Огляд та рейтинг Bitium

Bitium (який починається від 3 доларів на кожного користувача щонайменше 50 користувачів) є результатом двох користувачів програмного забезпечення (SaaS) програми-розробника компанії, що визначають потребу у власній організації, а саме інструменту для зв’язку кілька різних хмарних додатків в єдину керовану платформу. Коли ця потреба була визначена, колеги зрозуміли, що вони мають розрізи для її створення, і Bitium народився. Її коріння надають йому чітку увагу на двох основних випадках використання: адміністраторів (адміністраторів), які потребують керованості та контролю, а також користувачів, які шукають підвищення продуктивності та ефективності. Результат - це інноваційне рішення щодо управління ідентичністю (IDM), і хоча воно все ще відстає від переможців вибору редакторів, Centrify та Okta Identity Management, Bitium серйозно активізував свою гру з останнього разу, коли ми перевіряли її, особливо стосовно зв'язку з локальні магазини Microsoft Active Directory (AD).

Нова домовленість про налаштування

Початковий процес налаштування Bitium аналогічний іншим рішенням IDM, вимагає ділової адреси електронної пошти (тобто користувачів популярних постачальників персональних електронних повідомлень, таких як Gmail, Hotmail або Microsoft Outlook, не потрібно застосовувати) та деякі інші основні контактні дані. Після підтвердження вашої електронної адреси обліковий запис Bitium стає активним, і ви можете розпочати налаштування користувачів та програм.

Bitium може підключатися до звичайних сторонніх осіб, які підозрюють особу, таких як AD, каталоги легкого доступу до каталогів (LDAP), або використовувати Google G Suite як джерело користувача. Ви також можете імпортувати посвідчення із Ім'я та BambooHR, двох програм для людських ресурсів на базі SaaS. Інтеграція з HR-програмою є ідеальним рішенням з точки зору впорядкування управління користувачами, оскільки це зменшує адміністративне навантаження та часто дозволяє отримати додаткову автоматизацію на основі атрибутів користувача.

У попередньому огляді Bitium ми заборонили послугу за те, що не пропонуємо рішення на основі агентів для клієнтів, які потребують інтеграції з AD. З цього часу Bitium продовжує дозволяти вам підключатися за допомогою LDAP через SSL (LDAPS), а також пропонує підключення на основі агентів для Microsoft Windows, різних ароматів Linux та Apple OS X. Обидва варіанти мають своє місце: програмні агенти пропонують прості підключення, але вимагають високого рівня довіри до постачальника. LDAPS забезпечує пряме посилання на ваш каталог. Але вони вимагають правил брандмауера, щоб дозволити Bitium дістатися до AD, хоча вони дають вам трохи більше контролю над аспектами безпеки підключення до каталогу. Ключовим моментом є не те, що один варіант кращий за інший (це залежатиме від ваших організаційних потреб), а те, що Bitium надає клієнтам можливість вибирати будь-який метод, який їм потрібен. Хоча вони потребують трохи більшої конфігурації, магазини AD також мають можливість інтегруватися в Bitium за допомогою служб Microsoft Active Directory Federation Services (ADFS) або Azure Active Directory (Azure AD). В обох випадках ви вмикаєте підключення, використовуючи з’єднання мови розмітки мови безпеки (SAML) та проходячи набір добре задокументованих кроків з обох сторін з'єднання.

Забезпечення користувачів

Налаштувавши AD-агент або інший метод синхронізації, ваші корпоративні користувачі та групи будуть синхронізовані в Bitium разом із членством у групі. Після синхронізації програми можна призначити користувачам або (в ідеалі) групам. Як і у більшості наборів управління ідентифікацією, після встановлення зв’язку між програмою та групою, що базується на Active Directory, користувачі автоматично отримують доступ до програми, коли вони розміщуються у відповідній групі.

Використання Bitium для дозволу користувачам аутентифікувати сторонні програми SaaS - це лише питання пошуку додатка в каталозі програм Bitium (у більшості випадків) та виконання декількох основних кроків налаштування. Можуть бути додатки, які не перераховані, і в такому випадку на адресу електронної пошти до служби підтримки Bitium з'явиться інформація про додавання програми до каталогу. Для програм SaaS, які підтримують автоматизоване надання користувачів за допомогою стандартів або API, Bitium може обробляти створення користувачів, призначення ліцензій та керування дозволами в додатку. Це зводить до мінімуму ручні зусилля, необхідні адміністраторам, і економить гроші організації. Bitium навіть пропонує надання декількох додатків SaaS (зокрема HubSpot), які не пропонують автоматизоване забезпечення шляхом емуляції процесу введення даних на основі форми, який ви зазвичай використовуєте для створення окремих користувачів.

