Revisão e classificação de Bitium

O Bitium (que começa em US $ 3 por usuário por mês para um mínimo de 50 usuários) é o resultado de dois usuários de software como serviço (SaaS) em uma empresa de desenvolvimento que identificam uma necessidade em sua própria organização, a saber, uma ferramenta para amarrar vários aplicativos em nuvem diferentes em uma única plataforma gerenciável. Com essa necessidade identificada, os colegas de trabalho perceberam que tinham o desenvolvimento necessário para construí-lo e o Bitium nasceu. Suas raízes dão a ele um foco sólido em dois casos de uso principais: administradores (administradores) que exigem gerenciamento e supervisão, além de usuários que buscam maior produtividade e eficiência. O resultado é uma solução inovadora de gerenciamento de identidade (IDM) e, apesar de ainda ficar atrás dos vencedores do Editors 'Choice, Centrify e Okta Identity Management, o Bitium intensificou seu jogo seriamente desde a última vez que o revisamos, especialmente no que diz respeito à conexão com lojas locais do Microsoft Active Directory (AD).

Novo arranjo de configuração

O processo de configuração inicial do Bitium é semelhante a outras soluções IDM, exigindo um endereço de email comercial (o que significa que os usuários de provedores de email pessoais populares, como contas do Gmail, Hotmail ou Microsoft Outlook, não precisam se aplicar) e algumas outras informações básicas de contato. Depois que seu endereço de email for confirmado, a conta Bitium se tornará ativa e você poderá começar a configurar usuários e aplicativos.

O Bitium pode se conectar aos suspeitos de identidade comuns de terceiros, como AD, diretórios LDAP (Lightweight Directory Access Protocol) ou alavancar o Google G Suite como fonte de usuário. Você também pode importar identidades dos Namely e BambooHR, dois aplicativos de recursos humanos (HR) baseados em SaaS. A integração com um aplicativo de RH é a solução ideal em termos de racionalização do gerenciamento de usuários, porque reduz a carga de trabalho administrativa e geralmente permite automação adicional com base nos atributos do usuário.

Em nossa análise anterior da Bitium, tingimos o serviço por não oferecer uma solução baseada em agente para clientes que precisavam se integrar ao AD. Desde então, o Bitium continua permitindo que você se conecte usando LDAP sobre SSL (LDAPS), além de oferecer conectividade baseada em agente para Microsoft Windows, vários sabores do Linux e OS X da Apple. Ambas as opções têm seu lugar: os agentes de software oferecem soluções simples. conectividade, mas exigem um alto nível de confiança com o fornecedor. O LDAPS fornece um link direto para o seu diretório. Porém, eles exigem regras de firewall para permitir que o Bitium chegue ao AD, embora ofereçam um pouco mais de controle sobre os aspectos de segurança da conexão de diretório. O ponto principal não é que uma opção seja melhor que a outra (que depende de suas necessidades organizacionais), mas que o Bitium oferece aos clientes a capacidade de escolher qualquer método que eles precisem. Embora exijam um pouco mais de configuração, as lojas do AD também podem se integrar ao Bitium usando os Serviços de Federação do Microsoft Active Directory (ADFS) ou o Azure Active Directory (Azure AD). Nos dois casos, você ativa a conectividade usando uma conexão SAML (Security Assertion Markup Language) e percorre um conjunto de etapas bem documentadas nos dois lados da conexão.

Provisionamento de Usuário

Depois de configurar o agente do AD ou outro método de sincronização, seus usuários e grupos corporativos serão sincronizados no Bitium, junto com as participações em grupos. Uma vez sincronizados, os aplicativos podem ser atribuídos a usuários ou (idealmente) grupos. Como é comum na maioria dos conjuntos de gerenciamento de identidades, uma vez que o relacionamento entre um aplicativo e um grupo baseado no Active Directory seja estabelecido, os usuários obterão automaticamente acesso ao aplicativo quando eles forem colocados no grupo apropriado.

Usar o Bitium para permitir que seus usuários se autentiquem em aplicativos SaaS de terceiros é apenas uma questão de procurar o aplicativo no catálogo de aplicativos do Bitium (na maioria dos casos) e executar algumas etapas básicas de configuração. Pode haver aplicativos que não estão listados. Nesse caso, um email para a equipe de suporte da Bitium fará as coisas rolar em termos de inclusão do aplicativo no catálogo. Para aplicativos SaaS que oferecem suporte ao provisionamento automatizado de usuários usando padrões ou uma API, o Bitium pode lidar com a criação de usuários, atribuição de licenças e gerenciamento de permissões no aplicativo. Isso minimiza o esforço manual necessário para os administradores e economiza o dinheiro da organização. A Bitium ainda oferece provisionamento para alguns aplicativos SaaS selecionados (especificamente o HubSpot) que não oferecem provisionamento automatizado ao emular o processo de entrada de dados baseado em formulário que você normalmente usaria para criar usuários individuais.

