e-marketplace, technology, architects & advisors

Logo oficial da WebSIA
Contato
Ilustração IGA legado vs moderno

IGA legado vs moderno vs de última geração: o que é certo para você

No domínio da governança de identidade, você encontrará três principais players de IGA: legado, moderno e de próxima geração. Cada um foi desenvolvido para um ambiente específico e para enfrentar diferentes desafios. Qual é o certo? A Zluri uma solução distribuída pela WebSIA   neste artigo, apresenta uma discussão das principais diferenças entre os três para ajudar você a decidir.

Todas as soluções de governança e administração de identidade não foram projetadas para atender ao mesmo propósito principal (ou seja, garantir que somente o usuário certo tenha o acesso correto ao aplicativo)?

Tecnicamente sim. Mas as metodologias, tecnologias e recursos que eles usam para atingir o objetivo variam.

Na verdade, os ambientes em que operam também são bem diferentes.

Por exemplo –

  • As soluções IGA legadas são criadas para ambientes estáticos (onde o número de identidades e aplicativos é fixo e não oscila) e locais.
  • Enquanto isso, as soluções IGA modernas e de última geração são desenvolvidas especificamente para o ambiente dinâmico atual (onde usuários, dispositivos, aplicativos de nuvem e pontos de acesso mudam constantemente) e infraestruturas híbridas (combinação de configuração local e na nuvem).

Isso é apenas um vislumbre de como eles são diferentes. Você não pode considerar apenas esse fator para tomar uma decisão.

Para realmente encontrar o ajuste certo, você precisa se aprofundar e entender

  • O que cada tipo de solução IGA traz para a mesa
  • Onde eles falham

Então, vamos mergulhar nas diferenças entre IGA legado, moderno e de última geração.

IGA legado: uma solução que não é mais adequada para o mundo que prioriza a nuvem

De acordo com o relatório State of Governance 2025 da Omada , quase 40% das organizações (ou seja, 4 em cada 10 organizações) ainda dependem de soluções IGA legadas.

É uma solução IGA de primeira geração que é instalada, executada e mantida nos servidores físicos da própria organização, em vez de ser hospedada na nuvem.

Observe que – as soluções IGA legadas podem ser:

  • Seja desenvolvido internamente pela empresa (home-grown)
  • Ou então pode ser um produto comercial (oferecido por provedores de serviços IGA, como SailPoint Legacy IGA)

1. Complexidades de integração

Soluções de IGA legadas frequentemente dependem de tecnologias proprietárias, ou seja, tecnologias fechadas, desenvolvidas e controladas exclusivamente pela organização ou provedor de serviços, e o código-fonte subjacente é mantido em sigilo. Devido a essa configuração fechada –

  • Eles não são compatíveis para integração com ferramentas e plataformas mais novas e modernas .
  • A falta de compatibilidade causa outras causas – silos , diferentes aplicativos e sistemas acabam operando isoladamente, o que espalha dados críticos em várias plataformas.

Como resultado, obter informações precisas e completas sobre identidade e seu acesso se torna muito difícil.

  • Se você quiser integrá-los a um conjunto moderno de ferramentas, normalmente será necessária uma codificação complexa , uma tarefa que não pode ser realizada por usuários não técnicos.

Como resultado, demora muito tempo para obter valor (longo processo de implementação, maior tempo para obtenção de valor).

2. Exigir entrada manual em cada etapa da governança de identidade

Os sistemas IGA legados não foram desenvolvidos com a automação em mente . Quase todas as etapas envolvidas na governança e administração de identidades exigem intervenção manual.

  • Coleta de dados
  • As equipes de TI perseguem chefes de departamento e proprietários de aplicativos em busca de dados de identidade e acesso
  • Gestão de Joiner Mover Leaver
  • Novas contratações: a TI cria contas manualmente em todos os sistemas
  • Transições de funções: a TI revoga permissões antigas e concede novas manualmente
  • Avaliações de acesso
  • Os revisores examinam planilhas para validar o acesso do usuário
  • Correção manual de TI de anomalias descobertas durante revisões

As consequências? Atrasa o processo de governança e gestão de identidades, aumenta o risco de erro humano, ultrapassa os prazos de auditoria e muito mais.

