KuppingerCole Privileged Access Management (PAM) Report
News | 08.05.2023
Der KuppingerCole Leadership Compass bietet Einblicke zu den führenden Unternehmen in Bezug auf Innovation, Produktfunktionen und Marktreichweite für Privileged Access Management (PAM).
Diese Anbieter verwenden eine Vielzahl von Softwaretools, um Organisationen die Kontrolle und Überwachung des privilegierten Zugriffs auf Endpunkte, Server, Anwendungen und Cloud-Ressourcen zu ermöglichen. Der Bericht ist der umfassendste seiner Art, deckt mehr Anbieter ab als jeder andere und bietet einen einzigartigen Leitfaden zum PAM-Markt.
Die Lösungen unserer Partner Senhasegura, Ekran System, CyberArk, und MicroFocus sind im aktuellen Report vertreten.
Highlights des Privilege Access Management (PAM)-Berichts
- Das Aufkommen von Cloud Infrastructure Entitlement Platforms (CIEM) stört den traditionellen PAM-Markt; Einige traditionelle Anbieter bieten jetzt CIEM-artige Funktionen an.
- Die Anforderungen an den dynamischen Cloud-Zugriff wachsen weiter, da Unternehmen mit nicht autorisierten Clouds und der Erstellung persönlicher Clouds durch Geschäftsbereiche (LOB), Endbenutzer und Entwickler kämpfen.
- Es tauchen weiterhin neue Marktteilnehmer auf, jedoch mit stark fokussierten PAM-Apps anstelle von Suiten, die normalerweise zu 100 % Cloud-nativ sind.
- Es entsteht eine Marktkluft zwischen zentralisierten PAM-Plattformen mit mehreren Funktionen und kleineren PAM- und CIEM-Apps, die für kleine Unternehmen oder LOBs gekauft werden
- Vaults vs. Password Less ist weiterhin unentschieden, noch gibt es keine Anzeichen für einen anhaltenden Rückgang von Tresoren und Passwortfunktionen.
- Die Anforderungen von Just in Time (JIT) und Zero Standing Privilege (ZSP) beginnen sich auf den Markt auszuwirken, wobei die Anbieter diese Funktionen entweder aktuell anbieten oder in ihrer Roadmap haben.
- Die Zahl der PAM- und PAM-fähigen Anbieter (einschließlich Vendors to Watch) ist trotz Fusionen und Übernahmen zwischen etablierten Anbietern gestiegen.
- Eine detailliertere und überarbeitete Bewertung durch KuppingerCole hat zu einer Neuausrichtung der Anbieter geführt, um neue Leistungsanforderungen und den sich wandelnden Markt widerzuspiegeln
- Der PAM Leadership Compass 2022 hat die Spider Graph-Kategorien überarbeitet, um die sich ändernden Marktanforderungen widerzuspiegeln
Erforderliche Funktionen für Privileged Access Management (PAM)
Der KuppingerCole PAM Leadership Compass analysiert und bewertet PAM-Plattformen, die die folgenden Schlüsselfunktionen abdecken:
Klassische PAM-Funktionen
Account Management
- Application to Application Password Management (AAPM)
- Password/credential vaulting
- Shared Account Password Management (SAPM)
- Privileged Session Management (PSM)
- Controlled Privilege Escalation und Delegation Management (CPEDM).
- Endpoint Privilege Management (EPM)
Authentifizierung
- Just in Time Provisioning (JIT)
- Privilege Single Sign-On (SSO)
- Multi-Factor Authentication (MFA)
Sitzungsverwaltung und -analyse
- Feingranulare Zugriffskontrolle
- Privileged Account Discovery und Lifecycle Manager (PADLM)
- Privileged User Behaviour Analytics (PUBA)
- Privilegierter Fernzugriff
- Session Recording and Monitoring (SRM)
Erweiterte PAM-Funktionen
Account Management
- Application to Application Password Management (AAPM)
- Controlled Privilege Escalation and Delegation Management (CPEDM)
- Privilegierter Fernzugriff
- DevOps Support
Authentifizierung
- Just in Time Provisioning (JIT)
- Vergängliche Anmeldeinformationen
- CIEM
Sitzungsverwaltung und -analyse
- Privilegierte aufgabenbasierte IT-Automatisierung
- Privilegierte Zugriffsverwaltung
Der PAM Leadership Compass analysiert Softwareplattformen, die privilegierten Zugriff für Benutzeridentitäten, Dienstidentitäten, Administratoridentitäten, Maschinenidentitäten und API-Identitäten verwalten
Der PAM Leadership Compass deckt Softwareplattformen mit folgenden Eigenschaften ab:
- Kontrollieren Sie die Privilegien von Identitäten aller Art, indem Sie Least Privilege in Multi-Hybrid-Umgebungen durchsetzen
- Stellen Sie Privileged Access Management für diejenigen Identitäten bereit, die Zugriff auf bestimmte hochwertige und kritische Dienste, Anwendungen und Daten in dynamischen Multi-Hybrid-Umgebungen haben
- Bieten Sie Just-in-Time-Zugriff auf Dienste, Anwendungen und Daten in dynamischen Multi-Hybrid-Umgebungen im Einklang mit Sicherheitsrichtlinien und Geschäftsanforderungen
- Verwalten Sie Berechtigungen von privilegierten Identitäten mit Zugriff auf Ressourcen auf der feinsten Ebene, um die Einhaltung von Zugriffs-Governance-Richtlinien zu ermöglichen.
