Η Gartner® δημοσιοποίησε την έκθεση Magic Quadrant™ for Privileged Access Management για το έτος 2021 και η BeyondTrust είναι στην ευχάριστη θέση να ανακοινώσει ότι για 3η συνεχόμενη φορά κατέκτησε την διάκριση «Leader» (Ηγέτης). Σύμφωνα με την ερευνητική έκθεση «η Gartner ορίζει την αγορά της διαχείρισης προνομιακής πρόσβασης (PAM) ως μία θεμελιώδη τεχνολογία ασφάλειας για την προστασία των λογαριασμών, των διαπιστευτηρίων και των λειτουργιών που προσφέρουν αυξημένο (προνομιακό) επίπεδο πρόσβασης».
Η φετινή έκδοση της έκθεσης Magic Quadrant παρέχει μια αξιολόγηση 10 κορυφαίων πωλητών-παρόχων υπηρεσιών και προϊόντων διαχείρισης προνομιακής πρόσβασης (PAM). Οι οργανισμοί αξιολογούνται με βάση την πληρότητα του οράματος και την ικανότητα εκτέλεσης του, με την έκθεση να εξετάζει δεκάδες κριτήρια. Μπορείτε να κατεβάσετε ένα δωρεάν αντίγραφο της έκθεσης από εδώ.
Η αγορά PAM και οι τάσεις
Στην φετινή έκθεση, η Gartner βλέπει την αγορά PAM να αποτελείται από τις ακόλουθες τρεις ξεχωριστές κατηγορίες εργαλείων:
- «Προνομιακή διαχείριση λογαριασμών και συνεδριών (PASM)
- Διαχείριση κλιμάκωσης και εκχώρησης προνομίων (PEDM)
- Διαχείριση μυστικών»
Η Gartner τα αναφέρει ως βασικές δυνατότητες του PAM:
- «Εύρεση προνομιακών λογαριασμών σε πολλαπλά συστήματα, υποδομές και εφαρμογές
- Διαχείριση διαπιστευτηρίων για προνομιακούς λογαριασμούς
- Εκχώρηση πρόσβασης σε προνομιακούς λογαριασμούς
- Δημιουργία συνεδρίας, διαχείριση, παρακολούθηση και καταγραφή
- Ελεγχόμενη κλιμάκωση των εντολών»
Σύμφωνα με την Gartner, αυτές είναι ορισμένες από τις προαιρετικές δυνατότητες του PAM:
- «Διαχείριση μυστικών για εφαρμογές, υπηρεσίες και συσκευές
- Αυτοματοποίηση προνομιακών εργασιών (PTA)
- Απομακρυσμένη προνομιακή πρόσβαση για εργατικό δυναμικό και εξωτερικούς χρήστες»
Ας ρίξουμε μια πιο προσεκτική ματιά σε 3 βασικές τάσεις.
1.Το PAM εξακολουθεί να αποτελεί υψηλή προτεραιότητα για τους οργανισμούς ασφαλείας: Σύμφωνα με τη Gartner: «Η ανάπτυξη οφείλεται κυρίως στην αυξανόμενη ευαισθητοποίηση του προσωπικού ασφαλείας σχετικά με την κρισιμότητα των λύσεων PAM. Αρκετές, υψηλού προφίλ παραβιάσεις συνδέονται με παραβιασμένα/ κλεμμένα διαπιστευτήρια προνομιακών λογαριασμών. Αν προστεθούν στο παραπάνω, η επιταχυνόμενη μετάβαση στο cloud, η ασάφεια μεταξύ των περιμέτρων ασφάλειας των επιχειρήσεων και η συνολική αύξηση του αριθμού των κυβερνοεπιθέσεων, όλα μαζί, συμβάλλουν στην αύξηση της υιοθέτησης του PAM».
