Исследования Gartner: Критические возможности для управления привилегированным доступом

С каждым публичным нарушением становится невозможно игнорировать важность управления привилегированными доступами.  Руководители отдела безопасности и управления рисками могут использовать данное исследование для сравнения эффективности инструментов Privileged Access Management (РАМ) на рынке.

Основные выводы исследования Gartner Critical Capabilities for Privileged Access Management 

• В ответ на глобальное отключение многие Privileged Access Management (PAM) вендора бросились в бизнес удаленного доступа, представив новые продукты, которые сосредоточились на удаленном привилегированном доступе.
• Это первый год когда ключевые РАМ игроки предложили РАМ с поддержкой SaaS.
• Многие инструменты РАМ по-прежнему ориентированы на традиционные сценарии РАМ, но все больше растет опыт использования современных сценариев в облаке.
• Интерес к управлению секретами продолжает расти, так как многие вендора все больше добавляют данный функционал к своим РАМ решениям.
• Хотя пока только один вендор добавил управление облачной инфраструктуры (Cloud Infrastructure Entitlements Management (CIEM)), у нескольких вендоров представленных в данном исследовании, данный функционал включен в дорожную карту, что указывает на то, что рост будет в значительной степени обеспечиваться за счет рынка РАМ.

Рекомендации для ответственных за ИТ Безопасность и управление рисками (Risk Management)

• Создайте или расширьте ваш план контроля за привилегированным доступом, внедряя и расширяя использования подходящих РАМ инструментов.
• Сократите РАМ риски путем приоритизации и расширения РАМ подходов в формате just in time (JIT), и фокусируйтесь на постоянство нулевых привилегий ((zero standing privileges (ZSP)).
• Изучите возможность ускоренного доступа к новым функциям, упрощенной структуры затрат и более динамичной масштабируемости, исследуя услуги PAM, предоставляемые SaaS, особенно с учетом их зрелости.
• Расширяйте сферу и ценности ваших РАМ программ, в полной мере используя полный набор функций ваших РАМ инструментов, особенно управление секретами для сценариев использования DevOps и CIEM для IaaS.

Результаты исследования РАМ решений 

Заметка результата исследования по решению CyberArk 

CyberArk один из самых известных РАМ инструментов на рынке, с доступны PASM и PEDM функционалом в CyberArk Privileged Access Manager как программное обеспечение и SaaS. CyberArk предлагает также управление секретами Secrets Management и удаленный РАМ, и единственный РАМ вендор с доступной облачной инфраструктурой (CIEM) — смежная технология и дополняющая РАМ.

Обнаружение и управление учетными записями является компетентным и включает сканирование в AWS и Azure, но имеет ограниченную поддержку сканирования баз данных (только SQL Server).

Управление учётными данными (Credential management) лучшее в своем классе, с поддержкой огромного количество сервисов по управлению доступами и с большим количеством интеграций.

Управление привилегированными сеансами (Privileged session management) на хорошем уровне. Ведение журналов и отчетов позволяет помечать сеансы для проверки на основе оценки риска и является выше среднего. Автоматизация задач по привилегиям также выше среднего.

Управление секретами (Secrets management) — лучше в своем классе, с большим количеством функций, отлично интегрировано с DevOps инструментами, с хорошей саппорт поддержкой.

Интеграция со смежными системами на хорошем уровне, однако не простое развертывание.

Функциональность JIT намного выше среднего с поддержкой всех базовых и расширенных подходов JIT, только отсутствует подход с эфемерным токеном. Самым интересным нововведением CyberArk в прошлом году является добавление инструмента CIEM для много облачных стратегий IaaS. 

CyberArk также добавил функциональность своему инструменту удаленного PAM Vendor Privilege Access Manager и недавно приобрел собственные функции SSO и MFA для доступа к инструментам CyberArk PAM.

CyberArk охватывает самое большое количество сценариев использования PAM в сравнении с другими поставщиками в этом исследовании и хорошо подходит для обширных требований PAM любой организации, от малых и средних предприятий до глобальных предприятий.