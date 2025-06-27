Uma estrutura de identidade é uma estrutura para integrar e orquestrar vários sistemas de Gerenciamento de acesso e identidade (IAM) para atuar como um único sistema unificado. A estrutura de identidade oferece às Organizações uma abordagem centralizada para proteger e gerenciar identidades digitais em ambientes de TI complexos.
Na era da transformação digital, a maioria das organizações empresariais gerencia ambientes híbridos e multinuvem que contêm ativos locais, aplicações legadas e vários serviços baseados em nuvem. É comum que cada um desses sistemas tenha sua própria solução de IAM, o que significa que as organizações precisam lidar com vários diretórios de usuários e sistemas de identidade.
A proliferação de sistemas de identidade desconectados pode degradar a experiência do usuário e criar lacunas de visibilidade e segurança das quais agentes maliciosos podem se aproveitar. De acordo com o IBM® X-Force Threat Intelligence Index, os ataques baseados em identidade são um dos vetores de ataque mais comuns, representando 30% das intrusões.
Uma estrutura de identidade ajuda a unificar sistemas de identidade desconectados em todo o ecossistema digital de uma organização. Essa unificação facilita o monitoramento das atividades e a aplicação de medidas consistentes de governança de identidade, autenticação e autorização para todos os usuários em todas as aplicações e plataformas.
Essa abordagem centralizada melhora a visibilidade da atividade do usuário, fortalece a postura de segurança da organização e a eficiência operacional e apoia uma experiência de usuário mais simples.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes e fascinantes do setor em IA, automação, dados e muito mais com o boletim informativo da Think. Consulte a declaração de privacidade da IBM.
Sua inscrição será entregue em inglês. Você pode encontrar um link para cancelar a inscrição em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa declaração de privacidade da IBM para obter mais informações.
Os tecidos de identidade permitem que as organizações integrem os sistemas de identidade díspares de diferentes aplicativos, ativos e serviços. A organização pode aplicar políticas de acesso unificadas, monitorar a atividade do usuário, lidar com vulnerabilidades e implementar controles de segurança uniformes em todos os sistemas.
Os sistemas de gerenciamento de acesso e identidade são ferramentas críticas de segurança de identidade. Eles ajudam a proteger as identidades digitais, bloqueiam atividades não autorizadas e garantem que as pessoas certas possam acessar os recursos certos pelos motivos certos.
No entanto, a maioria das organizações tem que gerenciar várias soluções de IAM conectadas a vários diretórios de usuários. No mínimo, a maioria das organizações utiliza uma solução de IAM para usuários internos e uma solução separada de gerenciamento de acesso e identidade do cliente (CIAM) para clientes e outros usuários externos.
Mas muitas organizações lidam com mais do que apenas dois sistemas de identidade. Cada aplicativo legado, provedor de nuvem e sistema local pode ter sua própria solução de IAM e serviço de diretório.
Esses silos de identidade proporcionam uma experiência de usuário inconsistente, pois cada sistema pode exigir credenciais, níveis de permissão e medidas de segurança separados.
Além disso, sistemas de identidade desconectados representam riscos significativos à segurança. As identidades dos usuários são um dos principais alvos dos ataques cibernéticos. O índice X-Force Threat Intelligence Index relata que o roubo de credenciais é o impacto mais comum enfrentado pelas vítimas de violações.
Sem uma abordagem centralizada, pode ser difícil aplicar medidas fortes de cibersegurança, como autenticação sem senha com chaves de acesso FIDO, autenticação baseada em risco (RBA) e gerenciamento de ameaças de identidade em tempo real Talvez alguns sistemas de IAM nem mesmo ofereçam compatibilidade com algumas dessas medidas.
Uma solução de estrutura de identidade oferece uma camada unificada para gerenciar e proteger identidades digitais em aplicativos, ativos e provedores de nuvem. Proporciona às organizações maior visibilidade das contas e atividades dos usuários, além de um controle mais uniforme sobre políticas e processos que protegem os usuários em todos os sistemas, aplicações e plataformas.
Considere como um prestador de serviços de saúde pode usar uma arquitetura de estrutura de identidade para criar um sistema mais seguro e eficiente para profissionais médicos.
Um prestador de serviços de saúde típico depende de várias ferramentas tecnológicas — por exemplo, um sistema de agendamento, um sistema de registros de pacientes, uma plataforma de telessaúde e um sistema para compartilhar dados com outros prestadores de serviços de saúde.
