בית ביקורות סקירה ודירוג של ביטיום

סקירה ודירוג של ביטיום

תוכן עניינים:

Anonim

ביטיום (שמתחיל ב -3 דולר למשתמש בחודש עבור מינימום 50 משתמשים) הוא תוצאה של שני משתמשי תוכנה כשירות (SaaS) בחברת פיתוח המזהים צורך בארגון שלהם, כלומר כלי לקשירה יישומי ענן מרובים שונים לפלטפורמה יחידה הניתנת לניהול. עם איתור הצורך הזה, העמיתים לעבודה הבינו שיש להם צלעות פיתוח לבנות אותו וביטיום נולד. שורשיו מעניקים לו מיקוד מוצק בשני מקרים של שימוש ליבתי: מנהלים (מנהלים) הדורשים יכולת ניהול ופיקוח כמו גם משתמשים המחפשים פרודוקטיביות ויעילות מוגברת. התוצאה היא פיתרון חדשני לניהול זהויות (IDM), ולמרות שהיא עדיין מפגרת אחרי הזוכים בבחירת העורכים, Centrify ו- Okta Management Identity, ביטיום הגדילה את המשחק ברצינות מאז הפעם האחרונה שבדקנו אותו, במיוחד בכל הקשור לחיבור עם חנויות של Active Directory מקומי של מיקרוסופט (AD).

הסדר התקנה חדש

תהליך ההתקנה הראשוני של Bitium דומה לפתרונות אחרים של IDM, המחייב כתובת דוא"ל עסקית (כלומר, משתמשים בספקי דוא"ל אישיים פופולריים, כגון Gmail, Hotmail או Microsoft Outlook, אינם צריכים להחיל) וכמה פרטי קשר בסיסיים אחרים. לאחר אישור כתובת הדואר האלקטרוני שלך, חשבון Bitium ייעשה פעיל ותוכל להתחיל להגדיר את הגדרת המשתמשים והיישומים.

Bitium יכול להתחבר לחשודים בזהות של צד ג 'רגילים כמו AD, ספריות פרוטוקול Access Directory Directory (LDAP) או למנף את Google G Suite כמקור משתמש. ניתן גם לייבא זהויות מ- Namely ו- BambooHR, שני יישומי משאבי אנוש מבוססי SaaS (HR). שילוב עם יישום HR הוא הפיתרון האידיאלי מבחינת התייעלות של ניהול משתמשים, מכיוון שהוא מקטין את עומס העבודה הניהולי ולעיתים קרובות מאפשר אוטומציה נוספת המבוססת על תכונות המשתמש.

בסקירה הקודמת שלנו בנושא Bitium, העלינו את השירות כי לא הצענו פיתרון מבוסס-סוכן ללקוחות הצריכים להשתלב עם AD. מאז, Bitium ממשיכה לאפשר לך להתחבר באמצעות LDAP באמצעות SSL (LDAPS), תוך שהיא מציעה גם קישוריות מבוססת סוכן עבור Microsoft Windows, טעמים שונים של לינוקס ומערכת ההפעלה X של אפל. לשתי האפשרויות יש את מקומן: סוכני תוכנה מציעים פשוט קישוריות, אך דורשים אמון גבוה עם הספק. LDAPS מספק קישור ישיר לספרייה שלך. עם זאת, הם זקוקים לחוקי חומת אש כדי לאפשר ל- Bitium להגיע לספירה, אם כי הם נותנים לך שליטה קצת יותר על היבטי האבטחה של חיבור הספריה. נקודת המפתח אינה שאפשרות אחת טובה יותר מהאפשרות האחרת (שתלויה בצרכים הארגוניים שלך) אלא ש- Bitium מעניקה ללקוחות את היכולת לבחור את כל השיטות שהם צריכים. למרות שהם דורשים תצורה מעט יותר, לחנויות AD יש גם את היכולת להשתלב ב- Bitium באמצעות Microsoft Active Directory Federation Services (ADFS) או Azure Active Directory (Azure AD). בשני המקרים, אתה מאפשר קישוריות באמצעות חיבור SAML (Assertion Markup Language (SAML)) והליכה דרך קבוצה של צעדים מתועדים היטב משני צידי החיבור.

