Omdia 市场雷达：身份治理管理 （IGA）（2022 年）

出版日期 2022年9月26日 作者 唐泰特,高级分析师,网络安全 里克•特纳首席分析师,网络安全 身份管理管理局(IGA)2022 由Informa技术 总结 Omdia视图 身份治理和管理（IGA）是一类企业安全技术，管理组织内标识的生命周期。这从新 员工进入企业标识存储并提供适当的访问权限。然后它随着一个人在公司中的进步，获得晋升或 切换到不同的团队，并以从公司目录中删除标识结束并在该人员离开组织时停用其访问权限。 催化剂 本报告介绍了IGA技术的发展，并介绍了平台的产品类别。 正如本报告所记录的那样，IGA始于2000年代初，是组织满足法律和监管要求突然激增。换句话说，它的最初目的是 合规。但是，与为此目的而存在的另一种技术一样，即 安全信息和事件管理（SIEM），它已发展成为安全的关键推动因素，因为特别是现在COVID-19大流行加速了数字化转型 大多数组织已经在以更谨慎的方式进行计划。 IGA试图在当前环境中解决的问题有两个方面。第一劳动力的原子化，这一过程早在 大流行病;它是由业务流程外包（BPO）推动的，移动越来越容易 计算，更广泛地说，通过不断变化的工作–新一代生活平衡优先考虑的事情进入工作。在这种情况下，COVID-19只是加速了这一进程，推动了数百万世界各地的知识工作者全职在家工作。虽然其中一些 当然，现在回到办公室，这种回归往往只是部分的，而灵活的工作是时代的精神。 在此环境中，优先级将转移到以下方面： 将新员工带入劳动力队伍的能力。 提供适当的硬件、软件以及他们所需的关键服务去做他们的工作。 在他们前进的过程中跟上工作实践变化的能力该组织是至关重要的。 第二个维度是应用基础设施的云化。企业应用程序 早在大流行之前就已经迁移到云，作为服务交付。然而大流行的影响是加速这一进程。供员工使用的应用程序和 合作伙伴现在需要在云中以便于远程访问，而面向消费者的应用程序也需要随着在线渠道成为与客户互动的唯一点，涌向云端 许多企业。虽然IGA的主要设计目的不是满足B2C身份要求，但它 确实为开发人员的身份提供生命周期管理和权利控制，开发人员的身份随着大流行加速了数字化转型项目，角色变得更加重要。 这个背景解释了Omdia赋予云的重要性，而不仅仅是作为其所在地提供IGA，同时也作为越来越多的公司资产现在居住的地方， 这使权利管理的要求达到了一个新的水平。 图1：本报告涵盖的身份治理管理供应商 来源:Omdia 我IGA进化 因为不断增长的合规需求 身份和访问管理（IAM）技术在IT领域有着悠久的历史，起源于20世纪下半叶（特别是1960年代和1970年代），当时计算机系统增加他们在组织中的存在，对员工进行编目变得更加方便 以及它们以数字形式而不是物理文件系统的角色和职责，特别是大型组织。 局域网和家庭计算的必要性我 随着微型计算机革命的兴起，这种技术的重要性只会增加。 1980年代。员工不仅可以坐在办公室局域网上的台式计算机上工作，还可以从家里的电脑上。由于这些“家用PC”最初是台式机，因此贝洛ng的 员工，需要对某人可以和可以和可以的公司资产实施严格控制在这种情况下工作时无法访问。这一时期也见证了计算机病毒和杀毒软件需要战斗。 到1990年代，笔记本电脑革命正在进行中，使员工能够将他们的机器带回家或者在路上，随着互联网连接变得越来越普遍，“工作”的想法 从任何地方“起飞。然后，IAM平台必须进行管理和控制l身份和访问权利在公司网络。 此外，随着业务流程外包（BPO）作为经济全球化的一部分起飞，它其中一些身份来自其他组织的情况越来越普遍（例如， 合作伙伴、供应商、经销商和承包商）。因此，身份联合的概念是天生，允许企业相互共享其企业目录，以便员工 可以跨越公司边界工作，从而在另一家公司的防火墙后面工作。 严格规定在2000年代推动增长 IGA的 新千年带来了一系列新的挑战，并出现了需要解决的技术问题。