Преглед и оценка на Bitium

Bitium (който започва от $ 3 на потребител на месец за минимум 50 потребители) е резултат от двама потребители на софтуер за услуга (SaaS) в компания за развитие, идентифициращи нужда от тяхната собствена организация, а именно инструмент за обвързване множество различни облачни приложения в една единствена, управляема платформа. С идентифицирането на тази необходимост колегите разбраха, че разполагат с котлите за развитие, за да го построят, и Bitium се роди. Корените му му дават солиден фокус върху два основни случая на използване: администратори (администратори), изискващи управляемост и надзор, както и потребители, търсещи повишена производителност и ефективност. Резултатът е иновативно решение за управление на идентичността (IDM) и въпреки че все още изостава от победителите в избора на редактора, центрира и управление на идентичността на Okta, Bitium сериозно активизира играта си от последния път, когато я прегледахме, особено по отношение на свързването с локални магазини на Microsoft Active Directory (AD).

Ново споразумение за настройка

Първоначалният процес на настройка за Bitium е подобен на други решения за IDM, изисква бизнес имейл адрес (което означава, че потребителите на популярни доставчици на лични имейли, като Gmail, Hotmail или Microsoft Outlook, не е необходимо да се прилага) и някои други основни данни за контакт. След като имейл адресът ви бъде потвърден, акаунтът в Bitium става активен и можете да започнете да конфигурирате потребители и приложения.

Bitium може да се свърже с обичайните заподозрени за идентичност на трети страни като AD, директории за лек протокол за достъп до директории (LDAP) или да използва Google G Suite като потребителски източник. Можете също да импортирате самоличности от Именно и BambooHR, две приложения за човешки ресурси, базирани на SaaS. Интегрирането с HR приложение е идеалното решение по отношение на оптимизиране на управлението на потребителите, тъй като намалява административното натоварване и често позволява допълнителна автоматизация, базирана на атрибути на потребители.

В предишния ни преглед на Bitium ние отрекохме услугата за това, че не предлагаме агентно решение за клиенти, които се нуждаят от интеграция с AD. Оттогава Bitium продължава да ви позволява да се свързвате, като използвате LDAP през SSL (LDAPS), като същевременно предлага и базирана на агент свързаност за Microsoft Windows, различни аромати на Linux и Apple X. И двете възможности имат своето място: софтуерните агенти предлагат просто свързаност, но изискват високо ниво на доверие към доставчика. LDAPS предоставя директна връзка към вашата директория. Но те изискват правила за защитна стена, за да позволят на Bitium да достигне AD, въпреки че ви дават малко повече контрол върху защитните аспекти на връзката с директорията. Ключовият момент не е, че една опция е по-добра от другата (това ще зависи от вашите организационни нужди), а това, че Bitium дава на клиентите възможност да избират какъв метод да им е необходим. Въпреки че изискват малко повече конфигурация, AD магазините също имат възможност да се интегрират в Bitium, използвайки Microsoft Active Directory Federation Services (ADFS) или Azure Active Directory (Azure AD). И в двата случая вие активирате свързаността с помощта на връзка за идентифициране на защитен език за сигурност (SAML) и преминавайки през набор от добре документирани стъпки от двете страни на връзката.

Предоставяне на потребителя

След като конфигурирате AD агента или друг метод за синхронизация, вашите корпоративни потребители и групи ще бъдат синхронизирани в Bitium, заедно с членството в групата. Веднъж синхронизирани, приложенията могат да бъдат назначени на потребители или (в идеалния случай) групи. Както е обичайно за повечето пакети за управление на идентичност, след като се установи връзката между приложение и група, базирана на Active Directory, потребителите автоматично ще получат достъп до приложението, когато са поставени в съответната група.

Използването на Bitium за предоставяне на вашите потребители да се удостоверяват с приложения на SaaS на трети страни е само въпрос на търсене на приложението в каталога на приложенията на Bitium (в повечето случаи) и извършване на няколко основни стъпки за конфигуриране. Възможно е да има приложения, които не са в списъка, и в такъв случай имейл до екипа за поддръжка на Bitium ще получи нещата под формата на добавяне на приложението в каталога. За SaaS приложения, които поддържат автоматизирано предоставяне на потребители с помощта на стандарти или API, Bitium може да се справи със създаването на потребители, назначаването на лицензи и управлението на разрешения в приложението. Това свежда до минимум ръчното усилие, което администраторите трябва да поемат и спестява парите на организацията. Bitium дори предлага предоставяне на избрани няколко SaaS приложения (по-специално HubSpot), които не предлагат автоматизирано осигуряване чрез емулиране на формулярен процес на въвеждане на данни, който обикновено използвате за създаване на отделни потребители.