הקצאת משתמשים

לאחר קביעת התצורה של סוכן ה- AD או שיטת סנכרון אחרת, המשתמשים והקבוצות הארגוניות שלך יסונכרנו עם Bitium יחד עם חברות בקבוצה. לאחר סינכרון, ניתן להקצות אפליקציות למשתמשים או לקבוצות (באופן אידיאלי). כמקובל ברוב הסוויטות לניהול זהויות, ברגע שהקשר בין אפליקציה לקבוצה מבוססת Active Directory, המשתמשים יקבלו אוטומטית גישה לאפליקציה כאשר הם ממוקמים בקבוצה המתאימה.

השימוש ב- Bitium כדי לאפשר למשתמשים שלכם לאמת ליישומי SaaS של צד שלישי זה רק עניין של חיפוש אחר האפליקציה בקטלוג האפליקציות של Bitium (ברוב המקרים) וביצוע מספר שלבי תצורה בסיסיים. יתכנו יישומים שאינם רשומים, ובמקרה זה דוא"ל לצוות התמיכה של Bitium יביא דברים להתגלגל מבחינת הוספת היישום לקטלוג. עבור יישומי SaaS התומכים בהקצאת משתמשים אוטומטית באמצעות סטנדרטים או API, Bitium יכול להתמודד עם יצירת משתמשים, הקצאת רישיונות וניהול הרשאות באפליקציה. זה ממזער את המאמץ הידני שמנהלים צריכים לכתף וחוסך כסף לארגון. Bitium אפילו מציע הקצאה לכמה יישומי SaaS נבחרים (במיוחד HubSpot) שאינם מציעים הקצאה אוטומטית על ידי חיקוי של תהליך הזנת נתונים מבוסס טופס, שבאופן רגיל תשתמש בהם כדי ליצור משתמשים בודדים.

בעוד Bitium אכן מציעה תמיכה במספר ספריות, ההתמקדות שלה אינה בשילוב זהויות ממקורות רבים וניהול הזרימה של נתונים מבוססי מאפיינים מורכבים. המיקוד של ביטיום הוא באופן מקיף בפרשת השימוש בניהול זהויות הנפוצה ביותר: שליפת מידע על משתמשים ממערכת ניהול משאבי אנוש, העמדת משתמשים באפליקציות SaaS שהם זקוקים להם, ואפילו ביטול מתן חשבונות אלה ברגע שאדם עזב את החברה. משימות ניהוליות אלה עשויות להימשך דקות ספורות למשתמש בלבד, אך כשאתה שוקל מאות או אלפי משתמשים המשימה מצטרפת במהירות למשרה מלאה. בנוסף לדאגות הזמן והכסף, האבטחה והתאימות הם מוקד ביטיום מרכזי, במיוחד בהכנת ביקורת IT ואבטחה.

יכולת עבודה נוספת וחיסכון בעלויות נוספת שמציעה Bitium היא אפשרות לשחזור סיסמא לנייד. משתמשים במכשיר נייד רשום (מוגבל כרגע למכשירי אנדרואיד) משתמשים עם אפליקציית Bitium Mobile יכולים לאפס את סיסמת ה- Active Directory שלהם באמצעות המכשיר הסלולרי שלהם במקום שהם צריכים להתממשק עם ה- IT הארגוני. זה נשמע מינורי, אבל זה יכול להשפיע מאוד על הפחתת התפוקה שאבדה והפחתת שיחות סוכן העזרה.

כניסה יחידה (SSO)

כמו פתרונות IDM רבים, Bitium מציעה פורטל כניסה יחידה (SSO) למשתמשים, יחד עם יישומי פלאגין לדפדפן ואפליקציות סלולריות שמרחיבות את חווית ה- SSO. בתוך פורטל SSO, Bitium לא כוללת רק אזור נפרד למשתמשים לאחסון אישורים עבור אפליקציות אינטרנט אישיות (כאלה שמחוץ לתחום ה- IT הארגוני), אלא שיש לחבר את החלק האישי הזה לחשבון דוא"ל אישי. זה מאפשר למשתמש לשמור את האישורים האלה ברגע שהיא נפרדת מהארגון.

