Kontrola a hodnotenie bitia

Bitium (ktoré začína minimálne 3 užívateľmi za mesiac na minimálne 50 používateľov) je výsledkom dvoch používateľov softvéru SaaS (Software-as-a-Service (SaaS)) vo vývojovej spoločnosti, ktorí identifikujú potrebu vo svojej vlastnej organizácii, konkrétne nástroj na zviazanie viac rôznych cloudových aplikácií do jednej spravovateľnej platformy. S touto identifikovanou potrebou spolupracovníci zistili, že majú vývojové kotlety na jej vybudovanie a narodilo sa bitium. Jeho korene mu poskytujú solídne zameranie na dva základné prípady použitia: administrátori (administrátori) vyžadujúci spravovateľnosť a dohľad, ako aj používateľov hľadajúcich zvýšenú produktivitu a efektivitu. Výsledkom je inovatívne riešenie správy identít (IDM). Aj keď stále zaostáva za víťazmi Editors 'Choice výhercov, Centrify a Okta Identity Management, Bitium od svojej poslednej revízie vážne zintenzívnilo svoju hru, najmä pokiaľ ide o spojenie s v obchodoch Microsoft Active Directory (AD).

Nové nastavenie usporiadania

Počiatočný proces nastavenia pre bitium je podobný ako u iných riešení IDM, čo si vyžaduje firemnú e-mailovú adresu (čo znamená, že používatelia populárnych poskytovateľov osobných e-mailov, ako sú účty Gmail, Hotmail alebo Microsoft Outlook, sa nemusia uplatňovať) a niektoré ďalšie základné kontaktné informácie. Po potvrdení vašej e-mailovej adresy sa aktivuje účet Bitium a môžete začať konfigurovať používateľov a aplikácie.

Bitium sa môže pripojiť k obvyklým podozrivým na totožnosť tretej strany, ako sú AD, adresáre Lightweight Directory Access Protocol (LDAP), alebo využiť balík Google G Suite ako zdroj používateľa. Môžete tiež importovať identity z aplikácií Namely a BambooHR, dvoch aplikácií pre ľudské zdroje (HR) založených na SaaS. Integrácia s HR aplikáciou je ideálnym riešením z hľadiska zefektívnenia správy používateľov, pretože znižuje administratívne zaťaženie a často umožňuje ďalšiu automatizáciu založenú na atribútoch používateľa.

V našej predchádzajúcej správe o bitiu sme sa zamerali na to, že nenabízame riešenie založené na agentoch pre zákazníkov, ktorí sa potrebujú integrovať s AD. Od tej doby vám Bitium naďalej umožňuje pripojenie pomocou protokolu LDAP cez SSL (LDAPS), pričom ponúka aj pripojenie založené na agentoch pre systémy Microsoft Windows, rôzne varianty systému Linux a Apple X. Obe tieto možnosti majú svoje miesto: softvéroví agenti ponúkajú jednoduché pripojenie, ale vyžaduje si vysokú úroveň dôvery s dodávateľom. LDAPS poskytuje priamy odkaz na váš adresár. Vyžadujú však pravidlá brány firewall, aby umožnili Bitium dosiahnuť AD, aj keď vám poskytujú trochu väčšiu kontrolu nad bezpečnostnými aspektmi pripojenia k adresáru. Kľúčovým bodom nie je to, že jedna možnosť je lepšia ako druhá (záleží na vašich organizačných potrebách), ale že bitium dáva zákazníkom možnosť zvoliť si akúkoľvek metódu, ktorú potrebujú. Aj keď si vyžadujú trochu viac konfigurácie, AD obchody majú tiež možnosť integrácie do Bitium pomocou služieb Microsoft Active Directory Federation Services (ADFS) alebo Azure Active Directory (Azure AD). V obidvoch prípadoch povolíte pripojenie pomocou pripojenia SAML (Security Assertion Markup Language) a prechádzaním skupinou dobre zdokumentovaných krokov na oboch stranách pripojenia.