3. Custo e alta manutenção

Como essas soluções são hospedadas no local, as organizações precisam investir muito em – 

  • Centros de dados físicos
  • Servidores
  • Sistemas de backup
  • Centros de serviços de TI
  • Equipamentos de rede

Esses ativos não só acarretam altos custos iniciais, mas também exigem atualizações e patches regulares (o que gera despesas extras).

Além disso, eles se depreciam com o tempo e, eventualmente, as organizações precisam substituí-los.

Além disso, como o IGA legado usa tecnologia proprietária, as organizações não têm escolha a não ser investir no treinamento de suas equipes internas de desenvolvimento e TI para configurar a solução ou terceirizar especialistas.

De qualquer forma, vai custar bastante.

Esse fato é inclusive afirmado no relatório State of Governance 2025 da Omada : 60% dos entrevistados declararam que o custo total de propriedade (ToC) para manter um sistema IGA legado é bastante alto .

4. Problemas de escalabilidade

Os sistemas IGA legados são criados para ambientes estáticos e predefinidos , onde o número de identidades e recursos conectados é limitado e estável (os números não flutuam muito).

No entanto, os locais de trabalho modernos de hoje são tudo menos estáticos; são dinâmicos e evoluem rapidamente. As organizações têm configurações híbridas ou remotas, adotando novos aplicativos SaaS constantemente e expandindo continuamente sua força de trabalho – e essas soluções de IGA desatualizadas simplesmente não foram desenvolvidas para lidar com esse tipo de configuração de trabalho.

Em suma, os IGAs legados não foram projetados para acomodar esse tipo de crescimento. Muitas vezes, exigem mudanças complexas que podem ser caras para implementar e manter.

5. Não atende aos perímetros de segurança modernos

Soluções IGA legadas têm dificuldade em atender às normas dos novos perímetros de segurança modernos . Por quê? Porque são projetadas para seguir uma abordagem reativa , em vez de proativa.

  • Essas soluções desatualizadas respondem e abordam incidentes de segurança somente depois que eles ocorreram — como investigar uma violação após o incidente, detectar violações de políticas após o fato ou revogar o acesso somente após ele ter sido usado indevidamente. 

Resultado?

Isso deixará as identidades e os dados confidenciais da organização vulneráveis a sérios riscos de segurança.

Enquanto isso, o perímetro de segurança moderno exige que as organizações sigam uma abordagem proativa. Essa abordagem envolve monitoramento contínuo, detecção de riscos em tempo real e análise preditiva para prevenir a ocorrência de incidentes de segurança.

Por que não simplesmente reconfigurar o IGA legado?

  • A maior parte do código-fonte do IGA legado é restrito ou muito complexo para ser modificado
  • Mesmo que possível, as mudanças exigem:
  • Esforço de desenvolvimento significativo
  • Risco de tempo de inatividade
  • Possível quebra de funcionalidades existentes

Conclusão: mesmo que você adote práticas proativas, não será capaz de implementá-las completamente, porque os sistemas legados não terão os recursos integrados necessários para dar suporte à abordagem.

IGA moderno: uma solução projetada para corrigir o que a governança de identidade legada não conseguiu

De acordo com o relatório da Pesquisa State Of IGA de 2025 da Zilla , apenas uma pequena porcentagem (aproximadamente 6%) das organizações implantou soluções IGA modernas totalmente automatizadas.

A solução IGA moderna é uma versão atualizada da ferramenta IGA legada, projetada para atender às necessidades dos atuais ambientes de TI dinâmicos, híbridos e com prioridade na nuvem.

São nativos da nuvem, o que significa que são hospedados, operados e atualizados inteiramente na nuvem. Como essas soluções são executadas na nuvem, isso traz diversos benefícios.

