Revisió i valoració de Bitium

Bitium (que comença a partir de 3 dòlars per usuari al mes per a un mínim de 50 usuaris) és el resultat de dos usuaris de Programari com a servei (SaaS) d'una empresa de desenvolupament que identifica una necessitat en la seva pròpia organització, és a dir, una eina per lligar. diverses aplicacions de núvols diferents en una única plataforma manejable. Amb aquesta necessitat identificada, els companys de feina es van adonar que tenien les planetes de desenvolupament per construir-la i va néixer Bitium. Les seves arrels li donen un enfocament sòlid en dos casos bàsics d’ús: els administradors (administradors) que requereixen maneig i supervisió, així com els usuaris que busquen una major productivitat i eficiència. El resultat és una solució innovadora de gestió de la identitat (IDM) i, tot i que encara resta enrere els guanyadors d'Editors 'Choice, Centrify i Okta Identity Management, Bitium ha intensificat seriosament el seu joc des de l'última vegada que el vam revisar, sobretot pel que fa a la connexió amb Botigues locals del Active Directory (AD) locals.

Nou acord de configuració

El procés de configuració inicial de Bitium és similar a altres solucions IDM, que requereixen una adreça de correu electrònic empresarial (és a dir, que els usuaris de proveïdors de correu electrònic personals populars, com ara Gmail, Hotmail o Microsoft Outlook, no necessiten aplicar-se) i una altra informació de contacte bàsica. Un cop confirmada la vostra adreça de correu electrònic, el compte Bitium s’activa i podeu començar a configurar usuaris i aplicacions.

Bitium pot connectar-se als sospitosos d’identitat habituals de tercers com ara AD, directoris LDAP (Lightweight Directory Access Protocol) o fer servir Google G Suite com a font d’usuari. També podeu importar identitats de Namely i BambooHR, dues aplicacions de recursos humans (RH) basades en SaaS. La integració amb una aplicació de recursos humans és la solució ideal per racionalitzar la gestió dels usuaris, ja que redueix la càrrega de treball administrativa i sovint permet una automatització addicional en funció dels atributs dels usuaris.

En la nostra revisió prèvia de Bitium, vam optar pel servei per no oferir una solució basada en agents per als clients que necessitessin integrar-se amb AD. Des de llavors, Bitium continua permetent connectar-se mitjançant LDAP a través de SSL (LDAPS), a la vegada que ofereix una connectivitat basada en agents per a Microsoft Windows, diversos sabors de Linux i el sistema operatiu d’Apple X. Ambdues opcions tenen lloc. connectivitat, però requereixen un alt nivell de confiança amb el venedor. LDAPS proporciona un enllaç directe al vostre directori. Però, requereixen normes de tallafoc per tal que Bitium arribi a AD, tot i que us proporcionen una mica més de control sobre els aspectes de seguretat de la connexió de directori. El punt clau no és que una opció sigui millor que l’altra (que dependrà de les vostres necessitats organitzatives), sinó que Bitium ofereix als clients la possibilitat d’escollir qualsevol mètode que necessitin. Tot i que requereixen una mica més de configuració, les botigues d’AD també tenen la possibilitat d’integrar-se a Bitium mitjançant els serveis de federació Active Directory Microsoft (ADFS) o Azure Active Directory (Azure AD). En tots dos casos, activeu la connectivitat mitjançant una connexió SAML (Security Assertion Markup Language) i caminant per un conjunt de passos ben documentats a banda i banda de la connexió.

Provisió d'usuaris

Després d’haver configurat l’agent d’AD o un altre mètode de sincronització, els vostres usuaris i grups corporatius se sincronitzaran a Bitium, juntament amb les membres del grup. Un cop sincronitzades, les aplicacions es poden assignar a usuaris o grups (idealment). Com és habitual amb la majoria de suites de gestió d’identitats, un cop establerta la relació entre una aplicació i un grup basat en Active Directory, els usuaris tindran accés automàtic a l’aplicació quan se situen al grup adequat.

Utilitzar Bitium per permetre als vostres usuaris autenticar-se a aplicacions SaaS de tercers és només una qüestió de buscar l’aplicació al catàleg d’aplicacions de Bitium (en la majoria dels casos) i realitzar uns quants passos bàsics de configuració. Pot ser que hi hagi aplicacions que no es mostrin a la llista, en aquest cas, un correu electrònic a l’equip d'assistència de Bitium farà que les coses es facin servir en termes d’afegir l’aplicació al catàleg. Per a les aplicacions SaaS que admeten el subministrament automatitzat d’usuaris mitjançant estàndards o una API, Bitium pot gestionar la creació d’usuaris, assignar llicències i gestionar permisos a l’aplicació. Això redueix al mínim l'esforç manual que els administradors necessiten per portar i estalviar diners de l'organització. Bitium fins i tot ofereix subministrament a poques aplicacions SaaS (en concret HubSpot) que no ofereixen aprovisionament automatitzat emulant el procés d’entrada de dades basat en el formulari que normalment faríeu servir per crear usuaris individuals.

