领导者不变，中国厂商全无｜Gartner 访问管理 2024 MQ 发布

Gartner 发现，客户身份方面的进步，包括更好的用户体验、强大的身份验证和集中化身份流程，推动了访问管理市场的快速增长。

据Gartner称，2023年访问管理市场将增长17.6%，达到58.5亿美元，因为企业希望用商业产品取代本土客户身份和访问管理解决方案，增强管理和用户界面，并用集中化流程取代各自为政的方法。在Thoma Bravo将ForgeRock并入Ping之后，微软、Ping Identity、Okta和IBM在2024年的魔力象限中仍居于首位。

Gartner 表示，现代访问管理功能旨在减少攻击面，降低因凭证受损而带来的风险。现在，厂商提供身份威胁检测和响应功能，以自动发出警报和进行异常检测，进行人工智能/ML 驱动的攻击模拟，并实时隔离可疑活动。它们旨在最大限度地减少中断，提高业务连续性。

Gartner 分析师在 12 月份的魔力象限中写道："访问管理是企业网络弹性战略的重要组成部分。通过控制敏感数据和系统的访问权限，企业利用访问管理大大减少了攻击面，限制了因凭证外泄而造成的损失。"

Gartner 发现，由于云技术的采用、API 的启用和自动化，机器用户的增加增加了对针对设备和工作负载的强大访问管理功能的需求。机器人和人工智能代理需要超越以人为中心的 IAM 系统的专门功能。Gartner 发现，有些厂商擅长特定的机器身份识别功能，有些则不然。

SaaS 订购定价模式在访问管理市场中占据主导地位，劳动力和客户身份通常根据身份验证频率，按命名用户或活跃用户定价。机器身份的定价通常与机器账户的数量挂钩，但 Gartner 认为定价模式并不一致。

FIDO2 密钥正被越来越多地集成到访问管理产品中，Gartner 表示，大多数厂商通过 WebAuthn API 支持 FIDO2，但缺乏对本地智能手机应用或完全隔离密钥类型的支持。Gartner 认为，设备绑定密码匙适用于对安全性要求较高的工作场景，而多设备密码匙则是面向客户的用例的理想选择。

厂商正在简化管理界面，增强开发人员工具，使访问管理解决方案更方便、更高效。企业正在整合控制台以实现集中管理，使用人工智能驱动的工具进行策略创建和风险分析，使用 API 实现安全集成，并简化可视化协调以管理用户旅程。

Gartner写道："厂商大大缩短了管理员进行复杂配置的时间，如人工智能协助创建和配置受保护资源的访问策略，并降低了创建、更新和管理外部授权管理策略的复杂性。"

Gartner认为Ping Identity拥有最全面的访问管理愿景，Okta获得第二名，微软获得第三名，Thales和IBM分别获得第四和第五名。这与 2023 年 10 月的情况相当相似，当时 Ping Identity 也获得了 Gartner 的第一名，微软获得第二名，Okta 获得第三名，IBM、ForgeRock 和 Thales 分别获得第四、第五和第六名。

从执行能力的角度来看，微软摘得第一名，Okta获得第二名，Ping获得第三名，CyberArk、Entrust和IBM分别获得第四、第五和第六名。与2023年Okta摘金、微软摘银、Ping摘铜、ForgeRock、CyberArk、IBM和Entrust分别夺得第四、第五、第六和第七名的成绩相比，排名榜上的名次发生了变化。

除领导者外，Gartner 对访问管理市场的看法如下：

• Visionary: Thales;  
• Challengers: CyberArk, Entrust;
• Niche Players: One Identity, OpenText, RSA;
• Missing the List: Alibaba Cloud, Amazon Web Services, Exostar, Fortinet, Google, Imprivata, Salesforce, SAP, SecureAuth, Transmit Security,不符合客户或收入纳入标准。

微软公司负责产品管理和身份安全的副总裁Alex Simons在 12 月份的一篇博文中写道，基于密码的身份攻击仍然是一个重大威胁，威胁者会利用可预测的用户行为，如重复使用密码或上当受骗。

微软提倡无密码身份验证，以增强安全性并减少对传统密码的依赖，通过存储在 FIDO2 密钥上的设备绑定密钥和 Microsoft Authenticator 帮助员工在没有用户名或密码的情况下进行身份验证。Simons 写道："在 Entra 中嵌入 Microsoft Security Copilot 可以帮助管理员完成复杂的任务，如日志分析和事件调查系统。

"99%以上的身份攻击都是密码攻击--通常是由于可预测的人类行为造成的，比如容易猜到的密码、密码重复使用以及成为网络钓鱼攻击的牺牲品，"Simons 说，"这就是为什么全面、集成的身份和访问管理（IAM）应该成为任何组织威胁知情防御的核心部分。"