他们。2000年代初的安然、泰科和世通丑闻引发了全球立法 对它所揭示的批发公司渎职行为的回应，表现最明显 这个反应的方式–2002年奥克斯利法案（SOX）。SOX的成立是为了保护投资者来自公司的欺诈性会计活动。 突然之间，法规遵从性获得了新的牙齿，身份管理系统从作为一个运营援助一个合法的必要性。 正是在2000年代初期，IGA平台应运而生。以前是什么 IAM系统的“前半部分”，例如处理新雇主的入职，设置他们的访问权限，并根据角色变化进行调整成为一门学科。同时 我的另一半—处理系统上保存的身份的日常访问请求—开始以软件即服务（SaaS）模式提供，或使用在 时间，它开始进入云端;Okta，这种新身份即服务的市场领导者 (IDaaS)部门,成立于2009年。 对IGA的需求是为了应对正在出现的严格的新数据法规，例如作为SOX以及1996年通过的健康保险流通与责任法案（HIPAA）管理蓬勃发展的健康信息、电子交换、隐私和安全世界。 SOX、HIPAA和无数其他法规，如支付卡行业数据安全标准 （PCIDSS）的2004年。这些法规要求改进数据管理和透明度。 市场规模与增长 到2022年，IGA市场预计将达到67亿美元（或整体身份的20.1%。身份验证和进入市场）。预计IGA市场将在 预测期,增加到121亿年的2026美元。 图2：按收入划分的全球IGA市场（$m） 来源:Omdia 这个市场雷达的范围 Omdia将IGA解决方案的重要功能分为七大类： 身份生命周期管理 政策登记和管理 福利管理 合规管理(访问认证) 实现和连接器 身份分析和报告 除了IGA 评分标准IGA供应商 身份生命周期管理 身份生命周期管理可以定义为对身份治理的基石。在今天的灵活和实时的世界，需要对身份进行更新和现代化 应用程序的生命周期管理。这需要大规模完成才能成功和有效。身份生命周期管理包括用户预配、身份生命周期等功能 管理支持以及访问请求和批准。 政策登记和管理 策略是标识治理的核心。策略指定了事情应该如何以及 所有系统和数据的理想状态是。政策可能很复杂，可以演变和变化随着时间的推移。这可能是法规变化和组织需求变化的结果。 公司不断发展壮大。Omdia认为，这使得政策管理成为一件具有挑战性的事情。要做。策略注册和管理包括策略管理、角色等功能 管理和角色层次结构。 福利管理 权利也称为授权、特权、访问权限、权限或规则，以及指个人的公司资产（设备、数据库、应用程序、服务等） 员工、合作伙伴或承包商可以访问以及他们被允许对该资产执行的操作。为例如，只读、读取和写入、上传和下载数据、复制、转发和删除。他们 随着一个人在组织中扮演不同的角色而发展，这是 权利管理，用于处理伴随的移动、添加和更改（MAC）并启用该过程。权利管理包括传统 权利和云津贴。 合规管理(访问认证) 近年来，合规管理已经发展到考虑TODay的动态和远程劳动力。合规性管理包括访问请求和认证等功能， 职责分离（SoD）和数据访问治理（DAG）。 实现和连接器 履行是一种处理将更改传播到目标系统的功能。实现 创建、修改和删除用户帐户。严格来说，此功能满足了策略;为例如，在策略强制要求创建帐户时创建帐户。 连接器是在按计划运行的软件中实例化的进程，从 源，并将其写入目标位置，通常对其进行过滤并将其转换为适当的用于查询和分析的格式或结构。 身份分析和报告 身份分析和报告是一项功能，可实现大量数据可用和由IGA工具生成，用于加强治理并提供有价值的情报。 内置报告、自定义报告、数据建模和指标仪表板对此进行了补充。 IGA产品越来越多地被用作强大的分析工具，以满足报告要求，并支持与可用数据进行更深入、更灵活的交互。这些分析工具允许使用多个视角和统计方法分析数据 从信息中生成见解。这涉及利用身份、权利和操作数据。身份分析报告包括可自定义和 使用AI/ML进行高级报告、审计功能和身份分析。 