Poskytovanie používateľov

Po nakonfigurovaní agenta AD alebo inej metódy synchronizácie sa vaši firemní používatelia a skupiny budú synchronizovať do Bitium spolu s členstvom v skupinách. Po synchronizácii môžu byť aplikácie priradené používateľom alebo (ideálne) skupinám. Ako je bežné vo väčšine súprav na správu totožnosti, keď sa vytvorí vzťah medzi aplikáciou a skupinou založenou na službe Active Directory, používatelia získajú prístup k aplikácii automaticky, keď sa umiestnia do príslušnej skupiny.

Používanie programu Bitium na to, aby sa vaši používatelia mohli autentifikovať do aplikácií SaaS tretích strán, je iba otázkou hľadania aplikácie v katalógu aplikácií spoločnosti Bitium (vo väčšine prípadov) a vykonania niekoľkých základných krokov konfigurácie. Môžu existovať aplikácie, ktoré nie sú uvedené v zozname. V takom prípade sa e-mailom tímu podpory spoločnosti Bitium rozbehne situácia, pokiaľ ide o pridanie aplikácie do katalógu. Pre aplikácie SaaS, ktoré podporujú automatické poskytovanie používateľov pomocou štandardov alebo rozhrania API, môže Bitium zvládnuť vytváranie používateľov, prideľovanie licencií a spravovanie povolení v aplikácii. To minimalizuje manuálne úsilie, ktoré správcovia potrebujú na plece, a šetrí tak peniaze organizácie. Bitium dokonca ponúka poskytovanie dotácií pre niekoľko vybraných aplikácií SaaS (konkrétne HubSpot), ktoré neponúkajú automatické poskytovanie prostredníctvom emulácie procesu zadávania údajov na základe formulára, ktorý by ste bežne použili na vytvorenie jednotlivých používateľov.

Aj keď Bitium ponúka podporu pre viac adresárov, nezameriava sa na kombinovanie identít z viacerých zdrojov a riadenie toku komplexných údajov založených na atribútoch. Bitium sa sústreďuje na najbežnejší prípad použitia správy identít: vytiahnutie informácií o používateľovi zo systému riadenia ľudských zdrojov, zabezpečenie používateľov v aplikáciách SaaS, ktoré potrebujú, a dokonca aj zrušenie poskytovania týchto účtov, keď jednotlivec opustil spoločnosť. Tieto administratívne úlohy môžu pre jednotlivého používateľa trvať iba niekoľko minút, ale keď uvažujete o stovkách alebo tisícoch používateľov, úloha sa rýchlo pridá k práci na plný úväzok. Okrem časových a finančných problémov sú hlavným cieľom spoločnosti Bitium bezpečnosť a súlad, najmä pri príprave IT a bezpečnostných auditov.

Jednou z ďalších možností práce a úspory nákladov, ktorú ponúka bitium, je možnosť obnovenia mobilného hesla. Používatelia registrovaného mobilného zariadenia (v súčasnosti obmedzeného na zariadenia so systémom Android) môžu používatelia aplikácie Bitium Mobile obnoviť svoje heslo služby Active Directory pomocou svojho mobilného zariadenia namiesto toho, aby museli pracovať s podnikovými IT. Znie to síce menej, ale môže to mať veľký vplyv na zníženie straty produktivity a zníženie počtu volaní na helpdesk.

Single Sign-On (SSO)

Bitium, rovnako ako mnoho riešení IDM, ponúka užívateľom portál SSO (Single Sign-On) spolu s doplnkami prehliadača a mobilnými aplikáciami, ktoré rozširujú možnosti SSO. V rámci portálu SSO Bitium nezahŕňa len samostatnú oblasť, v ktorej môžu používatelia ukladať poverenia pre osobné webové aplikácie (mimo oblasti podnikového IT), ale táto osobná časť musí byť spojená s osobným e-mailovým účtom. To umožňuje užívateľovi zachovať si tieto poverenia, keď sa oddelí od organizácie.

Bitium ponúka niekoľko funkcií, ktoré nenájdete v ďalších riešeniach IDM, ktoré sme skontrolovali. Jedným príkladom je ponúkanie záložiek SSO na konkrétne miesta v aplikáciách SaaS tretích strán. Väčšina poskytovateľov IDM vám umožňuje automaticky overovať používateľov v ich aplikáciách a spoločnosť Okta dokonca rozdeľuje jednotlivé aplikácie od jedného poskytovateľa, ako je Gmail, Kalendár Google a Disk Google (for Work). Bitium ponúka možnosť vytvárať záložky na miesta v aplikácii SaaS a vystavovať ich v používateľskom portáli. Tento proces vyžaduje doplnok prehliadača a určité know-how, ale akonáhle zvládnete tento proces, je pomerne jednoduché vyradiť niekoľko záložiek za pár minút.

