Ayrıcalıklı Erişim Yönetimi, Güvenlik Operasyonları
Hashi Sırların Yönetiminde Liderdir Ancak Ayrıcalıklı Erişimde Geride Kalmaktadır. Sıradaki ne?
Michael Novinson (MichaelNovinson) •
25 Nisan 2024
HashiCorp’u düşünürken güvenlik ilk akla gelmeyebilir, ancak IBM’in 6,4 milyar dolarlık satın alımının ayrıcalıklı erişim pazarı üzerinde önemli etkileri olacak.
Ayrıca bakınız: Her Kimlik Risk Altındayken Nereden Başlamalısınız?
Big Blue, hassas verilere erişimi doğrulama ve yetkilendirme konusunda CyberArk’a rakip olan San Francisco merkezli HashiCorp’u satın almayı teklif ederek sır yönetimi alanından büyük bir pay aldı. Sır yönetimi pazarı rekabetçidir; CyberArk ve HashiCorp, hem yetenekler hem de fiyatlandırma açısından başa baş gidiyor, müşterilere fayda sağlıyor ancak satıcının kârına zarar veriyor.
“İnsanlar Hashi’yi altyapı yönetimi konusunda çok iyi tanıyor, ancak Hashi’nin güvenlik parçaları da çok çok ilginç ve gerçekten önemli; çünkü insanlar bu çok karmaşık ortamlarda insanların sırlarını ve anahtarlarını kaybetmeleri ve bunun fidye yazılımları veya bilgisayar korsanlığı ile sonuçlanmasıyla ilgili tüm endişelerle dolaşıyorlar saldırılar” dedi IBM Başkanı ve CEO’su Arvind Krishna Çarşamba günü yatırımcılara söyledi.
HashiCorp bu yılın sonuna kadar IBM’in bir parçası olduğunda Big Blue, geliştirici sırlarını depolamaya ve güvence altına almaya ne kadar odaklanacak? IBM, daha geniş ayrıcalıklı erişim pazarını ikiye katlayacak mı, yoksa teknolojinin zayıflamasına izin mi verecek? IBM’in devreye girmesiyle HashiCorp’un Vault ürününün arkasındaki satış ve pazarlama gücü nasıl değişecek?
IBM’in kendine ait önemli bir güvenlik işi var, ancak satışlar 31 Mart’ta sona eren çeyrekte yıldan yıla %3 düştü. Güvenlik, IBM’in hibrit platformlar ve çözümler bölümünün bir parçasıdır ve veri ve yapay zeka, Red Hat ve otomasyonu da içerir . Bölümün tamamı ilk çeyrekte önceki yıla göre %7 artışla 4,1 milyar dolar gelir elde etti. (Görmek: IBM Security GM, Bilgisayar Korsanının Gözünden Hedefi Görme Konusunda).
Krishna Çarşamba günü yatırımcılara şunları söyledi: “HashiCorp, Red Hat’in hibrit bulut yeteneklerini uçtan uca otomatik altyapı ve güvenlik yaşam döngüsü yönetimi sağlayacak şekilde genişleten portföyümüze harika bir stratejik katkıdır.” “Güvenliği her işletmenin ön planda tuttuğu Vault, uygulamalar genelinde kimlik güvenliğini otomatikleştirmeye yönelik güçlü bir gizli bilgi yönetimi teklifidir.”
Analistler HashiCorp’un Güvenlik İşini Nasıl Görüyor?
Gartner, şirketi ilk kez ayrıcalıklı erişim yönetimi Magic Quadrant’a dahil ettiğinde HashiCorp’un sır yönetimi yeteneklerine övgüler yağdırdı. Analist firma, HashiCorp’un bağımsız sır yönetimi konusunda en yüksek pazar payına sahip olduğunu, şifreleme yetenekleri ve entegrasyon kolaylığı açısından iyi kabul edildiğini ve uygulayıcıların, uygulama geliştiricilerin ve DevOps ekiplerinin ihtiyaçlarını anladığını söyledi.
Ancak geniş ayrıcalıklı erişim yönetimi alanı söz konusu olduğunda Gartner, HashiCorp’un eksik olduğunu gördü. Analist firma, HashiCorp’un ayrıcalıklı hesap yaşam döngüsü yönetimi, keşif ve kimlik bilgisi yönetiminden yoksun olduğunu ve oturum yönetimi yeteneklerinin ortalamanın altında olduğunu söyledi. Gartner, HashiCorp’un PAM yol haritasının geleneksel kurumsal ortamlardaki riski hafifletmekten ziyade DevOps kullanım senaryolarına odaklandığını söyledi.
Her ne kadar Gartner, HashiCorp’u niş bir oyuncu olarak sınıflandırsa ve Eylül 2023 Magic Quadrant’ta değerlendirilen 11 ayrıcalıklı erişim yönetimi sağlayıcısı arasında en düşük puana sahip olsa da bu, Ekim 2023 ayrıcalıklı kimliğinde HashiCorp’u 13 satıcı arasına bile dahil etmeyen Forrester’dan daha iyi. yönetim Dalga.
HashiCorp kısa süre önce AWS CloudWatch, Elasticsearch ve New Relic ile sır yönetimi entegrasyonlarını piyasaya sürdü ve kuruluşların yönetilmeyen veya güvenli olmayan sırları proaktif olarak keşfetmesine olanak tanıyan SaaS tabanlı yetenekleri başlattı. HashiCorp, daha geniş PAM alanında hedef arama ve filtrelerin yanı sıra daha iyi yönetişim ve oturum kayıt depolama politikalarıyla son kullanıcı iş akışlarını kullanıma sundu.
Şirket, Vault’un uygulama ekiplerinin çoklu kiracılığını, ölçekle ilgili operasyonel zorlukları, kuruluşların güvenlik ve yönetişim ihtiyaçlarını ve tokenizasyon ve anahtar yönetiminin birlikte çalışabilirliği gibi gelişmiş veri koruma yeteneklerini ele aldığını söyledi. HashiCorp’a göre Vault, onu kullanan kullanıcı, sunucu veya uygulama istemcilerinin sayısına göre fiyatlandırılıyor.
HashiCorp, ayrıcalıklı erişim yönetimine kimlik tabanlı bir yaklaşım uyguladığını ve kontrolleri tek bir sistemde birleştirdiğini, yani hassas sistemlerde oturum oluşturmak için yalnızca tek bir ürüne ihtiyaç duyulduğunu söyledi. Kontroller, kullanıcıların ve uygulamaların mantıksal kimliğine dayanıyor ve HashiCorp’un söylediğine göre dinamik ve geçici bulut altyapısının büyük bir yük olmaksızın desteklenmesine olanak tanıyor.
Çoğu zaman, HashiCorp’un Vault’u gibi ürünler, dikkatini başka bir yere odaklayan bir teknoloji devinin elindeki silolarda ihmal edilirken, belirsizlik önemli yeteneklerin çıkışlara koşmasına neden oluyor.
Bu anlaşma Big Blue’nun sır yönetimi pazarına girme avantajından yararlanma becerisi açısından büyük bir test olacak.