Докато Bitium предлага поддръжка за множество директории, фокусът му не е върху комбиниране на идентичности от множество източници и управление на потока от сложни данни, базирани на атрибути. Фокусът на Bitium е фокусиран върху най-често използвания случай за управление на идентичността: изтегляне на потребителска информация от система за управление на човешките ресурси, предоставяне на потребителите в приложенията на SaaS, от които се нуждаят, и дори премахване на тези акаунти, след като дадено лице напусне компанията. Тези административни задачи може да отнемат минути само за отделен потребител, но когато обмисляте стотици или хиляди потребители, задачата бързо се добавя към работа на пълен работен ден. В допълнение към въпросите, свързани с времето и парите, сигурността и спазването са основен акцент в Bitium, особено при подготовката на одитите за ИТ и сигурността.

Друга възможност за труд и икономия на разходи, която Bitium предлага, е опцията за възстановяване на парола за мобилни устройства. Използвайки регистрирано мобилно устройство (понастоящем ограничено до устройства с Android) потребителите с приложението Bitium Mobile могат да нулират паролата си Active Directory с помощта на мобилното си устройство, вместо да се налага да взаимодействат с корпоративни ИТ. Това звучи второстепенно, но може да окаже голямо влияние върху намаляването на загубената производителност и намаляването на обажданията от службите за помощ.

Единична регистрация (SSO)

Подобно на много IDM решения, Bitium предлага портал за единен вход (SSO) за потребителите, заедно с приставки за браузър и мобилни приложения, които разширяват практическата работа на SSO. В рамките на портала SSO, Bitium не само включва отделна зона, за да могат потребителите да съхраняват идентификационни данни за лични уеб приложения (тези извън компетенцията на корпоративните ИТ), но този личен раздел трябва да бъде свързан с личен имейл акаунт. Това позволява на потребителя да запази тези идентификационни данни, след като се отдели от организацията.

Bitium предлага шест функции, които няма да намерите в другите IDM решения, които разгледахме. Един пример е предлагането на отметки за SSO на конкретни места в приложения на SaaS на трети страни. Повечето доставчици на IDM ви позволяват автоматично да удостоверявате потребителите на техните приложения, а Okta дори отделя отделни приложения от един доставчик, като Gmail, Google Calendar и Google Drive (за работа). Това, което Bitium предлага, е възможността да се създават отметки до места в приложението SaaS и да се излага това в потребителския портал. Този процес изисква плъгин за браузъра и известно ноу-хау, но след като овладеете процеса, е доста лесно да извадите шепа отметки само за няколко минути.

Друга иновация е възможността да се използва SSO от Google G Suite SSO на SaaS приложения, които не предлагат удостоверяване на SAML. Това ви дава по-сигурна алтернатива на просто конфигуриране на приложения със запазени пароли. Общата идея тук е, че много приложения на SaaS предлагат Google като метод за удостоверяване и Bitium може да се използва за извършване на SSO идентификация, използвайки Google като междинна връзка. Bitium също може да управлява промените на паролата за приложенията на SaaS, базирани на трезори, използвайки рандомизирани пароли за поддържане на силна сигурност. И накрая, Bitium предлага KeyVault, който ви позволява да съхранявате и споделяте неща като WiFi или VPN идентификационни данни и софтуерни ключове - неща, които не отговарят на стандартната модалност на потребителско име и парола. Много от тези функции са доста често срещани в мениджърите на пароли, но изглежда не са популярни функции в IDM решенията.

Постоянно определяме политиките за сигурност и мултифакторната автентификация (MFA) като критични функции за сигурност за IDaaS решения. Bitium предлага и двете важни характеристики, но прилагането му не се сравнява благоприятно с тези на конкуренти като Okta Identity Management и OneLogin. Bitium поддържа еднократни пароли от Google Authenticator (или съвместима услуга като Twilio Authy или Microsoft Authenticator) или Duo Security. Въпреки че допълнителната поддръжка за многофакторни доставчици със сигурност е плюс и липсата на такива може да бъде прекъсвач на сделката за някои организации, съществуващите опции са напълно достатъчни за повечето. Междувременно политиките за сигурност на Bitium се превръщат в сила. IP базирани политики могат да бъдат конфигурирани в цялата организация или могат да бъдат обвързани с конкретен потребител, група, приложение или с MFA политика. Освен това тези IP политики могат да бъдат от действителен обхват на IP адреси или да се основават на точка от данни за геолокационно местоположение, като държавата на потребителя и дори като бял списък или черен списък.

