Marktes erobern oder werden Do-it-yourself-Lösungen aufgrund welcher einzigartigen Anforderungen bestimmter Arbeitsgruppen oder dem Wunsch, zahlenden Kunden einzigartige Erlebnisse zu eröffnen, zunehmen?

Vielleicht ist die Rückmeldung zum Einen. Generische Sicherheitslösungen, die von den konsolidierten Plattformen bereitgestellt werden, werden wahrscheinlich ausreichen, um die internen und kundenorientierten Anforderungen vieler Unternehmen zu gerecht werden. Aufwärts welcher anderen Seite würden viele Teams zu Händen Softwareentwicklung, Pharmakologie und Lieferkettenmodellierung zweifellos maßgeschneiderte DIY-Lösungen willkommen heißen, die hinaus ihre Ressourcenanforderungen und Arbeitspraktiken zugeschnitten sind.

Die oben zitierte VC-Kapitalaufwand von 3 Milliarden US-Dollar in IBS-Startups muss hinaus einigen ziemlich großen Prognosen des gesamten verfügbaren Marktes zu Händen disaggregierte Authentifizierungs- und Autorisierungsdienste basieren. VCs könnten darauf wetten, dass selbige Dienste die Plattformarchitekturen zunächst erweitern und schließlich ersetzen werden, wenn Unternehmen ihre IBS-Systeme in den kommenden Jahren updaten. Ob es verknüpfen Markt zu Händen maßgeschneiderte IBS-Lösungen gibt, werden wir die Gesamtheit sehr, sehr zeitnah versiert.