Ayrıcalıklı Erişim Yönetimi, Güvenlik Operasyonları
Ayrıcalıklı Erişim Piyasası Olgunlaşırken Tek Kimlik, Wallix ve Arcon Exit Alanına Liderlik Ediyor
Michael Novinson (MichaelNovinson) •
25 Eylül 2023
CyberArk, BeyondTrust ve Delinea, Gartner’ın ayrıcalıklı erişim Yönetimi Magic Quadrant sıralamasındaki yerlerini korurken One Identity, Wallix ve Arcon lider sıralarından geriledi.
Ayrıca bakınız: Kimliklerin Güvenliğinde Kritik Boşluklar: 2023 Anket Sonuçları
Geçtiğimiz yarım on yılda, ayrıcalıklı erişim yönetimi, büyük ve denetime tabi kuruluşlarda gerekli olmaktan çıkıp siber sigorta kapsamı için bir ön koşul haline geldi. Gartner Başkan Yardımcısı Felix Gaehtgens, taşıyıcıların artık bir kuruluşun ayrıcalıkları yönetme yaklaşımının olgunluğunu değerlendirmek istediğini söyledi. Bu durum fiyatların düşmesine ve daha esnek modellerin benimsenmesine yol açtı.
Gaehtgens, Information Security Media Group’a “Ayrıcalıklı hesaplarınızın nerede olduğunu bilmiyorsanız onları koruyamazsınız” dedi. “Bu sağduyuya benziyor, ancak birçok kuruluş şöyle diyor: ‘Ah, Active Directory’yi tarayıp tüm ayrıcalıklı hesaplarımızın nerede olduğunu öğreneceğiz.’ Ama bu o kadar basit değil.”
Gaehtgens, CyberArk, BeyondTrust ve Delinea’yı pazardaki görünürlükleri ve birçok yeteneğin yanı sıra geniş coğrafi ve dikey erişime sahip geniş bir teklif sunmaları nedeniyle övdü. Çeşitli PAM sağlayıcılarının, veritabanlarının, uygulamaların veya cihazların yanı sıra yerel sistemlerdeki ayrıcalıklı hesapları tespit etmek için genişletilebilir hesap keşfine yatırım yaptığını ve birçok PAM sağlayıcısının bu araçları ücretsiz sağladığını söyledi (bkz: CyberArk, Delinea, One Identity PAM için En İyi Gartner MQ).
Piyasa Olgunlaşıyor Ama ‘Henüz Doygunluğa Yakın Değil’
Gartner, Boston bölgesindeki halka açık satıcı CyberArk’ı üst üste üçüncü kez ayrıcalıklı erişim yönetimi konusunda en eksiksiz vizyona sahip olarak ödüllendirdi. BeyondTrust gümüş madalyayı alırken, One Identity bronz madalyayı alırken, Delinea ve Wallix sırasıyla dördüncü ve beşinci sırayı aldı. 2022’de One Identity gümüş madalyayı alırken, Delinea bronz madalyayı aldı ve Wallix ve BeyondTrust sırasıyla dördüncü ve beşinci oldu.
“Ayrıcalıklı hesaplarınızın nerede olduğunu bilmiyorsanız onları koruyamazsınız.”
– Felix Gaehtgens, Gartner Başkan Yardımcısı
Uygulama yeteneği açısından bakıldığında, CyberArk ve BeyondTrust altın madalyayı eşitledi. Arcon bronz madalyayı alırken, ManageEngine ve Delinea sırasıyla dördüncü ve beşinci sırayı aldı. Bu, CyberArk’ın altın madalyada Arcon’u geride bıraktığı, Delinea’nın bronz madalya aldığı ve One Identity ile BeyondTrust’un dördüncü sırayı aldığı 2022’ye göre büyük bir değişiklik.
Gaehtgens, “Pazar olgunlaşıyor” dedi. “Henüz doygunluğa yakın değil, ancak zaten orta aşama olgunluğunda.”
Gaehtgens ileriye dönük olarak, ayrıcalıklı erişim yönetimi sağlayıcılarının “camları kırma” yeteneklerine veya sistemleri çökse bile müşterilere ayrıcalıklı hesaplara erişim sağlamaya odaklanmasını görmek istiyor. Gaehtgens’e göre, müşteriler aynı zamanda PAM sağlayıcılarının insan dışı ve makine hesaplarını nasıl ele aldığını da incelemelidir; çünkü sağlayıcılar bu alana yoğun yatırım yapmış ve olgunlaşma yeteneklerine sahiptir.
Gaehtgens ayrıca sağlayıcıların, ayrıntılı, yalın, etkili ayrıcalık onayları sağlamak ve kesinlikle gerekli olandan daha fazla erişime sahip olmayan bir hesap sağlamak için yapay zekadan yararlandığını görmek istiyor. “Tam zamanında” onay yeteneklerinin satıcılar arasında önemli ölçüde farklılık gösterdiğini söyledi. Netwrix’in üstün olduğunu, CyberArk’ın yakın zamanda bu yeteneği geliştirdiğini ve diğerlerinin hala arayı kapatmaya çalıştığını söyledi.
