Поиск по этому блогу

четверг, 15 января 2015 г.

Выбор IDM решения: магический квадрант Gartner IGA 2015.




Продолжая тему магических квадрантов Gartner «Подборка Магических Квадрантов Гартнера» хотелось бы обновить информацию по IdM-решениям нового поколения (IGA). Именно им посвящен один из первых квадрантов выпущенных в 2015 году.

12 января 2015 года вышел свежий магический квадрант для решений управления идентификационными данным и правами доступа (Identity Governance and Administration, IGA), в простонародье «next generation IDM», «IDM+». Проанализируем ситуацию и те изменения, которые произошли за прошедший год на рынке IdM-решений.

Данный квадрант выпускается уже второй для решений IGA. Новая аббревиатура пришла на смену и совместила в себе Identity and Access Governance и User Administration and Provisioning. Всё еще решения относящиеся к данному классу продолжают называть по-старинке IdM, между тем функционально они серьезно "подросли". Гартнер к классу IGA относят те продукты, которые совмещают в себе возможность автоматического распространения прав в гетерогенных сетях, запрашивать права, управлять паролями, контролировать права пользователей посредством workflow и оценки уровня риска (скоринг), выполнять задачи разделения полномочий (SoD), управлять ролями, агрегировать и анализировать роли из целевых систем (role mining), проводить расследования инцидентов и генерировать отчеты и формировать аналитику. 

За последний год 5 компаний покинули квадрант: CrossIdeas (приобретена IBM), iSM Secu-SYS (немецкий продукт исключительно ориентированный на Германию, Австрию и Швейцарию), Caradigm (применяется исключительно для отрасли здравоохранения), Deep Identity (решение представляет из себя набор из 3-х продуктов, хорошо представлено только в азиатском регионе), e-trust (узконаправленное решение для Бразильского рынка).

При этом появилось 2 новых игрока: Identity Automation (стратегия продвижения нацелена на клиентов из Северной Америки, нехватка партнерской сети по миру, интерфейс только на английском языке) и The Dot Net Factory (американский вендор ориентированный на гибкость интеграции в microsoft-инфраструктуру, предлагает обширный ИТ-функционал).

Рассмотрим, как изменились позиции вендоров с декабря 2013 года:

                         Рисунок: Magic Quadrant for Identity Governance and Administration, 2015



Как видно на рисунке, серьезно потеряли позиции "нишевые игроки" и "провидцы". Для SAP подобное падение прежде всего связано с фокусом исключительно на клиентов с SAP-инфраструктурой, сложностью поддержки и работы с системой. Серьезно пошатнулось положение Hitachi ID Systems, это связано с ИТ-ориентированным подходом, недружественным интерфейсом (текстовое и табличное представление информации), при этом 85% клиентов находятся в северной Америке, хотя решение локализовано на 17 языков.

Лидеры прошлого сравнения RSA и SailPoint сохранили свои стабильные позиции. Примечательно, что за год в лидеры вырвалась IBM, что прежде всего связывают с покупкой IAM-вендора CrossIdeas. Новый продукт от IBM теперь называется Security Identity Governance и предлагает соответствующий набор функционала для решений класса IGA.

Компания Dell переместилась из провидцев в претенденты. Продукт Dell One уже переведен на 13 языков (в том числе русский) и пользуется большой популярностью среди компаний в Европе. Основным достоинством решения клиенты признают простоту интеграции и обширный функционал "из коробки". Изменения в позиционировании вендора в квадранте связывают прежде всего с небольшим присутствием на рынке США.

Компания NetIQ (Novell) сохраняет стабильные позиции, при этом всё так же предлагая к своей технологии распространения прав IAM решение от SailPoint в виде OEM-надстройки. Целостный продукт от NetIQ и решение DELL остаются решениями, на которые обращают внимание клиенты неготовые на тяжелые проекты с "лидерами".

Наряду с представленными в квадранте компаниями остается ряд вендоров, которые остаются в поле зрения Гартнер для технологий IGA: 

  • Brainwave. Франзузская компания, предлагающая решение Identity GRC, ориентированное на рисковое управление правами для финансовых организаций Франции и стран бенелюкса;
  • ForgeRock. Опенсорс IDM-решение, которое подходит для очень больших внедрений, требующих автоматизации распространения прав, гибкости и кастомизации;
  • Microsoft. Компания анонсировала серьезные инвестиции в продукт FIM и готовность в 2015 году доработать свой продукт до уровня IGA. 13 ноября 2014 года произошел ребрендинг продукта, который стал называться Microsoft Identity Manager;
  • OpenIAM. Одно из самых распространенных опенсорс решений подобного класса в мире, имеет обширный фкнкционал и большое количество коннекторов;
  • Soffid. Испанское опенсорс решение, предлагающее преимущественно IAM функционал и активно применяемое в Европе, Азии и Латинской Америке.
В 2015 году технологии IDM (IGA) будут развиваться в таких направлениях как: 
  • Управление доступа к данным (DAG). В 2014 году все больше клиентов если не пробовали, то задумывались о необходимости интеграции предоставления и разграничения прав доступа к данным посредством IGA-решений. Ряд вендоров уже в конце года заключили партнерские соглашения с производителями DAG продуктов, чтобы начать полноценную работу над интеграции решений с друг другом; 
  • Контроль привилегированных УЗ (PIM). Одним из направлений развития IGA становится тесная интеграция с PIM/PAM-решениями, которые нацелены на контроль администраторов целевых систем и 3-их лиц, имеющих привилегированные права;
  • Информационная безопасность. Появление функционала контроля разделения полномочий и анализа уровня рисков предоставления прав уже серьезно продвинула IGA-проекты в сторону служб ИБ. В скором времени прогнозируется ещё более тесная интеграция, вплоть до решений обеспечивающих защиту от угроз/инсайдеров. Успешные проекты по интеграции IGA с SIEM уже позволяют проводить серьёзную аналитику и выявлять инциденты ИБ в компаниях.