Bitium מציעה קומץ תכונות שלא תמצאו בפתרונות ה- IDM האחרים שבדקנו. דוגמה אחת היא הצעת סימניות SSO למיקומים ספציפיים ביישומי SaaS של צד שלישי. מרבית ספקי ה- IDM מאפשרים לאמת משתמשים אוטומטית ליישומים שלהם, ואוקטה אף מפרקת אפליקציות בודדות מספק יחיד כגון Gmail, יומן Google ו- Google Drive (for Work). מה שמציע Bitium הוא היכולת ליצור סימניות למיקומים בתוך אפליקציית SaaS ולחשוף זאת בפורטל המשתמשים. תהליך זה מחייב את תוסף הדפדפן וקצת ידע, אך ברגע שאתה שולט בתהליך, זה די פשוט לדלות קומץ סימניות בתוך מספר דקות.

חידוש נוסף הוא היכולת למנף את ה- Google G Suite SSO ליישומי SaaS שאינם מציעים אימות SAML. זה נותן לך אלטרנטיבה בטוחה יותר פשוט להגדיר אפליקציות עם סיסמאות שמורות. הרעיון הכללי כאן הוא שאפליקציות SaaS רבות מציעות את גוגל כשיטת אימות, וניתן להשתמש ב- Bitium לביצוע אימות SSO תוך שימוש בגוגל כמתווך. Bitium יכולה גם לנהל שינויי סיסמה עבור יישומי SaaS מבוססי כספת באמצעות סיסמאות אקראיות לשמירה על אבטחה חזקה. לבסוף, Bitium מציעה KeyVault, המאפשרת לאחסן ולשתף דברים כמו אישורי WiFi או VPN ומפתחות תוכנה - דברים שלא מתאימים לשם המשתמש והסיסמה הסטנדרטיים. רבות מתכונות אלה שכיחות למדי במנהלי סיסמאות, אך נראה כי הן לא תכונות פופולריות בפתרונות IDM.

זיהינו בעקביות מדיניות אבטחה ואימות רב גורמים (MFA) כתכונות אבטחה קריטיות לפתרונות IDaaS. Bitium מציעה את שתי התכונות הקריטיות הללו, אך יישומה אינו משתווה לטובה לזה של מתחרים כמו Okta Identity Management ו- OneLogin. Bitium תומך בסיסמאות חד פעמיות מאת Google Authenticator (או בשירות תואם כמו Twilio Authy או Microsoft Authenticator) או Duo Security. אמנם תמיכה נוספת בספקי מולטי-פקטורים היא בהחלט יתרון, והיעדר כזה עשוי בהחלט להפריע לעסקים עבור ארגונים מסוימים, אולם האפשרויות הקיימות מספיקות לרוב. בינתיים מדיניות האבטחה של ביטיום הופכת לחוזק. ניתן להגדיר מדיניות מבוססת IP באופן ארגוני או לקשור אותה למשתמש, קבוצה, אפליקציה או מדיניות ספציפית של MFA. בנוסף, מדיניות IP זו יכולה להיות לפי טווח כתובות IP בפועל או להתבסס על נקודת נתון מיקום גיאוגרפי, כמו ארץ המשתמש, ואפילו כרשימה לבנה או רשימה שחורה.

שני תחומים שבהם Bitium לא מציעה את אותה רמת פונקציונליות כמו מתחרים כמו Azure AD, Okta ו- Ping Identity PingOne הם ניהול זהות צרכנית ואימות ליישומים מקומיים. האחרון מתייחס ליישומים שעדיין מתארחים באתר ברשת הארגונית. Bitium מציעה שתי דרכים להשתלב עם אפליקציות כאלה: ראשית, פונקציונליות ה- SSO הבסיסית של קמרון ה- SSO, או קבוצת ה- Bitium Application Services Endpoint (BASE) של כלי פיתוח העוזרים לך ליצור שירותי אימות מותאמים אישית ליישומים מקומיים או B2B עם ארגונים שותפים. בעוד ששתי האפשרויות האלו קיימות, הן ידרוש ידע משמעותי במקרה של ממשקי API של BASE, ותצורת רשת נוספת לתמיכה ב- SAML. זהויות צרכניות אינן כרגע אזור מיקוד עבור Bitium, כלומר חברות עם אפליקציות הפונות ללקוח עשויות לרצות לבחון אפשרויות כמו Centrify או Azure AD. אבל סדרי העדיפויות של ביטיום מוכתבים ברובם על ידי לקוחותיה, כך שהיא לא לגמרי מהשולחן לעתיד.

