Open Source IAM

CrowdStrike publicerade nyligen sin "Threat Hunting Report" för 2025 i vilken man ser en ökning av intrång mot molntjänster med 136% jämfört med 2024. Hoten är således både reella och ökande, vilket gör det viktigare än någonsin att välja rätt teknisk grund för sin informationssäkerhet.

För organisationer som tar cybersäkerhet på allvar erbjuder vår open source-baserade lösning en attraktiv kombination av säkerhet, flexibilitet och oberoende. Det är inte nödvändigtvis rätt val för alla, men för de som värdesätter transparens, kontroll och långsiktig säkerhet över bekvämligheten av en färdig kommersiell produkt, tror vi att detta är framtiden för identitets- och åtkomsthantering.

De utmaningar vi ser hos våra kunder

Varje organisation vi mött som står inför att implementera eller uppgradera sin IAM-lösning brottas med en komplex uppsättning utmaningar. Komplexiteten i användarhantering varierar enormt mellan våra kunder – alla har sina unika processer, roller och behov som måste mappas korrekt. Samtidigt ser vi att många fortfarande kämpar med svag autentisering, där traditionella lösenord inte längre räcker mot sofistikerade attacker. Här måste vi i branschen bli bättre på att hantera de nyare kraven med högre säkerhet som exempelvis Multifaktorsautentisering (MFA) tillför men samtidigt som användarens upplevelse måste sättas i fokus för en mer sömlös upplevelse med hjälp av SSO och anpassade arbetsflöden.

Utöver detta utgör överprivilegierade användare en konstant säkerhetsrisk, medan shadow IT och externa tjänster skapar okontrollerade åtkomstpunkter som ofta flyger under radarn. Legacy-system från tidigare decennier måste integreras med moderna lösningar, vilket skapar teknisk och säkerhetsmässig huvudvärk. Parallellt måste organisationer navigera ett komplext landskap av efterlevnad och revision, där varje misstag kan få omfattande konsekvenser.

Användarupplevelsen kan inte försummas – vi har sett hur en för komplex IAM-lösning leder till produktivitetsförluster och säkerhetsgenvägar. Moln- och hybridmiljöer adderar ytterligare komplexitet, medan skalbarhetskrav och separation of duties kräver flexibla arkitekturer som kan växa med organisationen inte bara idag utan även i framtiden.

Varför vi tog avstånd från kommersiella lösningar

Efter år av arbete med IAM-implementationer insåg vi att traditionella kommersiella leverantörer inte kunde erbjuda den flexibilitet och säkerhet våra kunder behövde. När du väljer en kommersiell IAM-produkt hamnar du i händerna på en produktroadmap som du inte kan påverka. Dina kritiska säkerhetsbehov blir sekundära till leverantörens affärsstrategier och prioriteringar.

Andra saker som man ofta inte riktigt tänker på i en upphandling är portaler för användaren. I många kommersiella applikationer lämnas mycket av användaradministration till supporten.

Med öppna API:er öppnas inte bara automatiseringsmöjligheter utan även möjlighet till att bygga bra användarportaler. På så sätt kan du lämna tillbaka kontrollen till användaren själv i stor utsträckning, vilket drastiskt minskar den hårda belastningen som ofta finns på supportavdelningen. 

Ännu allvarligare är bristen på transparens. I en kommersiell produkt har du ingen insyn i hur denna absolut kritiska funktion är byggd, vilka säkerhetshål som finns men inte publicerats, eller hur sårbar din organisation verkligen är. I en tid när till och med de största cybersäkerhetsföretagen blir hackade, ser vi denna brist på insyn som en oacceptabel risk för våra kunder.

Dessutom begränsar kommersiella lösningar ofta flexibiliteten genom förkonfigurerade mallar och "förenklingar" som mest bara begränsar möjligheten att implementera säkerhet enligt specifika behov. Vi såg våra kunder betala premium för att få mindre kontroll över sin egen säkerhet.

Vår lösning: En kurerad paketering av de bästa komponenterna

Vi har utvecklat en lösning som fungerar som byggblock – där varje komponent kan bytas ut eller kompletteras beroende på kundens behov. Varje del har valts för sin specialisering och beprövade funktionalitet.

