A conferência internacional Gartner Identity and Access Management terminou nesta quinta-feira 23 de março, no Texas (EUA) apresentando as tendências em tecnologia e preocupações que mobilizam a comunidade de IAM. Este ano, o encontro se dá num cenário em que a identidade já é consensualmente vista como o real perímetro a ser gerenciado.
Entre os tópicos apontados pelos palestrantes, a preocupação com a maturidade da IAM empresarial foi enfatizada, sendo que o próprio Gartner pontuou esta maturidade no patamar de apenas 2,4 em uma escala de 5.
As tendências predominantes nas apresentações, e nos vários debates, apontaram para a necessidade de convergir as tecnologias de IAM com soluções de detecção de fraude e certificação persistente da identidade no ambiente da nuvem híbrida.
Na extremidade do usuário, esse movimento inclui a adoção de autenticadores fortes, dinâmicos e contextuais, entre eles, a multi-biometria, a tokenização dos dispositivos de acesso e dos domínios, a varredura de perfil e até as tags de big data relacionadas à trajetória do usuário.
Uma das recomendações que ecoaram no evento, resumindo o conjunto de tendências, se refere ao desacoplamento das soluções de gerenciamento da identidade em relação à arquitetura das aplicações e dos silos departamentais legados.
Em lugar desta IAM embutida e engessada em códigos, o novo caminho apontado é o da criação de uma camada de “políticas”. Sendo esta camada entendida como um motor autônomo de autenticação e autorização. Um barramento de serviços dotado de maior visibilidade, maleabilidade e capacidade de orquestração com os aplicativos distribuídos em qualquer domínio da nuvem.
Presente na conferência com três especialistas de sua equipe de arquitetura e estratégia de IAM, a brasileira Netbr é uma das empresas da América Latina que defende este modelo de orquestração.
A empresa propõe uma visão convergente de controles da identidade com soluções de detecção de fraude, mecanismos de resposta a incidentes de segurança e análise dinâmica de perfis (progressive profiling), integrados a aplicações de scoring.
No Gartner IAM Summit uma das expressões dessa tendência é descrita como ITDR (Identity Threat Detection and Response). Um modelo no qual os requisitos de gerenciamento da identidade trabalham em consonância com as soluções de mitigação de riscos e de controle de ameaças como phishing, roubo de credenciais e usurpação de perfis de usuários.
“Se conseguirmos isolar a estrutura de identidade e acesso, e nela aplicar a sobreposição de uma política, será possível ajustar de modo mais prático os níveis de atrito e liberdade de acesso. Ou seja, aumentar ou diminuir os requisitos de validação através de poucos comandos, de acordo com o contexto, com o risco conjuntural, e com as necessidades do negócio”, afirma André Facciolli, CEO da Netbr.
Segundo ele, a conferência Gartner deixa mais visível a viabilidade de se pensar em formas mais coesas de tratar as exigências de segurança com a melhoria da jornada do usuário no ambiente dinâmico e complexo da nuvem híbrida.
O Gartner IAM Summit mobilizou mais de 70 empresas das áreas de segurança e IAM e centenas de especialistas da área de mais de 40 países.