Две области, в които Bitium не предлага същото ниво на функционалност като конкуренти като Azure AD, Okta и Ping Identity PingOne, са управление на идентичността на потребителите и автентификация на локални приложения. Последното се отнася за приложения, които все още са хоствани на място в корпоративната мрежа. Bitium предлага два начина да се интегрирате с такива приложения: Първо, неговата основна функционалност на SSO за идентифициране на пароли и парола или набор от инструменти за разработчици Bitium Application Services Endpoint (BASE), които ви помагат да създавате персонализирани услуги за удостоверяване за локални или B2B приложения с корпоративни партньори. Въпреки че и двете опции са жизнеспособни, те ще изискват значително ноу-хау в случай на API на BASE и допълнителна мрежова конфигурация за поддръжка на SAML. Понастоящем потребителските идентичности не са фокусна област за Bitium, което означава, че компаниите с приложения, насочени към клиентите, може да искат да разгледат опции като Centrify или Azure AD. Но приоритетите на Bitium до голяма степен са продиктувани от клиентите му, така че не е напълно на масата за бъдещето.

Една област, която ни липсва от Bitium, е нейната функция за харчене на приложения, която вече е оттеглена. Разходът на приложения ви даде набор от инструменти за следене на разходите за вашите приложения на SaaS и идентифициране на области, в които бизнесът ви потенциално преразходи. Трудно е да почукаме Bitium, за да изберем да изключим функция, която беше диференцираща в пространството на IDM, и наистина има други начини за проследяване на същия вид информация, но изглеждаше очевидна печалба за компаниите, които искат да поддържат разходите си ефективни.

Иновативно отчитане

Bitium има няколко функции, които попадат в категорията на отчитането. Информационното табло за организационна информация например оценява вашата организация по основни категории за сигурност, като помага на администраторите да идентифицират области за подобрение. Административният раздел с етикети отчети има няколко отчети, подобни на таблото за консерви, показващи данни като използване на приложения, дублиране на парола или слабост и други подобни точки от данни. Дневникът на събитията показва повече от информацията на ниво одит, която може да бъде експортирана в CSV.

Въпреки че не е традиционна способност за отчитане, Bitium внедрява гладка функция, наречена „Задачи“. По същество Bitium се опитва да идентифицира административните действия, които трябва да предприемете, и ги поставя в списък със задачи, за да можете да ги извадите, когато времето позволява. Това е начин с ниско въздействие за коригиране на проблеми с конфигурацията, който не генерира куп трафик по имейл, който в крайна сметка да настроите. Една слабост на функцията „Задачи“ обаче е, че не изглежда да има начин за извършване на групови действия. Това означава, че използването му като инструмент за управление може да стане повтарящо се и тромаво.

Най-новата способност за отчитане на Bitium се основава на Webhooks, които ви дават много гъвкав метод за обвързване на събития към услугата за записване и сигнализиране като Splunk или Datadog, или дори подвижната собствена услуга за корпоративна регистрация. Използвайки уеб стандарти като HTTP (протокол за прехвърляне на хипертекст) и JSON (JavaScript Object Notation), Bitium може лесно да бъде конфигуриран да изпраща известия, когато възникнат неща като неуспех на удостоверяване или нулиране на парола за мобилни устройства. Това е потенциално много мощни неща, както от съображения за сигурност, така и от гледна точка на производителността. Получаването на ранно предупреждение за потенциални инциденти в сигурността или неуспешна автентификация на критично за бизнеса приложение може да окаже значително влияние върху корпоративната дъно и сигурността на работата на ИТ администратора.

Цената на средно ниво е сладкото петно

С ценовите нива вариращи от 3 до 8 долара месечно на потребител, Bitium е точно в съответствие с голяма част от конкуренцията по отношение на суровите числа. Проблемът е, че нивото на бизнес ниво на първо ниво изключва интеграцията с Active Directory и предлага само основна поддръжка за предоставяне. За $ 5 месечно планът Business Plus добавя AD-интеграция и управление на групи и политики. Нивото Unlimited ви дава всичко, включително пълно осигуряване, KeyVault и интеграция с HR системи.

Bitium е солиден продукт, който обхваща повечето ключови характеристики, които ИТ мениджърите, които са свързани с идентичността, придружени с конкурентни цени. Това го прави напълно добре за малки и средни предприятия (SMBs). Въпреки това, основните му недостатъци, а именно поддръжката на множество директории и ограничената добавена стойност за локалните приложения, означават, че по-големите предприятия вероятно ще трябва да продължат да търсят.