Whitepaper

Identity Governance Herausforderungen mit ForgeRock Autonomous Identity bewältigen

Die meisten Organisationen sehen den Vorteil von Identity Governance und Administration (IGA), erkennen jedoch, dass es in der Praxis Herausforderungen hat, denn bestimmte Aufgaben sind komplex und schwerfällig. Bestehende IGA-Lösungen kommen dadurch an ihre Grenzen und werden als unzureichend empfunden. Unternehmen benötigen neue, dynamischere Ansätze mit einem hohen Automatisierungsgrad. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) tragen das Versprechen in sich, Automatisierung für komplexe Aufgaben zu liefern. ForgeRock Autonomous Identity implementiert diese für IGA-Plattformen von ForgeRock und Drittanbietern und sorgt so dafür, dass mehr Organisationen Automatisierung durch ML effektiv verwenden und maximalen Nutzen aus ihnen ziehen können.

Martin Kuppinger

mk@kuppingercole.com

Im Auftrag von ForgeRock

1 Einführung

IGA ist eine der Kernkomponenten des Identity and Access Management (IAM). Obwohl es sich bei IGA um eine gut etablierte Technologie handelt, bleibt sie sowohl für Unternehmen als auch für die Benutzer, die sich mit IGA-Aufgaben befassen, eine Herausforderung. Es gibt verschiedene Gründe dafür:

  • Identitätssilos verkomplizieren die Verwaltung: sie machen es schwer zu verstehen, wo Zugriffe stattfinden: Sie bieten keine konsistente Sicht auf Zugriffsberechtigungen von Rollen und Gruppen, Zugriffsanfragen, Zugriffsüberprüfungen oder die entsprechenden Analysen.
  • Viele Aufgaben sind komplex, was operative Ineffizienzen zur Folge hat: So werden das Rezertifizierung von Zugriffen häufig einfach nur abgestempelt, weil die dahinterliegenden Implikationen kaum manuell zu kontrollieren sind. Auch die Administration und andere manuelle Verfahren sind komplex und verursachen Ineffizienzen, wie z.B. die Erstellung und Wartung von Rollenkonzepten.
  • Viele Aktivitäten werden auch durch einen fehlenden Kontext erschwert, z. B. warum eine Berechtigung gewährt wurde, ob sie genutzt wird oder wie sie zu anderen Berechtigungen in Relation steht.

Dies führt zu einer Reihe von Herausforderungen für Unternehmen: Zu weitreichender Zugriff und übermäßige Berechtigungen, verwaiste Konten, die nicht mehr benötigt oder verwendet werden, sowie einem Mangel an Transparenz und Verantwortlichkeit. Trotz des enormen Zeit- und Arbeitsaufwands, der in die Implementierung und den Betrieb von IGA investiert wird, sehen viele Organisationen aufgrund dieser Herausforderungen keine großartigen Ergebnisse.

Konzeptionelle Ansätze, wie z. B. Role Mining und Engineering, haben sich als unzureichend erwiesen, um diese Herausforderungen zu bewältigen. Viele davon können mit Automatisierung, fortschrittlicheren Lösungen und Ansätzen, die Benutzer bei der Ausführung vieler IGA-bezogener Aufgaben unterstützen, angegangen werden. KI- und ML-Technologien können viele dieser Dinge tun.

Verbessert durch KI und ML sind IGA-Lösungen besser geeignet, um mit der Einhaltung von gesetzlichen Auflagen und Sicherheitsrisiken - wie Datenschutzverletzungen oder Betrug - umzugehen, mehr Agilität zu bieten und ein besseres Kundenerlebnis zu gewährleisten. Angesichts der COVID-19-Pandemie mussten Unternehmen agiler werden, alternative Arbeitsmodelle unterstützen, neue Arten von kollaborativen Lösungen implementieren und sogar ihre Geschäftsmodelle komplett ändern. Um diese Anforderungen zu unterstützen, darf die IGA kein Hindernis für Veränderungen sein. Stattdessen muss sie die Flexibilität bieten, die dynamische Unternehmen und sich ändernde Zugriffsanforderungen erfordern.

KI kann viele Bereiche der IGA unterstützen. Sie kann verwendet werden, um allgemeine Muster von Berechtigungen zu analysieren und Ausreißer sowie Standardberechtigungen für bestimmte Benutzergruppen zu identifizieren. Dies kann helfen, Rollen oder andere Berechtigungsgruppen zu erstellen. KI kann Benutzern Berechtigungen vorschlagen, die am wahrscheinlichsten angefordert werden, was die Suche in der schieren Masse der verfügbaren Berechtigungen vereinfacht. KI kann auch Empfehlungen bezüglich Genehmigung und Löschung von Zugriffsberechtigungen für Zugriffsüberprüfungsprozesse aussprechen.

Traditionelle IGA mit KI und ML zu erweitern, ist eine naheliegende Maßnahme, solange die Lösungen gut durchdacht sind. Wenn dies der Fall ist, können sie helfen, viele der Herausforderungen zu überwinden, mit denen Anwender bei ihrer bestehenden IGA-Lösung konfrontiert sind.

Die KI-gestützte Lösung von ForgeRock, ForgeRock Autonomous Identity, fokussiert sich darauf, zu verstehen, wer oder was Zugriff auf was haben sollte - mit ausreichender Zuversicht für die Unterstützung und Automatisierung von Genehmigungen - Provisioning (Automatisierte Umsetzung von Anträgen) und Reviews.

Die besonderen Stärken von ForgeRock Autonomous Identity sind der datenagnostische Ansatz (die Nutzung einer großen Menge von Daten, die über die von der ForgeRock Identity Platform gespeicherten Daten hinausgehen) und die Möglichkeit, mit anderen IGA-Lösungen von Drittanbietern zu arbeiten. Letzteres wird durch ein umfassendes Set von Programmierschnittstellen (APIs) zur Integration mit anderen Lösungen ermöglicht. Mit diesen Funktionen setzt ForgeRock Autonomous Identity bestehende Identitätsinvestitionen wirksam ein und überwindet die Herausforderungen, die durch mehrere Identitätssilos entstehen.

Wir sind davon überzeugt, dass wir eine stark zunehmende Aufnahme von KI-basierten Lösungen in der IGA und im gesamten IAM sehen werden, wie z. B. ForgeRock Autonomous Identity. Es ist jedoch wichtig zu verstehen, dass die Technologie nicht alle Herausforderungen lösen wird, und sich bewusst zu sein, dass wir uns in diesem Bereich noch am Anfang einer Entwicklung befinden.

Continue reading...
Read the full report and get access to KuppingerCole Research for 4 weeks.
Start Your Free Trial
Already a subscriber? Click here to login.