根據根據新預測杜松研究。
據報導,這一增長在未來五年內的絕對增長率為62%,這將是由小型企業採用該軟件作為服務(SaaS)模型的小型企業的驅動,並利用其利益來提供全面的IAM服務套房。
更具體地說,新杜松報告表明,到2027年,94%的全球IAM支出將歸因於訂閱模型,比2022年增加了60%。
此外,研究發現,到2027年,小型企業通過訂閱模型的年度支出將超過3.7億美元,高於2022年的1.78億美元。
為了防止企業採用雲計算基礎架構的增加,其中許多業務也將加強對有效網絡安全政策的需求。
“安全用戶訪問在數據和信息的交換中起著關鍵作用,而由於它可以提高運營效率的洞察力,因此電子數據對公司的運營變得越來越有價值,” Juniper的最新白皮書說。
“因此,訪問保護必須滿足越來越嚴格的要求,這通常是通過引入強大的身份驗證來解決的。”
同時,研究人員補充說,隨著最近的破壞性趨勢,例如員工使用自己的工作設備(BYOD),雲端運算,移動應用以及越來越多的移動和地理分散的勞動力,管理身份和訪問變得越來越困難。
Juniper寫道:“一個普遍的問題是,隨著員工職責的變化,在需要時會授予特權,但是在不再需要的情況下,訪問級別的升級不會被撤銷。”
研究公司稱,這種趨勢也稱為“特權蠕變”,以兩種重要的方式造成了安全風險。
數據專家寫道:“首先,具有特權的員工超出了應有的要求,可以以未經授權且潛在的不安全方式訪問應用程序和數據。”
“此外,如果入侵者獲得了具有過多特權的用戶的帳戶的訪問權限,他可能會自動能夠造成更多傷害。這兩種實例都可能導致數據丟失或盜竊。”
為了規避這些與訪問和身份管理相關的這些安全問題,Juniper提出了一個將IAM組件分為四個主要類別的框架。
他們中的第一個是身份驗證,旨在作為“用戶提供足夠憑據的模塊,以獲得對特定資源的應用程序系統的初始訪問。”
對於上下文,許多IAM系統中的現代身份驗證通常包括多因素身份驗證(MFA),通常與某種生物識別方式配對。
Juniper IAM框架的第二個要素是授權為“確定是否允許用戶訪問特定資源的模塊”。
該模塊還可以根據數據,信息或策略提供複雜的訪問控制,其中可能包括用戶屬性,用戶角色/組,操作,訪問佢道,時間,所請求的時間,外部數據和業務規則。
杜松白皮書中提到的IAM的第三個模塊是用戶管理,它包括用戶管理,密碼管理,角色/組管理以及用戶/組提供,並定義了管理功能的集合,例如身份創建,傳播和維護用戶身份和特權。
最後,杜松報告提到了中央用戶存儲庫,該存儲庫是將存儲和提供身份信息提供給其他服務的模塊,並提供服務以驗證從客戶端提交的憑據。
就主要參與者而言,這些參與者將推動在預測期內採用SaaS IAM解決方案,Juniper提到AWS,賽伯拉族,和IBM,以及Microsoft,Oracle和Thales。
從地理上講,北美和中國將處於這一增長的最前沿,其次是西歐,中歐和東歐,非洲以及中東。