Observe que soluções IGA modernas podem ser desenvolvidas internamente. No entanto, dos 6% que utilizam IGA modernas, cerca de 84% preferem soluções IGA modernas de alta qualidade fornecidas por fornecedores , em vez de desenvolvê-las internamente.

1. Suporta integração perfeita

As soluções IGA modernas aproveitam um conjunto diversificado de tecnologias de integração para se conectar perfeitamente ao seu ecossistema de TI existente.

  • Eles utilizam APIs REST para integração com aplicativos modernos baseados na web e na nuvem, e APIs SOAP para integração com sistemas empresariais tradicionais, como Oracle e SAP.
  • Para se conectar a serviços de diretório como o Active Directory (AD), eles utilizam o LDAP . Além disso, às vezes, usam webhooks plataformas iPaaS para fins de integração.

Isso significa que você não precisa mais se preocupar com seus aplicativos e sistemas operando isoladamente, pois as soluções IGA modernas garantem que todos os aplicativos e sistemas — sejam eles baseados em nuvem ou locais — estejam totalmente conectados.

Resultado?

  • Essa configuração de integração elimina a fragmentação de dados, permitindo que informações relacionadas ao aplicativo SaaS e à identidade fluam de forma consistente e segura em todas as plataformas.

Além disso, eles oferecem conectores pré-construídos que permitem a integração direta com aplicativos comumente usados. Isso, por sua vez, acelera o processo de implementação e reduz o tempo de retorno do investimento.

2. Automatiza processos de ponta a ponta

As soluções modernas de IGA eliminam a necessidade de intervenção humana constante ao lidar automaticamente com a maioria das tarefas rotineiras de identidade e gerenciamento de acesso.

Isso inclui –

  • Criando conta de identidade,
  • Conceder-lhes acesso,
  • Modificando seu acesso durante as transições do meio do ciclo de vida,
  • Revogação de acesso após a saída da identidade
  • Coleta de dados de acesso de aplicativos conectados em tempo real para fins de revisão de acesso

Resultado?

  • Menos erros (pois haverá envolvimento humano mínimo),
  • Alivia a carga administrativa,
  • Acelera o processo, sem mais atrasos nos prazos de auditoria ou deixar os usuários esperando pelo acesso)

Na verdade, de acordo com o relatório State of Access Review de Zluri 

Organizações que optaram por um IGA moderno e automatizado conseguiram reduzir suas taxas de erro em 40%, em média. Aliás, elas também conseguiram reduzir em 40% o tempo gasto em tarefas como revisões de acesso (levando apenas 4 dias para concluir um ciclo de revisão).

3. Acessível e fácil de manter

Como as soluções IGA modernas são hospedadas na nuvem,

  • Você não precisa arcar com o custo de configuração de uma infraestrutura física, como –
  • Construir salas de servidores ou centros de dados,
  • Compra de equipamentos de rede (por exemplo, roteadores),
  • Instalação de sistemas de segurança (por exemplo, câmeras de vigilância) e muito mais.
  • Em vez disso, você simplesmente precisa pagar uma assinatura de licença, que é comparativamente mais acessível do que estabelecer um ecossistema inteiro para dar suporte a uma solução IGA.
  • Você não precisa se preocupar em atualizar a solução (manutenção geral), tudo é cuidado pelos provedores de serviços da solução IGA moderna.
  • Não é necessário investir em treinamento especializado para sua equipe ou contratar especialistas externos para operar a plataforma, pois essas soluções são fáceis de usar e até mesmo usuários sem conhecimento técnico podem utilizá-las. Chega de despesas extras acumuladas!
  • Pode até mesmo reduzir os custos de mão de obra , já que você não precisará de uma grande equipe para executar um IGA moderno e gerenciar todo o processo de IGA – apenas algumas mãos podem fazer o trabalho. 

De fato, o relatório State of Access Review da Zluri afirma que as organizações que usaram o IGA moderno reduziram o número de funcionários gerenciando o processo de revisão de acesso em 30%, em média.

