Gartner 敦促各组织转向零信任,这是一种新的网络安全模式,要求安全团队永不信任并始终验证网络上的每个用户、请求、资源和设备。
如果您的目标是零信任,那么组织首先需要一个坚如磐石的身份策略(同样,最有效的方法是通过集成的 IAM 平台)。
转向零信任还会改变对密码的任何依赖。请记住,零信任要求用户始终验证,而不是始终进行身份验证。如果您始终验证访问权限,则可以减少用户必须进行身份验证的情况。
他们应该使用无密码选项,例如二维码、FIDO 或生物识别技术。为了实现更智能、更安全的身份验证,组织应该采用基于风险的身份验证和持续自适应信任 (CAT),它们使用机器学习来实时对用户行为进行基准测试和反应。Gartner 预测,CAT 方法可以将账户接管减少近三分之一。这是一个巨大的进步。
使用基于云的 IAM?确保其具有弹性
安全服务目前占所有安全支出的近25%,身份识别也不例外。
无论您将其称为 SaaS IAM、基于云的 IAM 还是身份即服务 (IDaaS),都有几个很好的理由选择云中的身份:托管身份平台可以降低成本并补充您的安全团队。
如果您选择身份即服务
则需要确保其具有弹性:身份验证平台需要能够处理不同用户类型和复杂 IT 资产的各种访问请求。换句话说,您的 IAM 平台需要能够随时随地运行,无论您的用户在哪里。
有时,这意味着确保您的用户即使处于离线状态也能进行身份验证。如果您的员工无 土耳其的电话号码 法连接到互联网,那么他们仍然需要某种方式进行身份验证才能继续工作。请记住,安全性不仅意味着让正确的用户进入,还意味着阻止错误的用户进入。
为了找到正确的平衡点,请寻找能够提供离线故障转移模式的供应商,让用户即使在没有互联网连接的情况下也能进行身份验证。这样做可以确保您的用户可以安全高效地工作,同时还可以确保威胁行为者不会滥用多因素身份验证故障开放协议。
控制谁有权访问什么
参与人数最多的分组会议重点关注身份治理。而且,不仅仅是与会者对治理感兴趣:Gartner 评级最高的一些供应商中的大多数都在提供或扩展身份治理和管理 (IGA) 或 PAM。
为什么突然对治理产生兴趣
这是云身份数量不断增加以及安全团队需要解决云风险的另一个结果。随着越来越 自从孩子们长大到可以上学以来 多的资源和用户从本地部署转移到混合或云部署,安全团队越来越无法了解谁有权访问什么、为什么需要访问以及他们可以用这些访问做什么。
尽管许多组织了解IGA 的重要性,但他们不一定知道如何确定 IGA 解决方案的范围。我们认为,要找到能够有效提供适当访问级别并有效管理的治理解决方案,有六个基本要素。
最后的想法:保持身份不变
技术和网络安全领域发生的许多变化都凸当用户确 电报号码 实需要进行 显了从一次变革到下一次变革的少数几个不变因素。Gartner IAM 峰会展示了身份认证的重要性以及它将继续发挥的作用。