CyberArk, Delinea ve BeyondTrust, PAM için Gartner MQ’ya Yeniden Liderlik Ediyor


Ayrıcalıklı Erişim Yönetimi, Güvenlik Operasyonları

Uzaktan Çalışmanın Güvenliği Ön Plana Çıkırken Wallix, One Identity Vizyonerliğini Sürdürüyor

Michael Novinson (MichaelNovinson) •
17 Ekim 2024

CyberArk, Delinea ve BeyondTrust, PAM için Gartner MQ'ya Yeniden Liderlik Ediyor

Gartner’a göre CyberArk, Delinea ve BeyondTrust, müşteri ihtiyaçlarına uyarlanabilirlikleri sayesinde ayrıcalıklı erişim yönetimi pazarındaki konumlarını korudu.

Ayrıca bakınız: Liderlik Ekibinize Sıfır Güven Zihniyetinde Rehberlik Etmek

Gartner Kıdemli Direktörü ve Analist Paul, CyberArk, Delinea ve BeyondTrust’un istikrarlı performansı ve uygulamaya güçlü odaklanmasının yanı sıra, özellikle Hizmet olarak Yazılım ürünleri sunma konusunda rakiplerin daha yavaş ilerlemesi nedeniyle liderler çeyreğinin 2023’e göre değişmediğini söyledi. Mezzera (bkz: CyberArk, BeyondTrust ve Delinea, PAM Alanında Gartner MQ’ya Hakim Oluyor).

Mezzera, Information Security Media Group’a şöyle konuştu: “Liderler hala lider olmaya devam ediyor çünkü diskin nereye gittiğine ve yetenek açısından ve uygulama açısından neyin önemli olduğuna gerçekten uyum sağlıyorlar.” “Bazı satıcılar SaaS çözümlerini sunma konusunda bu perspektiften hâlâ geride, bazı özelliklerde ise biraz geride.”

Gartner Kıdemli Direktörü ve Analisti Paul Mezzera, uzaktan ayrıcalıklı erişim yönetiminin geçmişte daha geniş PAM kullanım senaryosunun bir parçası olduğunu ancak üçüncü taraf ve uzaktan erişimi güvence altına almanın önemi göz önüne alındığında artık bağımsız bir öğe haline geldiğini söyledi. Dahili İK süreçlerinden geçen geleneksel kullanıcıların aksine, uzak kullanıcılar, güvenli erişim sağlamak için kendi kendine kayıt ve kimlik doğrulama gibi yeteneklere ihtiyaç duyar.

Mezzera, “Büyük değişiklik, uzaktan ayrıcalık erişim yönetimini kendi kullanım senaryosuna ve diğerlerinden bağımsız olarak derecelendirdiğimiz yeteneğe ayırmamızdır” dedi. “Uzak PAM’in gerçekten üçüncü taraf ayrıcalık erişim yönetimi riskini azaltmaya yardımcı olması gerekiyor.”

Kuruluşlar buluta geçtikçe sır yönetimi dikkat çekmeye başladı ve bunun, kod depolarına ve bulut altyapısına gömülü hassas bilgi API anahtarlarını ve şifrelerini güvence altına alma ihtiyacını yarattığını söyledi. Mezzera, PAM satıcılarının, API’ler ve hizmet hesapları gibi bulut ve DevOps iş akışları için gerekli olan insan dışı kimlik bilgilerini işlemek üzere sır yönetimini araçlarına entegre ettiğini söyledi.

Mezzera, “Buluta geçişin artmasıyla birlikte sır yönetimi gerçekten daha da gün yüzüne çıktı” dedi. “Ayrıcalıklı erişim yönetiminin bir nevi insan dışı veya makine yönü. Bu nedenle, onları döndürdüğünüzden, güvenceye aldığınızdan ve güvenli olduklarından emin olmak istediğiniz anlamda onlara şifre gibi davranmanız gerekiyor. açığa çıkmadı.”

Bulut altyapısı yetki yönetimi araçları, bulut altyapısıyla ilişkili izinleri analiz etmeye ve yönetmeye odaklanıyor; bunun kuruluşların aşırı izinleri azaltmasına ve bulut güvenliğine yönelik en az ayrıcalıklı bir yaklaşımı benimsemesine yardımcı olduğunu söyledi. Mezzera, CIEM’in, aşırı izinleri analiz ederek ve tam zamanında erişim sunarak PAM’in riski en aza indirme hedefiyle yakından uyumlu olduğunu vurguladı.

