Die best IAM-Tools

Identität wird zum neuen Perimeter: Unternehmen verlassen sich immer seltener auf die traditional Perimeter-Verteidung and forcieren den Umstieg or Zero-Trust-Umgebungen. Sicherer Zugriff und Identity Management bilden die Grundlage jeder Cybersicherheitstrategie. Gleichzeiten sorgt die Art und Weise, wie sich Menschen, Anwendungen und Systeme anmelden und meitander vernetzt sind, auch dafür, dass sich neue, sichtabre Touchpoints for Business-Stakeholders herausbilden.

Die Sicherheitsexperten bewegen sich dabei auf einem schmalen Grat zwischen Benutzerfreundlichkeit und Security: Laxe Kontrollen und Authentifizierungsmechanismen machen Unternehmen angreifbar – zu strenge Kontrollmaßhanns Geschftören stören.

IAM-Tools im Wandel

Die gute – und gleichzeitung schlechte – Nachricht für Unternehmen, die im Bereich Identity & Access Management (IAM) is written: In Sachen Tools sich differenzierter and leistungsfähiger als jezu. IAM-Tools können die Komplexität verschiedener U Zum Beispiel wenn es darum geht:

• Identification in hybriden and managed Multi-Cloud-Umgebungen zu,

• Privilegierte Konten zu Kontrollieren,

• Login-Muster to analyze,

• auf Grundlage von Risikofaktoren zu authentifizieren oder

• Provisioning and other elements of the Benutzerlebenszyklus zu automatisieren.

“Egal, ob es um fortschrittliche Analysen der Prozesse, die Integration mit Cloud-Service-Providern für ein verbessertes Workload Management depends a lot on KI zu vereinheitlichen – den Unternehmentional bieten fuerten um robuste IAM-Initiativen aufzubauen”, meint Naresh Persaud, Managing Director Bei Deloitte.

Diese Entwicklung habe dazu geführt, dass sich viele kleine Teilmärkte gebildet haben – auf denen sich teils eigenständige Produkte und teils Features, die Teil einer breiteren Plattform sind, tummelten. Da sich die Anbieter in diesem Bereich rasch annäherten, sei zu erwarten, dass diese sich in hohem Maß gegestige befruchten und übergreifende Funktionatinen entstehen. Kurz gesagt: Es gibt eine Varaudzen von Optionen, die führen können in eine IAM-Analyse-Paralyse.

“Einige Anbieter concentrates sich aussichtlich auf Identity Governance and Administration (IGA), andere auf Privileged Access Management (PAM) – beides sind kritische Elemente eines effektiven Identity-Programms. viele Anbieter in der Branche Lösungen im Bereich Multi-Faktor-Authentifizierung (MFA) anbieten”, erklärt JR Cunningham, CSO beim Managed Service Provider Nuspire. “Deshalb is for Unternehmen essenziell, seine aktuellen Fakulteges und Obstehrendungs ​​zu definieren, um geschäfter dass die gewählten Produkte, dieese auch fulfilsen.”

Empfehlenswert Identity & Access Management Tools

Im followen Absatz haben wir einige der besten Anbieter im Bereich IAM für Sie zusammengestellt – dabei haben wir Einschätzungen der Analystenhäuser Gartner und Forrester einfließen lassen. Diese Identity-und-Access-Management-Anbieter und -Tools sold by CISOs or dem Zettel haben.

Avatier

Das Unternehmen Avatier blickt or uf eine lange Geschichte im Bereich ITSM and Helpdesk zurück. Seine Identity-Governance-and-Administration (IGA)-Plattform based on automatisierter Benutzerbereitstellung and Passwort-Management. Zuletzt hat der Antierer massive investiert in die Modernisierung seines Portfolios: Die Identity-Anwhere-Plattform ist eine containerisierte Lösung, die wahlweise auch in der Cloud gehostet werden kann. Inzwischen supporter sie auch passwortlose Authentifizierung per SSO and bietet einen universelle User Experience – or Collaboration-Plattformen wie Slack, Microsoft Teams or ServiceNow.