Ďalšou novinkou je schopnosť využívať SSO sady Google G Suite pre aplikácie SaaS, ktoré neponúkajú overenie SAML. To vám poskytuje bezpečnejšiu alternatívu jednoduchej konfigurácie aplikácií pomocou uložených hesiel. Všeobecnou myšlienkou je, že veľa aplikácií SaaS ponúka Google ako metódu overovania a Bitium možno použiť na vykonanie autentifikácie SSO pomocou Google ako prechodného bodu. Bitium môže tiež spravovať zmeny hesla pre aplikácie SaaS založené na úschovni hesiel, pomocou náhodných hesiel na udržanie vysokej bezpečnosti. Nakoniec Bitium ponúka KeyVault, ktorý vám umožňuje ukladať a zdieľať veci, ako sú poverenia WiFi alebo VPN a softvérové ​​kľúče - veci, ktoré sa nezmestia na štandardnú modalitu používateľského mena a hesla. Mnohé z týchto funkcií sú v správcoch hesiel bežné, ale v riešeniach IDM sa nezdajú byť populárnymi.

Dôsledne sme identifikovali bezpečnostné politiky a viacfaktorové overenie (MFA) ako kritické bezpečnostné prvky pre riešenia IDaaS. Bitium ponúka obidve tieto kritické vlastnosti, ale jeho implementácia nie je priaznivá v porovnaní s konkurenciou ako Okta Identity Management a OneLogin. Bitium podporuje jednorazové heslá z aplikácie Google Authenticator (alebo kompatibilnej služby, ako napríklad Twilio Authy alebo Microsoft Authenticator) alebo Duo Security. Zatiaľ čo dodatočná podpora pre poskytovateľov viacfaktorov je určite výhodou a ich nedostatok môže pre niektoré organizácie znamenať prerušenie obchodu, existujúce možnosti sú pre väčšinu úplne postačujúce. Medzitým sa bezpečnostné politiky spoločnosti Bitium stávajú silnou stránkou. Zásady založené na IP sa môžu konfigurovať v rámci celej organizácie alebo sa môžu spájať s konkrétnym používateľom, skupinou, aplikáciou alebo s politikou MFA. Okrem toho môžu byť tieto zásady IP založené na skutočnom rozsahu adries IP alebo môžu byť založené na dátovom bode geografickej polohy, ako je napríklad krajina používateľa, a dokonca ako biely zoznam dôveryhodných adries alebo čierny zoznam.

Dvomi oblasťami, v ktorých Bitium neponúka rovnakú úroveň funkčnosti ako konkurenti, ako sú Azure AD, Okta a Ping Identity PingOne, sú správa identity spotrebiteľov a autentifikácia pre miestne aplikácie. Posledné uvedené sa týka aplikácií, ktoré sa stále nachádzajú na mieste v podnikovej sieti. Bitium ponúka dva spôsoby integrácie s týmito aplikáciami: Po prvé, jeho základné funkcie SSO na ukladanie SAML a hesiel alebo sada vývojových nástrojov Bitium Application Services Endpoint (BASE), ktoré vám pomôžu vytvoriť vlastné autentifikačné služby pre miestne aplikácie alebo B2B aplikácie s podnikmi. partneri. Aj keď sú obe tieto možnosti životaschopné, v prípade rozhraní API BASE budú vyžadovať značné know-how a ďalšiu podporu sieťovej konfigurácie na podporu SAML. Identity spotrebiteľov v súčasnosti nie sú pre Bitium oblasťou zamerania, čo znamená, že spoločnosti s aplikáciami orientovanými na zákazníka sa možno budú chcieť pozrieť na možnosti, ako je Centrify alebo Azure AD. Priority spoločnosti Bitium sú však zväčša diktované jej zákazníkmi, takže to nie je úplne v poriadku pre budúcnosť.