Uma estrutura de identidade permitiria que os profissionais acessassem todos esses sistemas por meio de uma única identidade. Isso não somente é mais prático do que exigir vários logins, como também permite que a organização aplique os mesmos níveis de acesso e controles de segurança em todas as plataformas. Por exemplo, um médico seria capaz de acessar todos os dados de seus pacientes em cada sistema, mas não os dados de pacientes que não são seus.
A aplicação centralizada de políticas ajuda a garantir a conformidade com as leis de privacidade de dados e a impedir o acesso não autorizado, incluindo situações em que usuários legítimos têm mais permissões do que realmente precisam.
Uma malha de identificação funciona integrando e sincronizando os muitos serviços de identidade díspares que existem na rede de uma organização em uma infraestrutura de IAM unificada.
Muitas malhas de identidade dependem fortemente de interfaces de programação de aplicativos (APIs). As APIs permitem que sistemas desconectados se comuniquem, troquem dados de identidade e apliquem políticas consistentes de gerenciamento de acesso e identidade com segurança. Algumas malhas também utilizam protocolos de comunicação padronizados, como OAuth ou Security Assertion Markup Language (SAML), para conectar sistemas IAM.
Há diversas opções para implementar uma estrutura de identidade. Alguns fornecedores oferecem plataformas de estrutura de identidade que oferecem às organizações recursos completos para conectar sistemas de identidade prontos para uso. Outras organizações adotam uma abordagem de excelência, integrando várias soluções pontuais. Organizações com necessidades específicas podem criar suas próprias estruturas de identidade com código personalizado e APIs.
Embora a natureza e a estrutura dos tecidos de identidade possam variar, a maioria das organizações utiliza alguma combinação desses elementos para criar seus tecidos:
O software Identity orchestration coordena sistemas IAM díspares para criar fluxos de trabalho de identidade coesivos e sem atrito — como logins de usuários, integração e provisionamento de contas — que abrangem vários sistemas.
As plataformas de orquestração de identidade podem atuar como painéis de controle centrais para todos os sistemas de identidade de uma rede. Todas as ferramentas de identidade se integram à plataforma de orquestração, criando uma única malha.
As ferramentas de Identity orchestration são frequentemente usadas para criar sistemas de logon único (SSO) que permitem aos usuários acessar várias aplicações com um único conjunto de credenciais.
As soluções de detecção e resposta a ameaças de identidade (ITDR) monitoram sistemas para descobrir e remediar ameaças baseadas em identidade, como aumento de privilégios e sequestro de contas, que podem levar a violações de dados e outros problemas.
Quando uma solução ITDR detecta comportamento possivelmente malicioso, alerta a equipe de segurança e aciona uma resposta automática como o bloqueio imediato do acesso da conta de dados sensíveis.
As aplicações legadas nem sempre são compatíveis com medidas de segurança modernas, como autenticação multifator (MFA) ou arquiteturas zero trust . Muitas plataformas de orquestração de identidade e soluções de malha de identidade oferecem ferramentas de pouco código e no-code para atualizar essas aplicações. Essas ferramentas oferecem interfaces visuais com recursos de arrastar e soltar para configurar fluxos de trabalho de identidade sobre aplicativos legados. Por exemplo, se um aplicativo não der suporte à MFA, uma ferramenta de orquestração de identidade poderá conectar o aplicativo a uma solução de MFA separada, criando um fluxo de trabalho simplificado entre os dois sistemas.
Também conhecida como autenticação adaptativa, a autenticação baseada em risco (RBA) avalia em tempo real o nível de risco de cada usuário que tenta acessar ativos organizacionais. A RBA ajusta dinamicamente os requisitos de autenticação com base nessas avaliações de risco.
A RBA avalia comportamentos de usuários, como taxas de digitação, uso de dispositivos e localização física para determinar o nível de risco do usuário. Um usuário que exibe comportamentos típicos com um dispositivo conhecido, fazendo registro no mesmo local, é considerado de menor risco. Talvez precisem apenas inserir uma senha para confirmar sua identidade.
Alternativamente, um usuário que faz registro em um dispositivo desconhecido ou em um novo local pode ser considerado de maior risco. O sistema RBA pode sujeitar o usuário a medidas adicionais de controle de acesso, como uma digitalização de impressão digital.
Os serviços de diretório são repositórios que armazenam e gerenciam informações sobre os usuários de sistemas e aplicações. A sincronização dos serviços de diretório em todo o ambiente de TI de uma organização oferece à organização uma visão única e confiável de todos os usuários. Isso permite que a organização aplique políticas de segurança de identidade uniformes a todos os usuários em todos os sistemas, em vez de precisar de conjuntos de políticas separados para cada diretório.
