CIAM –

Consumer IAM (Identity & Access Management)

Felipe Peñaranda
CISSP, ISO-27001, ITIL Service Manager
IBM-Security IAM Leader – Latin America
felpenar@br.ibm.com
Como o CIAM se diferencia do IAM tradicional?

Integração com RH Performance e escalabilidade

Onboarding de identidades Gestão de Consentimento e

Privacidade
SSO e Federação
Workflow de Aprovação de Identidade Auto registro

Login Social
Portal de
Gestão de Perfis autoatendimento BYOI

Serviços de Diretório Relatórios e análises

Mineração de Perfis para retenção e
Requisição de Acesso engajamentos

Campanhas de Certificação
Registro de dispositivo móvel Detecção de fraudes
e MFA
Matriz de SoD Validação de
Acesso Adaptativo
identidade
Ciclo de vida de usuários Auditoria e
Relatórios Integração com
Marketing, CRM e
Vendas
A experiência do cliente online
impulsiona o crescimento dos
negócios.
96%
dos líderes de segurança entrevistados dizem que a experiência
digital sem atrito do cliente é uma prioridade

43%
acreditam que seus clientes acham o processo de inscrição digital
muito complexo ou a autenticação muito complicada
Os consumidores
esperam
experiências sem
atrito, onde a
segurança está
embarcada
 A fidelidade à marca é criada quando os clientes confiam

Retenção de cliente x Percepção de segurança

100%

Porcentagem de
retenção de Online
80%
clientes
Mobile

60%

40%

20%

0%
1 2 3 4 5 6 7 8 9 10
Baixo Alto
Percepção de segurança em canais digitais
O uso correto do CIAM melhora o ROI e a confiança da marca

das empresas que dos consumidores dizem que dos usuários abandonam
melhoram a experiência uma boa experiência é um aplicativo após um uso
do cliente relatam fundamental para influenciar
aumento na receita a lealdade à marca
Como uma empresa normalmente
equilibra a experiência do usuário e o
risco ...

User
Experience

Access
Control

Security
Uma abordagem melhor…
High
Para equilibrar Malicious user MFA
VPN required
segurança e Known device

conveniência, torne o Potentially suspicious user

acesso adaptável. Level of authentication

Access
Control Legitimate user
Low
Passwordless
User
Security Username/Password
Experience
Social Sign On

Level of risk
A melhor segurança é aquela que não
afeta a experiência do usuário

Abordagem ultrapassada com Abordagem “Silent Security”

senha

Olá, posso acessar? Olá…

Usuário está acessando de um device

Qual é a senha? conhecido, sem sinais de malware,
jail-break ou root. A partir de uma
região usual e sua atividade é de baixo
É “Security” risco.

Incorreto! Bem vindo e pode acessar!

Ugh! é “Security” com “1”

Excelente!!!
invés de “i”

Agora você pode acessar

As etapas do CIAM na jornada do cliente
12
CIAM para prevenir fraudes e proteger a privacidade

Source: Key Features for Customer Identity and Access Management – Gartner 2019
O projeto da plataforma de CIAM
IDP’s (Social Providers)
- Identity Insertion
- Profile Augmentation
- FIDO 2 (Profile Data)
DATA ENRICHMENT
- 3rd party Data Feeds
- Procured Data Sources

BUSINESS APPLICATIONS

- Campaign Management
Consumers - CRM / ERP Systems
Cloud Based - Engagement Management
Consumer Identity
Authentication and Access Management
& Authorization Platform (CIAM)
Customer Profiles
IT DATA LAKE
IoT Devices
- Business Intelligence
- Data Insights
- Customer Journey Analytics

Capacidades padrão:
Ø Self Registration
IAM PROVISIONING Cybersecurity Monitoring
Ø (Social) Login
Ø Single-Sign-On
- Employee/Call Center - Threat Scoring
Ø Preference Mgmt. Identity Provisioning - Security Insights
Ø Consent Mgmt.
O projeto da plataforma de CIAM IBM Security

IBM Security Verify IBM Security Verify – SSO, MFA

Adaptive Access– Fraud IDP’s (Social Providers) DATA ENRICHMENT
Protection - Identity Insertion
- Profile Augmentation - 3rd party Data Feeds
- FIDO 2 (Profile Data) - Procured Data Sources

BUSINESS APPLICATIONS

- Campaign Management
Consumers - CRM / ERP Systems
Cloud Based - Engagement Management
Consumer Identity
Authentication and Access Management
& Authorization Platform (CIAM)
Customer Profiles
IT DATA LAKE
IoT Devices
- Business Intelligence
- Data Insights
- Customer Journey Analytics