Jednou z oblastí, ktorá nám chýba, je jej funkcia Výdavky za aplikáciu, ktorá je teraz zastaraná. Výdavky za aplikáciu vám poskytli sadu nástrojov na monitorovanie nákladov na vaše aplikácie SaaS a identifikáciu oblastí, v ktorých vaše podnikanie potenciálne prevyšovalo výdavky. Je ťažké zraziť Bitium za to, že sa rozhodol vypustiť funkciu, ktorá bola v IDM priestore diferenciátorom, a pravdou, existujú aj iné spôsoby, ako sledovať ten istý druh informácií, ale zdalo sa, že spoločnosti, ktoré sa snažia udržať svoje výdavky efektívne, vyzerajú ako zrejmá výhra.

Inovačné podávanie správ

Bitium má niekoľko funkcií, ktoré spadajú do kategórie vykazovania. Napríklad informačný panel organizačných štatistík hodnotí vašu organizáciu podľa hlavných kategórií zabezpečenia, čo správcom pomáha identifikovať oblasti, ktoré je potrebné vylepšiť. Prehľady označené správou majú niekoľko prehľadov v konzolách podobajúcich sa na ovládacom paneli, ktoré zobrazujú údaje, ako napríklad použitie aplikácie, duplikácia alebo slabina hesla a ďalšie podobné údajové body. Protokol udalostí zobrazuje viac informácií na úrovni auditu, ktoré je možné exportovať do CSV.

Aj keď nejde o tradičné vykazovanie, Bitium implementuje úhľadnú funkciu s názvom „Úlohy“. Bitium sa v podstate pokúša identifikovať administratívne kroky, ktoré musíte podniknúť, a umiestni ich do zoznamu úloh, aby ste ich mohli vyradiť, ako to umožňuje čas. Je to spôsob, ako vyriešiť problémy s konfiguráciou s nízkym dosahom, ktorý nevytvára veľa e-mailového prenosu, ktorý nakoniec vyladíte. Jednou z slabých stránok funkcie Úlohy je však to, že sa nejaví spôsob, ako vykonávať hromadné akcie. To znamená, že jeho použitie ako nástroja riadenia sa môže stať opakujúcim sa a ťažkopádnym.

Najnovšia schopnosť prehľadu podobného správam spoločnosti Bitium je založená na serveroch Webhooks, ktoré vám poskytujú veľmi flexibilnú metódu viazania udalostí na službu protokolovania a varovania, ako je napríklad Splunk alebo Datadog, alebo dokonca rozširujú vlastnú firemnú službu protokolovania. Použitím webových štandardov, ako sú HTTP (Hypertext Transfer Protocol) a JSON (JavaScript Object Notation), je možné Bitium ľahko nakonfigurovať tak, aby posielalo oznámenia v prípade, že dôjde k zlyhaniu autentifikácie alebo k obnoveniu mobilného hesla. Toto je potenciálne veľmi silný materiál, a to z dôvodov bezpečnosti aj produktivity. Prijatie včasného varovania o možných bezpečnostných incidentoch alebo neúspešnej autentifikácii v podnikovo kritických aplikáciách by mohlo mať výrazný vplyv na spodnú hranicu spoločnosti a na bezpečnosť pracovných miest správcu IT.

Cena na strednej úrovni je sladká škvrna

S cenovými úrovňami od 3 do 8 dolárov mesačne na jedného používateľa je bitium v ​​súlade s väčšou konkurenciou, pokiaľ ide o nespracované čísla. Problém spočíva v tom, že podniková úroveň základnej úrovne vylučuje integráciu so službou Active Directory a ponúka iba základnú podporu pri poskytovaní služieb. Za 5 dolárov mesačne plán Business Plus pridáva integráciu AD a správu skupín a politík. Neobmedzená úroveň vám poskytuje všetko vrátane úplného zabezpečenia, KeyVault a integrácie s HR systémami.

Bitium je solídny produkt, ktorý pokrýva väčšinu kľúčových funkcií, ktoré hľadajú IT manažéri uvedomujúci si identitu, spolu s konkurenčnými cenami. Vďaka tomu je pre malé a stredné podniky (SMB) úplne v poriadku. Jeho kľúčové nedostatky, najmä podpora viacerých adresárov a obmedzená pridaná hodnota pre aplikácie v priestoroch, však znamenajú, že väčšie podniky budú pravdepodobne musieť naďalej hľadať.