Um pouquinho de história – IGA (Identity Governance and Administration)

Publicado

Por

Alfredo Santos

Quem já passou ou está passando por um projeto de IGA (Identity Governance and Administration) sabe que este tipo de projeto não é simples e direto, diferentemente de muitos projetos de TI que são mais táticos, pois envolve equipes multidisciplinares dentro da organização, revisão e criação de muitos processos e integração de diferentes tecnologias, sejam elas em nuvem ou on-premisses. Costumo comparar este tipo de projeto com a implantação de um novo ERP, guardado as devidas proporções. 

Este tipo de solução não é nada nova no mercado, tudo se iniciou nos serviços de diretório, mais conhecidos pela sigla LDAP, com a intenção de centralizar as informações das identidades e prover autenticação e autorização para serviços de rede. Com a evolução das aplicações criando repositórios proprietários para as identidades e muitas vezes não integrando com os serviços de diretório, foi necessário o desenvolvimento de uma nova tecnologia para abraçar e gerenciar estes novos repositórios.

Daí que surgiu o tão conhecido IDM (Identity Manager), com a finalidade de integrar estes diferentes repositórios de identidades através de protocolos abertos e proprietários. O conceito básico é ter um repositório único que tem a capacidade de sincronizar informações com os diversos repositórios, inicialmente através de regras e/ou políticas. Com maturidade das soluções de IDM, culminou em novos recursos e formas de aprovisionamento, as mais notadas é o aprovisionamento das identidades através da modelagem RBAC (Role Based Access Control) e a oferta de uma interface para as identidades realizarem o auto serviço de tarefas que não foram automatizadas por regras ou perfis de acesso, cito como exemplo a requisição de novas permissões com aprovações (famosos workflows) e a auto-gestão de atributos das identidades.

Em paralelo com o último período de maturidade das soluções de IDM surgiram as soluções para IG (Identity Governance), as quais não tinham capacidade alguma para automatizar o aprovisionamento, mas tinham uma função muito importante, adivinhem qual era? A de Governar as identidades 🙂 … costumo dizer em minhas apresentações que é uma espécie de BI (Business Intelligence) das identidades, estas soluções tinham como propósito questionar se toda a automação realizada pelas soluções de IDM ou de forma manual pelas equipes de gestão de acessos estavam sendo efetivas e se realmente aquelas permissões concedidas eram necessárias. Estas soluções conseguiam atender este propósito através do conceito de revisões periódicas dos acessos, medindo o risco das identidades, detectando conflitos de interesses (famosos SoD) e por fim ajudando no mapeamento dos perfis para a modelagem RBAC, utilizando do conceito de mineração de perfis.  

E assim nasceu o IGA, atualmente o mercado não vê de forma separada as soluções de IDM e IG, as soluções mais reconhecidas conseguem atender de forma nativa e completa tanto os conceitos de IDM como os conceitos do IG.

Conheça mais o autor desse artigo: Laurence Plazas da Cyberark

Alfredo Santos

Alfredo Santos é um líder na comunidade brasileira de IAM, professor do assunto na FIA, Autor de livros de IAM/IAG e responsável pelo evento IAM Tech Day. Possui 25 anos de experiência no assunto IAM por ter atuado em empresas e projetos importantes, alguns deles em âmbito global. Atualmente lidera projetos globais de IAM que afeta grupos de empresas nas Américas, Asia e Europa.

Linkedin: https://www.linkedin.com/in/alfredosantos/