Dit zijn de belangrijkste voordelen van Identity & Access Management as a Service (IAMaaS)

Zo’n tien jaar geleden gingen de specialisten van SmartAIM nog met een usb-stickje in de hand langs de klant om Identity & Access Management (IAM) software te installeren. Sinds 2018 biedt het bedrijf ook hosting-diensten aan en sinds kort zijn daar Software-as-a-Service diensten voor IAM, gehost bij de IAM-leverancier zelf, aan toegevoegd. Dit laatste noemen we ook wel IAMaaS. “De trend bij veel leveranciers en ook bij een toenemend deel van onze klanten is verschoven van on premise naar SaaS, tenzij… Daar willen wij ook op inspelen”, licht Martijn Schuyt, directeur van SmartAIM toe.

SmartAIM IAMaaS draait in de Microsoft Azure-tenant van SmartAIM zelf. Het heeft hiertoe een partnership afgesloten met Innvolve, dat gespecialiseerd is in dit platform. Voor de technische en functionele monitoring werken de bedrijven samen met Splunk. Het contract met de oude hostingpartij – Wortell – is opgezegd. Hoewel SmartAIM het hele eerste kwartaal van 2023 had uitgetrokken voor het exit-plan, bleek een paar dagen voor kerst 2022 dat er toch ineens flink haast gemaakt moest worden met het overzetten van klanten. “Ik kreeg een telefoontje dat het datacenter van Wortell per 1 februari uit de lucht ging. Omdat wij de samenwerking eerder al hadden opgezegd met ingang van 1 april, waren ze ons vergeten te informeren. We hebben toen heel snel een plan gemaakt en omdat ook onze klanten en Innvolve bereid waren om er meteen hun schouders onder te zetten, is het gelukt”, vertelt Martijn.

Belangrijke voordelen voor klanten

De klanten van SmartAIM zijn erg te spreken over de gewijzigde situatie. Begin dit jaar zijn de eerste vijf klanten gestart met het Microsoft Azure-platform en inmiddels zijn de eerste on premise klanten ook al overgegaan naar SmartAIM IAMaaS. “En er zijn meer klanten die over willen op SmartAIM-IAMaaS”, vertelt Martijn. Volgens hem past deze stap helemaal bij de IT-visie van dit moment. “Software-as-a-Service is hot, ook voor Identity & Access Management. Het levert namelijk een aantal belangrijk voordelen op voor de klant.”

Dit zijn de belangrijkste voordelen van IAMaaS voor klanten:

  • Vereenvoudigd identiteitsbeheer
    IAMaaS biedt een geïntegreerd platform voor het beheer van gebruikersidentiteiten. Het voegt identiteitsgegevens, inclusief inlogreferenties, autorisaties en andere relevante informatie samen op één centrale locatie. Dit vereenvoudigt het proces van het toewijzen en beheren van toegangsrechten voor zowel interne medewerkers als externe gebruikers. De software is gebruiksvriendelijk, zodat beheerders snel en eenvoudig nieuwe gebruikersaccounts kunnen aanmaken en bestaande rechten kunnen bijwerken of intrekken.
  • Verbeterde beveiliging
    AMaaS biedt geavanceerde beveiligingsfuncties om de bescherming van gevoelige gegevens te waarborgen. Leg eenvoudig vast wie wat mag, attesteer medewerkers en hun rollen, registreer deze beoordeling en rapporteer, laat medewerkers zelf eenvoudig en veilig hun wachtwoorden beheren, koppel met andere belangrijke systemen en regel veilig en snel toegang en tot slot: krijg inzicht in wie wanneer toegang krijgt tot welke informatie.
  • Schaalbaarheid en flexibiliteit
    Organisaties kunnen met IAMaaS moeiteloos gebruikers en resources toevoegen of verwijderen, afhankelijk van de veranderende behoeften van hun bedrijf. De cloudinfrastructuur maakt het ook mogelijk om IAM-functionaliteiten gemakkelijk uit te breiden naar verschillende applicaties, platforms en apparaten. Of het nu gaat om on premise systemen, cloudgebaseerde diensten of mobiele toepassingen, IAMaaS biedt een naadloze integratie en regelt het beheer op één centrale locatie.
  • Kostenbesparing
    IAMaaS kan aanzienlijke kostenbesparingen opleveren vergeleken met het implementeren en onderhouden van een eigen IAM-infrastructuur. In plaats van te investeren in dure hardware, software en technische middelen, betalen organisaties alleen voor de services die ze nodig hebben, op basis van een abonnementsmodel.
  • Focus op kernactiviteiten
    Het uitbesteden van het beheer van identiteiten en toegangsrechten vermindert de operationele belasting van interne teams, waardoor ze zich kunnen concentreren op kernactiviteiten en dus meer waarde kunnen toevoegen.

