Орхид Секјурити ја подобрува безбедноста на претпријатијата преку воведување на платформата за видливост и интелигенција на идентитетот (IVIP). Оваа платформа овозможува континуирано откривање и анализа на идентитетите, што е клучно за заштита од современи закани.
Фрагментирана состојба на идентитетот во модерните претпријатија
Со зголемувањето на организациите, идентитетите стануваат сѐ повеќе фрагментирани низ илјадници апликации, децентрализирани тимови и автономни системи. Според анализата на Орхид Секјурити, 46% од активностите на идентитетите во претпријатијата се случуваат надвор од видливоста на централизираниот IAM, што создава „темна материја на идентитетот“ која е надвор од дофатот на безбедносните тимови.
Дефинирање на IVIP категоријата: Слој за видливост и набљудување
Гартнер ја воведе платформата за видливост и интелигенција на идентитетот (IVIP) како основен „Систем на системи“. Оваа платформа овозможува брзо собирање и обединување на IAM податоците, користејќи аналитика базирана на вештачка интелигенција за да обезбеди единствен прозорец во настаните на идентитетот и односите меѓу корисниците и ресурсите.
Што треба да направи една IVIP
Кредибилната IVIP не може да биде само уште едно складиште за идентитети. Таа мора да служи како активен интелигентен мотор за екосистемот на идентитети во претпријатието. Прво, таа мора да обезбеди континуирано откривање на човечки и нечовечки идентитети низ сите релевантни системи. Второ, мора да функционира како платформа за податоци за идентитети, обединувајќи фрагментирани информации од директориуми, апликации и инфраструктура. Трето, мора да доставува интелигенција преку аналитика и вештачка интелигенција.
Орхид Секјурити: Испорака на IVIP контролниот слој
Орхид Секјурити го оперативизира моделот на IVIP преку трансформирање на фрагментираните сигнали на идентитетот во континуирана интелигенција на ниво на апликација. Ова овозможува организациите да откриваат, обединуваат и анализираат активности на идентитетот низ системи кои традиционалните алатки не можат да ги видат.
Видливост и обем на податоци: Гледање на целото апликациско и идентитетско наследство
Клучен услов за IVIP е континуирано откривање на идентитетите и системите во кои тие функционираат. Орхид го постигнува ова преку бинарна анализа и динамична инструментализација, што овозможува инспекција на автентикациската и авторизациската логика директно во апликациите и инфраструктурата.
Обединување на податоци: Изградба на слој за докази на идентитетот
IVIP платформите мора да обединат фрагментирани податоци за идентитетите во конзистентна оперативна слика. Орхид го постигнува ова преку собирање на сопствена телеметрија за аудити од внатрешноста на апликациите и комбинирање со логови и сигнали од централизирани IAM системи.
Интелигенција: Претворање на телеметријата во акциска интелигенција
IVIP мора да ја трансформира телеметријата на идентитетот во акциска интелигенција. Орхид демонстрира како оваа слој станува моќна кога активностите на идентитетот се анализираат директно на ниво на апликација. Ова им овозможува на организациите да преминат од конфигурациска инференција кон интелигенција базирана на докази.
Орхид Секјурити преку својата платформа ја исполнува основната мисија на IVIP: претворање на невидливите активности на идентитетот во управувана, набљудувана и контролирана безбедносна површина.