Bitium gjennomgang og vurdering

Bitium (som begynner på $ 3 per bruker per måned for minimum 50 brukere) er resultatet av to Software-as-a-Service (SaaS) brukere hos et utviklingsselskap som identifiserer et behov i sin egen organisasjon, nemlig et verktøy for å knytte flere forskjellige skyapper til en enkelt, håndterbar plattform. Med dette behovet identifisert, innså kollegene at de hadde utviklingskoteletter til å bygge det, og Bitium ble født. Røttene gir det et solid fokus på to sager om kjernebruk: administratorer (administratorer) som krever håndterbarhet og tilsyn, så vel som brukere som ønsker økt produktivitet og effektivitet. Resultatet er en innovativ IDM-løsning (IDM), og selv om den fremdeles henger etter Editors 'Choice-vinnere, Centrify og Okta Identity Management, har Bitium seriøst trappet opp spillet siden sist vi vurderte det, spesielt når det gjelder å koble til lokale Microsoft Active Directory (AD) butikker.

Nytt oppsett

Den første installasjonsprosessen for Bitium ligner på andre IDM-løsninger, som krever en bedrifts e-postadresse (noe som betyr at brukere av populære personlige e-postleverandører, for eksempel Gmail, Hotmail eller Microsoft Outlook-kontoer, ikke trenger å søke) og annen grunnleggende kontaktinformasjon. Når e-postadressen din er bekreftet, blir Bitium-kontoen aktiv, og du kan begynne å konfigurere brukere og applikasjoner.

Bitium kan koble seg til de vanlige tredjepartsidentitetsmistenkte, for eksempel AD, Lightweight Directory Access Protocol (LDAP) -kataloger, eller utnytte Google G Suite som en brukerkilde. Du kan også importere identiteter fra Namely og BambooHR, to SaaS-baserte human resource (HR) apper. Integrering med en HR-applikasjon er den ideelle løsningen når det gjelder effektivisering av brukerstyring, fordi det reduserer den administrative arbeidsmengden og ofte gir mulighet for ytterligere automatisering basert på brukeregenskaper.

I vår forrige gjennomgang av Bitium, ba vi om tjenesten for ikke å tilby en agentbasert løsning for kunder som trenger å integrere seg med AD. Siden den gang fortsetter Bitium å tillate deg å koble til ved å bruke LDAP over SSL (LDAPS), mens du også tilbyr agentbasert tilkobling for Microsoft Windows, forskjellige smaker av Linux og Apples OS X. Begge alternativene har sin plass: programvareagenter tilbyr enkel tilkobling, men krever høyt tillit hos leverandøren. LDAPS gir en direkte lenke til katalogen din. Men de krever brannmurregler for å la Bitium nå AD, selv om de gir deg litt mer kontroll over sikkerhetsaspektene ved katalogforbindelsen. Hovedpoenget er ikke at det ene alternativet er bedre enn det andre (det vil avhenge av organisasjonsbehovene dine), men at Bitium gir kundene muligheten til å velge hvilken metode de trenger. Selv om de krever litt mer konfigurasjon, har AD-butikker også muligheten til å integrere seg i Bitium ved å bruke Microsoft Active Directory Federation Services (ADFS) eller Azure Active Directory (Azure AD). I begge tilfeller aktiverer du tilkobling ved å bruke en SAML-forbindelse (Security Assertion Markup Language) og gå gjennom et sett med veldokumenterte trinn på begge sider av tilkoblingen.

Brukerlevering

Etter å ha konfigurert AD-agenten eller en annen synkroniseringsmetode, vil bedriftsbrukere og grupper bli synkronisert til Bitium, sammen med gruppemedlemskap. Når de er synkronisert, kan apper tilordnes brukere eller (ideelt sett) grupper. Som det er vanlig med de fleste identitetshåndteringssuiter, når forholdet mellom en applikasjon og en Active Directory-basert gruppe er opprettet, vil brukerne automatisk få tilgang til appen når de plasseres i den aktuelle gruppen.

Å bruke Bitium for å la brukerne autentisere til tredjeparts SaaS-applikasjoner er bare et spørsmål om å søke etter appen i Bitiums appkatalog (i de fleste tilfeller) og utføre noen få grunnleggende konfigurasjonstrinn. Det kan være applikasjoner som ikke er oppført, i så fall vil en e-post til Bitiums supportteam få ting til å rulle i forhold til å få applikasjonen lagt til katalogen. For SaaS-applikasjoner som støtter automatisert brukerlevering ved bruk av standarder eller et API, kan Bitium håndtere oppretting av brukere, tilordne lisenser og administrere tillatelser i appen. Det minimerer den manuelle innsatsen som administratorer trenger å bære, og sparer organisasjonen penger. Bitium tilbyr til og med klargjøring til noen utvalgte SaaS-applikasjoner (spesifikt HubSpot) som ikke tilbyr automatisert klargjøring ved å emulere den skjemabaserte dataregistreringsprosessen du normalt bruker for å opprette individuelle brukere.