- Verwalten Sie mehrere Entitäten und alle modernen Identitätstypen, einschließlich Maschinen und Nicht-Maschinen
Nachfolgend finden Sie kurze Informationen zu unseren Anbietern aus dem KuppingerCole-Bericht.
CyberArk Identity Security Platform;— Klicken Sie hier für mehr Details. (engl.)
Sicherheit: stark positiv, Funktionalität: stark positiv, Bereitstellung: stark positiv, Interoperabilität: positiv, Usability: stark positiv
Stärken
- Eine der umfassendsten Supportstufen für Plattformen und Bereitstellungen
- Hat im letzten Jahr weitere Funktionen hinzugefügt, um seine Führungsposition zu behaupten
- CyberArk ist ein öffentliches Identitätssicherheitsunternehmen, das zusammen mit seiner Geschichte Vertrauen für Kunden schafft
- Intuitives und robustes UI-Design mit starken Bedrohungsanalysefunktionen, die Bedrohungserkennung und -behebung in Echtzeit bieten
- Effektive DevOps-Unterstützung und breite Unterstützung für Cloud-Anwendungen und -Infrastruktur
- Ein starkes und funktionales Technologie- und Vertriebspartner-Ökosystem
Herausforderungen
- Die hohe Modularität der Lösung könnte für bestimmte Einsätze nachteilig sein
- Die Komplettlösung mag für einige kleinere PAM-Bereitstellungen zu viel des Guten sein, aber PAMaaS ist hier ein Schritt nach vorne
- CyberArk investiert weiterhin stark in Forschung und Entwicklung, um beide PAM-Anwendungsfälle zu bewältigen, und expandiert, um den Anforderungen im breiteren Spektrum des Identitätsmanagements gerecht zu werden. Dies kann dazu führen, dass es an bestimmten Marktpunkten für einige kleinere PAM-Nischen-App-Anbieter anfällig ist
Ekran System Platform — Klicken Sie hier für mehr Details.
Sicherheit: neutral, Funktionalität: schwach, Bereitstellung: neutral, Interoperabilität: neutral, Usability: schwach
Stärken
- Effektive Nutzung von KI zur Erkennung von Hackern und nicht autorisierten Benutzern in UEBA-Fähigkeit
- API-gesteuerte Integrationen sind ein guter Anfang und eine Grundlage für zukünftige Skalierbarkeit
- Solide Sitzungsüberwachungstools
- Verfügbar zur Ausführung von AWS
- Die IAM-Erfahrung von Ekran System sollte potenziellen PAM-Käufern Vertrauen geben
Herausforderungen
- Einige der wichtigsten PAM-Funktionen wie Aufgabenverwaltung und Rechteausweitung fehlen
- Es bestehen einige, aber immer noch begrenzte DevOps-Funktionen, die entwickelt werden müssen
- Benötigt weiterhin Investitionen und Innovationen, um mit den Besten zu konkurrieren
Micro Focus NetIQ Privileged Account Manager — Klicken Sie hier für mehr Details (engl.)
Sicherheit: neutral, Funktionalität: neutral, Bereitstellung: neutral, Interoperabilität: positiv, Usability: neutral
Stärken
- Gut für Organisationen, die bereits andere NetIQ IAM-Produkte einsetzen, insbesondere mit neuen Familienintegrationen
- Sitzungsaufzeichnung in Echtzeit ist jetzt Standard
- Unterstützung für SAP und andere wichtige Datenbankplattformen
- Zuverlässige und vertrauenswürdige Lösung für grundlegende Funktionen
- Benutzerfreundliche Oberfläche
- Finanzielle Unterstützung durch einen großen Anbieter von Unternehmenssoftware
Herausforderungen
- Das Produkt würde nun als nächsten positiven Schritt von umfassenderen DevOps- und anderen digitalen Fähigkeiten profitieren
- Micro Focus-Website bleibt für Käufer verwirrend, das doppelte Branding ist verwirrend
- Der Plattform wird aktuell technische und Marketing-Aufmerksamkeit geschenkt, aber wichtig ist der Fokus auf das nächste Level
Senhasegura PAM — Klicken Sie hier für mehr Details.
Sicherheit: positiv, Funktionalität: positiv, Bereitstellung: positiv, Interoperabilität: neutral, Usability: positiv
Stärken
- Einfache Bereitstellung
- Einfach zu bedienende, übersichtliche Oberfläche
- Kann von Administratoren und Endbenutzern angepasst werden
- Es wurden große Anstrengungen unternommen, um frühere Herausforderungen anzugehen
- Das Tool zur Analyse von Tastenanschlägen ist einzigartig und verheißt Gutes für die zukünftige Entwicklung
- Viel verbesserte Analysetools, einschließlich des Sicherheitsbewertungsstatus eines Unternehmens
Herausforderungen
- Benötigt ein stärkeres Marketing, um in Europa und Nordamerika bekannter zu werden
- Support-Services sind derzeit nur auf Englisch und Portugiesisch verfügbar
- Wir freuen uns auf die Einführung neuer, auf Entwickler ausgerichteter Funktionen