В течение многих лет рынок IAM был рынком реагирования и обнаружения. Когда мы смотрим в будущее, наше внимание должно быть обращено на мир аналитики и способность прогнозировать и реагировать на проблемы управления. Запросы доступа больше не должны быть порционными, а должны быть амазонскими в выборе. Шаблоны интеллектуального анализа данных должны выявлять пользователей с похожими атрибутами и доступом, что позволяет легко обнаруживать профили доступа и предлагать, если не автоматическое, устранение аномалий. Мы должны двигаться со скоростью настоящего момента. Ежеквартальная проверка доступа, выявляющая слишком высокий уровень доступа, была отличным началом, но теперь нам нужно предотвратить даже накопление этого доступа. Управление должно осуществляться в режиме реального времени, круглосуточно и без выходных, реагируя на поведение пользователей. На мой взгляд, в этом истинная сила аналитики. Да, у нас могут быть причудливые диаграммы и интерактивные отчеты, которые заставят UX-парней танцевать свой счастливый танец, но реальная отдача от аналитики — это возможность предпринять немедленные предсказуемые действия на основе данных, генерируемых системами IAM. Давайте определим пару событий и углубимся в них, не так ли?
Какой должна быть аналитика?
Итак, давайте нарисуем картину ценности, которую аналитика может обеспечить для вашей реализации управления идентификацией. Мы рассмотрим три категории статистического поведения
— Кластеризация данных (способность обнаруживать похожих пользователей)
— Взвешенный поиск (запрос на доступ должен быть отфильтрован на основе шаблонов предыдущих запросов)
— Automated Remediation (удаление аномального доступа)
Это ни в коем случае не исчерпывающий список функций, которые настоящая аналитика может привнести в вашу программу управления, а лишь краткий обзор того, что можно сделать. Итак, без лишних слов, давайте копаться в этом!
Кластеризация данных
Одним из фундаментальных аспектов сортировки информации является возможность применять шаблоны и классифицировать просматриваемые данные. С юных лет людей учили классифицировать информацию по разным категориям, поскольку это позволяет нам быстро различать элементы. Применяя это к миру идентификации, способность обнаруживать шаблоны среди вашей пользовательской базы позволит вам классифицировать ваших пользователей на основе ряда вещей, таких как доступ, атрибуты или их комбинация. Давайте разберем это на примере. Допустим, у вас есть пользовательская база из 10 000 пользователей, и после запуска кластеризации вы видите, что у вас есть 4 группы пользователей с одинаковыми правами доступа. Теперь вы можете изучить эти группы поближе и увидеть, какие другие общие атрибуты есть у этих пользователей, помимо их доступа. Это может помочь создать роль для этого набора пользователей или сделать шаг вперед в динамических политиках доступа для будущих пользователей, которые могут попасть в этот кластер. Ключевым моментом здесь является то, что действие выполняется на основе фактических данных, и по мере изменения этих данных вы можете соответствующим образом корректировать эти действия.
Взвешенный поиск
Вы знаете, когда вы заходите на этот сайт, чтобы купить что-то, и каждый раз, когда вы возвращаетесь, кажется, что он автоматически знает, что вы ищете? Добро пожаловать в мир взвешенного поиска! Теперь давайте применим это к системе запросов доступа. Вы входите в систему и, основываясь на предыдущих пользователях с такими же характеристиками, вы видите доступ, ориентированный на вас. Возможно, в вашем отделе чаще всего запрашивают доступ к финансовому приложению, поэтому оно перемещено в верхнюю часть вашего списка запрашиваемых вещей.
Это позволяет пользователю направлять поиск к вещам, которые, скорее всего, ему понадобятся, и перемещаться вниз по вещам, которые не имеют отношения к делу, позволяя запросам, которые с большей вероятностью будут одобрены. Если сделать еще один шаг вперед, со временем результаты взвешенного поиска дадут представление о том, какой доступ может быть либо автоматически назначен (высокая частота запросов), либо удален (низкая частота запросов). Опять же, ключевым моментом здесь является то, что статистические данные предоставляют входные данные для принятия лучших решений и обеспечивают более глубокое понимание того, как регулируется доступ в вашей среде.
Автоматическое исправление
До сих пор мы сосредоточились в основном на том, что общего у пользователей. Мы рассматривали кластеризацию пользователей на основе их доступа, мы искали похожие шаблоны для запросов доступа. Теперь мы собираемся сосредоточиться на пользователях, которые не соответствуют друг другу, или, как мы будем называть их здесь, аномалиях. Мы действительно можем рассматривать это как дополнительную функцию, которую мы получаем от запуска нашего примера кластеризации выше. С помощью аналитики вы можете увидеть, какие пользователи и их доступ выделяются из толпы. Вы можете применить правила к этим выбросам, чтобы автоматически закрыть доступ для этих пользователей, чтобы они соответствовали остальной части группы. Выбрав немного более консервативный путь, вы можете провести целенаправленную кампанию сертификации только для этих целевых пользователей, чтобы их менеджер подтвердил их доступ, что позволит вам сосредоточить внимание на пользователях, которые представляют наибольший риск. Начинаете чувствовать здесь закономерность?
Это лишь малая часть того, чего можно достичь, привнеся мир статистического анализа в управление идентификацией и доступом. «Большие данные» уже давно в моде в мире технологий, и на то есть веские причины. Цифры никогда не лгут. Способность предоставить фактическую информацию о событии имеет решающее значение при попытке расшифровать любую проблему. Это еще большее преимущество при попытке определить следующее событие до того, как оно произойдет. Основной целью любой программы идентификации и доступа является предотвращение несанкционированного доступа. Период. Сомнительно, сможете ли вы когда-нибудь полностью остановить это, но чем больше у вас информации и, что более важно, чем больше вы можете сделать с этой информацией, тем лучше вы подготовлены к действию.
