Организации быстро внедряют новые технологии: облачные, мобильные, «Интернет вещей» (IoT) для облегчения и ускорения цифровых преобразований. Обеспечение безопасности этих сред означает управление идентификационными данными всей организации, а стратегии управления идентификацией и доступом (identity and access management — IAM) следующего поколения должны дать IT-индустрии возможности быстрого внедрения облачных, мобильных и IoT-приложений, обеспечивая при этом первоклассный пользовательский опыт для сотрудников и деловых партнеров.


Решение проблем безопасности

Безопасность остается главной заботой для руководителей отделов IT-безопасности (chief information security officers — CISO) и IT-специалистов. Тем не менее, организации становятся более прагматичными в реализации своих стратегий IAM. Согласно исследованиям рынка, проведенным TechValidate и спонсируемым IBM, безопасность, стоимость и сложность, а также интеграция с существующей инфраструктурой являются основными проблемами среди IT –специалистов.

Данная точка зрения отражает обратную связь, часто получаемую от клиентов. Предприятиям необходимы облачные решения для управления идентификацией и доступом (identity and access management-as-a-service — IDaaS), решения для обеспечения безопасности облачных вычислений, которые бы требовали минимальных усилий и затрат для внедрения, с целью сохранения уже вложенных в их локальные инфраструктуры IAM инвестиций.

Внедрение идентификации везде

IBM представила новые решения в линейке своих продуктов идентификации и управления доступом: IBM Cloud Identity Connect и MaaS360 с облачной идентификацией. Предложения IBM Cloud Identity поставляются как услуга, позволяющая вашим сотрудникам получать беспрепятственный доступ к приложениям на гибридном предприятии: локально и в облаке.

Клиенты ясно дали понять, что для решения проблем, связанных с переходом в облако, решение должно быть легко внедряемым, стандартизированным и легко интегрироваться с существующей IT -инфраструктурой. Cloud Identity Connect, предложение IDaaS, «рожденное в облаке», помогает решить проблему в каждой области.

Основанный на архитектуре микросервисов, Cloud Identity Connect легко интегрируется с облачными SaaS-приложениями (software-as-a-service), кроме того обеспечивает управление доступом для локальных приложений. Например, клиенты IBM, которые уже используют IBM Security Access Manager для управления веб-доступом или MaaS360 для мобильной безопасности, могут активировать Cloud Identity одним щелчком мыши прямо из своего уже установленного программного продукта.

Кроме того, используя открытые стандарты, такие как язык разметки декларации безопасности (security assertion markup language — SAML) и OpenID Connect для обеспечения доступа пользователей к облачным и локальным приложениям, Cloud Identity Connect построен для удовлетворения потребностей в проверке подлинности и управлении доступом на данный момент и в ближайшем будущем.

Оптимизированная цифровая трансформация

В том же исследовании, приведенном выше, пользователи обратили внимание на очень важные возможности, которые IBM Cloud Identity Connect предоставляет.

Cloud Identity Connect обеспечивает технологию единого входа (single sign-on — SSO) для приложений, локально или в облаке, путем расширения существующих локальных систем управления доступом. Это позволяет синхронизировать Cloud Identity Connect с решениями по управлению мобильностью конечных пользователей, позволяя развертывать новые облачные сервисы за несколько минут, а не дней или недель.

в тему: ГЛАВНЫЕ ТЕНДЕНЦИИ КИБЕРБЕЗОПАСНОСТИ ПЕРВОГО ПОЛУГОДИЯ 2017 ГОДА

Исследование TechValidate также показало, что на данный момент 79 процентов организаций тратят более одного дня для интеграции веб-ориентированных бизнес-приложений в их существующие локальные решения IAM.

Облачные решения IDaaS обеспечивают более высокую масштабируемость и снижение эксплуатационных затрат. Облачные решения IAM следующего поколения могут быть представлены в виде интерфейсов прикладных программ (API), решений SaaS для самообслуживания или полностью управляемых сред IAM, размещенных в облаке.