Mens Bitium tilbyr støtte for flere kataloger, fokuserer det ikke på å kombinere identiteter fra flere kilder og administrere flyten av komplekse attribusjonsbaserte data. Bitium fokuserer rett og slett på den vanligste bruken av identitetshåndteringssaker: å hente brukerinformasjon fra et HR-styringssystem, skaffe brukere i SaaS-appene de trenger, og til og med avlevering av disse kontoene når en person har forlatt selskapet. Disse administrative oppgavene tar kanskje bare minutter for en enkelt bruker, men når du vurderer hundrevis eller tusenvis av brukere, legger oppgaven seg raskt til en heltidsjobb. I tillegg til bekymringene for tid og penger, er sikkerhet og etterlevelse et stort Bitium-fokus, spesielt i forberedelsene til IT- og sikkerhetsrevisjoner.

En annen arbeids- og kostnadsbesparende funksjon som Bitium tilbyr er alternativet for passordgjenoppretting av mobil passord. Bruker en registrert mobilenhet (for tiden begrenset til Android-enheter) kan brukere med Bitium Mobile-appen tilbakestille sitt Active Directory-passord ved å bruke sin mobile enhet i stedet for å måtte grensesnitt mot bedriftens IT. Det høres mindre ut, men det kan ha stor innvirkning på å redusere tapt produktivitet og redusere helpdesk-anrop.

Enkelt pålogging (SSO)

I likhet med mange IDM-løsninger tilbyr Bitium en Single Sign-On (SSO) portal for brukere, sammen med nettleser-plugins og mobilapper som utvider SSO-opplevelsen. Innenfor SSO-portalen inkluderer Bitium ikke bare et eget område for brukere å lagre legitimasjon for personlige webapper (de utenfor forretningsområdet IT), men denne personlige delen må være tilknyttet en personlig e-postkonto. Det lar en bruker beholde disse legitimasjonene når hun skiller seg fra organisasjonen.

Bitium tilbyr en håndfull funksjoner som du ikke finner i de andre IDM-løsningene vi har gjennomgått. Et eksempel er å tilby SSO-bokmerker til bestemte steder i tredjeparts SaaS-apper. De fleste IDM-leverandører lar deg automatisk autentisere brukere til applikasjonene sine, og Okta bryter til og med ut individuelle apper fra en enkelt leverandør som Gmail, Google Kalender og Google Drive (for Work). Det Bitium tilbyr er muligheten til å lage bokmerker til steder i SaaS-appen og eksponere det i brukerportalen. Denne prosessen krever nettleserplugin og litt kunnskap, men når du først behersker prosessen er det ganske greit å slå ut en håndfull bokmerker på bare noen få minutter.

En annen nyvinning er muligheten til å utnytte Google G Suite SSO til SaaS-apper som ikke tilbyr SAML-godkjenning. Det gir deg et sikrere alternativ til å bare konfigurere apper med lagrede passord. Den generelle ideen her er at mange SaaS-apper tilbyr Google som en autentiseringsmetode, og Bitium kan brukes til å utføre SSO-godkjenning ved å bruke Google som et mellomrom. Bitium kan også administrere passordendringer for passordhvelvbaserte SaaS-apper, ved å bruke tilfeldige passord for å opprettholde sterk sikkerhet. Endelig tilbyr Bitium KeyVault, som lar deg lagre og dele ting som WiFi eller VPN-legitimasjon og programvarenøkler - ting som ikke passer til standard brukernavn og passordmodalitet. Mange av disse funksjonene er ganske vanlige i passordbehandlere, men ser ikke ut til å være populære funksjoner i IDM-løsninger.

Vi har konsekvent identifisert sikkerhetspolicyer og multifaktorautentisering (MFA) som kritiske sikkerhetsfunksjoner for IDaaS-løsninger. Bitium tilbyr begge disse kritiske funksjonene, men implementeringen av den sammenlignes ikke med konkurrenter som Okta Identity Management og OneLogin. Bitium støtter engangs passord fra Google Authenticator (eller en kompatibel tjeneste som Twilio Authy eller Microsoft Authenticator) eller Duo Security. Selv om tilleggsstøtte for leverandører av multifaktorer absolutt er et pluss, og mangel på slikt kan være en avtale for noen organisasjoner, er de eksisterende alternativene tilstrekkelig for de fleste. I mellomtiden blir Bitiums sikkerhetspolitikk en styrke. IP-baserte policyer kan konfigureres hele organisasjonen eller kan knyttes til en bestemt bruker, gruppe, app eller til en MFA-policy. I tillegg kan disse IP-retningslinjene være etter et faktisk IP-adresseområde eller være basert på et geografisk datapunkt, for eksempel brukerens land, og til og med som en hviteliste eller en svarteliste.

