Omdia 市场雷达：身份治理管理 （IGA）（2022 年）

出版日期2022年9月26日作者唐泰特,高级分析师,网络安全里克•特纳首席分析师,网络安全身份管理管理局(IGA)2022由Informa技术 Omdia 市场雷达：身份治理管理 （IGA）（2022 年）01总结Omdia视图身份治理和管理 （IGA） 是一类企业安全技术，管理组织内标识的生命周期。这从新员工进入企业标识存储并提供适当的访问权限。然后它随着一个人在公司中的进步，获得晋升或切换到不同的团队，并以从公司目录中删除标识结束并在该人员离开组织时停用其访问权限。催化剂本报告介绍了 IGA 技术的发展，并介绍了平台的产品类别。正如本报告所记录的那样，IGA 始于 2000 年代初，是组织满足法律和监管要求突然激增。换句话说，它的最初目的是合规。但是，与为此目的而存在的另一种技术一样，即安全信息和事件管理 （SIEM），它已发展成为安全的关键推动因素，因为特别是现在 COVID-19 大流行加速了数字化转型大多数组织已经在以更谨慎的方式进行计划。IGA试图在当前环境中解决的问题有两个方面。第一劳动力的原子化，这一过程早在大流行病;它是由业务流程外包（BPO）推动的，移动越来越容易计算，更广泛地说，通过不断变化的工作–新一代生活平衡优先考虑的事情进入工作。在这种情况下，COVID-19 只是加速了这一进程，推动了数百万世界各地的知识工作者全职在家工作。虽然其中一些当然，现在回到办公室，这种回归往往只是部分的，而灵活的工作是时代的精神。在此环境中，优先级将转移到以下方面：••将新员工带入劳动力队伍的能力。提供适当的硬件、软件以及他们所需的关键服务去做他们的工作。•在他们前进的过程中跟上工作实践变化的能力该组织是至关重要的。第二个维度是应用基础设施的云化。企业应用程序早在大流行之前就已经迁移到云，作为服务交付。然而大流行的影响是加速这一进程。供员工使用的应用程序和©2022 Omdia。保留所有权利。未经授权的禁止复制。 Omdia 市场雷达：身份治理管理 （IGA）（2022 年）02合作伙伴现在需要在云中以便于远程访问，而面向消费者的应用程序也需要随着在线渠道成为与客户互动的唯一点，涌向云端许多企业。虽然 IGA 的主要设计目的不是满足 B2C 身份要求，但它确实为开发人员的身份提供生命周期管理和权利控制，开发人员的身份随着大流行加速了数字化转型项目，角色变得更加重要。这个背景解释了Omdia赋予云的重要性，而不仅仅是作为其所在地提供IGA，同时也作为越来越多的公司资产现在居住的地方，这使权利管理的要求达到了一个新的水平。图 1：本报告涵盖的身份治理管理供应商来源:Omdia©2022 Omdia。保留所有权利。未经授权的禁止复制。 Omdia 市场雷达：身份治理管理 （IGA）（2022 年）03我IGA进化因为不断增长的合规需求身份和访问管理 （IAM） 技术在 IT 领域有着悠久的历史，起源于20世纪下半叶（特别是1960年代和1970年代），当时计算机系统增加他们在组织中的存在，对员工进行编目变得更加方便以及它们以数字形式而不是物理文件系统的角色和职责，特别是大型组织。局域网和家庭计算的必要性我随着微型计算机革命的兴起，这种技术的重要性只会增加。1980年代。员工不仅可以坐在办公室局域网上的台式计算机上工作，还可以从家里的电脑上。由于这些“家用PC”最初是台式机，因此贝洛ng的员工，需要对某人可以和可以和可以的公司资产实施严格控制在这种情况下工作时无法访问。这一时期也见证了计算机病毒和杀毒软件需要战斗。到 1990 年代，笔记本电脑革命正在进行中，使员工能够将他们的机器带回家或者在路上，随着互联网连接变得越来越普遍，“工作”的想法从任何地方“起飞。 然后，IAM 平台必须进行管理和控制l身份和访问权利在公司网络。此外，随着业务流程外包（BPO）作为经济全球化的一部分起飞，它其中一些身份来自其他组织的情况越来越普遍（例如，合作伙伴、供应商、经销商和承包商）。