Gartner 批评微软提供多种劳动力许可组合、混乱复杂的产品管理以及需要对其 B2C 工具进行大量定制和配置。微软拒绝让发言人接受媒体的采访。

Ping 与 ForgeRock 合并为企业客户带来 IGA 和 MFA

Ping产品和解决方案营销副总裁Dustin Maxey表示，与ForgeRock合并后，Ping通过增加身份治理和管理、多因素身份验证和身份验证功能，大大增强了管理复杂身份需求的能力。ForgeRock的单租户云架构与Ping的多租户SaaS方法相结合，有助于实现多样化的部署模式。

Ping 一直致力于在验证用户身份时取消传统的中央存储库，并表示分散式方法可提供更高的安全性和用户自主性。竞争对手通常需要单独的平台来进行劳动力和客户身份管理，他说，统一的解决方案降低了复杂性，而在协调和身份验证方面的专业知识也使该公司脱颖而出。

Maxey表示："拥有所有身份、任何身份类型--无论是员工、B2B、我们谈到的复杂关系，还是客户、他们的企业客户或个人消费者--都可以从一个地方进行管理，我认为我们在这方面具有独特的优势。"

Gartner指责Ping的SaaS增长低于平均水平，在亚太地区和南美的支持不尽如人意，针对小型企业的功能较少，针对劳动力和合作伙伴的定价高于平均水平。Maxey说，较高的定价反映了Ping解决方案的价值和复杂性，SaaS的低增长源于Ping对部署灵活性的承诺，而且对亚太地区和南美地区的投资也在计划之中。

Maxey 说："凭借我们在身份识别方面的深厚专业知识，我们确实专注于企业面临的一些更复杂的身份识别问题，很多大型企业都面临这些问题。因此，我们在这方面进行了大量投资。“

Okta产品营销高级副总裁Harish Peri说，如今的企业网络结合了企业内部系统、云应用和API--这种复杂的设置导致了更多基于身份的网络攻击，促使Okta围绕人工智能、机器身份和全球互操作性进行投资。公司利用人工智能监控客户信号，主动识别潜在的风险活动，Peri说。

该公司已经扩展了服务账户的 SSL，以应对机器身份日益发挥作用的环境中新的攻击载体，并首次推出了授权机制，以管理人工智能代理的访问，防止未经授权的数据使用。Peri 说，公司还与 OpenID 基金会合作，为跨设备和跨工作负载的身份安全创建统一语言。

Peri 告诉媒体："公司不应该在安全性能不佳的应用程序和体验极佳的应用程序之间做出选择。我们相信，公司可以选择他们想要的确切应用程序，我们可以将其集成到其中，以确保任何应用程序都极其安全。"

Gartner批评Okta价格过高、销售面临挑战、客户高度集中在北美以及对网络安全事件缺乏及时响应。Peri说，Okta正在探索捆绑定价或套件，以提高价值感知，计划进行国际扩张，已经调整了市场策略，以应对工程团队日益增长的作用，并加强了内部安全工作。

Peri说："我们回顾了过去发生的事件，我们说'我们负有双重责任'。我们不仅有责任推出最安全的产品，而且作为一家网络安全公司，我们也有责任保护我们的客户免受一些最令人发指的网络犯罪分子的侵害。因此，我们将这一责任编纂成《安全身份承诺》。

IBM 产品管理总监 Wes Gyure 表示，IBM 已将生成式人工智能集成到其身份和访问管理产品中，以实现策略创建、威胁检测和报告的自动化。Gyure说，该公司的生成式人工智能功能使企业能够理解由不同的、通常是孤立的身份系统生成的大量数据，帮助检测异常和潜在威胁。

Gyure说，IBM通过混合许可模式与竞争对手形成差异化，这种模式允许客户在单一定价结构下将云和内部部署结合起来，从而提高灵活性和成本效益。IBM 可以与现有的身份识别工具无缝集成，他说，这在企业面临影子 IT 和零散系统挑战的环境中尤其有价值。

Gyure告诉媒体："我们提供了一个数字助手，利用自然语言，可以帮助他们了解攻击身份系统的威胁类型，并在整个系统中生成临时报告。这实际上是为了降低 IAM 管理员的复杂性，让他们既能了解自己的工作环境，又能了解如何开始将这些部分连接起来"。

Gartner 批评 IBM 缺乏品牌识别度，不适合中小企业，在获得政府专业认证方面进展缓慢，而且近年来没有改变其成本模式。Gyure表示，IBM正在改进其营销工作，强调其Verify SaaS解决方案易于部署，并简化认证流程，以确保其产品组合的一致性。

"人们认为 IBM 非常复杂、非常昂贵，这种看法并不罕见，"Gyure 说，"因此，如果你是中小型企业，你就会认为 IBM 既不能满足你的需求，也不能满足你对价格的要求。在Verify 看来，事实并非如此，但这是市场上的一种普遍看法，有时看法就是现实。"

原文链接：

https://www.inforisktoday.com/microsoft-ping-okta-dominate-access-management-gartner-mq-a-27214