Есть у меня стойкое убеждение, что всяческие опросы и исследования, пусть и ограниченные географическими или бизнес-рамками, все же полезны для понимания в первом приближении расстановки сил на рынках и отслеживания, куда и в каком темпе двигаются те или иные поставщики. Помимо прочего, эта мелочь иногда помогает охладить пыл чересчур амбициозных sales-менеджеров и перейти к более адекватным обсуждениям стоимости и условий :)
В ноябре попался на глаза отчет по важной теме управления доступом, пользовательскими правами и прочим. Forrester в своих исследованиях использует достаточно продуманную методологию, поэтому было интересно почитать, что лидерами в IAM сегодня являются Oracle, CA и IBM, а Miscrosoft пока так и не удалось подтянуться хотя бы до середняков.
Forrester оценивала поставщиков по 79 критериям, которые были сгруппированы в три укрупненные категории:
Имеющийся пакет предложений. Для ранжирования силы решения Forrester оценивала по 60 критериям следующие продукты: создание учетных записей пользователей и управление ими, предоставление доступа к ресурсам, управление ролями, повторное подтверждение прав доступа (ресертификация), управление веб-доступом, безопасность веб-служб, федеративная интеграция, принудительное исполнение ограничений в полномочиях, корпоративный единый доступ (enterprise single sign-on, E-SSO), отчетность и др.
Кроме того, поскольку продукты IAM часто должны быть интегрированы с ПО для предотвращения утечки данных (data leak prevention, DLP), управления инцидентами безопасности и предоставления отчетности, Forrester включила в опросники возможности взаимодействия, заложенные в каждую IAM-систему. Наконец, компания оценивала обратную связь от клиентов исследуемых компаний и те вопросы от ИТ-заказчиков в целом, которые регулярно поступают к аналитикам.
Стратегия. Для того чтобы оценить, насколько поставщик способен в перспективе поддерживать полнофункциональный спектр продуктов на очень динамичном и относительно новом рынке, Forrester оценивала по 11 критериям следующие составные блоки стратегии: концепция управления идентификационными данными, широта IAM-решений, ценовая политика и сценарии затрат, партнерство с системными интеграторами, экосистема поддержки IAM-решений конкретного поставщика.
Доля рынка. Для надежного определения уровня присутствия поставщика на рынке Forrester оценивала по восьми критериям инсталлированную базу, доход и рост доходности как по IAM-решениям, так и компании в целом.
Для исследования выбрали 9 наиболее крупных поставщиков: CA, Courion, Hitachi ID Systems, IBM, Microsoft, Novell, Oracle, SAP и Sun Microsystems.
Проведенное исследование выявило следующие позиции поставщиков IAM (см. рис.)
Forrester делает вывод, что Oracle, CA и IBM лидируют на рынке пакетных IAM-решений. Эти компании предлагают интегрированные пакеты с удобными и ориентированными на бизнес-пользователя интерфейсами, развитыми возможностями анализа идентификационных данных, проверенными инструментами управления веб-доступом, определенным уровнем интеграции с DLP и централизованными системами аудита и управления инцидентами. Эти поставщики имеют самую широкую инсталлированную базу, которая в свою очередь помогает формировать стратегию новаторских решений в долгосрочной перспективе.
Novell, Sun Microsystems и Courion предлагают достаточно конкурентоспособные пакеты IAM, но им не хватает полноты портфеля решений в данной сфере. В частности, поставщиками из этой группы недостаточно проработаны функции централизованного управления политиками, принудительного исполнения ограничений в полномочиях, интеграции с DLP и привилегированного управления учетными записями.
Microsoft, Hitachi ID Systems и SAP не пока не достигли уровня поставщиков пакетных решений IAM и предлагают лишь отдельные продукты из этой области. В частности, эти компании не могут предложить решение, поддерживающее как управление учетными записями, так и доступом. Кроме того, им всем не хватает либо полнофункционального управления веб-доступом, либо E-SSO, либо принудительного исполнения ограничений в полномочиях.
Детальные оценки по функционалу приведены на рис. 2:
На основании проведенного исследования Forrester составила краткие профили поставщиков (привожу здесь лишь лидеров рейтинга):
Oracle лидирует в рейтинге и его пакет IAM-продуктов выделяется на фоне остальных благодаря его широте. Компания по-прежнему испытывает трудности с интеграцией продуктов внутри этого пакета после многочисленных приобретений, особенно это заметно в части определения ролей и ресертификации доступа. Однако Oracle является единственным вендором, у которого есть 1) продукт для принудительного исполнения ограничений в полномочиях (Oracle Entitlements Server, построенный на базе BEA AquaLogic Enterprise Security); 2) собственный продукт для адаптивно настраиваемого доступа (Oracle Adaptive Access Manager), интегрированный с инструментами управления ролями и извлечения данных; 3) сфокусированная на приложениях стретегия в сфере IAM. Дальнейшие достижения Oracle в сфере IAM будут зависеть от скорости и успешности интеграции решений Sun Microsystems.