Die IAM-Plattform von Avatier Verfügt über Konnektoren zu mehr als 90 Unternehmens- and 5.000 Cloud-Anwendungen und -Plattformen sowie über einen generischen Low-Code/No-Code-Konnekdungen Indivigtor Indivigtor. Diese Plattform often enters the Radar der Analysten, and Vergleich zu den Marktführern (in Forrester Wave and Gartners Magic Quadrant) als erschwinglichere Lösung positioniert ist.

BeyondTrust

Eine feste Größe in der Privileged-Access-Management (PAM) -Nische, Hat BeyondTrust die Fakultegen und Funktionen seiner Plattform continously ausgebaut. Neben PAM is compatible with Plattform zentrales Management in Remote-Zugriffe sowie Endpoint Privilege Management on Windows and Mac – and “Active Directory Bridge”-Technologie auch from Unix and Linux.

Darüber hinaus hat der Anbieter mit seiner “Cloud Privilege Broker”-Technologie (Berechtigungsmanagement in Multi-Cloud-Umgebungen) nun auch im Bereich Cloud Infrastructure Entitlement Management (CIEM) Fuß gefasst – einem PAM-Ableger. According to analysts from Gartner, BeyondTrust has a strong connection to the Compliance and Audit world – ein Unterscheidungsmerkmal liegt dabei in Reporting- und Visualisierungsfunktionen. Erweiterte Analysefähigkeiten können die Anwender über das Paket “BeyondInsight” zubuchen. Allerdings warnen die Auguren potenzielle Kunden ihrlicht der Integrationsmöglichkeiten – both bezogen auf externe Lösungen als auch auf sich überschneidende Funktionatinen sei das der Schwachpunkt von BeyondTrust.

CyberArk

Laut Forrester Research ist CyberArk (nach Umsatz) der größte PAM-Anbieter und verbindet Privileged Access Management mit Identity-as-a-Service (IDaaS). Mit der Übernahme von Idaptive konnte CyberArk im Jahr 2020 seine SaaS-Kompetenz entscheidend ausbauen: Seitdem gehören SSO, MFA and Customer Identity Management-Funktionen ugenauso zum Program zum using a User Account without Administrator names. Düber hinaus bietet die Cyberark-Lösung auch powerful Analysefunktionen, die ausgereiftere Program mit Security-Metriken füttern können. CyberArk bietet auch Risk-Based Authentication (RBA), die Administratoren corresponding to ihrer needfreinde granular abstimmen können. Das Ganze kostet allerdings: Laut Gartner könn die Preise für einige Anwendungsfälle im Bereich Workforce weit über dem Durchwichtning liegen.

CyberArk offers – etwa für Multi-Cloud-Umgebungen – über seinen “Cloud Entitlements Manager” auch ausgereifte CIEM-Funktionen, including der Risikobewertung von Berechtingen. An der IDaaS-Front ist CyberArk laut Forrester eine ernstzunehmede Alternative für alle, “einen risikobasierten Ansatz auf IDaaS” anwenden wollen and diesen mit Privilege-Management-Funktionen anreichen mochten. Seite warnen die Analysten vor Performance-Problemen and verweisen dabei or Service-Degradation-Vorfälle. Dudum fehle bislang der Nachweis über die Skalierbarkeit des Produkts.

Microsoft Entra ID

Forrester, revealed Microsoft mit Entra ID (ehemals Azure Active Directory), das mit über 300.000 zahlenden Kunden die größte IDaaS-Installationsbasis aufweis, im Identity-and-Access-Management-Bereimit ganze. Gartner führt das rasante Wachstum von Entra ID from Entra zurück, dass das Produkt im Jahr 2020 and Microsoft 365 and Microsoft Enterprise Mobility and Security (EMS) are automatically established, the latest version of Installationsbasil Das Hauptaugenmerk von Entra ID liegt auf Workforce IAM, installed in Microsoft-lastigen IT-Umgebungen. Die Übernahme von CloudKnox Security im Jahr 2021 has gesorgt für additional PAM- und IGA-Izici.