Si bé Bitium ofereix suport per a diversos directoris, el seu objectiu no és combinar identitats de diverses fonts i gestionar el flux de dades basades en atributs complexos. El focus de Bitium es centra en el cas d’ús de la gestió d’identitats més comú: extreure informació de l’usuari d’un sistema de gestió de recursos humans, subministrar als usuaris a les aplicacions SaaS que necessiten i, fins i tot, subministrar aquests comptes un cop s’hagi abandonat l’empresa. Aquestes tasques administratives només poden trigar uns minuts per a un usuari individual, però si teniu en compte centenars o milers d’usuaris, la tasca s’incorpora ràpidament a un treball a temps complet. A més de la preocupació pel temps i els diners, la seguretat i el compliment són un focus fonamental de Bitium, especialment en la preparació de les auditories informàtiques i de seguretat.

Bitium ofereix una altra capacitat d’estalvi laboral i d’estalvi de costos és l’opció Recuperació de contrasenya mòbil. Si utilitzeu un dispositiu mòbil registrat (actualment limitat a dispositius Android), els usuaris amb l’aplicació Bitium Mobile poden restablir la contrasenya d’Active Directory mitjançant el seu dispositiu mòbil en lloc d’haver d’interfeccionar-se amb les TI corporatives. Sembla menor, però pot tenir un gran impacte en la disminució de la productivitat perduda i en la reducció de les trucades d’assistència.

Inici de sessió únic (SSO)

Com moltes solucions IDM, Bitium ofereix un portal d'inici de sessió únic (SSO) per als usuaris, juntament amb plug-ins del navegador i aplicacions mòbils que amplien l'experiència SSO. Dins el portal SSO, Bitium no només inclou una àrea per a que els usuaris emmagatzemen les credencials per a aplicacions web personals (aquelles que no estiguin a l’abast de les TI corporatives), sinó que aquesta secció personal s’ha d’associar a un compte de correu electrònic personal. Permet que un usuari conservi aquestes credencials un cop es separi de l'organització.

Bitium ofereix un bon nombre de funcions que no trobareu a les altres solucions d’IDM que hem revisat. Un exemple és oferir adreces d'interès SSO a ubicacions específiques d'aplicacions SaaS de tercers. La majoria de proveïdors d’IDM permeten autentificar automàticament els usuaris a les seves aplicacions i, fins i tot, Okta desglossa aplicacions individuals d’un proveïdor únic com ara Gmail, Google Calendar i Google Drive (per a la feina). El que Bitium ofereix és la possibilitat de crear punts d'interès a ubicacions de l'aplicació SaaS i exposar-ho al portal de l'usuari. Aquest procés requereix el complement del navegador i alguns coneixements, però, un cop controlat el procés, és bastant senzill retirar un grapat de punts en pocs minuts.

Una altra novetat és la possibilitat d’aprofitar l’SSO de Google G Suite a les aplicacions SaaS que no ofereixen autenticació SAML. Això us proporciona una alternativa més segura per simplement configurar aplicacions amb contrasenyes desades. La idea general aquí és que moltes aplicacions SaaS ofereixen Google com a mètode d’autenticació i es pot utilitzar Bitium per realitzar l’autenticació SSO mitjançant Google com a complement. Bitium també pot gestionar canvis de contrasenya per a les aplicacions SaaS basades en voltes de contrasenya, utilitzant contrasenyes aleatòries per mantenir una seguretat segura. Finalment, Bitium ofereix KeyVault, que permet emmagatzemar i compartir coses com les credencials de WiFi o VPN i les claus de programari: coses que no s’ajusten a la modalitat de nom d’usuari i contrasenya estàndard. Moltes d’aquestes funcions són prou habituals en els gestors de contrasenyes, però no semblen ser funcions populars en les solucions IDM.

Hem identificat de forma constant les polítiques de seguretat i l’autenticació de múltiples factors (MFA) com a característiques de seguretat crítiques per a les solucions IDaaS. Bitium ofereix aquestes dues funcions crítiques, però la seva implementació no es compara favorablement amb les de competidors com Okta Identity Management i OneLogin. Bitium admet contrasenyes úniques de Google Authenticator (o un servei compatible com Twilio Authy o Microsoft Authenticator) o Duo Security. Si bé el suport addicional per als proveïdors multifactoris és certament un avantatge, i la falta d’aquests pot ser un interruptor d’acords per a algunes organitzacions, les opcions existents són perfectament suficients per a la majoria. Mentrestant, les polítiques de seguretat de Bitium s'estan convertint en un punt fort. Les polítiques basades en IP es poden configurar a tota l'organització o es poden relacionar amb un usuari, grup, aplicació o una política d'MFA específics. Addicionalment, aquestes polítiques d’IP poden tenir un rang d’adreces IP real o es poden basar en un punt de dades de geo-ubicació, com el país de l’usuari, i fins i tot com a llista blanca o llista negra.