Хоча Bitium пропонує підтримку декількох каталогів, його фокус не на поєднанні ідентифікацій з декількох джерел та керуванні потоком складних даних на основі атрибутів. Основна увага Bitium полягає в найпоширеніших випадках використання ідентифікації управління: витягуванні інформації про користувачів із системи управління персоналом, надання користувачам необхідних програм SaaS та навіть припинення надання цих облікових записів, коли особа покине компанію. Ці адміністративні завдання можуть зайняти лише кілька хвилин для окремого користувача, але якщо ви розглядаєте сотні чи тисячі користувачів, це завдання швидко додається до роботи на повний робочий день. На додаток до проблем, пов'язаних із часом і грошима, безпека та дотримання основних вимог є основним напрямком роботи в Bitium, особливо при підготовці аудиту ІТ та безпеки.

Ще одна можливість працездатності та економії коштів, яку пропонує Bitium, - це можливість відновлення пароля для мобільних пристроїв. Використовуючи зареєстрований мобільний пристрій (наразі обмежений пристроями Android), користувачі програми Bitium Mobile можуть скинути пароль Active Directory за допомогою свого мобільного пристрою, а не взаємодіяти з корпоративними ІТ. Це звучить незначно, але може мати великий вплив на зниження втраченої продуктивності та скорочення викликів служб довідки.

Єдиний вхід (SSO)

Як і у багатьох рішеннях IDM, Bitium пропонує портал єдиного входу (SSO) для користувачів, а також додатки для браузерів та мобільні додатки, що розширюють досвід роботи SSO. На порталі SSO, Bitium не лише включає окрему зону для зберігання облікових даних для персональних веб-додатків (тих, що не належать до корпоративних ІТ), але цей особистий розділ повинен бути пов’язаний з особистим обліковим записом електронної пошти. Це дозволяє користувачеві зберігати ці дані, коли вона відокремлюється від організації.

Bitium пропонує безліч функцій, яких ви не знайдете в інших розглянутих нами рішеннях IDM. Одним із прикладів є надання закладок SSO для певних місць у сторонніх програмах SaaS. Більшість постачальників IDM дозволяють автоматично аутентифікувати користувачів своїх програм, а Okta навіть виводить окремі додатки від одного постачальника, такі як Gmail, Календар Google і Google Drive (for Work). Що пропонує Bitium - це можливість створювати закладки для місць у програмі SaaS та виставляти це на порталі користувачів. Цей процес вимагає додатка веб-переглядача та деякого ноу-хау, але коли ви освоїте процес, досить просто вибити кілька закладак за кілька хвилин.

Ще одним нововведенням є можливість використання Google G Suite SSO для програм SaaS, які не пропонують аутентифікацію SAML. Це дає вам більш безпечну альтернативу простому налаштуванню програм із збереженими паролями. Загальна ідея тут полягає в тому, що багато додатків SaaS пропонують Google як метод аутентифікації, і Bitium може використовуватися для здійснення аутентифікації SSO, використовуючи Google як проміжний шлях. Bitium також може керувати зміною пароля для програм SaaS, що базуються на сховищах, використовуючи рандомізовані паролі для підтримки міцної безпеки. Нарешті, Bitium пропонує KeyVault, який дозволяє зберігати та обмінюватися такими речами, як облікові дані WiFi чи VPN та ключі програмного забезпечення - речі, що не відповідають стандартній мові користувача та паролю. Багато з цих функцій досить звичні для менеджерів паролів, але, здається, не користуються популярністю у рішеннях IDM.

Ми послідовно визначали політику безпеки та багатофакторну автентифікацію (MFA) як найважливіші функції безпеки для рішень IDaaS. Bitium пропонує обидві ці критичні характеристики, але його реалізація не вигідно порівнюється з конкурентами, такими як Okta Identity Management та OneLogin. Bitium підтримує одноразові паролі від Google Authenticator (або сумісної послуги, такої як Twilio Authy або Microsoft Authenticator) або Duo Security. Хоча додаткова підтримка багатофакторних провайдерів, безумовно, є плюсом, і відсутність таких може цілком стати перешкодою для деяких організацій, існуючих варіантів цілком достатньо для більшості. Тим часом політика безпеки Bitium стає все сильнішою. Політики на основі IP можуть бути налаштовані в масштабах організації або можуть бути пов'язані з певним користувачем, групою, додатком або політикою МЗС. Крім того, ці правила щодо IP-адреси можуть бути фактичним діапазоном IP-адрес або базуватися на точці даних про географічне місцезнаходження, наприклад, країну користувача, і навіть як білий список або чорний список.