4. Projetado para escalar

As soluções modernas de IGA são dinâmicas por natureza e desenvolvidas para se adaptar ao ambiente de negócios em rápida mudança de hoje.

Não importa se você está expandindo sua força de trabalho, introduzindo novos aplicativos SaaS ou lidando com equipes híbridas ou remotas, essas soluções modernas são escalonáveis de forma eficaz para atender às suas necessidades.

Simplificando, essas soluções podem atender às suas necessidades em evolução, sem reconfigurações complicadas ou atualizações caras.

5. Adere aos parâmetros de segurança modernos

As soluções IGA modernas seguem uma abordagem proativa , ou seja, a exigência de padrões de segurança modernos.

  • Eles  seguem o modelo de segurança de confiança zero : nenhuma identidade (seja de usuários externos ou internos) ou conta de serviço é confiável por padrão; cada solicitação de acesso é verificada antes de ser concedida.
  • Eles também aderem ao princípio do menor privilégio , garantindo que os usuários recebam apenas o nível mínimo necessário de permissões de acesso exigidas para sua função ou para executar determinadas tarefas – nada mais, nada menos.
  • Para evitar o acúmulo de acesso persistente ou desnecessário (que pode criar lacunas de acesso a longo prazo), eles permitem que você execute a microcertificação de acesso regularmente e limpe as anomalias de acesso.

Juntas, essas práticas –

  • Reduz a probabilidade de os dados da organização serem expostos a ameaças cibernéticas,
  • Ajude a satisfazer as obrigações de segurança (como manter a confidencialidade, a integridade e a disponibilidade dos dados da tríade da CIA) estabelecidas pelos regulamentos de conformidade.

No entanto, as soluções IGA modernas têm algumas limitações, como:

Limitações das soluções IGA modernas

1. Cobra custos extras por integrações e recursos/módulos complementares

Embora muitos provedores modernos de IGA ofereçam preços com tudo incluído, alguns deles gostam de –

  • O IGA da Okta cobra taxas extras por integrações de aplicativos de terceiros e módulos complementares (como SSO adaptável e MFA).
  • O IGA da Saviynt também cobra custos adicionais por recursos avançados e módulos complementares.

Esses custos extras podem aumentar rapidamente, tornando o custo total de propriedade (ToC) maior do que o esperado.

2. Não é possível executar ações automatizadas de nível granular

A maioria das soluções IGA modernas supera as IGA legadas ao automatizar a maioria das tarefas de IGA, mas algumas delas não têm a capacidade de executar ações automatizadas granulares como:

  • Executando fluxos de trabalho baseados em lógica condicional,
  • Definir gatilhos baseados em variáveis,
  • Ou personalize os caminhos de aprovação.

Por exemplo-

  • Soluções IGA modernas, como o SecureEnd, não podem executar correção de loop fechado após revisão de acesso.
  • O Omada não pode acionar fluxos de trabalho com base em condições ou políticas.
  • O AccessOwl não pode executar fluxos de trabalho centrados no Slack.

3. Desafios de integração além de aplicativos federados e baseados em SCIM

Soluções IGA modernas, como Lumos , muitas vezes têm dificuldades para se integrar com aplicativos não federados, não compatíveis com SCIM ou baseados em IA generativa.

Esses tipos de aplicativos geralmente ficam fora das estruturas de integração padrão, o que dificulta que algumas ferramentas IGA modernas se conectem a eles perfeitamente.

Como resultado, as organizações podem enfrentar desafios para obter visibilidade completa das identidades dos usuários e seus dados de acesso.

IGA de próxima geração: a versão atualizada do IGA moderno

As soluções de IGA de última geração são basicamente a versão atualizada do IGA moderno. Elas estabeleceram o padrão para o que as soluções de governança e administração de identidade devem oferecer hoje e no futuro. 

Oferece todos os benefícios que as soluções IGA modernas oferecem, seja:

  • Eliminando silos por meio da integração perfeita de aplicativos e sistemas,
  • Automatizando o processo de governança de identidade e gerenciamento de acesso de ponta a ponta,
  • Alinhando-se com as novas normas de segurança,
  • Oferecendo acessibilidade e escalabilidade.