CA. Из-за высокой стоимость лицензий CA SiteMinder был недавно заменен на ряд продуктов других поставщиков, а CA Role & Compliance Manager (RCM) еще не полностью интегрирован с CA Identity Manager. Однако с приобретением RCM компания получила функционал для управления ролями, разработанный на платформе Eurekify. Кроме того, она обладает тонко настроенными инструментами разграничения полномочий (IDFocus) и предотвращения утечки данных (Orchestria).
Эти приобретения усилят позиции CA в сфере делегирования административных полномочий не только сотрудникам компании, но и бизнес-партнерам. Более того, функции разработки и сравнения ролей, моделирования и эвристического связывания учетных записей в RCM — одни из лучших в своем классе. CA также предлагает очень быстрое внедрение, и ее проекты с фиксированной стоимостью быстро дают отдачу для заказчиков.
IBM. До выхода Tivoli Identity Manager 5.0 недостатками решений IBM были длительный цикл интеграции и недостаточная гибкость в соотнесении функционала TIM с бизнес-процессами. Однако уже версия 5.0 представляет собой большой скачок вперед, а выпущенный в июне 2009 TIM 5.1, помимо прочего, полностью восполняет пробелы в управлении ролями. Инсталляция, удобство для пользователя и функции управления политиками в новых версиях продукта значительно улучшены по сравнению с TIM 4.6.4. Интеграция DataPower с Tivoli Access Manager (TAM) обеспечивает IBM лидерство в области безопасности веб-служб, а Federation Access Management обладает наиболее широкой в своем классе поддержкой протоколов. Кроме того, TIM 5.1 также интегрирует оперативное управление ролями, разделение обязанностей, ресертификацию доступа и управление группами.
Несмотря на то, что IBM относительно недавно занялась разработкой инструментов принудительного исполнения полномочий, ее продукт Tivoli Security Policy Manager позволяет представлять роли в контексте полномочий, и это фундаментально новый подход в данной области. Широта и детальная проработка портфеля предложений IBM в сфере безопасности обеспечивает корпорации лидерство там, где необходима интеграция IAM, DLP и безопасности приложений.
От себя могу сказать, что было интересно сравнить оценки Oracle — этакое около-медианное распределение, все есть и все вполне среднее, ни одной пятерки, и IBM — как обычно, отличившаяся по безопасности, например, но с очень неровным разбросом оценок. CA знаю гораздо меньше, но приятель-VP из Штатов говорит, что особо энергичных интересов в России у компании нет, будут продолжать окучивать пять-десять мегакрупных заказчиков, малоинтересно. Основная борьба, значит, будет между Oracle и IBM в ближайшее время, MS Forefront нескоро дозреет, если вообще успеет к раздаче.
Отчет Forrester платный, но полный текст (на английском) можно взять здесь
В ноябре попался на глаза отчет по важной теме управления доступом, пользовательскими правами и прочим. Forrester в своих исследованиях использует достаточно продуманную методологию, поэтому было интересно почитать, что лидерами в IAM сегодня являются Oracle, CA и IBM, а Miscrosoft пока так и не удалось подтянуться хотя бы до середняков.
Forrester оценивала поставщиков по 79 критериям, которые были сгруппированы в три укрупненные категории:
Имеющийся пакет предложений. Для ранжирования силы решения Forrester оценивала по 60 критериям следующие продукты: создание учетных записей пользователей и управление ими, предоставление доступа к ресурсам, управление ролями, повторное подтверждение прав доступа (ресертификация), управление веб-доступом, безопасность веб-служб, федеративная интеграция, принудительное исполнение ограничений в полномочиях, корпоративный единый доступ (enterprise single sign-on, E-SSO), отчетность и др.
Кроме того, поскольку продукты IAM часто должны быть интегрированы с ПО для предотвращения утечки данных (data leak prevention, DLP), управления инцидентами безопасности и предоставления отчетности, Forrester включила в опросники возможности взаимодействия, заложенные в каждую IAM-систему. Наконец, компания оценивала обратную связь от клиентов исследуемых компаний и те вопросы от ИТ-заказчиков в целом, которые регулярно поступают к аналитикам.
Стратегия. Для того чтобы оценить, насколько поставщик способен в перспективе поддерживать полнофункциональный спектр продуктов на очень динамичном и относительно новом рынке, Forrester оценивала по 11 критериям следующие составные блоки стратегии: концепция управления идентификационными данными, широта IAM-решений, ценовая политика и сценарии затрат, партнерство с системными интеграторами, экосистема поддержки IAM-решений конкретного поставщика.
Доля рынка. Для надежного определения уровня присутствия поставщика на рынке Forrester оценивала по восьми критериям инсталлированную базу, доход и рост доходности как по IAM-решениям, так и компании в целом.
Для исследования выбрали 9 наиболее крупных поставщиков: CA, Courion, Hitachi ID Systems, IBM, Microsoft, Novell, Oracle, SAP и Sun Microsystems.
Проведенное исследование выявило следующие позиции поставщиков IAM (см. рис.)