Embora o Bitium ofereça suporte para vários diretórios, seu foco não é combinar identidades de várias fontes e gerenciar o fluxo de dados complexos baseados em atributos. O foco da Bitium está diretamente no caso de uso de gerenciamento de identidade mais comum: extrair informações do usuário de um sistema de gerenciamento de RH, provisionar usuários nos aplicativos SaaS de que precisam e até provisionar essas contas assim que um indivíduo deixar a empresa. Essas tarefas administrativas podem levar apenas alguns minutos para um usuário individual, mas quando você considera centenas ou milhares de usuários, a tarefa adiciona rapidamente um trabalho de período integral. Além das preocupações com tempo e dinheiro, a segurança e a conformidade são o principal foco da Bitium, especialmente na preparação de auditorias de TI e segurança.

Outra capacidade de mão-de-obra e economia de custos que a Bitium oferece é a opção Mobile Password Recovery. Usando um dispositivo móvel registrado (atualmente limitado a dispositivos Android), os usuários com o aplicativo Bitium Mobile podem redefinir sua senha do Active Directory usando seu dispositivo móvel, em vez de precisar fazer interface com a TI corporativa. Isso parece pouco, mas pode ter um grande impacto na redução da perda de produtividade e na redução de chamadas para o suporte técnico.

Logon único (SSO)

Como muitas soluções de IDM, a Bitium oferece um portal de logon único (SSO) para usuários, além de plug-ins de navegador e aplicativos móveis que ampliam a experiência de SSO. No portal SSO, o Bitium não inclui apenas uma área separada para os usuários armazenarem credenciais para aplicativos pessoais da Web (aqueles fora do alcance da TI corporativa), mas essa seção pessoal deve estar associada a uma conta de email pessoal. Isso permite que um usuário retenha essas credenciais quando se separar da organização.

A Bitium oferece vários recursos que você não encontrará nas outras soluções de IDM que analisamos. Um exemplo é oferecer marcadores SSO para locais específicos em aplicativos SaaS de terceiros. A maioria dos provedores de IDM permite que você autentique automaticamente os usuários em seus aplicativos, e o Okta divide aplicativos individuais de um único provedor, como Gmail, Google Calendar e Google Drive (for Work). O que a Bitium oferece é a capacidade de criar indicadores para locais no aplicativo SaaS e expô-los no portal do usuário. Esse processo requer o plug-in do navegador e algum conhecimento, mas depois que você domina o processo, é bastante fácil eliminar alguns indicadores em apenas alguns minutos.

Outra inovação é a capacidade de aproveitar o SSO do Google G Suite para aplicativos SaaS que não oferecem autenticação SAML. Isso oferece uma alternativa mais segura à simples configuração de aplicativos com senhas salvas. A idéia geral aqui é que muitos aplicativos SaaS oferecem o Google como método de autenticação, e o Bitium pode ser usado para executar autenticação SSO usando o Google como intermediário. A Bitium também pode gerenciar alterações de senha para aplicativos SaaS baseados em cofre de senha, usando senhas aleatórias para manter uma segurança forte. Por fim, a Bitium oferece o KeyVault, que permite armazenar e compartilhar itens como credenciais de WiFi ou VPN e chaves de software - itens que não se encaixam na modalidade padrão de nome de usuário e senha. Muitos desses recursos são bastante comuns nos gerenciadores de senhas, mas não parecem ser populares nas soluções IDM.

Identificamos consistentemente políticas de segurança e autenticação multifator (MFA) como recursos críticos de segurança para soluções IDaaS. O Bitium oferece esses dois recursos críticos, mas sua implementação não se compara favoravelmente com os de concorrentes como Okta Identity Management e OneLogin. O Bitium suporta senhas únicas do Google Authenticator (ou de um serviço compatível, como Twilio Authy ou Microsoft Authenticator) ou Duo Security. Embora o suporte adicional para fornecedores multifatoriais seja certamente uma vantagem, e a falta disso possa muito bem ser uma ruptura para algumas organizações, as opções existentes são perfeitamente suficientes para a maioria. Enquanto isso, as políticas de segurança da Bitium estão se tornando uma força. As políticas baseadas em IP podem ser configuradas em toda a organização ou vinculadas a um usuário, grupo, aplicativo ou política específica do MFA. Além disso, essas políticas de IP podem ser de acordo com um intervalo de endereços IP real ou com base em um ponto de dados de localização geográfica, como o país do usuário e até como uma lista de permissões ou uma lista negra.

