Войти Регистрация

Выберите страну

  • События
  • О компании
  • Вакансии
  • Карта вендоров
  • События
  • О компании
  • Вакансии
  • Карта вендоров
News

The KuppingerCole Privileged Access Management (PAM) отчет

News | 02.05.2023

The KuppingerCole Leadership Compass предоставил обзор исследования PAM лидеров в категориях инновации, функционал и развитие рынка в направлении Privileged Access Management (PAM).

Данная категория производителей сфокусирована на разработке решений для контроля и мониторинга привилегированного доступа к конечным устройствам, серверам, приложениям и облачным ресурсам.

В отчет вошли производители с портфеля Softprom — Cyber Security Distributor вендоров Senhasegura, Ekran System, CyberArk, и MicroFocus. Мы предоставляем полный цикл поддержки на всех этапах ИТ-проекта: предпродажа, пилотирование, внедрение, обучение и техническая поддержка. Открыты к партнерству и взаимодействию.

Основные пункты отчета по решению Privilege Access Management (PAM)

  1. Появление категории Cloud Infrastructure Entitlement Platforms (CIEM) разрушает традиционный РАМ рынок; некоторые производители предлагают CIEM как функциональная возможность.
  2. Требования к динамическим облачным доступам продолжает расти поскольку организации борются с несанкционированными и персональными облаками Lines of Business (LOB)
  3. Новые участники рынка продолжают появляться, но с узкоспециализированными приложениями PAM, а не как комплексные решения, обычно на 100% облачные.
  4. На рынке возникает разрыв между централизованными РАМ платформами, мультифункциональными РАМ и небольшими РАМ и СІЕМ приложениями, которые закупают для не больших компаний или LOB.
  5. Сейфы в сравнении с отсутствием паролей по-прежнему остаются приоритетным выбором, но пока нет признаков постоянного снижения возможностей хранилищ и паролей.
  6. Требования к Just in Time (JIT) и Zero Standing Privilege (ZSP) начинают влиять на рынок, так как производители уже предлагают данные возможности, либо уже имеют их в своих планах развития.
  7. Количество РАМ и поддерживающих РАМ вендоров (включая Vendors to Watch) выросло несмотря на слияния и поглощения среди известных поставщиков.
  8. Более детализированная и пересмотренная оценка, которую использовал KuppingerCole, привела к перераспределению производителей, что отражает новые потребности и изменения рынка.
  9. PAM Leadership Compass 2022 пересмотрел категорию Spider Graph, чтобы отразить меняющиеся требования рынка.

Требования к возможностям Privileged Access Management (PAM)

The KuppingerCole PAM Leadership Compass проанализировал РАМ платформы, охватывающие ключевые следующие возможности:

Возможности классического РАМ

Account management

  • Application to Application Password Management (AAPM)
  • Password/credential vaulting
  • Shared Account Password Management (SAPM)
  • Privileged Session Management (PSM)
  • Controlled Privilege Escalation and Delegation Management (CPEDM).
  • Endpoint Privilege Management (EPM) 

Authentication

  • Just in Time Provisioning (JIT
  • Privilege Single Sign-On (SSO)
  • Multi-Factor Authentication 

Session management and analytics

  • Fine-grained access control
  • Privileged Account Discovery and Lifecycle Manager (PADLM)
  • Privileged User Behaviour Analytics (PUBA)
  • Privileged Remote Access
  • Session Recording and Monitoring (SRM) 

Расширенного РАМ

Account management

  • Application to Application Password Management (AAPM)
  • Controlled Privilege Escalation and Delegation Management (CPEDM)
  • Privileged Remote Access
  • DevOps support 

Authentication

  • Just in Time Provisioning (JIT)
  • Ephemeral credentials
  • CIEM

Session management and analytics

  • Privilege IT task-based automation
  • Privileged Access Governance

The PAM Leadership Compass анализирует платформы, которые управляют привилегированным доступом для User identities, Service identities, Admin identities, Machine identities, API Identities

Далее короткая информация с отчета о РАМ производителях, которые представлены в портфеле Softprom.