תחום אחד שאנו מפספסים בו מ- Bitium הוא תכונת ההוצאה לאפליקציות שלה, שמוצאת כעת משימוש. App Spend העניק לך מערך כלים לניטור העלות של יישומי SaaS שלך ולזהות אזורים שבהם העסק שלך עשוי לבזבז יתר על המידה. קשה לדפוק את ביטיום בכך שבחר להפיל תכונה שהייתה מבדילה במרחב IDM, ובאמת ישנן דרכים אחרות לעקוב אחר אותו סוג של מידע, אבל זה נראה כמו ניצחון ברור לחברות שרוצות לשמור על הוצאות יעילות.

דיווח חדשני

ל- Bitium מספר תחומי תכונה הנמצאים תחת קטגוריית הדיווח. לוח המחוונים של התובנות הארגוניות, למשל, מדרג את הארגון שלך בקטגוריות אבטחה עיקריות, ועוזר למנהלים לזהות אזורים לשיפור. בחלק המנהלי שכותרתו דוחות יש קומץ דוחות משומרים של לוח המחוונים, המציגים נתונים כמו שימוש באפליקציה, שכפול סיסמא או חולשה ונקודות נתונים דומות אחרות. יומן האירועים מציג יותר מידע ברמת הביקורת, שניתן לייצא ל- CSV.

למרות שזו לא יכולת דיווח מסורתית, Bitium מיישמת תכונה חלקלקה שנקראת "משימות". בעיקרו של דבר, Bitium מנסה לזהות פעולות ניהוליות שאתה צריך לבצע ומציבה אותן ברשימת מטלות שתוכל להתמודד עם הזמן ככל שמתיר זאת. זוהי דרך בעלת השפעה נמוכה לתקן בעיות תצורה שלא מייצרת חבורה של תנועת דוא"ל שאתה בסופו של דבר מתכוונן אליה. עם זאת, חולשה אחת של תכונת המשימות היא שלא נראה שיש דרך לבצע פעולות בכמות גדולה. המשמעות היא שהשימוש בו ככלי ניהול יכול להיות חוזר ומסורבל.

יכולת הדיווח החדשה ביותר של Bitium מבוססת על Webhooks, המעניקים לך שיטה גמישה מאוד לקשור אירועים לשירות כניסה והתראה כמו Splunk או Datadog, או אפילו לגלגל את שירות הרישום שלך. באמצעות תקני רשת כמו HTTP (Hypertext Transfer Protocol) ו- JSON (JavaScript Object Notation), ניתן בקלות להגדיר את Bitium לשליחת התראות כאשר מתרחשים דברים כמו כישלון אימות או איפוס סיסמא לנייד. אלה דברים שעשויים להיות מאוד עוצמתיים, גם מסיבות אבטחה ופרודוקטיביות. קבלת אזהרה מוקדמת על אירועי אבטחה פוטנציאליים או אימות כושל ליישום קריטי לעסקים עשויה להשפיע משמעותית על השורה התחתונה של החברה ועל אבטחת התפקיד של מנהל IT.

המחיר הבינוני הוא הנקודה המתוקה

עם שכבות תמחור הנעות בין $ 3 ל- $ 8 חודשי למשתמש, Bitium מתאימה לחלק גדול מהתחרות מבחינת מספרים גולמיים. הבעיה היא ששכבת העסקים ברמת הכניסה מונעת אינטגרציה עם Active Directory ומציעה רק תמיכה בסיסית בהקצאה. תמורת 5 דולר חודשי תוכנית Business Plus מוסיפה אינטגרציה של AD ו- ניהול קבוצות ומדיניות. הרמה ללא הגבלה נותנת לך הכל, כולל הקצאה מלאה, KeyVault ושילוב עם מערכות HR.

Bitium הוא מוצר יציב המכסה את מרבית התכונות העיקריות שמבקשים מנהלי IT בעלי מודעות לזהות, מלווים בתמחור תחרותי. זה עושה את זה בסדר גמור לעסקים קטנים ובינוניים (SMB). עם זאת, חסרונותיו העיקריים, במיוחד תמיכה במספר ספריות והערך מוסף מוגבל עבור אפליקציות מקומיות, פירושם שעסקים גדולים ככל הנראה יצטרכו להמשיך לחפש.

סקירה ודירוג של ביטיום