Enterprise Identity and Access Management (IAM) staat onder toenemende druk door de groei en fragmentatie van identiteiten binnen organisaties. Volgens een analyse van Orchid Security vindt 46% van de identiteitactiviteit plaats buiten het zicht van gecentraliseerde IAM-systemen. Dit fenomeen, ook wel Identity Dark Matter genoemd, omvat onder meer onbeheerde applicaties, lokale accounts en overbevoegde niet-menselijke identiteiten, die buiten het bereik van beveiligingsteams opereren.

Deze onzichtbare laag wordt versterkt door het gebruik van uiteenlopende tools, gescheiden eigenaarschap en de snelle opkomst van autonome AI-systemen. Hierdoor ontstaat een kloof tussen het beeld dat beveiligingsteams hebben van toegangsrechten en de daadwerkelijke toegang die bestaat. Gartner introduceert daarom het concept van Identity Visibility and Intelligence Platforms (IVIP) als een extra toezichtlaag bovenop traditionele IAM- en governance-oplossingen. IVIP’s verzamelen en verenigen IAM-data continu, gebruiken AI-gedreven analyses en bieden zo een geïntegreerd overzicht van identiteitsevenementen en gebruikersrelaties.

Een IVIP moet niet slechts een extra identiteitsrepository zijn, maar een actief intelligentieplatform dat continu menselijke en niet-menselijke identiteiten ontdekt, gefragmenteerde data uit diverse bronnen samenbrengt en met behulp van AI betekenisvolle beveiligingsinzichten genereert. Technische mogelijkheden zoals geautomatiseerde remediatie, realtime signaaluitwisseling en intentie-gebaseerde analyses met grote taalmodellen zorgen voor een verschuiving van zichtbaarheid naar begrip en uiteindelijk controle over identiteiten.

Orchid Security implementeert dit IVIP-model door identiteitssignalen direct vanuit de applicatieomgeving te verzamelen en te analyseren, waardoor organisaties zicht krijgen op identiteiten en activiteiten die traditionele IAM-tools niet kunnen detecteren. Dit maakt het mogelijk om het IAM-aanvalsoppervlak aanzienlijk te verkleinen en risico’s beter te beheersen.