Okta

Trotz einer im März 2022 is combined with Datenpanne bleibt Okta eine der renommiertesten Optionen in Sachen Identity & Access Management. Schon seiner Gründung im Jahr 2009 ist das Unternehmen Cloud-zentriert – zu einer Zeit, als Cloud-Implementierungen in vielen Unternehmen noch eine Randerscheinung waren. The Oktas SaaS-Plattform is part of the Reihe von gebündelten oder eigenständigen Funktionen, inherits in hybriden and komplexen funktionen Multi-Cloud-Umgebungen funktionen, darunter SSO, MFA, API-Zugriffsmanagement, Life sowident-Und Workflow Management, Workflow Automation and Workflow Management.

Der IAM-Anbieter verfütt über eines der robustesten API- und Konnektor-Ökosysteme auf dem Markt und hat sich durch die Übernahme von Auth0 im vergenheit Jahr einen festen Platz im Bereich Customer IAM erobert. With the publication of “Okta Privileged Access” hat das Unternehmen 2021 seine Fühler auch in the Direction PAM ausgestreckt. Die Innovationen müssen die Anwender allerdings auch tuer bezahlen: Laut Gartner sind die hohen Kosten der Okta-Lösung bei seinen Kunden “immer wieder” ein Thema.

One Identity

Vor der Übernahme von OneLogin (Anbieter reiner IDaaS-Lösungen) im Jahr 2021 war One Identity ein PAM- und IGA-Anbieter, der stark in der On-Premises-IAM-Welt verwurzelt war.

Laut Forrester hat der Deal das Unternehmen den Einstieg ins IDaaS-Geschäft ermöglicht. Dabei unterscheide sich One Identity von anderen Anbietern in particular durch native PAM- und IGA-Funktionen. Allerdings ist es noch zu früh, um abzuschätzen, wie gut das Unternehmen die OneLogin-Technologie integrieren und die Stärken beider Seiten meindar kombinieren kann. Auch ist nicht klar, was der Zusammenschluss für die Preisgestaltung von OneLogin und den bisherigen Fokus auf kleinere Unternehmen bedeutet.

Ping Identity

Dieser Anbieter adressiert Unternehmen mit komplexen, hybriden Umgebungen und bildet mit der Kombination von Ping One (IDaaS-Plattform) und PingFederate (föderiertes SSO) eine Brücke zwischen SaaS and IAM. In addition to the Standard-IAM-Funktionen für Mitarbeiter und Kunden (SSO, MFA, Cloud-Identity-Funktionen) bietet die IDaaS-Plattform dank einiger Übernahmen intwische auch dezentrale Identity-Features. Düber hinaus bereichert ein Low-Code-Flow-Designer die PingOne-Plattform – und auch Analyzen (einschließlich API-Transparenz) und eine optimizteRBA gehören zum Paket.

Dabei handelt es sich allerdings nicht um eine tolleigungen IAM-Plattform aus einer Hand: Wie Gartner erklärt, bietet die Lösung von Ping Identity nur wenge Funktionen für das Identity Management, was für klemenhétée-GA oder PAM-Funktionen suchen, weniger attractiv macht. Anfang 2023 wurde das Identitäts-Angebot von Forgerock Teil von Ping Identity.

SailPoint

SailPoint gehört or IGA-Markt zu den Marktführern und richtet sich an verteilte Unternehmen mit kompleksen IT-Umgebungen, die ausgefeilte Automatisierungs- und Integrationsfunktionen nettingen.

Laut Forrester schneidet die SailPoint-Plattform in den bereichen User Lifecycle Management, Compliance Management and Integration am besten ab. SailPoint is bestrebt, sein SaaS-Angebot auszubauen, um den sich ändernden Kundenbedürfnissen gerecht zu werden und genießt einen sehr guten Ruf bei den Kunden: Im Rahmen von Gartners Peer Insights Customers’s Customers 202 Einem der besten IGA-Anbieter gewählt. (fm)