The KuppingerCole Privileged Access Management (PAM) звіт
News | 02.05.2023
The KuppingerCole Leadership Compass надав огляд дослідження PAM лідерів у категоріях інновації, функціонал та розвиток ринку у напрямі Privileged Access Management (PAM).
Ця категорія виробників сфокусована на розробці рішень для контролю та моніторингу привілейованого доступу до кінцевих пристроїв, серверів, додатків та хмарних ресурсів.
До звіту увійшли виробники з портфеля Softprom - Cyber Security Distributor вендорів Senhasegura та CyberArk. Ми надаємо повний цикл підтримки на всіх етапах ІТ-проекту: передпродаж, пілотування, впровадження, навчання та технічна підтримка. Відкриті до партнерства та взаємодії.
Основні пункти звіту щодо рішення Privilege Access Management (PAM)
- Поява категорії Cloud Infrastructure Entitlement Platforms (CIEM) руйнує традиційний РАМ ринок; деякі виробники пропонують CIEM як функціональну можливість.
- Вимоги до динамічних хмарних доступів продовжують зростати оскільки організації борються з несанкціонованими та персональними хмарами Lines of Business (LOB)
- Нові учасники ринку продовжують з'являтися, але з вузькоспеціалізованими програмами PAM, а не як комплексні рішення, зазвичай на 100% хмарні.
- На ринку виникає розрив між централізованими РАМ платформами, мультифункціональними РАМ та невеликими РАМ та СІЕМ додатками, які закуповують для невеликих компаній чи LOB.
- Сейфи в порівнянні з відсутністю паролів, як і раніше, залишаються пріоритетним вибором, але поки що немає ознак постійного зниження можливостей сховищ і паролів.
- Вимоги до Just in Time (JIT) та Zero Standing Privilege (ZSP) починають впливати на ринок, оскільки виробники вже пропонують ці можливості, або вже мають їх у своїх планах розвитку.
- Кількість РАМ та підтримуючих РАМ вендорів (включаючи Vendors to Watch) зросла незважаючи на злиття та поглинання серед відомих постачальників.
- Більш детальна та переглянута оцінка, яку використовував KuppingerCole, призвела до перерозподілу виробників, що відображає нові потреби та зміни ринку.
- PAM Leadership Compass 2022 переглянув категорію Spider Graph, щоб відобразити мінливі вимоги ринку.
Вимоги до можливостей Privileged Access Management (PAM)
The KuppingerCole PAM Leadership Compass проаналізував РАМ платформи, які охоплюють наступні можливості:
Можливості класичного РАМ
Account management
- Application to Application Password Management (AAPM)
- Password/credential vaulting
- Shared Account Password Management (SAPM)
- Privileged Session Management (PSM)
- Controlled Privilege Escalation and Delegation Management (CPEDM).
- Endpoint Privilege Management (EPM)
Authentication
- Just in Time Provisioning (JIT
- Privilege Single Sign-On (SSO)
- Multi-Factor Authentication
Session management and analytics
- Fine-grained access control
- Privileged Account Discovery and Lifecycle Manager (PADLM)
- Privileged User Behaviour Analytics (PUBA)
- Privileged Remote Access
- Session Recording and Monitoring (SRM)
Покращеного РАМ
Account management
- Application to Application Password Management (AAPM)
- Controlled Privilege Escalation and Delegation Management (CPEDM)
- Privileged Remote Access
- DevOps support
Authentication
- Just in Time Provisioning (JIT)
- Ephemeral credentials
- CIEM
Session management and analytics
- Privilege IT task-based automation
- Privileged Access Governance
The PAM Leadership Compass аналізує платформи, які забезпечують привілейований доступ для User identities, Service identities, Admin identities, Machine identities, API Identities
Далі коротка інформація зі звіту про РАМ-виробників, які представлені в портфелі Softprom.
CyberArk Identity Security Platform — детальніше тут
Security: strong positive, Functionality: strong positive, Deployment: strong positive, Interoperability: positive, Usability: strong positive
Сильні сторони
- Один із найширших рівнів підтримки та впроваджень
- Торік додав нові функції, щоб зберегти лідерство
- CyberArk – це публічна компанія, яка своєю історією викликає довіру у клієнтів
- Інтуїтивно зрозумілий та надійний UI дизайн із потужними можливостями аналізу загроз, що забезпечують виявлення та усунення загроз у режимі реального часу.
- Ефективна DevOps підтримка та широка підтримка хмарних програм та інфраструктури
- Сильна та функціональна екосистема технологій та партнерів
Виклики
- Висока модульність рішення може бути несприятливою для певних розгортань.
- Повне рішення може бути зайвим для невеликих РАМ розгортань, але PAMaaS це крок уперед.
- CyberArk продовжує інвестувати значні кошти в R&D для задоволення потреб у ширшому напрямку Identity Management. Це може зробити його вразливим перед нішевими виробниками РАМ.
Senhasegura PAM — детальніше тут
Security: positive, Functionality: positive, Deployment: positive, Interoperability: neutral, Usability: positive
Сильні сторони
- Легко впроваджувати
- Легко використовувати, зрозумілий інтерфейс
- Може бути змінений адміном та користувачем
- Хороші зусилля зроблені у бік попередніх змін
- Інструмент аналізу натискання клавіш унікальний і є хорошою ознакою подальшого розвитку
- Значно покращено інструменти аналітики, включаючи статус рейтингу безпеки компанії
Виклики
- Вимагає сильнішого маркетингу та впізнаваності бренду в Європі та Північна Америка
- Послуги підтримки все ще доступні лише англійською та португальською
- З нетерпінням очікуємо на нові можливості, орієнтовані на розробників.