Το παραπάνω έρχεται σε συνάρτηση με ότι έχουν δει στη BeyondTrust την τελευταία χρονιά, καθώς οι οργανισμοί συνεχίζουν να υιοθετούν και να εξελίσσουν τις PAM λύσεις τους πέρα από τα απλά/ βασικά προϊόντα PASM, ώστε να περιλαμβάνουν Διαχείριση κλιμάκωσης και εκχώρησης προνομίων (PEDM), Διαχείριση μυστικών και λύσεις Απομακρυσμένης προνομιακής πρόσβασης. Η BeyondTrust προσφέρει το ευρύτερο προϊοντικό χαρτοφυλάκιο PAM στην αγορά έχοντας μάλιστα μεγάλη δύναμη στο PEDM για Windows, Mac, Unix και Linux.
2.Η ασφάλεια της απομακρυσμένης πρόσβασης γίνεται όλο και πιο σημαντική εν μέσω πανδημίας. Η Gartner αναφέρει στην έκθεση της Critical Capability for Privileged Access Management: «Ως απάντηση στα μέτρα που ελήφθησαν σε παγκόσμιο επίπεδο εξαιτίας της πανδημίας του κορωνοϊού, πολλοί προμηθευτές λύσεων διαχείρισης προνομιακής πρόσβασης (PAM) εισήλθαν και στην αγορά της απομακρυσμένης πρόσβασης πέρυσι, φέρνοντας νέα προϊόντα στην αγορά, πολλά από τα οποία εστιάζουν στην απομακρυσμένη προνομιακή πρόσβαση».
Οι οργανισμοί αναγνωρίζουν ότι η ασφάλεια της απομακρυσμένης πρόσβασης είναι απαραίτητη για τη νέα κανονικότητα της εργασίας από οπουδήποτε (WFA, Work-From-Anywhere), της υβριδικής εργασίας και του επιταχυνόμενου ψηφιακού μετασχηματισμού. Η BeyondTrust κατέκτησε την αγορά και συνεχίζει να ηγείται στην αγορά των λύσεων ασφαλούς απομακρυσμένης πρόσβασης, με ώριμα προϊόντα απομακρυσμένης προνομιακής πρόσβασης και απομακρυσμένης υποστήριξης, τα οποία είναι χρόνια μπροστά από τα προϊόντα άλλων προμηθευτών PAM όσον αφορά το βάθος και το εύρος των δυνατοτήτων τους.
3. Η ασφάλεια των δικτύων OT (Τεχνολογία Αυτοματισμού, Operational Technology) στο επίκεντρο: Στο Magic Quadrant™ for Privileged Access Management, η Gartner τόνισε επίσης την αυξανόμενη ανάγκη και ζήτηση για την επέκταση της προνομιακής πρόσβασης σε περιβάλλοντα OT. Πιο συγκεκριμένα, η Gartner δήλωσε: «Αν και το PAM είναι συνήθως μια οριζόντια λύση, με αυξανόμενη ζήτηση από τους τομείς της υγειονομικής περίθαλψης, της βιομηχανίας και των φυσικών πόρων, έκανε την εμφάνιση της μία νέα ανάγκη από «κάθετη» άποψη για συγκεκριμένα χαρακτηριστικά από οργανισμούς που χρησιμοποιούν IoT και OT. Σε αυτούς, περιλαμβάνονται εταιρείες από τον χώρο των υπηρεσιών κοινής ωφέλειας και της ενέργειας καθώς και τα νοσοκομεία. Οι συγκεκριμένοι οργανισμοί χρειάζονται να προστατεύσουν την προνομιακή πρόσβαση στις συσκευές εποπτικού ελέγχου και συλλογής δεδομένων (SCADA) και στις συσκευές OT τους και απαιτούν προ-ρυθμισμένους συνδέσμους σε δημοφιλή συστήματα OT».