因此，身份联合的概念是天生，允许企业相互共享其企业目录，以便员工可以跨越公司边界工作，从而在另一家公司的防火墙后面工作。严格规定在2000年代推动增长IGA的新千年带来了一系列新的挑战，并出现了需要解决的技术问题。他们。2000年代初的安然、泰科和世通丑闻引发了全球立法对它所揭示的批发公司渎职行为的回应，表现最明显©2022 Omdia。保留所有权利。未经授权的禁止复制。 Omdia 市场雷达：身份治理管理 （IGA）（2022 年）04这个反应的方式–2002 年奥克斯利法案 （SOX）。SOX 的成立是为了保护投资者来自公司的欺诈性会计活动。突然之间，法规遵从性获得了新的牙齿，身份管理系统从作为一个运营援助一个合法的必要性。正是在 2000 年代初期，IGA 平台应运而生。以前是什么IAM系统的“前半部分”，例如处理新雇主的入职，设置他们的访问权限，并根据角色变化进行调整成为一门学科。同时我的另一半—处理系统上保存的身份的日常访问请求—开始以软件即服务 （SaaS） 模式提供，或使用在时间，它开始进入云端;Okta，这种新身份即服务的市场领导者(IDaaS)部门,成立于2009年。对 IGA 的需求是为了应对正在出现的严格的新数据法规，例如作为 SOX 以及 1996 年通过的健康保险流通与责任法案 （HIPAA）管理蓬勃发展的健康信息、电子交换、隐私和安全世界。SOX、HIPAA 和无数其他法规，如支付卡行业数据安全标准（PCI DSS）的2004年。这些法规要求改进数据管理和透明度。市场规模与增长到2022年，IGA市场预计将达到67亿美元（或整体身份的20.1%。身份验证和进入市场）。预计IGA市场将在预测期,增加到121亿年的2026美元。图2：按收入划分的全球IGA市场（$m）来源:Omdia©2022 Omdia。保留所有权利。未经授权的禁止复制。 Omdia 市场雷达：身份治理管理 （IGA）（2022 年）05这个市场雷达的范围Omdia 将 IGA 解决方案的重要功能分为七大类：•••••••身份生命周期管理政策登记和管理福利管理合规管理(访问认证)实现和连接器身份分析和报告除了IGA©2022 Omdia。保留所有权利。未经授权的禁止复制。 Omdia 市场雷达：身份治理管理 （IGA）（2022 年）06评分标准IGA供应商身份生命周期管理身份生命周期管理可以定义为对身份治理的基石。在今天的灵活和实时的世界，需要对身份进行更新和现代化应用程序的生命周期管理。这需要大规模完成才能成功和有效。身份生命周期管理包括用户预配、身份生命周期等功能管理支持以及访问请求和批准。政策登记和管理策略是标识治理的核心。策略指定了事情应该如何以及所有系统和数据的理想状态是。政策可能很复杂，可以演变和变化随着时间的推移。这可能是法规变化和组织需求变化的结果。公司不断发展壮大。Omdia认为，这使得政策管理成为一件具有挑战性的事情。要做。策略注册和管理包括策略管理、角色等功能管理和角色层次结构。福利管理权利也称为授权、特权、访问权限、权限或规则，以及指个人的公司资产（设备、数据库、应用程序、服务等）员工、合作伙伴或承包商可以访问以及他们被允许对该资产执行的操作。为例如，只读、读取和写入、上传和下载数据、复制、转发和删除。他们随着一个人在组织中扮演不同的角色而发展，这是权利管理，用于处理伴随的移动、添加和更改 （MAC）并启用该过程。权利管理包括传统权利和云津贴。合规管理(访问认证)近年来，合规管理已经发展到考虑TODay的动态和远程劳动力。合规性管理包括访问请求和认证等功能，职责分离 （SoD） 和数据访问治理 （DAG）。©2022 Omdia。保留所有权利。未经授权的禁止复制。 Omdia 市场雷达：身份治理管理 （IGA）（2022 年）07实现和连接器履行是一种处理将更改传播到目标系统的功能。实现创建、修改和删除用户帐户。