Modiam

Identity-modules

Zoals wij stellen in onze visie op security valt of staat een goede zero-trust infrastructuur met beveiliging aan de bovenkant van de zero-trust stapel: de identiteiten. Een trend in de markt is het opdelen van informatiediensten in kleine onderdelen, die elk los kunnen worden ingezet, de zogenaamde ‘microservices’. Het beheer van uw identiteiten kan ook op deze manier worden benaderd.

Modulair IAM (Modiam)

Capitar gebruikt daarvoor het volgende overzicht, met daarin als puzzelstukjes de microservices voor IAM, die wij ‘identity-modules’ noemen:

IAM puzzel

Kenmerk van een microservice is dat het een op zich staande businessbehoefte afdekt en zelfstandig kan worden ingericht en uitgevoerd. In theorie klinkt dat mooi, in praktijk zijn er altijd onderlinge afhankelijkheden en zijn er bepaalde microservices benodigd voor het goed werken van een andere microservice.

Zo hebben anomaly-reports (rapportages over afwijkingen) geen zin als er nog geen basis identiteiten registratie is. Vandaar dat wij de microservices in vijf groepen hebben verdeeld die elk een logisch geheel vormen.

Vijf groepen

De bovenste twee vormen de basis voor IAM, namelijk de identity-modules die nodig zijn om identiteiten vast te leggen, identity administration, en de identity-modules die nodig zijn om de levensloop van een vastgelegde identiteit te beheren, identity management. Op een stevige IAM-basis kan, afhankelijk van de behoefte van de organisatie, de IAM-functie worden uitgebouwd met een of meer microservices van de onderliggende drie groepen geavanceerde identity-modules: Access management omvat alle identity-modules die nodig zijn om de verschillende vormen van toegang tot uw informatie te vereenvoudigen en te bewaken. Identity governance zijn de modules die helpen inzicht en overzicht te verkrijgen over de uitgegeven rechten en stelt de organisatie in staat stellen om de juiste verantwoordelijkheden op de juiste plekken te beleggen. Visibility & analitics levert informatie over het actuele gedrag van identiteiten en zorgt daarmee dat de juiste maatregelen op het juiste moment worden genomen.

Identity-modules

Een identity-module is meer dan een stukje technologie. Het is een samenspel van beleid, organisatie, processen en ondersteunende tools. Afhankelijk van de module en uw vraag zal bij het inrichten, verbeteren en uitvoeren van een module de aandacht anders verdeeld zijn over deze aspecten. Capitar Security helpt u bij het vaststellen welke van de identity-modules voor u het meeste toegevoegde waarde bieden en welke stappen moeten worden gezet om de waardevolste modules snel en effectief in te zetten.

Hoe de puzzel op te lossen?

Geen organisatie is in staat deze puzzel in een keer op te lossen, en geen organisatie heeft de noodzaak om alle puzzelstukjes te gelijk in behandeling te nemen. De volgende aanpak leidt in onze ogen tot het meest succesvolle resultaat:

  1. Doe een gedegen risicoanalyse op alle toegang- en identiteitsgebieden.
  2. Er is geen ‘greenfield’, dus breng in kaart welke puzzelstukjes er al zijn.
  3. Stel vast welke puzzelstukjes onvoldoende zijn of ontbreken.
  4. Prioriteer samen met de business de volgorde van aanpak.

En dan puzzelstukje voor puzzelstukje:

  1. Stel de wensen en eisen van de organisatie vast.
  2. Bepaal welke aanpassing op organisatie en techniek er nodig zijn.
  3. Voer de verbeteringen door.

Modiam

De Modiam oplossing ondersteunt de identity-modules op technologisch vlak, en Capitar Security is continu bezig modules toe te voegen.

De identity-modules moeten kunnen samenwerken met uw applicaties. Wij zorgen voor standaard koppelingen en userinterfaces om dit te doen. We zijn voorbereid op koppelen met de meest gebruikte HR-systemen en meest gebruikte applicaties, of deze nu in de cloud of on-premise draaien. Maar feitelijk kunnen we alle applicaties koppelen.

We gebruiken de software van verschillende marktleiders voor IAM als basis voor onze diensten. We helpen u graag met de juiste keuzes maken.

©Steven van der Linden, juni 2020