如何为我的业务选择PAM解决方案?

为了使组织防止由于未经授权的第三方用户访问而成为违约的下一个受害者,正如突出的最近违规行为所发生的,这是一个围绕特权访问管理的强大安全姿势(p)和身份治理和管理(IGA. )至关重要。

许多公司在管理第三方用户时努力实现一些最基本的PAM和IAM实践,例如立即取消用户和确保正在遵循管理访问(例如不共享帐户和凭据)的规则。

为您的业务选择合适的PAM解决方案,您需要考虑各种因素。我们与几个行业专业人士谈到了他们对这个话题的见解。

Leigh Dastey,CTO, my1login.

选择PAM解决方案p是一个组织的安全战略中的关键组成部分,保护账户,如果他们受到损害,可能会造成最大的伤害。以下是选择PAM解决方案时的四个考虑因素:

易于实施和部署速度:有一连串的技术解决方案的例子未能提供预期的益处,因为它们没有完全实现,因此您所选择的PAM解决方案应轻松与现有技术堆栈集成并启用快速推出。 SaaS或Hybrid PAM解决方案可以加快推出和值的时间。

使用方便:如果采用,PAM解决方案只会提供ROI。使用的难度和复杂性风险忽略或绕道而行的解决方案。选择一种解决方案,可确保特权用户的低摩擦,并且可能在后台运行的摩擦。

易于整合:PAM解决方案应与所有应用程序类型兼容,从内部部署Windows桌面到云应用程序。它必须与第三方解决方案(如您的访问管理和SIEM解决方案)集成并可互操作,以最大限度地提高您的安全投资。

特权账户发现:PAM解决方案应该能够自动发现特权账户,确保无雷达下方的飞行,并呈现攻击向量。

易于实施,集成和使用,结合自动发现,提供了实现安全投资益处的最佳机会。

大卫希金斯,技术总监, Cyber​​ Ark.

选择PAM解决方案在为他们的业务选择PAM解决方案之前,CISO的第一个问题应该问自己是他们的目标是保护?采用PAM与达到技术的态度和方法一样多。

成千上万的PAM计划与世界上最大的组织进行了融合,我们认为保护业务的最佳方式是识别关键数据和资产,然后评估攻击者可能需要妥协的路径。这听起来很明显,但它尚未成为它应该的常见做法。

在IT基础架构中发现特权标识,凭据,秘密和帐户,无论是本地,多云还是混合。允许访问您的关键数据和资产的那些是最初的重点应该是什么。一旦确定这些,就有许多必备特征适用:

  • 易于实施,易用性和易于集成。后者是必不可少的。寻找与现有供应商堆栈的集成。
  • 云准备是关键。您可能会将应用程序移动到云中。他们的特权访问需要得到保障。
  • 会话管理和录制。
  • 用于人类,应用程序,服务器和机器的凭证管理。
  • 审计和报告功能。
  • 特权威胁警报。

本王,CSO Emea, okta.

选择PAM解决方案p是一种管理和控制访问权限提升的用户和帐户的方式。这是为了通过减少攻击表面来保护组织最关键的系统和资源,从外部和内部威胁来保护。

与如此多的组织变革一样,选择PAM解决方案需要对对组织至关重要的要求和定义,以及最终目标是重要的要求和定义。

选择过程的三个考虑因素是:

  • 知道哪个要求落在线上和下方。大多数客户只使用非常小的PAM功能子集,因此利用80/20规则。确定您组织的主要用例,该案例将提供大部分值,并在其余部分上撤销,以便您不’尝试做太多。要求是否符合要求?或用案例/值驱动?成功如何测量?
  • 确保资源不仅用于部署,而且正在进行管理 。由于复杂性和缺乏内部资源,许多PAM部署失败,以便在生活后运行系统和所需流程。
  • p是成功的身份和访问策略的一个组成部分,因此考虑集成和整合。您的组织是否需要一个离散的PAM解决方案,因为它具有专业或复杂的要求?或者与身份层合并有意义吗?

大卫琵琶,CEO, SECZETTA

选择PAM解决方案虽然是一个较少的周边组织可能是有利的,但从商业角度来看,它会增加维护从网络威胁的组织的复杂性。

对于企业来说,考虑他们的PAM解决方案如何与员工合作,但对于考虑选择的PAM解决方案以及本组织以外的工人来说,这同样重要。特别是现在,作为非雇员的数量–从供应商和承包商到非人体实体,如机器人,物联网设备和RPA–通常寡出组织内的实际员工的实际员工。

虽然员工获得了一定的特权和就业机会,但是,他或她在他或她的立场进步并在终止就业,非雇员工作者撤销时更具特权和访问–此外,非人类工人–通常会在完成或终止工作后停用其账户。

但是,非人性帐户的访问权限要么忽略或完好无损。这使组织开辟了潜在的网络风险,并提供了网络犯罪分子能够利用孤儿占未授权访问权限的能力。鉴于员工和非员工工作人员的生命周期如何,组织将希望确保其PAM解决方案与这些生命周期的监测和管理对齐。

yash prakash,coo, Saviynt.

选择PAM解决方案我推荐企业采取双管齐下的方法来选择下一个PAM解决方案。

首先,买家应该考虑到未来。我们’随着公司完成数字转换,从IT基础架构和应用程序组合的快速更改。组织考虑的任何新解决方案必须提供适应和涵盖正在进行的企业和PAM需求的敏捷性。

买家还应记住,关键的应用程序不再是现有的,敏感数据现在在云中。因此,他们的下一个解决方案需要专注于这些云应用程序的特权访问,并采取“no asset left behind”朝着身份探讨,用户是人类还是硅的身份。

其次,买家应该通过改善安全来寻求更多的价值。企业基础设施的变化意味着他们应该考虑现代来保护特权访问 - 例如脱离传统的PAM方法,包括跳箱和具有常设特权的账户。相反,它们应该朝着基于云的解决方案来提高灵活性,通过减少基础设施开销并升级成本来增加ROI。

在一个屋檐下带来Iga和Pam的现代融合身份解决方案可以提供出色的价值,同时提高IT生态系统的安全性。

分享这个