Si no reconoce el nombre, Idaptive es el resultado de la escisión de Centrify de su solución Identity as a Service (IDaaS) para centrarse en Privileged Access Management (PAM) y Zero Trust.
Idaptive funcionó bien por sí solo, pero luego fue adquirida por CyberArk en mayo de 2020.
A pesar del ping pong corporativo, Idaptive se basa en una base de gestión de identidad (IDM) madura y ofrecerá a la mayoría de las empresas las características que necesitan en este espacio.
Sin embargo, el producto podría necesitar un poco de trabajo de diseño de interfaz de usuario, y es posible que a algunos clientes no les guste cuánto puede cambiar el precio cuando comienzan a agregar opciones.
Sin embargo, esos son los únicos problemas que mantienen a este sistema detrás de las opciones de nuestros editores en este espacio, Okta Identity Management y Microsoft Azure Active Directory.
El precio es donde algunos clientes pueden confundirse.
Idaptive ofrece una gama completa de funciones IDM a distintos precios.
El inicio de sesión único básico (SSO) tiene un costo inicial de $ 20 anuales por usuario, con soporte para autenticación multifactor (MFA) que agrega $ 24 adicionales por usuario cada año.
Tanto SSO como MFA tienen características adaptables que se pueden habilitar duplicando el costo anual de cada nivel de servicio.
Estas características adaptativas impactan significativamente su costo externo, pero el retorno de esta inversión es un impresionante conjunto de características de seguridad que aprovechan el big data y el aprendizaje automático (ML) para ajustar las políticas de autenticación.
Trabajar con usuarios
Idaptive utiliza un conector de software instalado en un servidor local para facilitar la integración de usuarios de Active Directory o un directorio LDAP (protocolo ligero de acceso a directorios).
El conector de software también ofrece funciones avanzadas como SSO de escritorio para usuarios autenticados en Active Directory, autoservicio para cuentas de Active Directory (restablecimiento de contraseña, desbloqueo de cuenta, etc.) e incluso puede habilitar Idaptive App Gateway (por $ 36 adicionales por usuario anualmente) para proporcionar acceso SSO a aplicaciones locales sin tener que abrir puertos de firewall.
Un área en la que Idaptive realmente sobresale es la integración de plataformas de recursos humanos (RR.HH.) como Workday, BambooHR, UltiPro y SAP SuccessFactors en el flujo de trabajo de IDM.
Esto comienza por llevar a los usuarios primero a Idaptive, luego a sus aplicaciones SaaS mediante el aprovisionamiento, e incluso hasta Active Directory dentro de su infraestructura corporativa local.
Esta funcionalidad requiere el complemento de gestión del ciclo de vida, pero el potencial para la automatización y, en particular, el desaprovisionamiento (revocar el acceso del usuario una vez que finaliza el empleo de un usuario) cierra el círculo en un área que es particularmente problemática para muchos departamentos de TI y podría pagar por el característica por sí sola.
La administración del ciclo de vida también brinda a los usuarios la capacidad de solicitar aplicaciones y hacer que los supervisores aprueben solicitudes, así como herramientas para administrar derechos, licencias o roles detallados dentro de ciertas aplicaciones SaaS como Microsoft Office 365 o Salesforce).
A los socios comerciales corporativos se les puede otorgar el acceso a la aplicación que necesita la asociación a través de la federación B2B de Idaptive, que le permite vincular su instancia de Idaptive con el proveedor SAML de un socio comercial y autorizar a los usuarios a acceder a las aplicaciones comerciales requeridas dentro de su entorno.
Asegurar los recursos corporativos
La gestión de identidad tiene que ver con la seguridad, y una de las principales razones para implementar una suite IDM es llevar la mayor cantidad posible de autenticación corporativa a través del IDM para que cada inicio de sesión sea lo más seguro posible.
Idaptive ofrece un amplio conjunto de funciones que proporciona los medios para aumentar su postura de seguridad y, al mismo tiempo, mantiene las cosas convenientes para sus usuarios.
Una vez que sus usuarios se han agregado a Idaptive, se pueden administrar mediante roles, que permiten la asignación de derechos administrativos en diferentes niveles, así como el acceso a las aplicaciones.