Mezzera, “CIEM araçlarının gerçekte ne kullanıldığının ve bu aşırı ayrıcalıkları nasıl azaltabileceklerinin analizini yapması amaçlanıyor” dedi. “Dolayısıyla PAM perspektifinden bakıldığında bu çok mantıklı çünkü bu yetkilerin çoğu ayrıcalıklı erişim olarak değerlendiriliyor.”

Üretken Yapay Zeka Ayrıcalıklı Erişim Yönetimini Nasıl Etkiledi?

Yapay zeka ve makine öğrenimi, davranışsal analitik için PAM çözümlerinin bir parçası olsa da Mezzera, karar verme veya doğal dil arayüzleri için üretken yapay zekanın henüz önemli ölçüde benimsenmediğini söyledi. Mezzera, üretken yapay zekanın yapılandırma ve karar almaya yardımcı olacak gelecekteki potansiyelini öngörse de, mevcut benimsemenin minimum düzeyde kaldığını söyledi.

Mezzera, “Bazen bu araçların yapılandırılması ve desteklenmesinin karmaşık olabileceği göz önüne alındığında, bir noktada faydalı olabileceğini düşünüyorum” dedi. “Fakat burada özellikle üretken yapay zeka açısından pek bir şey göremiyorum.”

Mezzera, önümüzdeki yıl yapılacak en büyük değişikliklerin, özellikle karmaşık bulut ortamlarında ayrıcalıklı hesapların eklenmesi söz konusu olduğunda, PAM çözümlerinin dağıtımını ve yapılandırmasını kolaylaştırmaya odaklanacağına inanıyor. Mezzera’ya göre CIEM, sır yönetimi ve ayrıcalıklı hesap keşfi ve katılımdaki iyileştirmelerin PAM alanında daha fazla yeniliğe yol açması bekleniyor.

“Hesaplar her yerde ortaya çıkıyor, değil mi?” dedi Mezzera. “Peki, bu ayrıcalıklı hesapları en iyi nasıl keşfedip ortamımıza dahil edebiliriz? Orada da bazı iyileştirmeler görmeyi umuyorum.”

Gartner, Boston bölgesi tedarikçisi CyberArk’ı üst üste dördüncü kez ayrıcalıklı erişim yönetimi konusunda en eksiksiz vizyona sahip olduğu için ödüllendirdi. Delinea gümüş madalyayı alırken, BeyondTrust bronz madalyayı alırken, Wallix ve One Identity sırasıyla dördüncü ve beşinci sırayı aldı. 2023’te BeyondTrust gümüş madalyayı, One Identity bronz madalyayı, Delinea ve Wallix ise dördüncü ve beşinci sırayı aldı.

Uygulama yeteneği açısından Arcon altın madalyayı, Delinea gümüş madalyayı, CyberArk bronz madalyayı, BeyondTrust ve ManageEngine ise sırasıyla dördüncü ve beşinci sırayı aldı. Geçen yıl CyberArk ve BeyondTrust altın madalyayı paylaşmıştı. Arcon bronz madalyayı alırken, ManageEngine ve Delinea sırasıyla dördüncü ve beşinci sırayı aldı.

Liderlerin dışında Gartner ayrıcalıklı erişim yönetimi pazarını şu şekilde görüyor:

  • Vizyonerler: Wallix, Tek Kimlik;
  • Meydan okuyanlar: Arcon, ManageEngine;
  • Palyers Niş: Netwrix, Broadcom;
  • Liste Eksik: Bravura Security, Fortinet, HashiCorp, Keeper Security, Microsoft, Okta, Saviynt, senhasegura, StrongDM ve Teleport, teknik veya gelire dahil etme kriterlerini karşılamadı.