Duas áreas em que o Bitium não oferece o mesmo nível de funcionalidade que concorrentes como Azure AD, Okta e Ping Identity PingOne são gerenciamento e autenticação de identidade do consumidor para aplicativos locais. O último refere-se a aplicativos ainda hospedados no local na rede corporativa. A Bitium oferece duas maneiras de integrar-se a esses aplicativos: primeiro, sua principal funcionalidade SSL de proteção de senhas e senhas ou o conjunto de ferramentas de desenvolvedor Bitium Application Services Endpoint (BASE) que ajudam a criar serviços de autenticação personalizados para aplicativos locais ou B2B com aplicativos corporativos. parceiros. Embora essas duas opções sejam viáveis, elas exigirão um conhecimento significativo no caso das APIs BASE e configuração de rede adicional para dar suporte ao SAML. Atualmente, as identidades dos consumidores não são uma área de foco do Bitium, o que significa que as empresas com aplicativos voltados para o cliente podem querer procurar opções como o Centrify ou o Azure AD. Mas as prioridades da Bitium são em grande parte ditadas pelos seus clientes, por isso não está completamente fora de questão para o futuro.

Uma área que sentimos falta do Bitium é o recurso App Spend, que agora está obsoleto. O App Spend forneceu um conjunto de ferramentas para monitorar o custo de seus aplicativos SaaS e identificar áreas em que sua empresa estava potencialmente gastando demais. É difícil derrotar o Bitium por optar por abandonar um recurso que era um diferencial no espaço do IDM, e sinceramente existem outras maneiras de rastrear o mesmo tipo de informação, mas parecia uma vitória óbvia para as empresas que procuram manter seus gastos eficientes.

Relatórios inovadores

O Bitium possui várias áreas de recursos que se enquadram na categoria de relatórios. O painel de informações organizacionais, por exemplo, classifica sua organização nas principais categorias de segurança, ajudando os administradores a identificar áreas de melhoria. A seção administrativa rotulada relatórios possui vários relatórios em lata, semelhantes ao painel, mostrando dados como uso do aplicativo, duplicação ou fraqueza de senha e outros pontos de dados semelhantes. O log de eventos mostra mais informações no nível da auditoria, que podem ser exportadas para CSV.

Embora não seja um recurso tradicional de geração de relatórios, o Bitium implementa um recurso sofisticado chamado "Tarefas". Essencialmente, o Bitium tenta identificar as ações administrativas que você precisa executar e as coloca em uma lista de tarefas a serem executadas conforme o tempo permitir. É uma maneira de baixo impacto de corrigir problemas de configuração que não gera um monte de tráfego de e-mail que você eventualmente desativa. Um ponto fraco do recurso Tarefas, no entanto, é que não parece haver uma maneira de executar ações em massa. Isso significa que usá-lo como uma ferramenta de gerenciamento pode se tornar repetitivo e complicado.

A mais nova capacidade de geração de relatórios da Bitium é baseada em Webhooks, que oferecem um método muito flexível de vincular eventos a um serviço de registro e alerta como Splunk ou Datadog, ou até mesmo rolar seu próprio serviço de registro corporativo. Usando padrões da web como HTTP (Hypertext Transfer Protocol) e JSON (JavaScript Object Notation), o Bitium pode ser facilmente configurado para enviar notificações quando ocorrerem falhas de autenticação ou redefinição de senha móvel. Esse é um material potencialmente muito poderoso, por motivos de segurança e produtividade. Receber um aviso prévio sobre possíveis incidentes de segurança ou falha na autenticação de um aplicativo crítico para os negócios pode ter um impacto significativo nos resultados da empresa e na segurança do trabalho do administrador de TI.

O preço de nível médio é o ponto ideal

Com níveis de preços variando de US $ 3 a US $ 8 mensais por usuário, a Bitium está alinhada com grande parte da concorrência em termos de números brutos. O problema é que a camada de negócios de nível básico impede a integração com o Active Directory e oferece apenas suporte básico de provisionamento. Por US $ 5 mensais, o plano Business Plus adiciona integração ao AD e gerenciamento de grupos e políticas. O nível Ilimitado oferece tudo, incluindo provisionamento completo, KeyVault e integração com sistemas de RH.

O Bitium é um produto sólido que cobre a maioria dos principais recursos que os gerentes de TI conscientes da identidade buscam, acompanhados de preços competitivos. Isso o torna perfeitamente adequado para pequenas e médias empresas (SMBs). No entanto, suas principais deficiências, principalmente o suporte a vários diretórios e o valor agregado limitado para aplicativos locais, significam que as grandes empresas provavelmente precisarão continuar procurando.