访问管理未来的四大趋势

从使用个人设备工作的远程员工到登录共享社交媒体帐户的营销顾问，再到使用 SaaS 应用程序进行身份验证的客户，在不跨越传统网络边界的情况下，都可以在任何的特定时刻访问组织的敏感资产。

这就是为什么访问管理工具能够映射个人身份和受保护资源之间的访问，并为这些连接提供实时访问控制，对于实施强大的企业网络安全策略至关重要。然而，随着用户需要访问的资源范围不断变化，以及新的驱动因素对业务战略的影响，访问管理解决方案的能力也在不断增强，越来越多地与相邻的安全领域重叠并融合。

那么，现在评估访问管理工具时，最重要的什么？如果您在整个组织中对涉众进行投票，您可能会得到各种不同的答案，因为大多数访问管理计划都是由具有特定目标和战术或短期需求的单个职能所有者发起的。虽然有不同的意见，但大多数相关的投资驱动因素可分为四大类：

• 防御攻击

• 提高运营效率

• 推动数字业务

• 满足审计要求和合规性

以快速转移到远程工作为例。IT 安全团队必须为员工提供安全的远程访问，以抵御与 COVID-19 相关的不断上升的网络攻击。这一要求导致了对访问管理解决方案的不成比例的投资，这些解决方案保护了远程工作人员，但可能限制了这些解决方案在其他用例中的广泛使用。最重要的是，被动地依赖临时解决方案已经导致了一大堆完全不同的访问管理工具，这些工具只能满足特定的需求，并在整个组织的数字身份环境中造成潜在的安全漏洞。

访问管理未来的四大趋势

1.访问管理工具的战术性扩展导致了严重的安全一致性挑战，并随后向统一访问平台推进以整合控制。这些工具中的大多数已经包括多因素身份验证（MFA），身份生命周期管理和基本的访问管理功能，例如具有批准工作流和目录同步的访问请求。但是，最有效的平台通过以特权为中心的方法来保护身份，嵌入强大的特权访问管理控制，扩展了其覆盖范围。例如通过 AM 工具的单点登录（SSO）和多因素身份验证（MFA）对用户进行特权帐户访问的验证和身份验证，会话隔离和端点权限控制。特权访问管理和访问管理的这种融合增加了许多好处，比如降低风险，并为上下文自适应访问控制创建了新的来源。

2.将会带给我们的第二个趋势-基于 AI 的身份管理和自适应身份验证。企业访问要求已经发生了根本性的变化。同时，认证过程没有跟上步伐，这一点可以从基于密码的普遍控制中得到证明。每年有超过 60％的企业会遇到安全漏洞，其中大约 40％是由于用户密码泄露而发生的。传统的高摩擦密码流程通常无效，因为它们依赖于终端用户记住不断变化的复杂密码。当用户面临强大的身份验证方法时，他们通常会跳过安全流程以更方便地执行作业任务。

由人工智能支持的自适应访问管理提供了一种引人注目的替代方案。这些解决方案可以在无需人工干预的情况下运行，收集和分析有关用户行为的情报，如可视化和情境化风险，发现威胁模式并动态调整身份验证过程和访问控制。例如，组织可以创建策略，以防止高风险用户使用客户数据启动应用程序，而无需使用诸如物理令牌或指纹读取器之类的高安全性MFA因素来验证其身份。同时，访问低风险应用程序的低风险用户可以跳过辅助身份验证。这种方法减少了经常与“始终在线” MFA 控制相关的摩擦和复杂度。

3.人们对伟大的数字体验的期望达到了前所未有的高度。客户身份和访问管理（CIAM） 的进步通过提供更方便、更安全的客户访问其网站和应用程序，帮助企业满足这些需求。

传统上，客户身份验证是基于用户提供的初始凭据的时间点决策。如果客户的设备或凭据遭到破坏，则有可能导致未经授权的访问。现代 CIAM 解决方案利用用户行为分析（类似于上面描述的），例如根据已建立的基线衡量导航活动，以准确地验证客户身份。如配置文件管理，客户同意管理和主数据管理之类的高级 CIAM 功能可在整个数字客户旅程中提供支持。

4.云的竞争推动了对可扩展的“as-a-service”安全解决方案的需求,访问管理也不例外。各组织都在采用 SaaS 提供的访问管理，以简化部署和使用，提供更强大的端到端安全性并实现一系列运营优势。包括具有广泛混合环境、传统或非标准的应用程序的组织也在做出改变，这得益于诸如应用网关这样的服务，这些服务可以确保对内部应用的远程访问，并让用户一次单击 SSO 访问所需的所有应用程序。

随着 IT 环境的发展，网络犯罪分子越来越多地将身份作为目标，越来越多的组织采用“零信任”的心态，安全、风险和身份方面的领导者必须在评估新的访问管理工具和方法时全面考虑这四个趋势。

文章来源：https://www.cyberark.com/resources/blog/four-trends-shaping-the-future-of-access-management

关于我们

「龙归科技」 是一个专注于低代码赋能企业级信息化服务提供商。核心创始人团队来自绿盟安全、红帽开源操作系统、知名游戏玩蟹科技、知名开源社区等专家共同创立。

「龙归科技」 致力于让中国每一个企业拥有专属的自动化办公操作系统，助力企业或政府拥抱 （Cloud Native First）云原生优先战略，帮助客户构筑以「身份与应用」为中心的现代化 IT 基础设施！从而实现 「数字化转型」 及 「软件行业工业化生产」 ！

主打产品：ArkOS 方舟操作系统：一个企业级办公自动化操作系统 ，结合自研低代码应用开发平台，构建产业生态，专注为各类企业与组织机构打造一体化全栈云原生平台。系统自带应用包括：ArkID 统一身份认证，ArkIDE，ArkPlatform，App Store 等产品。截至目前，公司已经获得 15 个 软件著作权、2 个发明专利，并与 2020 年 11 月份，获得北京海淀区中关村国家高新技术企业认定。

相关链接：

官网：https://www.longguikeji.com/

文档：https://docs.arkid.longguikeji.com/

开源代码仓库地址：

https://github.com/longguikeji

https://gitee.com/longguikeji

历史文章

1. 登录的轮子，你还在造？
   

2. 企业级单点登录——信息化体系建设基础
   

3. 远程办公，你准备好了吗？
   

4. 企业信息化，怎样才算数？
   

5. 龙归科技 | 对未来的若干猜测
   

6. 龙归科技 | 企业办公自动化的未来
   

7. 龙归科技 | 软件的成本下降