To områder der Bitium ikke tilbyr samme nivå av funksjonalitet som konkurrenter som Azure AD, Okta og Ping Identity PingOne er forbrukeridentitetshåndtering og autentisering til lokale applikasjoner. Det siste refererer til applikasjoner som fremdeles er vert på stedet i bedriftsnettverket. Bitium tilbyr to måter å integrere med slike apper: For det første dens SAML- og passordhvelvende SSO-funksjonalitet, eller Bitium Application Services Endpoint (BASE) sett med utviklerverktøy som hjelper deg med å lage tilpassede godkjenningstjenester for lokale eller B2B-apper med bedrifter partnere. Selv om begge disse alternativene er levedyktige, vil de kreve betydelig kunnskap når det gjelder BASE API-er, og ekstra nettverkskonfigurasjon for å støtte SAML. Forbrukeridentiteter er for øyeblikket ikke et fokusområde for Bitium, noe som betyr at selskaper med apper som vender mot kunder, kanskje vil se på alternativer som Centrify eller Azure AD. Men Bitiums prioriteringer er i stor grad diktert av kundene, så det er ikke helt utenfor bordet for fremtiden.

Et område vi savner fra Bitium, er App Spend-funksjonen, som nå er utdatert. App Spend ga deg et sett med verktøy for å overvåke kostnadene for SaaS-applikasjonene dine og identifisere områder der virksomheten potensielt overskrev mye. Det er vanskelig å banke Bitium for å velge å slippe en funksjon som var en differensierer i IDM-plassen, og det er sannelig andre måter å spore den samme typen informasjon på, men det virket som en åpenbar gevinst for selskaper som ønsker å effektivisere utgiftene sine.

Innovativ rapportering

Bitium har flere funksjonsområder som faller under kategorien rapportering. Organisasjonsinnsikt-instrumentbordet, for eksempel, rangerer organisasjonen din i viktige sikkerhetskategorier, og hjelper administratorer med å identifisere forbedringsområder. Den administrative delen merkede rapportene har en håndfull dashbordlignende hermetikkrapporter, som viser data som appbruk, passordduplisering eller svakhet og andre lignende datapunkter. Hendelsesloggen viser mer informasjon på revisjonsnivå, som kan eksporteres til CSV.

Selv om det ikke er en tradisjonell rapporteringsevne, implementerer Bitium en glatt funksjon som heter "Oppgaver." I hovedsak prøver Bitium å identifisere administrative handlinger du trenger å gjøre og plasserer dem i en oppgaveliste for å slå deg ut etter hvert som tiden tillater det. Det er en lite virkningsfull måte å fikse konfigurasjonsproblemer som ikke genererer en mengde e-posttrafikk du til slutt stiller inn. En svakhet med oppgavefunksjonen er imidlertid at det ikke ser ut til å være en måte å utføre bulkhandlinger på. Det betyr at bruk av det som et styringsverktøy kan bli repeterende og tungvint.

Bitiums nyeste rapporteringslignende evne er basert på Webhooks, som gir deg en veldig fleksibel metode for å knytte hendelser til en logging og varslingstjeneste som Splunk eller Datadog, eller til og med å rulle din egen loggføringstjeneste. Ved å bruke nettstandarder som HTTP (Hypertext Transfer Protocol) og JSON (JavaScript Object Notation), kan Bitium enkelt konfigureres til å sende varsler når ting som en autentiseringssvikt eller tilbakestilling av et passord for mobil oppstår. Dette er potensielt veldig kraftige ting, både av sikkerhetsmessige og produktive årsaker. Å motta en tidlig advarsel om potensielle sikkerhetshendelser eller mislykket autentisering av en forretningskritisk applikasjon kan ha betydelig innvirkning på bedriftens bunnlinje og IT-administratorens jobbsikkerhet.

Midtnivå-prisen er det søte stedet

Med prisnivåer fra $ 3 til $ 8 månedlig per bruker, er Bitium rett på linje med mye av konkurransen når det gjelder rå tall. Problemet er at virksomhetsnivået på startnivå utelukker integrasjon med Active Directory, og bare tilbyr grunnleggende leveringsstøtte. For $ 5 per måned legger Business Plus-planen til AD-integrasjon og gruppe- og policystyring. Det ubegrensede nivået gir deg alt, inkludert full provisioning, KeyVault og integrasjon med HR-systemer.

Bitium er et solid produkt som dekker de fleste nøkkelfunksjonene som identitetsbevisste IT-ledere søker, sammen med konkurrerende priser. Det gjør det helt greit for små og mellomstore bedrifter (SMB). De viktigste manglene, særlig støtte for flere kataloger og begrenset verdiøkning for lokale apper, betyr imidlertid at større bedrifter sannsynligvis vil trenge å fortsette å se.