Liderlerin dışında Gartner ayrıcalıklı erişim yönetimi pazarını şu şekilde görüyor:
- Vizyonerler: Wallix, Tek Kimlik, Netwrix;
- Meydan okuyanlar: Arcon, ManageEngine;
- Niş Oyuncular: Broadcom, Saviynt, HashiCorp;
- Liste Eksik: Apono, Bravura Security, Fudo Security, Imprivata, Kron Technologies, Microsoft, Sectona, Senhasegura, StrongDM ve Teleport, teknik veya gelire dahil etme kriterlerini karşılamadı.
Ayrıcalıklı Erişim Yönetimi Liderleri Zirveye Nasıl Çıktı?
| Firma Adı | Kazanma | Miktar | Tarih |
|---|---|---|---|
| Bomgar | BeyondTrust – BeyondTrust adını aldı | Açıklanmamış | Ekim 2018 |
| Bomgar | Avecto | Açıklanmamış | Ağustos 2018 |
| Siber Ark | Uyarlanabilir | 70 milyon dolar | Mayıs 2020 |
| Siber Ark | Sihirbaz | 42 milyon dolar | Mayıs 2017 |
| Centrify – Şubat 2022’de Delinea olarak yeniden adlandırıldı | Tikotik | 1,4 milyar dolar | Nisan 2021 |
| Tikotik | Soğan Kimliği | Açıklanmamış | Haziran 2020 |
| Tikotik | Arelia | Açıklanmamış | Şubat 2016 |
CyberArk Ayrıcalık Kontrollerini Tüm Kimliklere Genişletiyor
CEO Matt Cohen, CyberArk’ın bulut ve hibrit ortamlarda çevrimiçi hale gelen yeni kimlikleri korumak için modern metodolojiler kullanarak tüm kişilere ayrıcalık kontrolleri aşıladığını ve dağıttığını söyledi. Yaşam döngüsü yönetimine yapılan yatırımlar, CyberArk’ın müşteri ortamlarındaki ayrıcalıklı kimlikleri keşfetmesine ve doğru düzeyde kontroller uygulamasına olanak tanıyarak kuruluşları daha etkili hale getirdiğini söyledi.
Cohen, şirketin, küresel müşteri öğrenmelerine dayanarak yerel düzeyde doğru miktarda politika uygulamasını uygulamak için makine öğrenimi ve yapay zekayı kullanarak en az ayrıcalık yaklaşımını ve otomatik politika yönetimini uç noktaya getirdiğini söyledi. İnsan dışı kimlikler ve sır yönetimini ele almak için CyberArk’ın merkezi politika yönetimini benimsediğini ve kuruluşları kasanın yayılmasından korumaya yatırım yaptığını söyledi (bkz: CyberArk CEO’su Ayrıcalıklı Kullanıcıların Güvenliğini Sağlayan Yeni Tarayıcıyı Tanıttı).
Cohen, ISMG’ye “Artık geleneksel PAM kullanıcısı yok” dedi. “İnsan olsun veya olmasın, herhangi bir kimlik, herhangi bir zamanda ayrıcalıklı olabilir. Benzersiz özel sosumuz, herhangi bir ortama erişen herhangi bir kimliğe dünyanın en iyi ayrıcalık kontrollerini getirebilmektir. Bu da bizi kimlik güvenliğinin bu alanına daha geniş bir şekilde getiriyor. biz sadece PAM alanının yeniden tanımlanmasından ibaretiz.”
Gartner, CyberArk’ı yüksek maliyet, yetersiz teknik destek, ayrıcalıklı oturum yönetimi için yol haritasındaki planlara uymaması ve bazı yazılımları yönetme ve yükseltme zorluğu nedeniyle azarladı. Cohen, ayrıcalıklı oturum yönetiminin 2024’ün başlarında iyileştirileceğini ve şirket içi müşteriler için yükseltmeleri sorunsuz hale getirmeyi, ücretlendirdiği fiyata iyi bir değer sunmayı ve karmaşık kullanım durumlarıyla başa çıkmayı planladığını söyledi.
Cohen, “Etrafımızda her zaman biraz ‘ding’ olacak çünkü daha fazla teknik kaynak gerektiren daha karmaşık kullanım durumlarını çözüyoruz” dedi. “Aşağı pazardaki müşteri tabanımıza baktığınızda, onları otomatik yöntemlerle sorunsuz bir şekilde destekleme konusunda farklı bir beceri düzeyi bulduğunuzu düşünüyorum.”
BeyondTrust, Bulut Altyapısına Ayrıcalıklı Erişim Getiriyor
CTO Marc Maiffret, BeyondTrust’un uzaktaki kullanıcıların dizüstü bilgisayarlarını kullanarak ayrıntılı, dar bir tünel aracılığıyla bulut kaynaklarına erişmelerini sağlamak için bulut altyapısı çevresinde yeni teknolojiyi pazara sunduğunu söyledi. AWS veya Azure’da barındırılan bulutta yerel kaynakları kullanan kuruluşların sayısı göz önüne alındığında Maiffret, genel bulut sağlayıcılarına ayrıntılı bir şekilde güvenli erişim sağlamanın önemli olduğunu söyledi.