As ferramentas de governança e administração de identidade (IGA) ajudam a gerenciar identidades de usuários durante seus ciclos de vida, desde a integração até o desprovisionamento e o desligamento. O objetivo do IGA é garantir que as políticas de acesso e a atividade do usuário estejam em conformidade com regulamentações como o Regulamento Geral de Proteção de Dados (GDPR) e a Lei de portabilidade e responsabilidade de planos de saúde (HIPAA).
As ferramentas de IGA ajudam a automatizar e simplificar atividades como o provisionamento de usuários, a implementação de políticas de acesso e a realização de avaliações de direitos de acesso.
As ferramentas de gerenciamento de acesso privilegiado (PAM) controlam e protegem contas privilegiadas (como contas de administrador) e atividades privilegiadas (como trabalhar com dados confidenciais).
Contas privilegiadas precisam de proteção mais forte do que as contas padrão porque são alvos de alto valor que os hackers podem usar para causar danos graves. Os programas PAM fazem cumprir medidas de segurança avançadas, como cofres de credenciais e acesso just-in-time, para controlar estritamente como os usuários obtêm privilégios elevados e o que fazem com eles.
Sistemas IAM fragmentados e diretórios de usuários podem criar silos de identidade, deixando que as organizações gerenciem diversas identidades e controles de acesso para cada sistema distinto. A implementação de uma estrutura de identidade pode ajudar a derrubar esses silos e otimizar o gerenciamento de identidade e acesso.
Uma arquitetura de estrutura de identidade unifica serviços de identidade desconectados, criando uma identidade digital única para cada usuário. Isso permite que a organização defina e aplique permissões e políticas uniformes que acompanham cada acesso do usuário a ambientes de nuvem, sistemas legados e aplicações. Isso ajuda a garantir uma experiência uniforme para o usuário, independentemente da aplicação ou do sistema que acessar.
As malhas de identidade também oferecem suporte à escalabilidade do sistema. As organizações não precisam se preocupar se a introdução de novas ferramentas ou ativos em uma rede pode prejudicar seus sistemas de identidade. Cada novo recurso é integrado à mesma malha.
As organizações geralmente usam uma malha de identidade como um ponto centralizado de controle para implementar as tecnologias e práticas mais recentes de cibersegurança. Por exemplo, uma organização pode querer impor a autenticação multifator (MFA) ou aplicar uma abordagem zero trust, na qual não há confiança inerente para nenhum usuário.
Em meio a um sistema fragmentado de múltiplas soluções de IAM e diretórios de usuários, seria difícil para a organização implementar essas medidas de cibersegurança de maneira uniforme. Mas, com uma estrutura de identidade, a organização ganha visibilidade unificada e controle das políticas de segurança de identidade. Ele pode aplicar centralmente o acesso seguro aos recursos e rastrear e analisar os comportamentos dos usuários em todos os sistemas para detectar possíveis ameaças.
As organizações geralmente aproveitam uma estrutura de identidade centralizada para simplificar as iniciativas de proteção de dados e conformidade. Elas podem aplicar políticas de acesso a dados confidenciais com base em funções de usuário, monitorar o que os usuários estão fazendo com esses dados e garantir que o princípio do privilégio mínimo seja seguido.
Gerenciando as identidades digitais com um sistema unificado, as organizações podem impor os padrões de conformidade e registrar a atividade do usuário em todos os sistemas e aplicações simultaneamente. Esse recurso facilita a disponibilização de trilhas de auditoria e relatórios de conformidade às agências reguladoras.
Saiba mais sobre o mercado de produtos e serviços de gerenciamento de acesso e encontre o melhor produto para a sua organização.
Veja uma definição clara da estrutura de identidades e saiba como ela viabiliza o controle e a visibilidade de forma ininterrupta.
Os custos das violações de dados atingiram um novo patamar. Obtenha insights essenciais para ajudar suas equipes de segurança e TI a gerenciar melhor os riscos e limitar possíveis perdas.
Modernize a identidade e complemente as atuais ferramentas de identidade, além de oferecer acesso seguro e descomplicado para qualquer identidade para IA, aplicativos e recursos no local, na nuvem ou como SaaS.
Descubra soluções e serviços inteligentes de segurança empresarial para ajudar sua empresa a se preparar hoje para as ameaças de cibersegurança de amanhã.
Coloque sua força de trabalho e o programa de IAM do consumidor no caminho para o sucesso com habilidades, estratégia e suporte de especialistas em identidade e segurança.
Conheça o IBM® Verify, uma plataforma de IAM líder de mercado que oferece recursos impulsionados por IA para gerenciar sua força de trabalho e as necessidades dos clientes.