Junto com isso, eles abordam as limitações críticas que as soluções IGA modernas ainda precisam superar.

1. Integra-se perfeitamente com aplicativos não federados, não SCIM e muito mais

Soluções IGA de última geração, como o Zluri, aproveitam seu mecanismo iPaaS nativo para se integrar a qualquer tipo de aplicativo em minutos (não meses), incluindo aqueles que são tradicionalmente difíceis de conectar, como:

  • Aplicativos não federados (aplicativos não conectados a um IdP)
  • Aplicativos não SCIM (aplicativos que não seguem o protocolo SCIM para compartilhamento de dados de identidade)
  • Sistemas legados ou locais
  • Aplicativos baseados em IA de geração
  • Aplicativos sem APIs públicas

Na verdade, a Zluri oferece mais de 300 conectores prontos para uso , o que permite a integração direta com aplicativos comumente usados, como HRMS e aplicativos financeiros, sem necessidade de codificação.

Ele também oferece SDKs de construtor personalizados (uma espécie de kit de ferramentas para desenvolvedores), que os desenvolvedores podem usar para criar códigos ou scripts personalizados para criar conexão entre o Zluri e aqueles aplicativos difíceis de integrar (como aplicativos que não têm APIs públicas).

2. Oferece visibilidade unificada

Zluri aproveita seu mecanismo de descoberta patenteado para fornecer visibilidade completa em –

  • Aplicativos gerenciados e não gerenciados,
  • TI Sombra,
  • Quais identidades estão acessando e seus detalhes de atributos.
  • Tendências de atividade ao longo de 30/60/90 dias,
  • Primeiro e último carimbo de data/hora usado,
  • Direitos adormecidos,
  • Acesso superprovisionado,
  • Insights contextuais de risco.

O que é ainda melhor é que ele compila todos esses dados e os apresenta em um painel centralizado e de fácil acesso.

Sua equipe/administradores podem usar esses dados para executar diferentes conjuntos de ações, como provisionamento, ajuste de acesso, desprovisionamento, revisão de acesso e gerenciamento de SaaS .

Basicamente, o Zluri atua como uma única fonte de verdade , fornecendo dados precisos, completos e atualizados nos quais sua equipe pode confiar para tomar decisões informadas durante os processos de governança de identidade e gerenciamento de acesso.

3. Tem a capacidade de executar ações automatizadas granulares

O IGA Zluri de última geração permite que você execute mais de 2.500 ações em mais de 160 aplicativos.

  • Ações no aplicativo

Com o Zluri, você pode executar ações granulares no aplicativo em fluxos de trabalho de integração e desligamento. Por exemplo, no fluxo de trabalho de integração do Zluri, você adiciona um usuário a diferentes canais do Slack e define quais permissões exatas o usuário deve ter no Okta.

Enquanto isso, dentro do fluxo de trabalho de offboarding, você pode transferir a propriedade dos dados para administradores ou outros usuários, reatribuir a licença do aplicativo e muito mais.

  • Ações Condicionais

Com o Zluri, você pode criar playbooks condicionais. Basta definir as condições e, com base nelas, “o playbook e as ações de fluxo de trabalho que você especificou nele” serão executados automaticamente.

  • Mecanismo de política/regra de automação

Com o Zluri, você tem a flexibilidade de definir suas próprias regras granulares de automação.

Por exemplo, você deseja criar uma regra determinando que sempre que um novo funcionário do departamento de marketing for detectado no Workday (fonte primária), ele deverá ter acesso a todas as ferramentas de marketing.

