IAM 策略失败的 6 个迹象，以及如何解决它:和合术失败了什么迹象

上海一站式IT外包服务，上海希尼亚偌信息科技有限公司专注IT领域多年，致力于 IT外包 、IT运维、网络维护、系统集成等多项IT外包服务，服务网点遍及上海各区，数十年来已为数百家知名企业及上市企业提供过IT技术服务和合术失败了什么迹象。欢迎您来电咨询，我们将竭诚为您服务...

DEM10 / Getty Images

数十年来，公司一直在开发和执行身份和访问管理 (IAM) 策略和合术失败了什么迹象。 “它始于大型机时间共享，所以没有什么新鲜事，”IDC 安全产品项目总监 Jay Bretzmann 说。尽管有这么长的经验，可仍然存在犯错的机会，尤其是当公司将其 IAM 平台升级到能够更好地处理现代 IT 部署的平台时。

这里有六种方法可以判断公司的 IAM 策略是否失败和合术失败了什么迹象。

1.用户无法访问他们的应用程序和合术失败了什么迹象，可犯罪分子可以

IAM 平台的主要目标是允许合法用户访问他们需要的资源，同时阻止坏人和合术失败了什么迹象。如果发生相反的情况，则说明有问题。根据最新的 Verizon 数据泄露事件报告，被盗凭据是去年最常见的攻击方法，涉及一半的泄露事件和超过 80% 的 Web 应用程序泄露事件。

Bretzmann 说，公司通常会尝试做的第一件事是摆脱简单的用户名和密码组合，并添加短信一次性密码和合术失败了什么迹象。他说，这并没有多大帮助，而且会加重用户的启动情绪。 “做得对，IAM 不仅仅是单点登录和多因素身份验证，”他说。 “这是关于了解请求访问 IT 系统并解决他们的连接问题的用户的多样性。”

根据 Forrester 分析师 Andras Cser 的说法，企业 IAM 系统范围内的用户包括员工、业务合作伙伴和最终客户和合术失败了什么迹象。所有这些都需要不同的方法。对于员工而言，企业通常会求助于身份即服务提供商，例如 Okta、Azure Active Directory 或本地 IAM 系统，他说，这些系统仍然比基于云的选项更强大、功能更丰富。对于客户来说，一些公司开始从用户名和密码转向谷歌和 Facebook 等社交登录。

最后一个 IAM 访问类别是机器身份和合术失败了什么迹象。根据 Pulse 和 KeyFactor 去年秋天发布的一项调查，机器身份的优先级低于用户身份，可 95% 的 CIO 表示他们的 IAM 策略可以保护机器身份免受攻击。

展开全文

企业还需要注意这样一个事实，即他们需要在各种环境（本地、云、SaaS、移动和在家工作）中保护所有这些不同类型的用户和合术失败了什么迹象。

2. 孤立的身份和访问管理平台

Gartner 分析师 Henrique Teixeira 表示，许多组织使用不同的解决方案进行访问管理、身份治理和管理以及特权访问管理和合术失败了什么迹象。 他说，筒仓创造了额外的工作。 “而且攻击者可以利用的每个解决方案之间经常存在差距。”

Teixeira 说，供应商开始转向统一系统来解决这个问题和合术失败了什么迹象。 “例如，Okta 和微软已经开始提供更加融合的平台。” Gartner 估计，到 2025 年，70% 的 IAM 采用将通过这些融合的 IAM 平台实现。

Teixeira 说，面向客户的 IAM 更加落后和合术失败了什么迹象。 “大多数组织都在使用定制的本土应用程序。在解决新的隐私法规要求和保护基础设施免受更现代类型的攻击时，这是有问题的。”

3. 过于激进的 IAM 推出计划

很容易认为 IAM 平台会一次性完成所有工作和合术失败了什么迹象。 Cser 说，高管们很容易对解决方案过于热情，而供应商也会过度承诺。 “这对很多组织来说都是个问题，”他说。 “如果您尝试安装访问管理解决方案，并且需要在一天内让所有 300 个应用程序全部上线，那将是失败的。”

Cser 建议改为分阶段推出和合术失败了什么迹象。试图一口气完成所有事情是不现实的。例如，尽管供应商做出了承诺，可公司通常需要做更多的定制和编排工作才能集成他们的应用程序。如果 IAM 的现代方法需要重新设计内部流程，则尤其如此。他建议进行 IAM 更新的公司利用这个机会首先简化和合理化流程。 “而且不执行现有的烂摊子。这就像搬家一样。当你从一个地方搬到另一个地方时，你想先把东西扔掉，而不是把它们搬到新的地方。”