A los roles también se les pueden asignar políticas de autenticación, que es donde reside gran parte del poder y la flexibilidad de cualquier IDM.
Las políticas de autenticación de Idaptive tienen una capacidad integral y cubren elementos como direcciones IP, rangos de fecha y hora, sistemas operativos o navegadores, o incluso el país donde se originó la solicitud de autenticación.
Idaptive incluso le permite aprovechar una puntuación de riesgo de usuario desarrollada a través de análisis basados ??en ML para bloquear o mitigar (al requerir factores de autenticación adicionales) problemas de seguridad potenciales que no puede predecir fácilmente.
MFA es otra fortaleza clave de Idaptive.
Se puede ofrecer a sus clientes una gran lista de factores de autenticación, como autenticación basada en correo electrónico o SMS, dispositivos portátiles, claves de hardware que utilizan el estándar FIDO, métodos de autenticación de dispositivos como TouchID de Apple o Windows Hello que utilizan el estándar FIDO2 e incluso tarjetas inteligentes.
Los clientes de Idaptive pueden extender el soporte de MFA a redes privadas virtuales (VPN), aplicaciones web locales (utilizando el complemento de puerta de enlace de aplicaciones) e incluso estaciones de trabajo individuales.
La estación de trabajo MFA requiere una instalación de software local, lo que facilita el proceso de autenticación y también admite MFA mientras está fuera de línea mediante OTP (contraseña de un solo uso).
Adaptive MFA aporta la inteligencia al proceso de MFA, incluidas las herramientas basadas en aprendizaje automático que se ofrecen en las políticas de autenticación, que se ve reforzada por la capacidad de consumir flujos de datos de amenazas de terceros como Cortex de Palo Alto Networks.
La capacidad de consumir datos de amenazas de terceros es una gran victoria en términos de la capacidad de Idaptive para competir contra grandes jugadores como Microsoft Azure AD, ya que Microsoft ha promocionado durante mucho tiempo su gran cantidad de datos de autenticación de sus diversos servicios en la nube como un factor que contribuye a la fortaleza de su plataforma.
Precios de complementos y análisis
Las capacidades de informes y análisis son aspectos importantes de un IDM, ya que pueden ser fundamentales para identificar problemas de autenticación en varios eslabones de la cadena, así como para monitorear y auditar su postura de seguridad.
El portal de análisis de Idaptive ofrece una variedad de paneles de análisis que brindan una descripción general de los diversos aspectos de su infraestructura de autenticación y, al mismo tiempo, ofrece un análisis profundo de los eventos de autenticación individuales, identificando qué combinación de factores llevaron a que un intento de autenticación sea rechazado o aprobado.
Los usuarios empresariales podrán aprovechar la integración con herramientas SIEM como IBM QRadar, Splunk y ArcSight para correlacionar los datos de eventos de su IDM con otros eventos de red o aplicaciones.
Otras ofertas de Idaptive incluyen la gestión del ciclo de vida, que proporciona una gama de herramientas de aprovisionamiento por $ 36 anuales por año para el conjunto de funciones básicas y $ 72 anuales para el conjunto completo de herramientas avanzadas.
Luego están los módulos móviles ($ 24 / $ 96 anuales) y de gestión de terminales ($ 24 / $ 120 por año).
En general, si bien este esquema de precios es un poco complicado y ciertamente puede inflar su presupuesto final dependiendo de las opciones que seleccione, descubrí que Idaptive es un IDM con todas las funciones que debería satisfacer las necesidades de la mayoría de las pequeñas y medianas empresas.
Especificaciones de Idaptive
| Portal SSO personalizable por el usuario | sí |
| Autoservicio de usuario | sí |
| Varias políticas de SSO | sí |
| Sincronización de contraseña | sí |
| Aprovisionamiento de SaaS | sí |
| Conector de directorio | sí |
| Integración de múltiples directorios | sí |
| Autenticación para aplicaciones locales | sí |
| Proveedores de terceros de múltiples factores | sí |
| Integración MDM de terceros | sí |
| Biblioteca de informes | sí |