Το 2021 έχει ήδη χαρακτηριστεί από ορισμένες θρασύτατες επιθέσεις OT, όπως η επίθεση ransomware στην Colonial Pipeline και η απόπειρα δηλητηρίασης του νερού σε εγκατάσταση επεξεργασίας νερού στη Φλόριντα των Ηνωμένων Πολιτειών. Η λύση διαχείρισης της προνομιακής πρόσβασης (PAM) της BeyondTrust παρέχει μια συνδυαστική προσέγγιση που θα μπορούσε να αποτρέψει και να μετριάσει τέτοιες επιθέσεις αλλά και άλλες, παρέχοντας προστασία στις διαδρομές απομακρυσμένης πρόσβασης, διαχειριζόμενη προληπτικά τα προνομιακά διαπιστευτήρια και μυστικά, εφαρμόζοντας την αρχή των ελάχιστων προνομίων και παρέχοντας πραγματιστικό έλεγχο των εφαρμογών σε όλες τις τερματικές συσκευές και προνομιακές συνεδρίες. Κατά τη διάρκεια του περασμένου έτους, η BeyondTrust διαπίστωσε ότι οι πελάτες που υιοθετούν και εφαρμόζουν τις λύσεις της για περιπτώσεις χρήσης OT αυξήθηκαν σημαντικά.
Η έκθεση Gartner Magic Quadrant και το BeyondTrust PAM
Η έκθεση Magic Quadrant™ for Privileged Access Management για το έτος 2021 της Gartner® αναγνωρίζει την BeyondTrust ως Ηγέτη τόσο για την πληρότητα του οράματος της όσο και για την ικανότητα στην εκτέλεση του.
Στην έκθεση Magic Quadrant™ for Privileged Access Management για το έτος 2021 επικυρώνονται τα πλεονεκτήματα της BeyondTrust στην αγορά PAM, συμπεριλαμβανομένου του εύρους της πλατφόρμας, του βάθους της λύσης της, των ενσωματώσεων, της αξίας της και της αξίας της σε σχέση με τον χρόνο (time-to-value). H BeyondTrust παρέχει την πιο ολοκληρωμένη και integrated λύση στις τρεις κατηγορίες εργαλείων PAM που αναγνωρίζονται από την Gartner καθώς και τις πιο βαθιές δυνατότητες σε όλες τις βασικές και προαιρετικές δυνατότητες PAM που περιγράφονται στην έκθεση της Gartner. Μπορείτε να κατεβάσετε ένα δωρεάν αντίγραφο του Magic Quadrant™ for Privileged Access Management και να συγκρίνετε την BeyondTrust με τους υπόλοιπους προμηθευτές.
Κατεβάστε το Gartner Magic Quadrant for Privileged Access Management
Παρακάτω θα βρείτε τα εννέα σημεία που διαφοροποιείται το BeyondTrust PAM:
- Εύρος και βάθος – Σε αντίθεση με τους περισσότερους ανταγωνιστές, παρέχουμε βαθιές δυνατότητες στο ευρύτερο σύμπαν των προνομίων – είτε πρόκειται για Windows, για Unix, για Linux, macOS, cloud ή on-premise, υπάλληλο, προμηθευτή, άνθρωπο ή μηχανή.
- Εύκολο deployment και επεκτασιμότητα – οι πελάτες μας κάνουν άλματα στη μείωση του κινδύνου και στις λειτουργικές/ διαχειριστικές βελτιώσεις, γρήγορα.
- Ανώτερη ανακάλυψη λογαριασμού που ρίχνει φως στο Shadow IT και φέρνει υπό τον έλεγχο σας όλα τα προνομιακά περιουσιακά στοιχεία και τα προνόμια σας.
- Χαρακτηριστικά διαχείρισης της κλιμάκωσης και εκχώρησης προνομίων (PEDM) και εύρος πλατφόρμας. Το προϊόν PEDM της BeyondTrust που ονομάζεται Endpoint Privilege Management δεν έχει αντίπαλο στον χώρο της επιβολής ελάχιστων προνομίων και στην εφαρμογή προηγμένων δυνατοτήτων ελέγχου εφαρμογών, όπως είναι η δυνατότητα Trusted Application Protection, η οποία παρέχει προστασία ακόμα και ενάντια στις fileless επιθέσεις (χωρίς αρχεία). Το προϊόν της BeyondTrust επίσης παρέχει παρακολούθηση της ακεραιότητας αρχείων για περιβάλλοντα Unix και Linux.