CyberArk, PAM’i Buluta Genişletiyor, Gizli Dizi Yönetimini Güçlendiriyor

Kıdemli Başkan Yardımcısı Barak Feldman, CyberArk’ın sır yönetimi ve otomatik tehdit yanıtıyla ilgili yeniliklerin yanı sıra modern BT kurulumlarını kapsayacak şekilde genişletilmiş ayrıcalıklı erişim yönetimini tanıttığını söyledi. Bulutun, DevOps’un ve dinamik iş yüklerinin yükselişi, ayrıcalıkların “tam zamanında” verildiği ve saldırı yüzeyini kesmek için artık ihtiyaç kalmadığında otomatik olarak iptal edildiği sistemlere geçişi gerektiriyor.

Şirket, Microsoft Azure, Amazon Web Services ve Google Cloud genelindeki sırları yönetmeye odaklanıyor; şirketin Secrets Hub ürünü, merkezi kontrol sağlıyor ve geliştiricilerin bulut ortamlarında sorunsuz bir şekilde çalışmasına olanak tanıyor. Feldman, CyberArk’ın yeni insan ve insan dışı kimlik türlerini ele almaya ve bulut tabanlı kasalardaki sırları yönetmeye odaklanmasının onu rakiplerinden ayırdığını söyledi (bkz: CyberArk, Makine Kimliklerini 1,54 Milyar Dolarla Güvenceye Alacak Venafi Buy).

Feldman, “Ayrıcalıklı erişime anında sahip oluyorsunuz ve işiniz bittiğinde bu erişim kaldırılıyor” dedi. “Yani, saldırı yüzeyini gerçekten azaltıyoruz, ancak bu aynı zamanda kullanıcı deneyimini de katlanarak artırıyor. Çünkü artık yalnızca verileri kullanabiliyorum ve hedef sistemimde yerel olarak oturum açabiliyorum. Yani burada hız önemliydi ve bunu yalnızca Gartner kabul etmiyordu. Müşteri tarafında gerçek tüketime çok fazla ilgi olduğunu gördük.”

Gartner, CyberArk’ı karmaşık yapılandırma ve yönetim, yüksek fiyatlar, ortalamanın altında müşteri desteği ve yanıt hızları ve UNIX/Linux için sınırlı merkezi sudo yönetimi ve dosya bütünlüğü izleme nedeniyle eleştirdi. Feldman, Gartner’ın eleştirisinin geçerliliğini kabul etti ve CyberArk’ın fiyatlandırma modelini basitleştirmek, SaaS tekliflerini geliştirmek ve müşteri desteğini geliştirmek için çalıştığını söyledi.

Feldman, ISMG’ye “Aslında daha esnek olmak, müşterilerle bulundukları yerde pazarlık yapıp buluşabilmek istiyoruz” dedi. “Yani aslında yerleşik indirimlerimiz yok ama pazarlık yapabiliyoruz. Ve çok daha esnek bir model üzerinde çok çalışıyoruz.”

Delinea, Cloud Identity ve Governance Satın Almalarıyla PAM’in Ötesine Geçiyor

Başkan Rick Hanson, Delinea’nın ayrıcalıklı erişim yönetiminin ötesinde, şirketin buluttaki kimlikleri denetlemesine ve güvenliğini sağlamasına ve kimlik yönetişimi ile risk yönetimini ele almasına olanak tanıyan satın almalar yoluyla bulut kimliği ve tehdit tespitine doğru genişlediğini söyledi. Automize satın alma, bulut kimlik keşfini ve tehdit tespitini hızlandırırken, Fastpath yönetişim ve temel hazırlık araçlarını getirdi.

Hanson’a göre Delinea, rakipleriyle karşılaştırıldığında tamamen bulutta yerel ürünler oluşturmaya odaklandı ve kurulum ve bakım için %90 daha az kaynak gerektiriyor. CyberArk’ın büyük şirketlerle derin ilişkileri belirli hesaplara sızmayı zorlaştırıyor ancak Hanson, Delinea’nın modern, bulut tabanlı çözümlerinin ve güçlü pazara açılma stratejisinin onları yeni müşteriler kazanmaya yönlendirdiğini söyledi (bkz: PAM Sağlayıcısı Delinea, Fastpath’i Satın Aldı).

Hanson ISMG’ye “PAM tamamen karmaşık hale geldi” dedi. “Ve böylece platformumuzu yeniden yazarken kullanım kolaylığına yöneldik ve temel olarak bir kuruluş içinde çözümümüzü kurmak ve çalıştırmak için %90 daha az kaynağa ihtiyaç duyduğumuz kabul edildi. Bu kullanım kolaylığı ve bu sürede değer olarak her iki rakibimizin de çok ilerisindeyiz.”

