IT中央站評出十大IAM軟件
責編:gltian |2018-09-25 13:55:31說到公司最大的資產,主要可分為兩類:
1. 人:包括能帶來生產力的雇員,忠實客戶群,以及有效率的合作伙伴。
2. 數據:包括公司客戶、產品、過程及知識產權的相關信息。
如果不能保證正確的人訪問正確的數據,這種人與數據的組合就會給IT部門造成麻煩。當今世界,內部員工、供應商和客戶等好幾類人,都可以用多種設備,在任何地點,訪問出自不同平臺的數據。如果不對這些信息多加保護,公司就會面臨數據安全、合規或組織效率方面的風險。
數據安全始于自身
如果使用弱口令,訪問不應該訪問的數據,或者未能遵從合規要求,那么員工即便心存好意也會辦壞事,將自家公司暴露在威脅之下。當然,IT部門也不是完全沒錯,很多公司的IT部門沒能部署單點登錄和多因子身份驗證這樣的安全功能。
IAM平臺的設計目的,是為確保現場、云端和混合系統能夠在合適的時機將恰當的訪問權限賦予正確的角色和個人。物聯網之類的技術遇上GDPR等合規要求,令IAM成為了公司安全策略中的任務關鍵元素。事實上,GDPR的影響甚至造就了客戶身份與訪問管理(CIAM)這樣的術語。
IAM的目標是什么?
IAM產品及服務是要確保經授權的員工、合作伙伴及客戶享有對資源的恰當訪問權。IAM幫助確保登入登出、角色管理、身份認證、訪問管理等過程是自動化、可擴展和有效的。
除了單點登錄和多因子身份驗證,IAM軟件通常還提供賬戶管理、合規管理、口令管理、角色管理、用戶-行為監視和用戶配置等功能。
好消息是,如今有幾十種選擇可供管理身份和資源訪問。實際上,科技產品評論網站 IT Central Station 在其《身份與訪問管理買家指南及測評》報告中就點出了66家供應商,從純IAM提供商到將IAM作為其安全平臺一部分的大型供應商都有。
根據IT用戶評價,IT Central Station 基于以下績效指標評出了十大IAM產品:瀏覽數量、產品對比次數、IT Central Station 上特定產品的總評論數、在IT Central Station 上的關注數和基于評論的平均得分。
IT Central Station 評出的十大IAM產品(按字母順序排列):
- CA身份管理器 (CA IAM)
- 思科身份訪問引擎
- CyberArk 特權賬戶安全
- ForgeRock
- IBM Tivoli 訪問管理器
- Keeper
- OneLogin
- Oracle 身份管理器 (Oracle IAM)
- Quest One 身份管理器
- SailPoint IdentityIQ
《身份與訪問管理買家指南及測評》報告鏈接:
https://images.idgesg.net/assets/2018/08/identity_and_access_management_iam_report_from_it_central_station_2018-07-29.pdf
上一篇:“奇點”中的黑客與蠕蟲