2024年9月9日,Gartner发布了2024「Magic Quadrant for Privileged Access Management」报告。

根据 Gartner 的数据,CyberArk、Delinea 和 BeyondTrust 凭借其对客户需求的适应性,在特权访问管理市场一直保持着领先地位。在确保远程工作安全这一中心议题方面,Wallix 和 One Identity 仍是远见卓识之士。

Gartner 高级总监兼分析师 Paul Mezzera 表示,由于 CyberArk、Delinea 和 BeyondTrust 始终如一的表现和对执行力的高度重视,以及竞争对手进展缓慢,特别是在提供SaaS产品方面,领导者象限与 2023 年相比没有变化。

"领导者之所以仍然是领导者,是因为他们真正了解趋势的发展方向,并且清楚什么是能力和执行力层面上重要的东西," Mezzera 在接受媒体采访时表示。"一些厂商在这方面仍然落后,无法提供 SaaS 解决方案,并且在某些功能上也落后了。"

Paul Mezzera 表示,远程特权访问管理在历史上曾是更广泛的 PAM 用例的一部分,但鉴于确保第三方和远程访问安全的重要性,现在已成为一个独立的项目。与通过内部人力资源流程的传统用户不同,远程用户需要自我注册和身份验证等功能来确保安全访问。

Mezzera 说:"最大的变化是,我们将远程权限访问管理分离出来,使其成为独立于其他权限访问管理的使用案例和能力。"远程PAM 的真正目的是帮助降低第三方权限访问管理的风险。

他说,随着企业向云计算迁移,秘密管理受到了关注,这就需要确保代码库和云基础设施中嵌入的敏感信息 API 密钥和密码的安全。Mezzera 说,PAM 厂商已将秘密管理集成到他们的工具中,以处理对云和 DevOps 工作流(如 API 和服务帐户)至关重要的非人类凭证。

"随着向云的大量迁移,秘密管理确实变得更加引人注目,"Mezzera 说。"这是特权访问管理的非人类或机器方面。因此,你仍然必须像对待密码一样对待它们,确保它们的轮换、安全,并确保它们不会暴露。"

云基础架构权限管理工具侧重于分析和管理与云基础架构相关的权限,他说,这有助于企业减少过多的权限,并对云安全采用最少权限的方法。Mezzera强调说,CIEM与PAM的目标非常一致,即通过分析过多权限和提供及时访问来最大限度地降低风险。

Mezzera 说:"CIEM 工具的目的是分析真正的使用情况,以及如何削减过多的权限。因此,从 PAM 的角度来看,这很有意义,因为很多权限都被认为是特权访问"。

GenAI对PAM有何影响?

虽然人工智能和机器学习已经成为行为分析 PAM 解决方案的一部分,但 Mezzera 表示,生成式人工智能在决策或自然语言界面方面的应用还不多。虽然 Mezzera 预计生成式人工智能未来在协助配置和决策方面的潜力巨大,但他表示目前的采用仍然微乎其微。

Mezzera说:"我认为这在某些时候会很有帮助,因为有时这些工具的配置和支持会很复杂。但我并没有在生成式人工智能方面看到太多具体的东西。"

Mezzera 认为,明年最大的变化将集中在使 PAM 解决方案更易于部署和配置,尤其是在复杂的云环境中启用特权账户时。Mezzera 认为,CIEM、机密管理以及特权账户发现和入职方面的改进有望推动 PAM 领域的进一步创新。

"账户如雨后春笋般涌现,不是吗?"Mezzera 说。"那么,我们如何才能最好地发现这些特权账户并将其纳入我们的环境呢?我希望在这方面也能看到一些改进。"

Gartner连续第四年表彰CyberArk 在特权访问管理方面拥有最全面的愿景。Delinea 获得银奖,BeyondTrust 获得铜奖,Wallix 和One Identity 分别获得第四名和第五名。2023 年,BeyondTrust 获得银奖,One Identity 获得铜奖,Delinea 和 Wallix 分获第四和第五名。

从执行能力的角度来看,Arcon 获得金奖,Delinea 获得银奖,CyberArk 获得铜奖,BeyondTrust 和 ManageEngine 分别获得第四名和第五名。去年,CyberArk 和 BeyondTrust 并列金牌。Arcon 获得铜奖,ManageEngine 和 Delinea 分别获得第四名和第五名。

除领导者外,Gartner 对特权访问管理市场的看法如下:

  • Visionaries: Wallix, One Identity;

  • Challengers: Arcon, ManageEngine;

  • Niche Palyers: Netwrix, Broadcom;

  • Missing the List: Bravura Security、Fortinet、HashiCorp、Keeper Security、微软、Okta、Saviynt、senhasegura、StrongDM 和 Teleport,它们不符合技术或收入方面的列入标准。