Gartner, Delinea’yı eşit olmayan fiyatlandırma, çok sayıda yönetici değişikliği, belirli özelleştirmeler için PowerShell gerektirmesi ve video oturumu meta veri kaydı için yerel aracılara ihtiyaç duyması nedeniyle eleştirdi. Hanson, Delinea’nın ilk kurulduğunda bir miktar yönetici değişimi yaşadığını ancak yeni liderlik ekibinin istikrara kavuştuğunu söyledi. Video oturumu kaydının yerel aracılar gerektirdiğini kabul ediyor ancak benzersiz yapay zeka odaklı yeteneklerini savunuyor.

Hanson, “Tek bir günde gerçekleştirilebilecek yüz binlerce video oturumunuz var ve biz belirli tehditlere bakabilir ve bu tehditleri gerçekten eyleme geçirilebilir olduğuna inandığımız tehditlere indirgeyebiliriz” dedi. “Bunu yapan temsilci mimarisi buydu, ancak rakiplerimizin hiçbirinin yapamayacağı bir şey. Dolayısıyla, başka kimsenin yapmadığı bir şeyi yaptığımız için rakiplerle karşılaştırılmamamız biraz adaletsiz.”

BeyondTrust Kötüye Kullanımı Engellemeyi ve Kimlik Yönetimini Birleştirmeyi Amaçlıyor

Baş Teknoloji Sorumlusu Marc Maiffret, BeyondTrust’un ayrıcalıklı erişim yönetimini yalnızca ayrıcalıklı hesapları yönetmekten, kötüye kullanımı aktif olarak önlemeye ve tespit etmeye dönüştürmeye odaklandığını söyledi. Şirketin kimlik güvenliği öngörü aracı, Okta’daki ihlal gibi harici saldırıları tespit ederek gerçek dünyadaki uygulamasını sergiledi ve Maiffret, bunun daha geniş risklerin azaltılmasına yardımcı olduğunu söyledi.

Maiffret, şirketin Entitle’ı satın almasının BeyondTrust platformuna birleşik kimlik yönetimi yetenekleri kazandırdığını ve işletmelerin şirket içi, bulut ve SaaS ortamlarındaki erişimi tek bir kontrol noktasından yönetmelerine yardımcı olduğunu söyledi. Şirket, güçlü algılama ve önleme özellikleri sunuyor ve bulut altyapısını güvence altına alma yöntemiyle hem güvenliği hem de kullanıcı deneyimini geliştiriyor, dedi (bkz: Kimlik, Bulut Çağı Siber Saldırılarında Yeni Savaş Alanıdır).

Maiffret, ISMG’ye şöyle konuştu: “Yalnızca yönetimde değil, ayrıcalığa dayalı saldırıların aktif olarak korunmasını ve önlenmesini de kapsayan bir PAM çözümü arıyorsanız, bence bu bizim öncülük ettiğimiz bir şeydir.” “Ayrıcalıkların yönetiminde önemli olan pek çok şey olsa da, kaynaklara güvenli erişimi gerçekte nasıl etkinleştirdiğiniz kritik öneme sahiptir.”

Gartner, BeyondTrust’u yüksek fiyatlandırma, ilkel iş yükü kimliği ve sır yönetimi yetenekleri, gölge yönetici hesapları ve özel Güvenli Kabuk anahtarlarının keşfedilmemesi ve günlüğe kaydetmenin ötesinde sorun giderme için bilgi sağlayamama nedeniyle eleştirdi. Maiffret, BeyondTrust’un yakın zamanda gelişmiş raporlama özelliklerini başlattığını ve diğer alanlarda da gelişmek için çalıştığını söyledi.

Maiffret, “Keşif tarafında, aslında sandığımızdan daha fazlasını yaptığımızı düşünüyorum” dedi. “Orada benzersiz olarak yaptığımız şeylerden biri, PAM kasası perspektifinden yaptığınızdan ayrı olarak satın almanız gereken bağımsız bir ikincil sırlar kasasına sahip olmak değil, aslında tek bir çözümde birleşik bir PAM kasası/gizli sırlar yönetimine sahip olmaktır. .”





Source link