4、认证与授权分离

“IAM 是任何安全和 IT 计划的基石，”搜索技术公司 Yext 的首席信息安全官 Rohit Parchuri 说和合术失败了什么迹象。他说，没有它，其他安全控制的商业价值就会降低，并且无法充分发挥其潜力。 “您需要先了解您的投资组合中存在哪些用户和资产，然后才能开始保护它们。IAM 提供了访问环境的可见性，同时还启用了控制该访问的功能。”

在之前的职位上，Parchuri 在部署 IAM 时遇到了几个问题和合术失败了什么迹象。 “当我们最初冒险执行 IAM 时，我们错过了在我们的成功标准中添加一些东西，”他说。第一个问题是授权被视为独立于身份验证的实体。 “使用单独的授权服务器，我们需要在两个不同系统的身份验证和授权实践之间来回切换。”这增加了总拥有成本，并给管理两个独立实体的团队带来了额外负担。

5. 认证覆盖盲点

Parchuri 面临的另一个问题是一些内部系统没有被编目并且仍然依赖于本地身份验证和合术失败了什么迹象。 “在我们的内部系统上进行本地身份验证，在会话管理和用户入职和离职实践方面缺乏可见性，”他说。这些任务应该由 IAM 工具处理，可没有。

该公司在对其资产管理计划进行覆盖练习时发现了这个错误和合术失败了什么迹象。 “我们发现在我们的配置管理数据库中记录的应用程序没有在 IAM 工具中捕获，”Parchuri 说。 “一旦我们确定了这些应用程序，我们还注意到 IAM 工具将授权验证外包给本地部署的本地系统，尽管它们作为一个实体存在于 IAM 工具中。”

要解决这个问题，最难的部分是弄清楚是否可以使用安全断言标记语言 (SAML) 或跨域身份管理 (SCIM) 来集成 IAM 工具和内部工具和合术失败了什么迹象。 “一旦我们能够做到这一点，剩下的就是执行和永久管理，”Parchuri 说。

6. 多个 IAM 系统导致可见性问题

专注于监管、风险和合规问题的全球咨询公司 StoneTurn 的合伙人 Luke Tenery 表示，公司有时会在集成不同的 IAM 平台时遇到挑战和合术失败了什么迹象。 “如果他们有太多的身份管理系统，就很难找到安全异常之间的关系，”他说。 “这就是痛苦的地方。”

例如，许多网络攻击都涉及某种形式的电子邮件泄露和合术失败了什么迹象。例如，如果相同的身份也用于访问公司的 Salesforce 系统，那么在发现第二个攻击向量之前可能会有很大的延迟。 “如果它是相同的用户名和密码，可以分散的方式管理，他们可能不会看到 Salesforce 中发生的妥协，”Tenery 说。 “如果停留时间更长，对组织产生影响的风险就会增加。癌症在体内的时间越长，威胁造成损害的时间就越长。”

Tenery 说，他看到了一个案例，威胁参与者能够进入 Salesforce 数据库以执行全球酒店供应商的忠诚度计划，从而访问数百万客户记录和合术失败了什么迹象。解决方案是创建整个企业的身份和访问管理的整体视图。 “将结缔组织整合在一起可能是一个艰苦的过程，”他说，“可有一些平台可以帮助组织整合其 IAM 功能。”

如果直接集成不是一种选择，Tenery 说，有一些先进的工具可以利用机器学习和人工智能来创建自动化来建立这些联系和合术失败了什么迹象。对于 Salesforce 和 Office 365，可以直接集成。 “还有第三方工具，比如我们使用的 Obsidian Security，”他说。 “这是一个利用不同形式的自动化和机器学习来识别身份链接以检测安全异常和管理身份风险的平台。”

上海希尼亚偌数十年专注于一站式IT外包业务、IT系统集成服务、IT运维管理服务和合术失败了什么迹象。

本文链接：https://35gh.com/post/37212.html

转载声明：本站发布文章及版权归网上道教,符咒批发,道教符咒,茅山符咒,符咒灵符,手绘符,手绘灵符,道家招财符咒,网上祭奠,网上祭拜,在线许愿网,网上拜财神,代烧香,代烧香祈福,代烧纸钱,招财符咒,婚姻和合符咒,回心转意符咒,桃花符咒,事业符咒,平安符咒,平安健康符咒,求子符咒,怀孕符咒,道教求子咒,求子怀孕符咒,网上道观,线上道观所有，转载本站文章请注明文章来源！