Standard Capabilities:
Ø Self Registration
IAM PROVISIONING Cybersecurity Monitoring
Ø (Social) Login
Ø Single-Sign-On
- Employee/Call Center - Threat Scoring
Ø Preference Mgmt. Identity Provisioning - Security Insights
Ø Consent Mgmt.
 IBM Security Verify

Single Sign On MFA Adaptive Access Identity Identity

• Self & Social • Autenticação como • Políticas de
Registrstion serviço para proteger
aplicativos, VPN,
Sistemas Operacionais
• Conexão Única (SSO)
federada para e IOT.
aplicativos em nuvem.
• MFA: Email OTP, SMS
OTP, TOTP, Push,
• Data Privacy &
Autenticação
Consent Management
biométrica ( Face e
• Reduz o risco
Digital).
• Proteção de APIs
(OAuth & OIDC). • Experiência
passwordless para os
• Cloud Directory ou
usuários (FIDO2/QR
Federado. Code).
• Progressive Profiling • MFA para dispositivo
móvel .
Analytics Governance
autenticação • Visão de risco 360° • Gerenciamento do
adaptativas que
ciclo de vida de
ajustam • Insights para identidades.
automaticamente o otimização de perfis de
nível de autenticação acesso. • Provisionamento de
com base no nível de
acesso (SCIM).
risco. • Auxilia a decisão de
aprovação,
• Recertificação
recertificação de
acesso.
periódica.
solicitando MFA ou
bloqueando o acesso, • Portal de
quando o dispositivo • Visibilidade sobre
autoatendimento.
ou atividade suspeita quem está usando o
sistema e o que está
for detectada. • Catálogo de perfis
sendo feito.
• Fornece inteligência • Workflow de
para priorizar e aprovação.
remediar riscos de
acesso.

Dashboards e Relatórios
Data center locations

United States

Europe

China

Government (FedRamp)
Japan

Canada

IBM Security / © 2020 IBM Corporation Source: If applicable, describe source origin 18
IBM Security Verify
Dedicated
Full featured IBM Security Verify deployment on any
public cloud dedicated to a single customer.

Designed & scaled for large consumer and

citizen (CIAM) use cases.

Meet data & country residency requirements

while delivering an IDaaS experience.

Modernized, containerized IAM stack with

continuous monitoring, delivery, and
operations to reduce IAM management costs.

Customizable and configurable to scale for high,

concurrent transaction volumes.

Single instance price with unlimited user and

use case growth at no charge.

IBM Security / © 2021 IBM Corporation 19

 Verify
Dedicated
Capabilities Features & functionality
– Modernized IAM stack
– Centralized user management
Get the most out of – Single sign on
your dedicated – Customization & brand mgmt
instance.
– User registration
– Multi-factor authentication
– AI-driven adaptive access
– Advanced reporting
– Provisioning & access request
– Access recertification
– Account reconciliation
IBM Security / © 2021 IBM Corporation
Continuous delivery
– Agility in feature delivery
Tenant management
– Deploy unlimited tenants
– Continuous uptime – Set subscription plans
– 2x or more peak throughput – Grow without overage
– Dedicated status page
– Automatic new features
– Security certifications
– Considered a “New Region”
deployment with CI/CD –
dedicated operations for Verify
Dedicated
Dedicated cloud instance
IBM Security Verify
Data security certifications

PCI DSS Certified SOC2 Type 2 Certified

ISO 27001 Certified FedRamp Ready

In progress
Building blocks de CIAM para uma abordagem estruturada

Abordagem modular garante o ciclo de vida do Engajamento do Consumidor

Capturar: Engajar: Gerenciar: Admin:

– Qual é o caso de uso que
oferecemos suporte?
– Como é a experiência do
usuário?
– Qual é a experiência de
registro?
– Quais atributos você está
procurando?
– Como um usuário se autentica?
– Que tipo de nível de segurança
é necessário
– O MFA é necessário? Que tipo
de verificação?
– Existem vários domínios que
exigem SSO?
– Como os usuários podem
gerenciar seu consentimento?
– Qual nível de autosserviço de
perfil está disponível?
– Quais sistemas podem acessar
quais atributos?
– Como podemos garantir a
exclusão do perfil em todos os
sistemas?
– Como provisionar um novo site
ou aplicativo?
– Que tipo de relatório está
disponível?
– Como podemos definir
políticas antifraude?
– Como integramos os
aplicativos de negócios para
utilizar os dados do perfil?
IBM lidera rankings de CIAM e RBA (Risk Based Authentication)
 CIAM –
Consumer IAM (Identity & Access Management)

Obrigado pelo seu tempo e interesse !!!

Felipe Peñaranda
CISSP, ISO-27001, ITIL Service Manager
IBM-Security IAM Leader – Latin America
felpenar@br.ibm.com