Maiffret, şirketin, en yüksek risk altındaki kimlikleri vurgulamak ve müşterinin tüm ortamındaki kullanıcılar ve hesaplara ilişkin bütünsel, birleşik bir görünüm sağlamak için Ping ve GitHub ile entegrasyonlar sürdürdüğünü söyledi. BeyondTrust’un yeni ve farklı sistemlere yönelik benzersiz riskleri göstermenin yanı sıra saldırganların nereye gittiğini ve tehditlerin nasıl ortaya çıktığını göstererek riski yüzeye çıkarmaya odaklandığını söyledi (bkz: BeyondTrust CEO’su Ayrıcalıklı Altyapı Erişimini Birleştirme Konusunda).
“İlerlediğimiz derinlik açısından sektörün en iyisiyiz – yalnızca PAM’in klasik alanlarında ve uzaktan erişim güvenliğini nasıl sağladığınız konusunda değil, aynı zamanda bulut altyapısı ve yapımıyla ilgili olarak pazara sunduğumuz yeni teknolojilerde de. Maiffret, ISMG’ye, kullanıcıların bulut kaynaklarına eşit derecede güvenli bir şekilde erişebildiğinden emin” dedi.
Gartner, BeyondTrust’u yüksek fiyatlandırma, hantal bir yükseltme süreci, yol haritasındaki temel PAM yeteneklerinde çok az gelişme ve hayal kırıklığı yaratan iş yükü kimliği ve sır yönetimi araçları nedeniyle eleştirdi. Maiffret, BeyondTrust’un iş yükü kimliği ve sır yönetimini birleşik bir çözüm olarak sunan tek satıcı olduğunu ve ürününün geleneksel PAM kullanım durumlarının ötesine geçmesini istediğini söyledi.
Maiffret, “PAM’in son birkaç yıldır olduğu ve olacağı şey, önümüzdeki iki yıl içinde çarpıcı biçimde farklı görünecek” dedi. “Çoğu şirket, kimliklerden oluşan bu yeni çevreyi ve bunu nasıl güvence altına alacağınızı anlamaya çalışıyor. Bu, PAM’in geleneksel olarak düşünüldüğünden çok farklı görünecek.”
Delinea Şifreleme ve Müşteri Deneyimini İkiye Katlıyor
CTO David McNeely, Delinea’nın, her bir ürünün ayrı bir ekip tarafından oluşturulması yerine ortak bileşenlerin farklı ürünlerde kullanılmasına olanak tanıyan mikro hizmetlerden yararlanarak tüm eski Thycotic ve Centrify ürünlerine ortak bir görünüm ve his getirdiğini söyledi. Örneğin, Delinea’nın kuantum sonrası kriptografi teknolojisinin şirketin merkezi kripto hizmetini kullandığını söyledi.
Müşteriler sırlarını Delinea’nın kasalarına koyarken McNeely, Delinea’nın kullandığı şifrelemenin kırılamamasını sağlamaya odaklandı ve bu da yeni nesil kriptografiye yatırım yapılmasını sağladı. Ayrıca McNeely, Delinea’nın kötü niyetli faaliyetleri veya şüpheli bir dizi olayı tespit etmek ve insanlara tanınan ayrıcalıklı erişimin etrafına korkuluklar yerleştirmek için yapay zekaya yöneldiğini söyledi (bkz: Delinea, Bankacılığın Ötesine Geçmek İçin David Castignola’yı CRO Olarak Aldı).
McNeely, “Son derece kullanışlı ürünlerimiz var” dedi. “Müşteriler çalışma şeklini seviyor. Bu bize organizasyonda daha hızlı değer elde etmemizi sağlıyor. Ayrıca çözümümüzün kurulumu ve operasyonel hale getirilmesi çok daha kolay olduğu için toplam sahip olma maliyetimiz de daha düşük. Müşterilerin bunu yapmasını gerektirmiyoruz. Ürünlerin dağıtımı ve hatta yıllar geçtikçe yapılan yükseltmeler konusunda tuhaf veya ekstra herhangi bir şey yapın.”
Gartner, Delinea’yı yetersiz Ar-Ge çalışan sayısı, sınırlı şirket içi yetenekler, oldukça yaygın gereksinimler için PowerShell özelleştirmesi gerektirmesi ve ortalamanın altında RDP oturum yönetimi ve gizli sunucu yetenekleri nedeniyle eleştirdi. McNeely, Delinea’nın RDP oturum yönetimine farklı bir yaklaşım getirdiğini ancak benzer işlevsellik sağladığını ve gizli sunucu müşterileri için entegrasyon sürecini basitleştirmeye odaklandığını söyledi.
McNeely, “Rakiplerimiz bu entegrasyonların çoğunun bulunduğu bir pazara sahip oluyor” dedi. “Zamanla eskiyorlar ve onları güncel tutmak için zaman harcamanız gerekiyor. Bu sadece bir değiş-tokuş.”