CyberArk 将 PAM 扩展到云,加强秘密管理

CyberArk高级副总裁Barak Feldman表示,CyberArk首次展示了围绕机密管理和自动威胁响应的创新技术,并扩展了特权访问管理,以覆盖现代IT设置。云计算、DevOps 和动态工作负载的兴起,要求系统向 "及时 "授予权限和在不再需要时自动取消权限的方向转变,以减少攻击面。

该公司专注于在微软Azure、亚马逊网络服务和谷歌云上管理机密,公司的Secrets Hub产品实现了集中控制,允许开发人员在云环境中无缝工作。Feldman表示,CyberArk专注于处理新型的人类和非人类身份,并在云原生保险库中管理机密,这使其有别于竞争对手。

Feldman说:"你可以随时获得特权访问权限,使用完毕后就会被删除。因此,我们确实减少了攻击面,但也成倍地提升了用户体验。因为现在我只需使用数据,就可以登录目标系统。因此,速度是关键,不仅 Gartner 承认这一点。我们看到客户方面对实际消费非常感兴趣。"

Gartner批评CyberArk的配置和管理复杂、价格昂贵、客户支持和响应速度不够理想,以及对UNIX/Linux的集中式sudo管理和文件完整性监控有限。Feldman承认 Gartner 的批评是有道理的,并表示 CyberArk 正在努力简化定价模式,增强 SaaS 产品,并改善客户支持。

Feldman表示:"实际上,我们希望变得更加灵活,我们可以进行谈判,满足客户的需求。因此,实际上我们没有内置的折扣,但可以进行谈判。我们一直在努力开发一种更加灵活的模式。"

Delinea通过云身份和治理收购超越 PAM

Delinea公司总裁Rick Hanson说:"通过收购,Delinea已经从特权访问管理扩展到云身份和威胁检测领域,这些收购使公司能够审计和保护云中的身份,并解决身份治理和风险管理问题。对Authomize的收购促进了云身份发现和威胁检测,而Fastpath收购则带来了治理和配置工具。

据Hanson称,Delinea专注于打造完全云原生的产品,与竞争对手相比,其所需的设置和维护资源减少了90%。CyberArk与大型企业的深厚关系使其难以渗透到某些客户,但Hanson表示,Delinea的现代云原生解决方案和强大的市场策略使其能够赢得新客户。

"PAM 太复杂了,"Hanson 表示。"因此,当我们重写我们的平台时,我们追求的是易用性,基本上,我们被公认为在一个组织内建立和运行我们的解决方案所需的资源减少了 90%。在易用性和时间价值方面,我们都远远领先于竞争对手。"

Gartner 批评 Delinea 的定价不均衡、高管变动频繁、某些定制功能需要 PowerShell 以及视频会话元数据记录需要本地代理。Hanson说,Delinea刚成立时经历了一些高管变动,但新的领导团队已经稳定下来。他同意会话视频记录需要本地代理,但为其独特的人工智能驱动功能辩护。

Hanson 说:"我们可以在一天内完成成百上千次会话视频,我们可以查看某些威胁,并将这些威胁真正归结为我们认为可以采取行动的威胁。"Hanson说:"这是代理架构所能做到的,但我们的竞争对手都做不到。因此,因为我们做了别人没有做的事情,所以我们没有与竞争对手相提并论,这有点不公平。"

BeyondTrust 致力于防止滥用、统一身份管理

BeyondTrust 首席技术官 Marc Maiffret 表示,BeyondTrust 一直致力于将特权访问管理从单纯的特权账户管理转变为积极预防和检测滥用。该公司的身份安全洞察工具通过检测外部攻击(如 Okta 的漏洞)展示了其在现实世界中的应用,Maiffret 说它有助于降低更广泛的风险。

Maiffret 说,公司收购 Entitle 为 BeyondTrust 的平台带来了统一身份管理功能,帮助企业从单一控制点管理企业内部、云和 SaaS 环境的访问。他说:"该公司提供了强大的检测和预防功能,并通过如何确保云基础设施的安全来增强安全性和用户体验。

Maiffret表示:"如果你正在寻找一种 PAM 解决方案,它不仅可以管理,还可以主动保护和预防基于权限的攻击,我认为这是我们领先的领域。权限管理固然重要,但如何真正实现资源的安全访问也至关重要"。

Gartner 批评 BeyondTrust 的定价过高、工作负载身份和机密管理功能不完善、缺乏对影子管理员账户和私有 Secure Shell 密钥的发现,以及无法提供日志以外的故障排除信息。Maiffret说,BeyondTrust最近推出了增强型报告功能,并正在努力改进其他方面。

Maiffret 说:"在发现方面,我认为我们所做的实际上比人们认为的要多。我们的一个独特之处在于,我们没有独立的二级保密库,你必须购买独立的二级保密库,而不是从 PAM 保密库的角度来购买,而是在一个解决方案中实现统一的 PAM 保密库/保密管理。"

原文链接:

https://www.inforisktoday.com/cyberark-delinea-beyondtrust-again-lead-gartner-mq-for-pam-a-26554

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。