Gartner lanseeraa uuden kategorian: Identity Visibility & Intelligence Platforms (IVIP)

Gartner on hiljattain lanseerannut IAM-kenttään (Identity and Access Management) uuden kategorian: Identity Visibility & Intelligence Platforms (IVIP). Mitä uudistus käytännössä tarkoittaa ja miksi lanseeraus on ajankohtainen juuri nyt?

Haaste, johon IVIP vastaa

Monet organisaatiot ovat viime vuosina panostaneet merkittävästi IAM -ratkaisuihin: IGAan eli identiteettien elinkaaren ja käyttöoikeusprosessien hallintaan, PAMiin eli laajimpien oikeuksien käyttäjätilien suojaamiseen, CIAMiin eli asiakasidentiteettien hallintaan sekä salaisuuksien hallinnan eri kerroksiin, joilla turvataan tokeneita ja muita pääsyavaimia. Jokainen näistä ratkaisuista täyttää tehtävänsä, mutta samalla syntyy toisistaan erillisiä siiloja.

Identiteettien hallinnan data pirstaloituu ja sen kokoaminen yhteen on työlästä. Tarvitaan jopa päivien edestä manuaalista työtä, jotta löydetään vastaukset jopa näennäisen yksinkertaisiin kysymyksiin, kuten "kenellä on pääsy kriittisimpiin järjestelmiimme". Juuri tämän haasteen Gartner on nyt tunnistanut ja määritellyt IVIP-kategorian avulla.

Mikä on IVIP?

Gartnerin mukaan IVIP toimii älykkäänä kerroksena, joka tuo yhtenäisen näkyvyyden olemassa oleviin käyttäjähakemistoihin ja datalähteisiin. Se ei korvaa nykyisiä IAM-työkaluja, vaan täydentää ja vahvistaa niitä.

IVIP:n keskeisiä ominaisuuksia ovat:

Yhdistetty näkymä: identiteettidata kootaan useista lähteistä yhteen, selkeään näkymään.
Konteksti ja suhteet: tilit, roolit ja oikeudet linkittyvät toisiinsa, jolloin todellinen riskimaisema tulee näkyväksi.
Nykykompleksisuuden tuki: ihmiset, palvelutunnukset, API-avaimet ja kone-identiteetit ovat kaikki mukana.

Lyhyesti: IVIP tuo pääsynhallintaan aiemmasta IAM-pinosta puuttuvan kerroksen älykästä näkyvyyttä.
Mikä on IVIP?

IVIP on ajankohtainen, sillä:

AI ja automaatio luovat valtavan määrän uusia konekäyttäjiä.
Zero Trust edellyttää, että varmistat kaikkien identiteettien toimintaa jatkuvasti.
Sääntely ja auditoinnit edellyttävät reaaliaikaista näkyvyyttä. Listaukset ja taulukot eivät enää riitä.
Tietoturvatiimit tarvitsevat välittömästi tietoa siitä, mitä on tapahtunut ja missä, kun riskiskenaariot toteutuvat.

IVIP osana modernia Identity Fabric -ajattelua

IVIP asettuu luontevasti moderniin Identity Fabric -arkkitehtuuriin, eli viitekehykseen, joka yhdistää organisaation identiteetti- ja pääsynhallinnan palvelut.

Identity Fabric luo yhtenäisen, API-vetoisen alustan, jossa IGA, PAM ja muut IAM-komponentit toimivat saumattomasti yhdessä.

IVIP tuo tähän kokonaisuuteen kriittisen uuden kerroksen: jatkuvan näkyvyyden ja älykkyyden koko arkkitehtuurin läpi.

Cloudworksin näkökulma

Neuvonantajina näemme, että monilla organisaatioilla on yhä vaikeuksia saada kokonaiskuvaa siitä, kuka pääsee, mihin ja miksi. Gartnerin IVIP-kehys osuu suoraan tähän tarpeeseen. Meidän roolimme on auttaa organisaatioita ymmärtämään, mitä IVIP käytännössä tarkoittaa ja miten se vahvistaa nykyisiä IAM-strategioita – mukaan lukien IGA ja PAM.

Teemme yhteistyötä myös Gartnerin tunnustamien kumppaneiden, kuten Elimityn, kanssa. Voimme yhdistää hyvät neuvot ja modernin teknologian, jotta IVIP muuttuu teoriasta konkreettiseksi arvoksi.