除了IGA 该标准从两个角度对供应商进行评分： 关于他们与其他安全工具现有集成的广度。例如 PAM、云安全状况管理（CSPM）或端点安全。 关于供应商在连续安全领域开发自己的技术的计划。 Omdia市场雷达代表了一种基准测试，通常在不太成熟的设备上进行市场，而已经存在和发展时间较长的部门，例如防火墙 或身份管理平台，在不同类型的报告中考虑，即Omdia 宇宙。 因此，市场雷达使用更粗粒度的标准来提供对行业情况的早期了解。发展以及Omdia认为目前的领跑者是谁。它不包括以下设施： 对单个标准进行加权。如果是这样，我们会对BeyondIGA给予额外的重视，因为： 每个平台的技术能力范围都是相当标准的，大多数正在考虑的产品满足这些要求中的大多数，这意味着他们之间鲜明的差异化是很困难的。 图3:IGA供应商在这个报告 来源:Omdia 作为图3显示，我们已经根据一系列标准对供应商进行了评分，从而得出了我们的排名有三个领导者和两个挑战者。然而，值得注意的是，技术差异 组之间的区别很小，因为任何IGA平台都必须将一组特定的功能带到 桌子，以至于我们的一两个挑战者非常接近成为领导者。也就是说，这里是我们的排名的理由。 的挑战者清晰的斯凯，热图中的颜色解释了我们认为它最伟大的东西的优势。 CyberRes排名为挑战者，尽管它接近进入领导者类别。奥姆迪亚喜欢该公司的IGA产品，并且非常感谢它的位置 与它的产品路线图。 Omada被评为领导者。这反映了Omada拥有高度可扩展的IGA解决方案的事实利用其在该领域20年的经验的最佳实践框架。 甲骨文也是一个领导者由于深度of甲骨文知识的IGA就是明证 在这个市场上的长寿以及依赖其技术在该领域的数千名客户。它 也正在朝着基于建议和/或自动化的更具规范性的立场发展行动，这符合Omdia确定的主动安全的更广泛趋势 和久负盛名的在过去几年。 Sailpoint成为领导者有几个原因。就以下方面而言，它是IGA领域最大的供应商收入。它还具有全面的产品，可以作为部署软件购买 无论客户喜欢什么地方（即，在本地或私有云中），或作为服务交付从云。 IGA市场在哪里吗领导 在我们介绍各个供应商的个人资料之前，先了解一下Omdia对IGA市场的看法会。近年来，IGA需要发展和现代化，而大流行加速了 这个过程。传统的IGA产品/解决方案旨在满足用户配置问题复杂集成和系统化、基于角色的访问控制 （RBAC）结构。拥有基于云的IGA产品，该产品还提供易于使用的API 消费并使连接更易于集成。 IGA供应商需要调整和发展他们的产品和服务，以更好地适应当前的业务环境。这涉及其IGA产品的云化和推出新功能，例如 API到他们的投资组合中。IGA技术已经需要迁移到云中，这是一个拐点这应该为服务提供商带来机会。虽然大型企业有 传统上，他们自己入职和管理他们的员工身份，该活动可能有 如果他们通过并购成长，就会变得麻烦，而B2B方面可能更具挑战性。 到一家全球性的跨国公司。可以处理联合身份验证的服务提供商应确定业务范围在这种情况下的机会。拥有基于云的方法对于使IGA能够 与其他服务无缝协作，简化向面向未来的IT安全演进的过程基础设施。 供应商分析 甲骨文 甲骨文是身份治理和管理（IGA）市场的老牌参与者，它 进入2000年代中期，因此它在这里为许多人提供了全面的产品 年称为OracleIdentityGovernance（OIG）。现在，它正在开发一个新的云原生平台。称为OracleAccessGovernance（OAG），旨在与OIG混合运行或作为替代品运行。神谕将继续投资这两种产品。虽然OIG同时进行治理和管理 在IGA方面，OAG从云提供治理，而在管理端（即 身份生命周期管理部分）由其OCIIAM服务在云中交付。 员工和合作伙伴的身份生命周期管理—从最初的供应 的访问权限，通过某人在组织中取得进展所需的更改，直到离开时