Zoals wij stellen in onze visie op security valt of staat een goede zero-trust infrastructuur met beveiliging aan de bovenkant van de zero-trust stapel: de identiteiten. Een trend in de markt is het opdelen van informatiediensten in kleine onderdelen, die elk los kunnen worden ingezet, de zogenaamde ‘microservices’. Het beheer van uw identiteiten kan ook op deze manier worden benaderd.
Modulair IAM (Modiam)
Capitar gebruikt daarvoor het volgende overzicht, met daarin als puzzelstukjes de microservices voor IAM, die wij ‘identity-modules’ noemen:
Kenmerk van een microservice is dat het een op zich staande businessbehoefte afdekt en zelfstandig kan worden ingericht en uitgevoerd. In theorie klinkt dat mooi, in praktijk zijn er altijd onderlinge afhankelijkheden en zijn er bepaalde microservices benodigd voor het goed werken van een andere microservice.
Zo hebben anomaly-reports (rapportages over afwijkingen) geen zin als er nog geen basis identiteiten registratie is. Vandaar dat wij de microservices in vijf groepen hebben verdeeld die elk een logisch geheel vormen.
Vijf groepen
De bovenste twee vormen de basis voor IAM, namelijk de identity-modules die nodig zijn om identiteiten vast te leggen, identity administration, en de identity-modules die nodig zijn om de levensloop van een vastgelegde identiteit te beheren, identity management. Op een stevige IAM-basis kan, afhankelijk van de behoefte van de organisatie, de IAM-functie worden uitgebouwd met een of meer microservices van de onderliggende drie groepen geavanceerde identity-modules: Access management omvat alle identity-modules die nodig zijn om de verschillende vormen van toegang tot uw informatie te vereenvoudigen en te bewaken. Identity governance zijn de modules die helpen inzicht en overzicht te verkrijgen over de uitgegeven rechten en stelt de organisatie in staat stellen om de juiste verantwoordelijkheden op de juiste plekken te beleggen. Visibility & analitics levert informatie over het actuele gedrag van identiteiten en zorgt daarmee dat de juiste maatregelen op het juiste moment worden genomen.
Identity-modules
Een identity-module is meer dan een stukje technologie. Het is een samenspel van beleid, organisatie, processen en ondersteunende tools. Afhankelijk van de module en uw vraag zal bij het inrichten, verbeteren en uitvoeren van een module de aandacht anders verdeeld zijn over deze aspecten. Capitar Security helpt u bij het vaststellen welke van de identity-modules voor u het meeste toegevoegde waarde bieden en welke stappen moeten worden gezet om de waardevolste modules snel en effectief in te zetten.
Hoe de puzzel op te lossen?
Geen organisatie is in staat deze puzzel in een keer op te lossen, en geen organisatie heeft de noodzaak om alle puzzelstukjes te gelijk in behandeling te nemen. De volgende aanpak leidt in onze ogen tot het meest succesvolle resultaat:
- Doe een gedegen risicoanalyse op alle toegang- en identiteitsgebieden.
- Er is geen ‘greenfield’, dus breng in kaart welke puzzelstukjes er al zijn.
- Stel vast welke puzzelstukjes onvoldoende zijn of ontbreken.
- Prioriteer samen met de business de volgorde van aanpak.
En dan puzzelstukje voor puzzelstukje:
- Stel de wensen en eisen van de organisatie vast.
- Bepaal welke aanpassing op organisatie en techniek er nodig zijn.
- Voer de verbeteringen door.
Modiam is meer!
Modiam is niet alleen een model voor IAM, maar staat ook voor onze implementatiemethode. We gebruiken een genormaliseerd datamodel en prefab applicatiekoppelingen waarmee de technische implementatie zeer snel te realiseren is. Dat geldt ook voor wijzigingen.
Omdat we deze methode bij iedere klant gebruiken, is support leveren op of beheren van onze IAM-implementaties door elk van onze IAM-specialisten uit te voeren en wordt u altijd snel geholpen.
Leveranciers
We gebruiken de software van verschillende marktleiders voor IAM als basis voor onze diensten: Micro Focus en SailPoint. We helpen u graag met de juiste keuzes maken.
©Steven van der Linden, juni 2020