אין מערכת אבטחת מידע אחת שנותנת מענה מלא.
בכל ארגון קיים אוסף נרחב של רכיבים מתקדמים: SIEM, EDR, CIEM, PIM, NHI ואחרים. כל אחד מהם מטפל בזווית אחרת של הסיכון.
יחד עם זאת, כשמדובר בניהול משתמשים והרשאות, אף אחד מהם לא מסוגל לתת פתרון שלם לבדו – ותמיד ניתן יהיה להצביע על פערים בכסוי האבטחתי.
מערכת PIM לא באמת יודעת מי הם כל המשתמשים הפריבילגיים בארגון, SIEM לא באמת מבין מי המשתמשים הרגישים, והפוטנציאל של EDR לרוב לא ממונף מול מערכות ניהול זהויות.
עופר גיגי, מנכ"ל ו- CTO פרולינק ניהול זהויות בע"מ, ממחיש בסדרת מאמרים כיצד אינטגרציה בין מערכות ניהול זהויות לבין רכיבי אבטחה אחרים בארגון מייצרת ערך נוסף ומוחשי: חיבור בין ההקשר הארגוני (context) לבין האירוע הטכני, שיפור איכות התגובה של כלי ניטור והגנה, ושקיפות טובה יותר על כל זהות – אנושית או לא אנושית.
קישור למאמרים בסדרה:
