无论组织当前IAM成熟度的水平如何,要推进到下一阶段只能通过管理技术的战略性引入来实现。要采用的最佳管理平台应该是模块化的,以允许组织实现新的功能,而不必投资于他们目前不需要的功能。此外,所采用的解决方案应该完全集成,以确保管理流程是一致的和可扩展的。这将允许组织在最优IAM功能的基础平台上构建,以便它们能够以与预算可用性和组织需求相匹配的速度进行功能提升。相比之下,采用非集成点产品的集合将需要耗时的“转椅管理”,并将禁止组织在增强访问管理阶段之外进一步推进。
作为一个旨在模块化和集成的平台的例子,IAM解决方案提供商CyberArk提供了一套全面的IAM解决方案,将在每个成熟阶段增强企业安全有效性。产品集可以单独采用,以满足MFA、SSO、访问准备和解除、基于分析的风险确定和自适应身份验证的即时需求。随着新需求的出现,可以添加额外的集成组件,无缝扩展(而不是取代)现有IAM投资的功能。CyberArk为组织提供了必要的工具,可以在不扰乱业务运营和预算的情况下自动从基本访问过渡到自适应访问。