- Ώριμες δυνατότητες ασφάλειας απομακρυσμένης πρόσβασης για την υποστήριξη εσωτερικών χρηστών ή χρηστών τρίτων και κλείδωμα πρόσβασης σε ευαίσθητα στοιχεία, όπως σε πλατφόρμες ελέγχου cloud/ DevOps/ virtual και άλλες εφαρμογές.
- Ισχυρές, άμεσες (out-of-the-box) και προσαρμόσιμες αναφορές και αναλύσεις.
- Ευέλικτες επιλογές deployment -δυνατότητα επιλογής ανάμεσα σε cloud, hybrid ή on-premise- καθώς η BeyondTrust προσφέρεται υποστήριξη για οτιδήποτε λειτουργεί καλύτερα για τον καθένα πελάτη της ξεχωριστά! Πολλοί πάροχοι PAM προσφέρουν μόνο προϊόντα cloud ή on-prem.
- Μια πραγματικά ολοκληρωμένη πλατφόρμα PAM, με δυνατότητα να ξεκλειδώσετε ισχυρές συνέργειες όταν πολλαπλά προϊόντα ή λύσεις της BeyondTrust εφαρμόζονται μαζί.
- Ένα σαφές χρονοδιάγραμμα για τις καινοτομίες PAM
Η έκθεση Gartner Magic Quadrant: Σήμερα και αύριο
Αν και το Gartner Magic Quadrant for Privileged Access Management προσφέρει ανεξάρτητα στιγμιότυπα της αγοράς και του τοπίου PAM, τα οποία ερευνηθεί και αξιολογηθεί από ειδικούς στον χώρο, η καινοτομία της BeyondTrust είναι συνεχής και αμείλικτη. Από την ημερομηνία που ολοκληρώθηκε η έρευνα για την έκθεση, τον Μαρτίο του 2021, η BeyondTrust έχει ήδη ανακοινώσει αρκετά σημαντικά λανσαρίσματα προϊόντων, όπως είναι τα:
- Cloud Privilege Broker: Η νέα λύση στην κατηγορία CIEM (Cloud Infrastructure Entitlement Management) συγκεντρώνει την οπτικοποίηση και τη διαχείριση των δικαιωμάτων, επιτρέποντας στις ομάδες πληροφορικής και ασφάλειας να εφαρμόζουν συνεπείς πολιτικές σε multi-cloud περιβάλλοντα.
- DevOps Secrets Safe 21.1: Η πιο πρόσφατη έκδοση προσθέτει ενσωματώσεις και ενισχύει τους just-in-time ελέγχους πρόσβασης, επιτρέποντας στους υπηρεσιακούς λογαριασμούς να αφαιρούνται αυτόματα από την υποδομή cloud όταν φτάνει στο τέλος της η προκαθορισμένη διάρκεια ζωής (time-to-live) μετριάζοντας σε μεγάλο βαθμό την πιθανότητα κάποιας επίθεσης.
- Password Safe 21.1: Η νέα έκδοση απλοποιεί και επεκτείνει τη διαχείριση προνομιακών διαπιστευτηρίων σε περισσότερες πλατφόρμες προσφέροντας ταυτόχρονα βελτιωμένη ενσωμάτωση με το BeyondTrust Privilege Management για Windows και Mac.
- Privilege Management for Windows & Mac Cloud 21.5: Η τελευταία, cloud-based έκδοση του προϊόντος μπορεί να ενσωματωθεί με το ServiceNow για την απλοποίηση των ροών εργασίας για tickets που αφορούν με αιτήματα πληροφορικής και αιτήματα κλιμάκωσης προνομίων. Αυτή η έκδοση ενισχύει επίσης τα αναλυτικά στοιχεία που βασίζονται στη φήμη (reputation-based analytics) για να ενισχύσει περαιτέρω την προστασία από το κακόβουλο λογισμικό (malware).
