PAM başarısız oluyor – IT Security Guru

   Şubat 15, 2023  Posted in ITSecurityGuru


Bekçi GüvenliğiParolaları, sırları ve bağlantıları koruyan bulut tabanlı sıfır güven ve sıfır bilgi siber güvenlik yazılımı sağlayıcısı, bulgularını yayınladı Ayrıcalıklı Erişim Yönetimi Anketi: Maliyet ve Karmaşıklık Konusunda Kullanıcı Görüşleri. Rapor, BT ve güvenlik yöneticilerinden gelen küresel içgörüleri araştırarak, kurulumu ve bakımı daha kolay olan Privileged Access Management (PAM) çözümlerine yönelik büyük bir sektör arzusunu ortaya koyuyor. Aslında, küresel BT liderlerinin %84’ü 2023’te PAM çözümlerini basitleştirmek istediklerini söylüyor.

Siber güvenlik tehditleri artmaya devam ederken, BT liderleri her kullanıcı ve her cihazda görünürlük, güvenlik, kontrol ve raporlama sağlayabilen etkili PAM çözümleri arıyor. Ankete katılanların %91’i kuruluşlarının bir PAM ürünü kullandığını söylemesiyle PAM’in benimsenmesi yaygındır. Ancak bulgular, geleneksel PAM ürünlerinin kurumsal ihtiyaçları karşılamada başarısız olduğunu gösteriyor. BT yöneticilerinin üçte ikisinden fazlası (%68) mevcut PAM ürünlerinin çok karmaşık olduğunu veya kullanmadıkları çok fazla özelliğe sahip olduğunu söylüyor ve yanıt verenlerin %87’si dağıtması daha kolay ve basitleştirilmiş bir PAM biçimini tercih ediyor. kullanmak.

Ek dikkate değer rapor bulguları şunları göstermektedir:

  • Ortalama olarak, BT ekipleri mevcut PAM işlevlerinin yalnızca %62’sini kullanır. Ankete katılanların yüzde elli sekizi, PAM çözümlerinde israf olduğu konusunda hemfikir.

  • Ankete katılanların yaklaşık üçte ikisi, pahalı ve gereksiz PAM özelliklerinin kullanıcılar için çok fazla karmaşıklık yaratarak kullanıcı memnuniyetini azalttığını belirtiyor.

  • Tüm BT ekiplerinin yarısından fazlası (%56) bir PAM çözümü dağıtmaya çalıştıklarını ancak asla uygulamadıklarını bildirdi. Bunların %92’si, PAM çözümlerinin çok karmaşık olmasından kaynaklandığını söyledi.

  • Çoğu kuruluş (%85), PAM ürünlerinin yönetimi ve bakımı için özel personel gerektirdiğini söylüyor.

  • BT liderlerinin üçte ikisi (%66) daha iyi bir PAM çözümüne ihtiyaçları olduğunu söylüyor, ancak %58’i çok pahalı olduğu için böyle bir çözümü olmadığını söylüyor.

Keeper Security CEO’su ve kurucu ortağı Darren Guccione, “Kuruluşlar kendilerini korumak için ayrıcalıklı kimlik bilgilerini, hesaplarını ve oturumlarını güvence altına almalıdır” dedi. “ Ayrıcalıklı Erişim Yönetimi Anketi: Maliyet ve Karmaşıklık Konusunda Kullanıcı Görüşleri BT ve güvenlik liderlerinin neden geleneksel PAM ürünlerinden memnun olmadığını ortaya koyuyor. Sektörün, çevresi olmayan, çoklu bulut BT ortamlarına ve dağıtılmış uzak iş gücüne hitap eden modern, birleşik PAM çözümlerine ihtiyacı var. Bu çözümler, sıfır güven güvenliği ile temel işlevleri sağlamalı ve aynı zamanda uygun maliyetli, uygulaması kolay ve son kullanıcılar için ilgi çekici olmalıdır.”

Kolaylaştırılmış PAM çözümleri, yeni operasyonel zorlukların üstesinden gelir

Endişe verici bir şekilde, BT liderlerinin yaklaşık üçte ikisi (%62) ekonomik koşullardaki gerilemenin muhtemelen mevcut PAM platformlarını küçültmelerine neden olacağını söylüyor. Günümüzün BT ve güvenlik liderleri, maliyetleri artıran karmaşıklık ve gereksiz özellikler olmadan en hassas sistemlerini koruyan bir PAM çözümüne ihtiyaç duyuyor. Araştırma, en önemli kriterlerinin, devreye alınması hızlı, uygun maliyetli ve anlaşılması ve entegre edilmesi basit çözümler olduğunu gösteriyor.

Anket sonuçlarına göre, BT liderlerinin bir PAM çözümünde aradığı ilk beş fayda şunları içerir:

  1. Ayrıcalıklı kullanıcı erişimini yönetme ve izleme
  2. Ayrıcalıklı kimlik bilgilerinin dış tehdit aktörleri tarafından ele geçirilmesine karşı koruma
  3. Veri ihlallerini önleme
  4. Ayrıcalıklı erişimin şirket içindeki kişiler tarafından kazara veya kasıtlı olarak kötüye kullanılmasına karşı koruma
  5. Ayrıcalıklı kullanıcı erişiminin sağlanması, “ayrıcalık kaymasını” önlemek için güncellenir

Katılımcılar ayrıca basitleştirilmiş bir PAM çözümünün en önemli beş avantajını paylaşıyor:

  1. Dağıtımı daha kolay
  2. Diğer sistemlere entegre edilmesi daha kolay
  3. Tasarruf
  4. Konsolide platform
  5. Daha az personel gerektirir

Dijital manzara, ortalama bir BT uzmanının kontrolünün ötesinde gelişmeye devam ediyor. Görünürlüğü korumak ve bir sonraki siber tehdit dalgasının bir adım önünde olmak için BT ve güvenlik liderlerinin sürekli değişen çalışma ortamına uyum sağlaması, otomatikleştirmesi ve ilerlemesi gerekiyor. PAM çözümleri öncelikle BT personelini, yönetici liderliği ve araştırma ve geliştirme personelini korumak için tasarlanırken, hızlandırılmış dijital dönüşüm ve mevcut yüksek riskli güvenlik ortamı, bir kuruluş içindeki tüm son kullanıcıların korunmasını giderek daha önemli hale getiriyor.



Source link