1 Einführung/Zusammenfassung
Identity Governance and Administration (IGA) ist eine Kombination der traditionellen Märkte User Access Provisioning (UAP) und Identity and Access Governance (IAG). Während viele Anbieter heute kombinierte Funktionen anbieten, um sich auf den Markt für IGA zu etablieren, bieten einige wenige – insbesondere die neuen Marktteilnehmer - entweder Identity Lifecycle Management- (ILM) oder Access Governance-Funktionen an, um die spezifischen Anforderungen von Unternehmen zu erfüllen.
Die IGA-Anbieter unterscheiden sich in der Tiefe und Breite der angebotenen Funktionalitäten und können deshalb entweder als Provisioning- oder als Governance-fokussiert eingestuft werden. Dieser Leadership Compass von KuppingerCole bietet einen Überblick über den IGA-Markt mit namhaften Anbietern und ihren auf dem Markt angebotenen Produkten oder Services.
Bei unserer Interaktion mit Unternehmen mit unterschiedlichem IAM-Reifegrad aus verschiedenen Branchen stellen wir fest, dass einige immer noch nach einer Identity-Lifecycle-Management-Lösung mit begrenzten oder keinen Access-Governance-Funktionen suchen, während viele andere eine starke Access-Governance-Lösung wünschen. Letzteres ist vor allem dann der Fall, wenn Unternehmen bereits über ein Identity-Lifecycle-Management-System verfügen oder wenn Access Governance ihr Ausgangspunkt ist. Bei einem der Nutzungsmuster, die wir auf dem Markt beobachten konnten, erfolgt das Fulfillment durch Identity Lifecycle Management über einen Managed Service. Dabei wird die Access Governance durch und innerhalb des Unternehmens selbst betrieben, um die vollständige Kontrolle über die Governance-Funktionen zu behalten. Es gibt mehrere andere Nutzungsmuster im Markt, bei denen sich die unmittelbaren Anforderungen der Kunden entweder auf Identity Lifecycle Management oder Access Governance beschränken, aber keine IGA-Lösung erfordern. In den meisten anderen Fällen, in denen ein Bedarf für beides besteht, werden IGA-Produkte gegenüber reinen Provisioning- oder Governance-Lösungen bevorzugt, um die gewünschte Kombination aus Fähigkeiten zu erreichen. Dies gilt im Allgemeinen für Greenfield-IAM-Implementierungen, die sowohl Identity-Lifecycle-Management- als auch Access-Governance-Funktionen benötigen. Es ist wichtig, dass Unternehmen ihre IGA-Anforderungen eingehend analysieren, bevor sie mit der Evaluierung von IGA-Produkten beginnen, die sich im Umfang der IGA-Funktionen unterscheiden, so dass die meisten von ihnen entweder besser für die Bereitstellung oder für Governance-orientierte Implementierungen geeignet sind.
Basierend auf den Nutzungstrends, den sich ändernden Kundenprioritäten und den Implementierungsmustern haben wir beschlossen, Identity Governance und Administration als Ganzes in den Mittelpunkt zu stellen, um Sicherheitsverantwortlichen dabei zu helfen, relevante IAM-Marktsegmente zu identifizieren und anschließend die am besten geeigneten Technologieanbieter auf der Grundlage ihrer unmittelbaren IAM-Prioritäten in die engere Wahl zu nehmen. In diesem Leadership Compass zu Identity Governance and Administration liegt das Hauptaugenmerk auf den Anbietern, die sowohl Identity-Lifecycle-Management- als auch Access-Governance-Funktionen liefern – entweder als einziges Produkt oder als separate, aber integrierbare Produktkomponenten – um Funktionen aus dem gesamten IGA-Spektrum bereitzustellen.
Dieser Leadership Compass zu IGA-Lösungen wird durch zwei weitere Leadership-Compass-Dokumente ergänzt: Das erste ist der LC IGA für KMUs (kleine und mittelständische Unternehmen), das die funktionalen und betrieblichen IGA-Anforderungen von KMUs identifiziert und fokussiert, die sich im Hinblick auf Zielsetzung und Umfang von denen großer Unternehmen unterscheiden. Der zweite Leadership Compass ist der LC IAM Suites, der sich auf umfassende IAM-Suites konzentriert und Anbieter nach der Vollständigkeit und funktionalen Tiefe ihres IAM-Portfolios bewertet, das neben IGA als integriertes Angebot auch Kern- und sogar angrenzende IAM-Funktionen wie Privilege Management, Enterprise SSO, Identity Federation, Web Access Management, API Gateways, Fraud Detection and Prevention usw. umfasst.
Mit diesen verschiedenen LCs möchten wir CISOs und Sicherheitsverantwortlichen, die für IAM zuständig sind, praktische und relevante Informationen zur Verfügung stellen, damit sie Technologieanbieter auf der Grundlage der spezifischen Anforderungen des jeweiligen Anwendungsfalls evaluieren können, unabhängig davon, ob diese IGA-getrieben, auf die Bereitstellung fokussiert, auf Governance fokussiert, auf umfassende IAM-Suiten ausgerichtet oder eine Kombination davon sind.
1.1 Highlights
- In diesem Leadership Compass werden über 20 % mehr IGA-Produktanbieter als im Vorjahr bewertet.
- Der IGA-Markt wächst, und obwohl er immer ausgereifter wird, entwickelt er sich eben auch weiter.
- IGA ist als strategischer Ansatz zur Gewährleistung der IT-Sicherheit insgesamt sowie zur Einhaltung gesetzlicher Vorschriften für Unternehmen ein unerlässliches Tool.
- Der Grad der Identity und Access Intelligence ist zu einem wichtigen Unterscheidungsmerkmal zwischen IGA-Produktlösungen geworden.
- Automatisierung ist ein wichtiger Trend im Hinblick auf IGA, um die Arbeitsbelastung für die Verwaltung durch die Automatisierung von Aufgaben und die Implementierung von Prozessabläufen zu verringern.
- Führende IGA-Anbieter konzentrieren sich zunehmend darauf, die Kompatibilität mit anderen Produkten und Services durch die Bereitstellung von sicheren APIs zu verbessern.
- Die Overall Leaders sind (in alphabetischer Reihenfolge): Avatier, Broadcom, EmpowerID, ForgeRock, Hitachi ID, IBM, Ilantus, Micro Focus, One Identity, Oracle, SailPoint, Saviynt, SecurID und Simeio.
- Die Product Leaders sind (in alphabetischer Reihenfolge) : Avatier, Beta Systems, Broadcom, EmpowerID, Atos (Evidian), ForgeRock, Hitachi ID, IBM, Ilantus, Micro Focus, Omada, One Identity, Oracle, SailPoint, Saviynt, SecurID und Simeio.
- Die Innovation Leaders sind (in alphabetischer Reihenfolge): Avatier, EmpowerID, ForgeRock, IBM, Ilantus, Micro Focus, One Identity, Oracle, SailPoint, Saviynt, SecurID und Simeio.
- Führende Anbieter im Hinblick auf Innovationen und Markt (auch als die „Big Ones" bezeichnet) im IGA-Markt sind (in alphabetischer Reihenfolge): EmpowerID, ForgeRock, IBM, Ilantus, Micro Focus, One Identity, Oracle, SailPoint, Saviynt und SecurID.