Para isso, você pode delinear os seguintes detalhes no fluxo de trabalho da regra de automação:

Regra Descrição
Quando ‘O novo usuário é identificado a partir de uma fonte primária’
Problema ‘Fonte primária’ > ‘é igual a’ > ‘Dia de trabalho’ E ‘Departamento atual do usuário’ > ‘é igual a’ > ‘marketing’ E ‘Tipo de conta do usuário’ > ‘é igual a’ > ‘funcionário’
Então Execute o ‘manual de integração para o departamento de marketing’

Uma vez acionado e as condições atendidas, o Zluri concederá automaticamente aos funcionários do departamento de marketing acesso às ferramentas especificadas (aquelas especificadas no manual do departamento de marketing). Não é necessário criar um fluxo de trabalho separado para cada nova contratação!

O que é ainda melhor é que você pode até usar o fluxo de trabalho de regras de automação do Zluri para impor controles de acesso, como –

  • Controle de acesso baseado em funções (por exemplo, apenas administradores de marketing têm acesso à ferramenta e ninguém mais)
  • Controle de acesso baseado em contexto (por exemplo, conceder acesso aos administradores somente se eles estiverem na Índia ou não conceder acesso se eles forem de regiões restritas, como Mianmar).

Depois que as regras/controles estiverem configurados, o Zluri os aplicará automaticamente sempre que detectar uma correspondência (quando as condições forem atendidas por um usuário) na sua base de usuários.

  • Variáveis de fluxo de trabalho

Com a ajuda do Zluri, você pode adicionar e usar várias variáveis de fluxo de trabalho para tornar sua automação mais precisa e dinâmica.

Suponha que você queira enviar um e-mail a todos os proprietários do aplicativo financeiro, solicitando que concedam aos usuários do ABC acesso ao aplicativo até o final da semana.

Nesse caso, você pode usar as variáveis no fluxo de trabalho; basta especificar detalhes como –

  • O nome do usuário
  • O nome do aplicativo,
  • Insira a data alvo no modelo de e-mail e clique em adicionar a ação.

Assim que o manual for publicado, os proprietários do aplicativo financeiro serão notificados automaticamente. Não é necessário enviar e-mails individualmente.

4. Não cobra taxa adicional para integração e módulos adicionais

O IGA de última geração, assim como o Zluri, oferece um modelo de licenciamento completo , o que significa que tudo o que você precisa está incluso em um único pacote de preços. Ao contrário das soluções de IGA modernas, que cobram um valor extra por cada integração ou módulo adicional, o Zluri oferece todos os recursos necessários sem cobrar nada a mais. Basicamente, não há custos ocultos ou taxas surpresa.

A era da solução IGA legada acabou – abrace o que vem por aí em governança e administração de identidade

Sejamos realistas: soluções de IGA legadas simplesmente não conseguem acompanhar o ambiente de TI dinâmico e em constante evolução de hoje. Por quê? Como os ataques de segurança estão se tornando mais sofisticados e as regulamentações de conformidade estão se tornando mais rigorosas a cada dia, confiar em sistemas de IGA desatualizados simplesmente colocará sua organização em risco.

Então o que você precisa fazer é repensar sua abordagem – não se apegue ao IGA legado – modernize-o.

Mas aqui está a questão: se você está pronto para se modernizar, não pare no meio do caminho.

Em vez de se contentar com uma atualização básica, por que não escolher uma solução IGA de última geração, desenvolvida para o futuro? A IGA de última geração não apenas ajuda você a se atualizar; ela também ajuda você a dar um salto à frente.

Quer conhecer mais sobre o Zluri e nossas soluções clique aqui.

Quer saber mais sobre essa notícia clique aqui.

Quando a IA Ataca pelo E-mail: O Risco que Filtros Tradicionais Não Conseguem Parar

IA aplicada ao vídeo: como empresas usam inteligência artificial para escalar conteúdo 

Quando a câmera vira porta de entrada: como deepfakes e spoofing estão desafiando a autenticação biométrica corporativa

Fraude de identidade digital está em alta – e o processo de verificação da sua empresa pode ser o elo mais fraco

Você sabe quantos SaaS a sua empresa está pagando sem usar?

O Clube Social dos Robôs: Por que o Moltbook é o novo pesadelo para o seu negócio

Conheça outras soluções WebSIA

Cibersegurança
Inteligência Artificial
Comunicação
Cloud