Identitets- och åtkomsthantering fungerar som kärnan i arkitekturen – en flexibel tjänst som hanterar inloggningar och behörigheter med omfattande integrationsmöjligheter och federativ inloggning. Vi har prioriterat flexibilitet så att lösningen anpassar sig till era processer, inte tvärtom.

Multifaktorautentisering hanteras genom en specialiserad komponent. Även om grundläggande MFA-stöd finns inbyggt i identitetshanteringen, ger en separat lösning oss ytterligare funktioner och framför allt flexibiliteten att välja vilka delar som ska ingå i er specifika implementering. Detta förenklar också säkerhetsrutiner genom tydlig ansvarsfördelning mellan olika systemfunktioner.

Katalogtjänster erbjuds för de fall där det inte är lämpligt att använda befintliga lösningar som Active Directory i molnet. Om ni har egna katalogtjänster kan vår komponent enkelt ersättas med era befintliga system. Detta ger full flexibilitet över hur användarinformation hanteras.

Avancerad policykontroll går utöver traditionella roller och behörigheter. Detta möjliggör sofistikerade säkerhetspolicys som kan skräddarsys exakt efter era organisatoriska behov och riskprofil.

Centraliserad loggning möjliggör säkerhetsövervakning och incidenthantering för hela plattformen. Genom att ha kontroll över loggarna kan vi implementera den övervakning som verkligen behövs för er organisation.

Alla komponenter är containeriserade och fullt automatiserade, men vi anpassar plattformen efter kundens förutsättningar. Finns det tillgång till välhanterade Kubernetes-plattformar kan vi använda dessa för maximal skalbarhet och robusthet. För dedikerade servermiljöer väljer vi ett mindre komplext alternativ som eliminerar många säkerhetsrisker medan vi behåller fördelarna med modularisering och automatisering.

Det viktiga är att vi är flexibla – vi kan driftsätta på er befintliga container-infrastruktur eller ta med oss en egen lösning som passar era specifika krav.

Fördelarna med våra open source-baserade infrastrukturtjänster

Våra open source-baserade infrastrukturtjänster erbjuder flera konkreta fördelar jämfört med traditionella kommersiella lösningar. Med full tillgång till källkoden kan säkerhetsexperter världen över granska, testa och förbättra säkerheten kontinuerligt. Sårbarheter upptäcks och åtgärdas ofta snabbare än i proprietära system där endast leverantörens begränsade team har insyn.

Flexibiliteten är oslagbar – vi kan anpassa varje komponent efter specifika behov och integrera nya funktioner när kraven förändras. Det finns ingen produkt-roadmap som begränsar utvecklingen eller tvingar fram oönskade förändringar.

Ekonomiskt eliminerar vår lösning inte bara licensavgifter utan också vendor lock-in. Organisationer äger sin IAM-infrastruktur helt och kan utveckla, anpassa och migrera enligt sina behov utan att behöva förhandla med leverantörer eller acceptera deras villkor.

Transparensen ger också kontroll över säkerhetsuppdateringar och patch-hantering. Istället för att vänta på leverantörens schema kan kritiska säkerhetsuppdateringar implementeras omedelbart.

Varför vi tror på denna väg framåt

Vår erfarenhet visar att implementering av en välpaketerad open source IAM-lösning visserligen kräver initial investering i anpassning och integration, men denna investering betalar sig mångfaldigt över tid. När lösningen är driftsatt väljer kunden vilken hjälp man behöver med uppgraderingar av lösningen samt vilken nivå på support och SLA man behöver. Detta gör vi i ett partnerskap med kunden snarare än som traditionell produktleverantör. Kunden äger lösningen och vi stödjer dem i det som verksamheten behöver.

Våra kunder får en säkrare, mer flexibel och kostnadseffektiv lösning som kan växa och anpassas efter deras behov i stället för att begränsa dem.

För offentlig verksamhet och mellanstora företag som tar cybersäkerhet på allvar erbjuder vår open source-paketering en attraktiv kombination av säkerhet, flexibilitet och oberoende. Det är inte nödvändigtvis rätt val för alla, men för de som värdesätter transparens, kontroll och långsiktig säkerhet över bekvämligheten av en färdig kommersiell produkt, tror vi att detta är framtiden för IAM.