- Privileged Remote Access Version 21.1: Η πιο πρόσφατη έκδοση προσφέρει μια σειρά από βελτιώσεις, στις οποίες συμπεριλαμβάνονται οι απλοποιημένες δυνατότητες onboarding άλλων προμηθευτών, βελτιστοποιήσεις στο vault διαπιστευτηρίων, δυνατότητες Raspberry PI και εκτεταμένες περιπτώσεις χρήσης υποστήριξης χωρίς επίβλεψη και πολλά άλλα.
Επιπλέον, η BeyondTrust συνεχίζει να λαμβάνει σημαντικές πιστοποιήσεις, αποδεικνύοντας ότι ο οργανισμός και οι λύσεις της ξεπερνούν όλα τα υπόλοιπα.
- Πιστοποίηση ISO 27701: Στις 3 Ιουνίου 2021, η BeyondTrust ανακοίνωσε ότι ολόκληρο το προϊοντικό της χαρτοφυλάκιο έλαβε την πιστοποίηση ISO 27701 (International Organization for Standardization) τόσο για τα προϊόντα on-premises όσο και για τα προϊόντα cloud της. Μόλις επτά μήνες μετά την απόκτηση της πιστοποίησης ISO 27001, αυτή η πρόσθετη πιστοποίηση επιδεικνύει την διαρκή δέσμευση της BeyondTrust να διασφαλίσει ότι τα δεδομένα των πελατών της είναι ασφαλή ακόμα και από τις πιο εξελιγμένες μεθόδους επιθέσεων.
- Το Remote Access Solutions έλαβε πιστοποίηση Level 1 FIPS 140-2: Στις 14 Απριλίου, η BeyondTrust ανακοίνωσε ότι έλαβε την πιστοποίηση Level 1 Federal Information Processing Standards (FIPS) 140-2 για το προϊόν Privileged Remote Access. Η BeyondTrust διαθέτει τώρα πιστοποίηση FIPS 140-2 Level 1 και για τα δύο προϊόντα ασφαλούς απομακρυσμένης πρόσβασης που διαθέτει, τα Privileged Remote Access και Remote Support. H BeyondTrust είναι η μοναδική εταιρεία που διαθέτει μία λύση ασφαλούς απομακρυσμένης πρόσβασης που πληροί τις αυστηρές απαιτήσεις Level 1 FIPS 140-2, χαρακτηριστικό που την διαφοροποιεί σε μεγάλο βαθμό από τον ανταγωνισμό σε έναν κόσμο που μετακινείται όλο και περισσότερο στο απομακρυσμένο ή υβριδικό μοντέλο τηλεργασίας.
Το 2021 ήταν μία εξαιρετικά δύσκολη χρονιά, ωστόσο οι λύσεις της BeyondTrust σημειώνουν ρεκόρ ζήτησης για να διατηρηθούν οι επιχειρήσεις και οι οικονομίες του κόσμου μας σε λειτουργική κατάσταση. Η BeyondTrust βοήθησε χιλιάδες εταιρείες να προσαρμοστούν με ασφάλεια στις νέες προτεραιότητες και στο δυναμικό, μεταβαλλόμενο εργασιακό περιβάλλον από την αρχή της πανδημίας.
Οι λύσεις PAM της BeyondTrust λειτουργούν με «integrated» τρόπο για να ενοποιήσουν τον έλεγχο σε ολόκληρο το σύμπαν των προνομίων σας και να μειώσουν δραστικά την επιφάνεια επίθεσης. Η ικανότητα της να προστατεύει κάθε προνομιούχο χρήστη (άνθρωπο, μηχανή, προμηθευτή, υπάλληλο), κάθε περιουσιακό στοιχείο και κάθε συνεδρία μέσω της πλατφόρμας PAM καθιστά την BeyondTrust τον καλύτερο πάροχο λύσεων PAM για να συνεργαστείτε καθώς οι οργανισμοί καλούνται να λειτουργήσουν στη νέα κανονικότητα και με τα προνόμια σε πολλαπλάσιο βαθμό.