Дві області, де Bitium не пропонує такий же рівень функціональності, як конкуренти, такі як Azure AD, Okta та Ping Identity PingOne - це управління ідентифікацією споживачів та аутентифікацією для локальних додатків. Останнє стосується додатків, які все ще розміщуються на місці в корпоративній мережі. Bitium пропонує два способи інтеграції з такими додатками: По-перше, його основна функція SAML і зміна паролів SSO або набір інструментів для розробників Bitium Application Services Endpoint (BASE), які допомагають вам створювати власні послуги аутентифікації для локальних або B2B-додатків з корпоративними партнери. Хоча обидва ці варіанти є життєздатними, вони потребують значного ноу-хау у випадку API BASE та додаткової конфігурації мережі для підтримки SAML. В даний час особистість споживачів не є зоною зосередження для компанії Bitium, тобто компанії, що мають додатки, орієнтовані на клієнтів, можуть поглянути на такі варіанти, як Centrify або Azure AD. Але пріоритети Bitium в значній мірі диктуються його клієнтами, тому це не зовсім поза межами майбутнього.

Однією з областей, яку ми не вистачаємо в Bitium, є її функція витрачання додатків, яка тепер застаріла. Витрати на додатки надали вам набір інструментів для контролю за вашими програмами SaaS та визначення областей, де потенційно витрачається ваш бізнес. Важко стукати Bitium за те, щоб вибрати функцію, яка була диференціатором у просторі IDM, і правдиво, існують інші способи відстеження такої ж інформації, але компаніям, які прагнуть забезпечити ефективність своїх витрат, це здавалося очевидним виграшем.

Інноваційна звітність

Бітіум має декілька особливостей, що підпадають під категорію звітності. Наприклад, інформаційна панель організаційної інформації оцінює вашу організацію за основними категоріями безпеки, допомагаючи адміністраторам визначити сфери для вдосконалення. У звітах з адміністративним розділом, на яких розміщено звіти, є кілька консольних звітів, схожих на інформаційну панель, які показують такі дані, як використання додатків, дублювання паролів або слабкість та інші подібні точки даних. Журнал подій показує більше інформації про рівень аудиту, яку можна експортувати в CSV.

Хоча це не традиційна можливість звітування, Bitium реалізує елегантну функцію під назвою "Завдання". По суті, Bitium намагається визначити адміністративні дії, які потрібно вжити, і розміщує їх у списку справ, який ви зможете виконувати, коли це дозволяє час. Це спосіб вирішення проблем із конфігурацією з низьким впливом, який не генерує купу трафіку електронної пошти, який ви з часом налаштовуєте. Одна з слабких можливостей функції Завдання полягає в тому, що, здається, не існує способу виконання масових дій. Це означає, що використання його як інструменту управління може стати повторюваним і громіздким.

Найновіша можливість звітування Bitium заснована на Webhooks, які дають вам дуже гнучкий метод прив’язки подій до служби реєстрації та оповіщення, таких як Splunk або Datadog, або навіть прокатки власного сервісу корпоративного журналу. Використовуючи такі веб-стандарти, як HTTP (протокол передачі гіпертексту) та JSON (JavaScript Object Notation), Bitium може бути легко налаштований для надсилання сповіщень у випадках, коли відбувається помилка аутентифікації або скидання пароля для мобільних пристроїв. Це потенційно дуже потужні речі, як з безпеки, так і з точки зору продуктивності. Отримання раннього попередження про можливі інциденти із безпекою або невдалу автентифікацію для найважливішого для бізнесу додатку може мати істотний вплив на підсумковий рівень корпоративного бізнесу та безпеку роботи адміністратора ІТ.

Ціна середнього рівня - це солодка пляма

Завдяки ціновим рівням в межах від 3 до 8 доларів на місяць на користувача, Bitium відповідає правильній конкуренції за великою кількістю. Проблема полягає в тому, що рівень бізнес-рівня початкового рівня виключає інтеграцію з Active Directory і пропонує лише базову підтримку надання послуг. За 5 доларів США щомісяця план Business Plus додає інтеграцію AD та управління групами та політикою. Рівень необмеженого дає вам все, включаючи повне забезпечення, KeyVault та інтеграцію з HR-системами.

Бітій - це надійний продукт, який охоплює більшість ключових особливостей, які прагнуть усвідомлювати ІТ-менеджери ІТ, супроводжуючись конкурентними цінами. Це робить його прекрасним для малого та середнього бізнесу (SMB). Однак його ключові недоліки, зокрема підтримка декількох каталогів та обмежена додана вартість для локальних додатків, означають, що більшому бізнесу, ймовірно, потрібно буде шукати.