CyberArk Identity Security Platform — подробнее здесь

Security: strong positive, Functionality: strong positive, Deployment: strong positive, Interoperability: positive, Usability: strong positive

Сильные стороны

  • Один из самых широких уровней поддержки и внедрений
  • В прошлом году добавил новые функции, чтобы сохранить лидерство
  • CyberArk это публичная компания, которая своей историей вызывает доверие у клиентов
  • Интуитивно понятный и надежный UI дизайн с мощными возможностями анализа угроз, обеспечивающими обнаружение и устранение угроз в режиме реального времени.
  • Эффективная DevOps поддержка и широкая поддержка облачных приложений и инфраструктуры
  • Сильная и функциональная экосистема технологий и партнеров

Вызовы

  • Высокая модульность решения может быть неблагоприятной для определенных развертываний.
  • Полное решение может быть излишним для небольших РАМ развертываний, но PAMaaS это шаг вперед.
  • CyberArk продолжает инвестировать значительные средства в R&D, для удовлетворения потребностей в более широком направлении identity management. Это может сделать его уязвимым перед нишевыми РАМ производителями.

CyberArk Identity Security Platform | The KuppingerCole Privileged Access Management (PAM) Report

Ekran System Platform — подробнее здесь

Security: neutral, Functionality: weak, Deployment: neutral, Interoperability: neutral, Usability: weak

Сильные стороны

  • Эффективное использование АІ в определении хакеров и неавторизованных пользователей, функционал UEBA 
  • Интеграции на основе API, хороший старт и основа для будущего масштабирования
  • Доступен к запуску с облака AWS
  • Опыт Ekran System в IAM должен придать уверенности потенциальным покупателям PAM

Вызовы

  • Недостатки в ключевых возможностях РАМ, таких как task management и privilege escalation
  • Некоторые, но все же ограниченные DevOps возможности, требующие развития
  • Требуется больше инвестиций и инноваций, чтобы конкурировать с лучшими

Ekran System Platform | The KuppingerCole Privileged Access Management (PAM) Report

Micro Focus NetIQ Privileged Account Manager — подробнее здесь

Security: neutral, Functionality: neutral, Deployment: neutral, Interoperability: positive, Usability: neutral

Сильные стороны

  • Хорош для организаций которые уже адаптировали другие  NetIQ IAM продукты, особенно с новыми семейными интеграциями
  • Запись сессий в реальном времени стала стандартом
  • Поддержка SAP и других ключевых платформ баз данных
  • Надежное и проверенное решение для своих базовых возможностей
  • Сохраняет на первом плане хороший интерфейс с удобством для пользователей
  • Финансово обеспечен большим производителем программного обеспечения

Вызовы

  • Продукт теперь выиграет от более комплексного DevOps и других цифровых возможностей в качестве следующего положительного шага.
  • Сайт Micro Focus  по-прежнему сбивает с толку покупателей, особенно двойной брендинг.
  • Платформе в настоящее время уделяется техническое и маркетинговое внимание, но требуется следующий уровень.

Micro Focus NetIQ Privileged Account Manager | The KuppingerCole Privileged Access Management (PAM) Report

Senhasegura PAM — подробнее здесь

Security: positive, Functionality: positive, Deployment: positive, Interoperability: neutral, Usability: positive

Сильные стороны

  • Легко внедрять
  • Легко использовать, понятный интерфейс
  • Может быть изменен админом и пользователем
  • Хорошие усилия сделаны в сторону предыдущих изменений
  • Инструмент анализа нажатия клавиш уникален и служит хорошим признаком дальнейшего развития 
  • Значительно улучшены инструменты аналитики, включая статус рейтинга безопасности компании

Вызовы

  • Требует более сильного маркетинга и узнаваемости бренда в Европе и Северная Америка
  • Услуги поддержки все еще доступны только на английском и португальском
  • С нетерпением ожидаем новых возможностей, ориентированных на разработчиков.

Senhasegura PAM | The KuppingerCole Privileged Access Management (PAM) Report

Заказать консультацию
О компании