Продолжая тему магических квадрантов Gartner «Подборка Магических Квадрантов Гартнера» хотелось бы обновить информацию по IdM-решениям нового поколения (IGA). Именно им посвящен один из первых квадрантов выпущенных в 2015 году.
12 января 2015 года вышел
свежий магический квадрант для решений управления идентификационными данным и
правами доступа (Identity Governance and
Administration, IGA),
в простонародье «next
generation IDM»,
«IDM+». Проанализируем ситуацию и те изменения, которые
произошли за прошедший год на рынке IdM-решений.
Данный квадрант выпускается уже второй для решений IGA. Новая аббревиатура пришла на смену и совместила в себе Identity and Access Governance и User Administration and Provisioning. Всё еще решения относящиеся к данному классу продолжают называть по-старинке IdM, между тем функционально они серьезно "подросли". Гартнер к классу IGA относят те продукты, которые совмещают в себе возможность автоматического распространения прав в гетерогенных сетях, запрашивать права, управлять паролями, контролировать права пользователей посредством workflow и оценки уровня риска (скоринг), выполнять задачи разделения полномочий (SoD), управлять ролями, агрегировать и анализировать роли из целевых систем (role mining), проводить расследования инцидентов и генерировать отчеты и формировать аналитику.
За последний год 5 компаний покинули квадрант: CrossIdeas (приобретена IBM), iSM Secu-SYS (немецкий продукт исключительно ориентированный на Германию, Австрию и Швейцарию), Caradigm (применяется исключительно для отрасли здравоохранения), Deep Identity (решение представляет из себя набор из 3-х продуктов, хорошо представлено только в азиатском регионе), e-trust (узконаправленное решение для Бразильского рынка).
Данный квадрант выпускается уже второй для решений IGA. Новая аббревиатура пришла на смену и совместила в себе Identity and Access Governance и User Administration and Provisioning. Всё еще решения относящиеся к данному классу продолжают называть по-старинке IdM, между тем функционально они серьезно "подросли". Гартнер к классу IGA относят те продукты, которые совмещают в себе возможность автоматического распространения прав в гетерогенных сетях, запрашивать права, управлять паролями, контролировать права пользователей посредством workflow и оценки уровня риска (скоринг), выполнять задачи разделения полномочий (SoD), управлять ролями, агрегировать и анализировать роли из целевых систем (role mining), проводить расследования инцидентов и генерировать отчеты и формировать аналитику.
За последний год 5 компаний покинули квадрант: CrossIdeas (приобретена IBM), iSM Secu-SYS (немецкий продукт исключительно ориентированный на Германию, Австрию и Швейцарию), Caradigm (применяется исключительно для отрасли здравоохранения), Deep Identity (решение представляет из себя набор из 3-х продуктов, хорошо представлено только в азиатском регионе), e-trust (узконаправленное решение для Бразильского рынка).
При этом появилось 2 новых игрока: Identity Automation (стратегия продвижения нацелена на клиентов из
Северной Америки, нехватка партнерской сети по миру, интерфейс только на английском языке) и The Dot Net Factory (американский вендор ориентированный на гибкость интеграции в microsoft-инфраструктуру, предлагает обширный ИТ-функционал).
Рассмотрим, как изменились позиции вендоров с декабря 2013 года:
Рисунок: Magic Quadrant for Identity Governance and Administration, 2015
Как видно на рисунке, серьезно потеряли позиции "нишевые
игроки" и "провидцы". Для SAP
подобное падение прежде всего связано с фокусом исключительно
на клиентов с SAP-инфраструктурой, сложностью поддержки и работы с системой. Серьезно пошатнулось положение Hitachi ID Systems, это связано с ИТ-ориентированным подходом, недружественным интерфейсом (текстовое и табличное представление информации), при этом 85% клиентов находятся в северной Америке, хотя решение локализовано на 17 языков.
Лидеры прошлого сравнения RSA и SailPoint сохранили свои
стабильные позиции. Примечательно, что за год в лидеры вырвалась IBM, что прежде всего связывают с покупкой IAM-вендора CrossIdeas. Новый продукт от IBM теперь называется Security Identity Governance и предлагает соответствующий набор функционала для решений класса IGA.
Компания Dell
переместилась из провидцев в претенденты. Продукт Dell One уже переведен на 13 языков (в том числе русский) и пользуется большой популярностью среди компаний в Европе. Основным достоинством решения клиенты признают простоту интеграции и обширный функционал "из коробки". Изменения в позиционировании вендора в квадранте связывают прежде всего с небольшим присутствием на рынке США.
Компания NetIQ (Novell) сохраняет стабильные позиции, при этом всё так же предлагая к своей технологии распространения прав IAM решение от
SailPoint в виде OEM-надстройки. Целостный продукт от NetIQ и решение DELL остаются решениями, на которые обращают внимание клиенты неготовые на тяжелые проекты с "лидерами".
Наряду с представленными в квадранте компаниями остается ряд вендоров, которые остаются в поле зрения Гартнер для технологий IGA:
- Brainwave. Франзузская компания, предлагающая решение Identity GRC, ориентированное на рисковое управление правами для финансовых организаций Франции и стран бенелюкса;
- ForgeRock. Опенсорс IDM-решение, которое подходит для очень больших внедрений, требующих автоматизации распространения прав, гибкости и кастомизации;
- Microsoft. Компания анонсировала серьезные инвестиции в продукт FIM и готовность в 2015 году доработать свой продукт до уровня IGA. 13 ноября 2014 года произошел ребрендинг продукта, который стал называться Microsoft Identity Manager;
- OpenIAM. Одно из самых распространенных опенсорс решений подобного класса в мире, имеет обширный фкнкционал и большое количество коннекторов;
- Soffid. Испанское опенсорс решение, предлагающее преимущественно IAM функционал и активно применяемое в Европе, Азии и Латинской Америке.
В 2015 году технологии IDM (IGA) будут развиваться в таких
направлениях как:
- Управление доступа к данным (DAG). В 2014 году все больше клиентов если не пробовали, то задумывались о необходимости интеграции предоставления и разграничения прав доступа к данным посредством IGA-решений. Ряд вендоров уже в конце года заключили партнерские соглашения с производителями DAG продуктов, чтобы начать полноценную работу над интеграции решений с друг другом;
- Контроль привилегированных УЗ (PIM). Одним из направлений развития IGA становится тесная интеграция с PIM/PAM-решениями, которые нацелены на контроль администраторов целевых систем и 3-их лиц, имеющих привилегированные права;
- Информационная безопасность. Появление функционала контроля разделения полномочий и анализа уровня рисков предоставления прав уже серьезно продвинула IGA-проекты в сторону служб ИБ. В скором времени прогнозируется ещё более тесная интеграция, вплоть до решений обеспечивающих защиту от угроз/инсайдеров. Успешные проекты по интеграции IGA с SIEM уже позволяют проводить серьёзную аналитику и выявлять инциденты ИБ в компаниях.
Комментариев нет:
Отправить комментарий