严格来说，此功能满足了策略;为例如，在策略强制要求创建帐户时创建帐户。连接器是在按计划运行的软件中实例化的进程，从源，并将其写入目标位置，通常对其进行过滤并将其转换为适当的用于查询和分析的格式或结构。身份分析和报告身份分析和报告是一项功能，可实现大量数据可用和由 IGA 工具生成，用于加强治理并提供有价值的情报。内置报告、自定义报告、数据建模和指标仪表板对此进行了补充。IGA 产品越来越多地被用作强大的分析工具，以满足报告要求，并支持与可用数据进行更深入、更灵活的交互。这些分析工具允许使用多个视角和统计方法分析数据从信息中生成见解。这涉及利用身份、权利和操作数据。身份分析报告包括可自定义和使用 AI/ML 进行高级报告、审计功能和身份分析。除了IGA该标准从两个角度对供应商进行评分：•关于他们与其他安全工具现有集成的广度。例如PAM、云安全状况管理 （CSPM） 或端点安全。•关于供应商在连续安全领域开发自己的技术的计划。Omdia市场雷达代表了一种基准测试，通常在不太成熟的设备上进行市场，而已经存在和发展时间较长的部门，例如防火墙或身份管理平台，在不同类型的报告中考虑，即 Omdia宇宙。因此，市场雷达使用更粗粒度的标准来提供对行业情况的早期了解。发展以及Omdia认为目前的领跑者是谁。它不包括以下设施：对单个标准进行加权。如果是这样，我们会对Beyond IGA给予额外的重视，因为：•每个平台的技术能力范围都是相当标准的，大多数正在考虑的产品满足这些要求中的大多数，这意味着他们之间鲜明的差异化是很困难的。©2022 Omdia。保留所有权利。未经授权的禁止复制。 Omdia 市场雷达：身份治理管理 （IGA）（2022 年）08图3:IGA供应商在这个报告来源:Omdia作为图3显示，我们已经根据一系列标准对供应商进行了评分，从而得出了我们的排名有三个领导者和两个挑战者。然而，值得注意的是，技术差异组之间的区别很小，因为任何 IGA 平台都必须将一组特定的功能带到桌子，以至于我们的一两个挑战者非常接近成为领导者。也就是说，这里是我们的排名的理由。的挑战者清晰的斯凯，热图中的颜色解释了我们认为它最伟大的东西的优势。CyberRes排名为挑战者，尽管它接近进入领导者类别。奥姆迪亚喜欢该公司的IGA产品，并且非常感谢它的位置与它的产品路线图。Omada被评为领导者。这反映了Omada拥有高度可扩展的IGA解决方案的事实利用其在该领域 20 年的经验的最佳实践框架。甲骨文也是一个领导者由于深度of甲骨文知识的IGA就是明证在这个市场上的长寿以及依赖其技术在该领域的数千名客户。它也正在朝着基于建议和/或自动化的更具规范性的立场发展行动，这符合 Omdia 确定的主动安全的更广泛趋势和久负盛名的在过去几年。Sailpoint成为领导者有几个原因。就以下方面而言，它是IGA领域最大的供应商收入。它还具有全面的产品，可以作为部署软件购买无论客户喜欢什么地方（即，在本地或私有云中），或作为服务交付从云。©2022 Omdia。保留所有权利。未经授权的禁止复制。 Omdia 市场雷达：身份治理管理 （IGA）（2022 年）09IGA市场在哪里吗领导在我们介绍各个供应商的个人资料之前，先了解一下 Omdia 对 IGA 市场的看法会。近年来，IGA 需要发展和现代化，而大流行加速了这个过程。传统的 IGA 产品/解决方案旨在满足用户配置问题复杂集成和系统化、基于角色的访问控制（RBAC）结构。拥有基于云的 IGA 产品，该产品还提供易于使用的 API消费并使连接更易于集成。IGA 供应商需要调整和发展他们的产品和服务，以更好地适应当前的业务环境。这涉及其 IGA 产品的云化和推出新功能，例如API 到他们的投资组合中。IGA技术已经需要迁移到云中，这是一个拐点这应该为服务提供商带来机会。虽然大型企业有传统上，他们自己入职和管理他们的员工身份，该活动可能有如果他们通过并购成长，就会变得麻烦，而B2B方面可能更具挑战性。到