Voordelen van Microsoft Azure

Daarnaast kleven er een aantal belangrijke voordelen aan het feit dat de software draait op de SmartAIM-tenant van Microsoft Azure:

  • Dit platform heeft een hoge beschikbaarheid voor de meest missiekritieke toepassingen en gegevens (gegarandeerde uptime van 99,99%)
  • Goede mogelijkheden voor redundantie
  • Klanten beschikken continu over de nieuwste security-functionaliteiten (Microsoft geeft per jaar maar liefst 1 miljard dollar uit aan het verbeteren van de security). Microsoft Defender for Cloud biedt bijvoorbeeld automatische Vulnerability Scanning, PIM (Privileged Identity Management) en SmartAIM IAMaaS bevat de add-on van Splunk voor monitoring.
  • Het platform is compliant aan meer dan 70 standaarden, waaronder AVG en ISO27001 (zo blijft de data in Nederland en bij uitval wordt er uitgeweken naar een datacenter in West-Europa, dus nooit naar andere continenten)
  • Klanten liften mee op technologische ontwikkelingen, waaronder voortdurende innovaties op het gebied van microservices en AI

Control room

Voor SmartAIM zelf is het volgens Schuyt eenvoudiger geworden om bepaalde beheertaken uit te voeren. “Omdat we nu zelf de omgeving hosten, kunnen we overal snel bij en kunnen we direct ingrijpen als dat nodig is. Een back-up maken is bijvoorbeeld zo gepiept.” Daarnaast heeft SmartAIM de dienstverlening kunnen uitbreiden, bijvoorbeeld op het gebied van monitoring. Er is hiertoe een videowall geïnstalleerd in de control room van SmartAIM. “Als er een rood lampje brandt op het dashboard kunnen we meteen zien wat er loos is en in actie komen.

Toekomstplannen

SmartAIM heeft nog genoeg plannen met SaaS. Zo wil het Microsoft Defender voor Cloud uitbreiden. Dit is een cloudeigen platform voor toepassingsbeveiliging (CNAPP) met een aantal beveiligingsmaatregelen en -procedures die zijn ontworpen om cloudtoepassingen te beschermen tegen verschillende cyberdreigingen en beveiligingsproblemen. Hierbij valt te denken aan DDoS-detectie, licht Martijn toe, maar ook aan het toetsen van beleidsregels voor informatiebeveiliging.

Met IAMaaS kunnen organisaties zelf meer de regie pakken als het gaat om identiteits- en toegangsbeheer. Steeds meer leveranciers ontwikkelen hiertoe API’s (Application Programming Interfaces), waarmee hun computerprogramma’s kunnen communiceren met andere programma’s of onderdelen. “Als uw organisatie op zoek is naar een geavanceerde en kosteneffectieve manier om identiteiten en toegangsrechten op een veilige manier te beheren, is IAMaaS zeker het overwegen waard.”

IAMaaS of IDaaS: wat is het verschil?

IDaaS staat voor Identity as a Service, terwijl IAMaaS staat voor Identity and Access Management as a Service. Beide termen hebben te maken met het beheer van identiteiten en toegangsrechten, maar er zijn ook enkele verschillen tussen IDaaS en IAMaaS.

Zo verwijst IDaaS naar een cloudgebaseerde dienst waarbij organisaties het beheer van identiteiten kunnen uitbesteden aan een externe serviceprovider. Met IDaaS kunnen organisaties identiteiten centraal beheren en toegangscontrole bieden voor hun applicaties en services, zowel binnen de organisatie als in de cloud. Het biedt vaak mogelijkheden voor Single Sign-On (SSO), waarbij gebruikers met één set inloggegevens toegang hebben tot meerdere applicaties.

IAMaaS daarentegen gaat verder dan alleen het beheer van identiteiten en richt zich ook op het beheer van toegangsrechten. Het omvat alle aspecten van identity management, zoals het bepalen van wie toegang heeft tot welke bronnen, het beheren van rollen en rechten, en het afdwingen van beveiligingsbeleid. IAMaaS biedt dus een breder scala aan functionaliteiten om de toegangscontrole binnen een organisatie te beheren, inclusief het definiëren en afdwingen van beleidsregels voor gebruikers en resources.

Meer weten? Neem contact met ons op