Forrester делает вывод, что Oracle, CA и IBM лидируют на рынке пакетных IAM-решений. Эти компании предлагают интегрированные пакеты с удобными и ориентированными на бизнес-пользователя интерфейсами, развитыми возможностями анализа идентификационных данных, проверенными инструментами управления веб-доступом, определенным уровнем интеграции с DLP и централизованными системами аудита и управления инцидентами. Эти поставщики имеют самую широкую инсталлированную базу, которая в свою очередь помогает формировать стратегию новаторских решений в долгосрочной перспективе.
Novell, Sun Microsystems и Courion предлагают достаточно конкурентоспособные пакеты IAM, но им не хватает полноты портфеля решений в данной сфере. В частности, поставщиками из этой группы недостаточно проработаны функции централизованного управления политиками, принудительного исполнения ограничений в полномочиях, интеграции с DLP и привилегированного управления учетными записями.
Microsoft, Hitachi ID Systems и SAP не пока не достигли уровня поставщиков пакетных решений IAM и предлагают лишь отдельные продукты из этой области. В частности, эти компании не могут предложить решение, поддерживающее как управление учетными записями, так и доступом. Кроме того, им всем не хватает либо полнофункционального управления веб-доступом, либо E-SSO, либо принудительного исполнения ограничений в полномочиях.
Детальные оценки по функционалу приведены на рис. 2:
На основании проведенного исследования Forrester составила краткие профили поставщиков (привожу здесь лишь лидеров рейтинга):
Oracle лидирует в рейтинге и его пакет IAM-продуктов выделяется на фоне остальных благодаря его широте. Компания по-прежнему испытывает трудности с интеграцией продуктов внутри этого пакета после многочисленных приобретений, особенно это заметно в части определения ролей и ресертификации доступа. Однако Oracle является единственным вендором, у которого есть 1) продукт для принудительного исполнения ограничений в полномочиях (Oracle Entitlements Server, построенный на базе BEA AquaLogic Enterprise Security); 2) собственный продукт для адаптивно настраиваемого доступа (Oracle Adaptive Access Manager), интегрированный с инструментами управления ролями и извлечения данных; 3) сфокусированная на приложениях стретегия в сфере IAM. Дальнейшие достижения Oracle в сфере IAM будут зависеть от скорости и успешности интеграции решений Sun Microsystems.
CA. Из-за высокой стоимость лицензий CA SiteMinder был недавно заменен на ряд продуктов других поставщиков, а CA Role & Compliance Manager (RCM) еще не полностью интегрирован с CA Identity Manager. Однако с приобретением RCM компания получила функционал для управления ролями, разработанный на платформе Eurekify. Кроме того, она обладает тонко настроенными инструментами разграничения полномочий (IDFocus) и предотвращения утечки данных (Orchestria).
Эти приобретения усилят позиции CA в сфере делегирования административных полномочий не только сотрудникам компании, но и бизнес-партнерам. Более того, функции разработки и сравнения ролей, моделирования и эвристического связывания учетных записей в RCM — одни из лучших в своем классе. CA также предлагает очень быстрое внедрение, и ее проекты с фиксированной стоимостью быстро дают отдачу для заказчиков.
IBM. До выхода Tivoli Identity Manager 5.0 недостатками решений IBM были длительный цикл интеграции и недостаточная гибкость в соотнесении функционала TIM с бизнес-процессами. Однако уже версия 5.0 представляет собой большой скачок вперед, а выпущенный в июне 2009 TIM 5.1, помимо прочего, полностью восполняет пробелы в управлении ролями. Инсталляция, удобство для пользователя и функции управления политиками в новых версиях продукта значительно улучшены по сравнению с TIM 4.6.4. Интеграция DataPower с Tivoli Access Manager (TAM) обеспечивает IBM лидерство в области безопасности веб-служб, а Federation Access Management обладает наиболее широкой в своем классе поддержкой протоколов. Кроме того, TIM 5.1 также интегрирует оперативное управление ролями, разделение обязанностей, ресертификацию доступа и управление группами.
Несмотря на то, что IBM относительно недавно занялась разработкой инструментов принудительного исполнения полномочий, ее продукт Tivoli Security Policy Manager позволяет представлять роли в контексте полномочий, и это фундаментально новый подход в данной области. Широта и детальная проработка портфеля предложений IBM в сфере безопасности обеспечивает корпорации лидерство там, где необходима интеграция IAM, DLP и безопасности приложений.
От себя могу сказать, что было интересно сравнить оценки Oracle — этакое около-медианное распределение, все есть и все вполне среднее, ни одной пятерки, и IBM — как обычно, отличившаяся по безопасности, например, но с очень неровным разбросом оценок. CA знаю гораздо меньше, но приятель-VP из Штатов говорит, что особо энергичных интересов в России у компании нет, будут продолжать окучивать пять-десять мегакрупных заказчиков, малоинтересно. Основная борьба, значит, будет между Oracle и IBM в ближайшее время, MS Forefront нескоро дозреет, если вообще успеет к раздаче.
Отчет Forrester платный, но полный текст (на английском) можно взять здесь