Dues àrees en què Bitium no ofereix el mateix nivell de funcionalitat que competidors com Azure AD, Okta i Ping Identity PingOne són la gestió de l’identitat del consumidor i l’autenticació a aplicacions locals. Aquesta darrera fa referència a aplicacions encara allotjades in situ a la xarxa corporativa. Bitium ofereix dues maneres d’integrar-se amb aquestes aplicacions: en primer lloc, la seva funcionalitat SSO principal de SAML i de contrasenya o el conjunt d’eines de desenvolupador BITIUM Application Services Endpoint (BASE) que t’ajuden a crear serveis d’autenticació personalitzada per a aplicacions locals o B2B amb empreses. socis. Tot i que ambdues opcions són viables, requereixen un coneixement important en el cas de les API de BASE i una configuració addicional de xarxa per donar suport a SAML. Actualment, les identitats del consumidor no són una àrea de focus per a Bitium, per la qual cosa les empreses amb aplicacions orientades al client poden voler buscar opcions com Centrify o Azure AD. No obstant això, les prioritats de Bitium són en gran mesura segons els seus clients, per la qual cosa no es troba completament fora de la taula de cara al futur.

Un dels espais que trobem a faltar de Bitium és la funció de despesa d'aplicacions, que ja està en desús. App Spend us va proporcionar un conjunt d’eines per supervisar el cost de les vostres aplicacions SaaS i identificar àrees en què el vostre negoci potencialment es podia gastar. És difícil colpejar Bitium per haver escollit deixar una funció diferenciada en l'espai IDM i, certament, hi ha altres maneres de fer un seguiment del mateix tipus d'informació, però semblava una victòria obvia per a les empreses que busquen mantenir la seva despesa eficient.

Informes innovadors

Bitium compta amb diverses àrees d’entrada que formen part de la categoria d’informes. El tauler d’informació organitzativa, per exemple, valora la vostra organització en categories de seguretat principals, ajudant els administradors a identificar àrees per millorar. La secció d’informes etiquetats amb els informes té un grapat d’informes enllaçats com a tauler, que mostren dades com ara l’ús de l’aplicació, la duplicació de contrasenyes o la debilitat i altres punts de dades similars. El registre d'esdeveniments mostra més informació sobre el nivell d'auditoria, que es pot exportar a CSV.

Tot i que no és una capacitat d’informació tradicional, Bitium implementa una funció senzilla anomenada "Tasques". Essencialment, Bitium intenta identificar les accions administratives que heu de dur a terme i les col·loca en una llista de tasques pendents perquè pugueu retirar-vos el temps que ho permet. És un mètode de baix impacte per solucionar problemes de configuració que no generen una gran quantitat de trànsit de correu electrònic que acabes de sintonitzar. Una de les febleses de la característica de tasques, però, és que no sembla haver-hi una manera de realitzar accions massives. Això significa que utilitzar-lo com a eina de gestió pot arribar a ser repetitiu i feixuc.

La nova capacitat d’informació de Bitium es basa en Webhooks, que us proporcionen un mètode molt flexible per lligar esdeveniments a un servei de registre i alerta com Splunk o Datadog, o fins i tot fer servir el vostre propi servei de registre corporatiu. Utilitzant estàndards web com HTTP (Hypertext Transfer Protocol) i JSON (JavaScript Object Notation), Bitium es pot configurar fàcilment per enviar notificacions quan es produeixin un error d’autenticació o un restabliment de contrasenya mòbil. Es tracta de coses potencialment molt potents, tant per raons de seguretat com de productivitat. Rebre un avís precoç sobre possibles incidents de seguretat o autenticació fallida en una aplicació crítica de negoci pot tenir un impacte significatiu en la línia de fons de l'empresa i la seguretat laboral de l'administrador informàtic.

El preu mitjà és el punt dolç

Amb nivells de preus que varien de 3 a 8 dòlars mensuals per usuari, Bitium compleix bona part de la competència quant al nombre brut. El problema és que el nivell empresarial de nivell d'entrada impedeix la integració amb Active Directory i només ofereix assistència bàsica de subministrament. Per 5 dòlars mensuals, el pla Business Plus afegeix la integració d’AD i la gestió de grups i polítiques. El nivell Il·limitat et proporciona tot, inclòs l'aprovisionament complet, KeyVault i la integració amb els sistemes de recursos humans.

Bitium és un producte sòlid que cobreix la majoria de les funcions clau que busquen els gestors informàtics conscients de la identitat, acompanyat de preus competitius. Això fa que sigui perfecte per a les empreses petites i mitjanes empreses (PMB). No obstant això, les seves mancances principals, sobretot la compatibilitat de diversos directoris i el valor afegit limitat per a les aplicacions locals, significa que probablement les empreses més grans hauran de seguir buscant.