Gartner lanserer en ny kategori: Identity Visibility & Intelligence Platforms (IVIP)

Gartner har nylig lansert en ny kategori innen Identity and Access Management (IAM): Identity Visibility and Intelligence Platforms (IVIP). Men hva betyr dette, og hvorfor er det relevant for organisasjoner akkurat nå?

Utfordringen IVIP adresserer

De fleste organisasjoner har investert tungt i IAM de siste årene: IGA for styring av livssyklus og tilgangsprosesser, PAM for å sikre privilegerte kontoer, CIEM (Cloud Infrastructure Entitlement Management) for å få kontroll på rettigheter i skyplattformer, CIAM for håndtering av kundeidentiteter, og gjerne flere lag med secrets management for å beskytte nøkler, tokens og andre digitale «hemmeligheter».

Hver av disse verktøyene løser viktige behov – men de skaper også siloer. Resultatet er at identitetsdata blir fragmentert og vanskelig å sammenstille, og selv enkle spørsmål som «Hvem har tilgang til våre mest kritiske systemer?» kan kreve dager med manuelt arbeid.

Dette er problemet Gartner nå setter navn på gjennom kategorien IVIP.

Hva er IVIP?

Ifølge Gartner skal IVIP fungere som et innsiktslag (intelligence layer) som gir oversikt på tvers av eksisterende brukerkataloger og datakilder. IVIP skal ikke erstatte eksisterende IAM-verktøy, men komplementere dem.

Nøkkelfunksjoner ved IVIP er:

Samlet oversikt: Identitetsdata fra ulike kilder vises i én helhetlig fremstilling.
Kontekst og sammenhenger: Kontoer, roller og rettigheter knyttes sammen for å vise det reelle risikobildet.
Moderne kompleksitet: Støtte for både menneskelige brukere, tjenestekontoer, API-nøkler og maskinidentiteter.

Kort sagt: IVIP er det manglende laget av synlighet i IAM-stacken. CW_illustrasjon_puzzle_

Hvorfor IVIP er aktuelt nå

AI og automatisering skaper enorme mengder nye tjeneste- og maskinidentiteter.
Zero Trust krever kontinuerlig verifisering av alle identiteter og tilganger.
Reguleringer og revisjoner forventer sanntidsinnsikt, ikke regneark.
Effektivitet i sikkerhetsteam forutsetter rask tilgang til kontekst og risiko.

IVIP som del av en moderne Identity Fabric

IVIP passer også naturlig inn i en moderne Identity Fabric-arkitektur – et rammeverk som kobler sammen alle identitets- og tilgangstjenester i virksomheten.

Identity Fabric handler om å skape en helhetlig og API-drevet plattform der IGA, PAM, CIEM og andre IAM-komponenter samhandler sømløst.

IVIP tilfører det manglende innsiktslaget som gir kontinuerlig synlighet og intelligens på tvers av hele denne strukturen.

Cloudworks' sitt perspektiv

Som rådgivere ser vi at mange virksomheter fortsatt strever med å få en helhetlig innsikt i hvem som har tilgang til hva. Gartner sitt nye IVIP-rammeverk adresserer nettopp denne utfordringen. Vår rolle er å hjelpe organisasjoner å forstå hva IVIP betyr for dem, og hvordan det kan supplere eksisterende IAM-strategier med IGA, PAM og CIEM.

Samtidig samarbeider vi med partnere som Elimity, som er anerkjent av Gartner innen denne kategorien. Det gir oss mulighet til å kombinere rådgivning med ledende teknologi – slik at IVIP kan omsettes fra konsept til praktisk verdi for våre kunder.