网络安全专家Vijay Pitchumani将身份和访问管理(IAM)比作家庭安全。正如他所说的“就像您将用锁,相机和警报保护家人和财产一样,这对于通过多层安全保护您的组织(例如单签名,多因素身份验证和适当的身份管理)至关重要。”
也就是说,为了保护其用户和有价值的数据,组织必须保持对谁有权访问其资源和基础架构的控制。该工作流程被称为身份和访问管理,这是公司必须成功执行的工作流程,以避免使自己容易受到操作效率低下和安全性漏洞的影响。
作为Okta产品总监,Pitchumani开发了一种以身份驱动的安全性的整体方法。他建立并实施了创新,身份优先的网络安全解决方案,以确保组织资源并保护世界上最大的公司。
了解有关Pitchumani对IAM安全系统的方法以及他对身份和访问管理世界的宝贵贡献的更多信息。
现代网络安全的挑战
在为云计算公司设置电子邮件安全系统时VMware,Pitchumani不仅对现代网络安全技术产生了兴趣,而且他还非常熟悉组织由于不良的IAM实践而面临的许多风险。毕竟,尽管网络威胁是一个真实且越来越重大的威胁,但其中许多并不是一些精心制作的骇客的结果。相反,这是一个惊人的68%的违规涉及人类元素,例如某人成为社会工程技巧的受害者或犯错。随着许多此类攻击捕捉到不在优化的访问管理中,这不是公司能够承受的领域。
但是,管理身份和访问控制已经变得越来越复杂,尤其是当公司使用更多不同的平台和应用程序来开展业务时。扩大的远程劳动力可能需要使用无抵押设备访问公司资源,从而使这种风险更加复杂,从而产生了过多的压力点,这些压力点可利用潜在的攻击者。
即使公司设法避免了网络安全威胁,仍然存在遵守不断扩展的数据和隐私法规的问题。由于GDPR和HIPAA等法规,无法正确控制访问权限的组织可能会面临严重的罚款和处罚,这使IAM变得更加重要。
受到糟糕身份管理的关键意义所震惊,Pitchumani意识到他通过开发一个全球影响身份安全的强大方法。
与Okta一起发展的身份治理
Pitchumani很好地意识到身份管理实践不佳的风险,并广泛地写了有关的重要性身份治理。由于普通员工在其个人和专业设备上使用89个应用程序,因此比以往任何时候都更加重要,以确保业务资源保持严格的访问控制。
这个问题正是Pitchumani在Okta,身份和访问管理组织。
他的工作主要体现在Okta的发展身份治理产品是一种强大的身份管理解决方案,已成为多家财富500强公司的最爱。它依赖于Pitchumani的身份优先模型,确保根据用户或设备的身份严格验证每个访问请求。通过实现零值架构(默认情况下不应信任应用程序,设备或用户的框架),它可以完善身份和访问管理,以使其尽可能低风险。
通过监视对关键资源的访问,增强访问请求并使用有关用户的上下文信息以及为用户分配特定应用程序权利的认证,Okta的身份治理平台可降低与未管理的身份相关的风险,从而增强整个网络的安全性。它还允许轻松地自动化入职用户,自动创建和删除用户帐户,根据角色授予和撤销访问权限,并与HR系统无缝集成以进行配置和脱机。
这种针对IAM的身份优先模型推动了全球公司的效率和安全成果。同时,其自动化工作流程允许自定义复杂的身份流程,从而避免了数百小时的身份管理。
推动行业前进
Okta身份治理产品的成功使Pitchumani成为该领域的先驱。多亏了他的成就的优点,他被邀请加入福布斯技术委员会这是在技术行业中收集高级管理人员,企业家和创新者,以联系和交流思想。
此外,Pitchumani曾在全球行业竞争中担任法官,并受邀在领先的行业分析师会议上谈论不良IAM实践的风险和身份治理的发展。他还为《福布斯》,RSA365,IEEE和安全林荫大道等出版物的身份治理进行了基本写作。最后,他拥有用于控制电子邮件访问的创新系统的专利。
在Okta,Pitchumani继续致力于开发强大的IAM系统。在担任产品总监的角色中,他领导了一个产品经理团队来建立新的安全产品,将其专业知识借给了下一代产品领导者,并塑造了身份治理的未来。
展望未来,Pitchumani希望继续创新网络安全系统,开发有利于世界上最大组织的尖端软件工具和解决方案。同时,他计划通过演讲和权威出版物来继续分享自己的知识,为更广泛的安全社区做出贡献,并确保他的工作在未来几年中可以访问。
零信任的身份优先方方法
Vijay Pitchumani在Okta身份治理的掌控下,帮助身份和访问管理部门取得了重大飞跃,确保现代公司可以面对不断发展的网络安全威胁,以确保其资源获得。
他的工作的全球影响继续塑造IAM的世界,为网络安全领域的身份优先创新的新时代奠定了基础。
