BeyondTrust признан лидером в отчете The Forrester Wave™: Privileged Identity Management, Q4 2020

Дата: 24.02.2021. Автор: Web Control. Категории: Новости по информационной безопасности
BeyondTrust признан лидером в отчете The Forrester Wave™: Privileged Identity Management, Q4 2020

The Forrester Wave — это оценка вендоров ПО, аппаратных средств или услуг, основанная на анализе данных рынка и опыте участвующих аналитиков.  Компания BeyondTrust вошла в число 10 наиболее значимых вендоров Privileged Identity Management, которых Forrester пригласил принять участие в оценке Forrester Wave в 4-м квартале 2020 года.

В число лидеров (Leaders) вошли BeyondTrust, Centrify, CyberArk и Thycotic. One Identity и Symantec эксперты отнесли к сильным игрокам (Strong Performers), а ARCON, ManageEngine, Micro Focus и WALLIX — к соперникам (Contenders)

Forrester пришел к выводу, что вендоры отличаются, в основном, пользовательским опытом и поддержкой новых сценариев использования.

Привилегированные учетные записи включают в себя не только учетные записи администраторов, но и секреты DevOps, устройств Интернета вещей, служебные учетные записи, а также бизнес-пользователей. Решения для управления учетными записями должны интегрироваться в самые разные среды и управлять различными типами учетных данных. Наибольшую пользу предоставляют те инструменты, которые наряду с полным функционалом PIM-решения соблюдают баланс между удобством и безопасностью.  Продавцы, которые могут обеспечить удобную работу пользователей PIM, а также предоставить функционал PIM для новых случаев использования — SaaS, DevOps, управление ботами и устройствами IoT и организации доступа привилегированных бизнес-пользователей — позиционируют себя как быстро окупаемые и преуспевающие вендоры.

Forrester советует пользователям искать PIM-провайдеров, которые:

  • Предоставляют интуитивно понятный пользовательский интерфейс и интегрированную PIM-платформу. Сложность ИТ-среды и бизнес-задач не означает, что PIM-решения тоже должны быть сложными. PIM должны предлагать централизованные панели данных и отчетность, а также аналитику для корреляции между различными решениями с целью идентификации «слепых зон» привилегированного доступа и обнаружения угроз. Опыт и безопасность пользователей могут быть значительно улучшены благодаря интуитивно-понятным рабочим процессам, автоматизации, а также замене паролей на удобный MFA и единому входу в систему. SaaS-решения на основе PIM также обеспечивают более интегрированную среду, которая облегчает работу пользователей.
  • Предоставляют возможности, которые соответствуют принципам least privilege и just in time. Постоянные привилегии в сочетании с доступом на уровне домена или root для разделяемых учетных записей — это плохая практика безопасности. Применение решений, которые сокращают права доступа до минимума, а затем могут повышать и отзывать временный доступ по мере необходимости, позволяет профессионалам в области ИБ лучше управлять привилегированным доступом. Решения PIM, предоставляющие эту возможность, наряду с автоматизированными рабочими процессами утверждения, доступом, ограниченным сеансом или временным интервалом, а также механизмами рекомендаций, основанными на оценке рисков, лучше всего подходят для удовлетворения растущих потребностей в PIM в современном динамичном бизнесе.
  • Обращаются к новым случаям использования PIM. Решения PIM должны поддерживать команды DevOps, ИТ-администраторов, настраивающих облачную инфраструктуру, ботов, IoT и системы, подключаемые через API. CISO тратят много усилий, пытаясь обезопасить привилегированный доступ в этих сценариях использования уже сегодня. Клиенты говорят, рост учетных записей машин и систем вдвое превышает рост учетных записей людей. Более того, определение привилегированного пользователя расширяется и включает не-IT пользователей, таких как финансовый директор (CFO), например. Некоторые поставщики PIM отреагировали на эти тенденции и предлагают легкие хранилища паролей для решения проблемы конфиденциального доступа бизнес-пользователей к общим корпоративным аккаунтам, таким как Facebook и Twitter, или другим важным приложениям, связанным, например, с финансовой отчетностью. Решения PIM для этих новых случаев использования лучше всего поставляются как SaaS для скорости, модульной архитектуры и лучшей интеграции.

BeyondTrust получил в отчете Forrester максимальное количество баллов по следующим критериям:

  • Управление учетными данными и секретами
  • Мониторинг и запись сеанса
  • Удаленный доступ и удаленная поддержка
  • Развертывание
  • Аналитика и отчетность

Эксперты Forrester составили краткое описание каждого вендора, которое содержит сильные и слабые стороны, рекомендации, в каких случаях следует выбрать данного вендора, а также краткосрочные и долгосрочные планы.

Говоря о BeyondTrust, аналитики особо отметили устойчивый баланс между удобством и безопасностью. Занимая второе место по объему выручки среди вендоров PIM-услуг, компания BeyondTrust в течение последних нескольких лет под брендом BeyondTrust наращивала портфель решений за счет приобретения в 2018 году компанией Bomgar компаний Avecto, BeyondTrust и Lieberman. В настоящее время основное внимание в компании сосредоточено на пользовательском опыте и рефакторинге под интегрированную среду.

BeyondTrust планирует продолжать реализовывать стратегию Universal Privileged Management. Отчет сообщает, что в ближайший год компания собирается интегрировать все продукты с платформой BeyondInsight (централизованный портал и панель данных) и запустить мониторинг сеансов и управление на конечных точках как облачный сервис, улучшить хранилище секретов DevOps, а также автоматизировать рабочие процессы и коннекторы. В долгосрочной перспективе (от одного до трех лет) в намерения компания входит рефакторинг всего портфеля решений, чтобы сделать его cloud-native на основе микросервисной архитектуры.

BeyondTrust предлагает широкий спектр основных возможностей (хранилища, мониторинг сеансов, управление привилегиями на конечных точках), а также расширенное представление и отчетность BeyondInsight. Эксперты высоко оценили простоту и скорость развертывания решений, богатый функционал API и легкое добавление политик. К сильным сторонам решений BeyondTrust эксперты отнесли также продвинутые возможности повышения полномочий на конечных точках и функционал удаленного доступа, который удовлетворяет практически всем потребностям служб поддержки. При подготовке отчета Forrester собрал обратную связь от клиентов, которые отметили, что они ценят отношения с поставщиком, а также стабильность и целостность продукта.

Эксперты приходят к выводу, что «BeyondTrust — наилучший выбор для больших компаний, которые ценят широкий выбор возможностей, удобство использования и аналитику, но в меньшей степени заинтересованы сегодня в облачной поставке».

Скачать отчет полностью можно с сайта BeyondTrust (англ.).

Web Control

Об авторе Web Control

Компания Web Control – российский дистрибьютор специализированных решений систем управления внутренней безопасностью и оптимизации сетей.
Читать все записи автора Web Control

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *