Élvonalban a Thycotic PAM rendszere

Óriásit ugrott a Privilegizált Access Menedzsment piaca!

A Privilegizált Access Menedzsment manapság a szervezetek kockázat menedzsmentjének és biztonságának egyik legfontosabb területe. A kritikus adatokhoz, alkalmazásokhoz való hozzáférések érdekében létrehozott privilegizált accountokat rendszerint adminisztrátorok menedzselik. A változó és felgyorsult üzleti gyakorlat, a digitalis átalakulás, a felhős környezetek dominanciája, a hibrid IT miatt viszont egyre több a privilegizált fiókok felhasználóinak száma. Hogy csökkenteni lehessen a kockázatát a privilegizált accountokat meghekkelésének, vagy az elejét vegyük bármilyen visszaélésnek a szervezeten belüli szigorú szabályozások fenntartásának érdekében, egy erős PAM megoldás létszükséglet lesz.

A KuppingerCole riport egy áttekintés a piacon fellelhető PAM megoldásokról és azt a célt szolgálja, hogy segítse a vásárlókat a szükségleteihez leginkább passzoló PAM megoldás megtalálásában, A jelentés alapvetően egy piaci szegmens vizsgálaton alapul, illetve górcső alá veszi a gyártói funkciókat, az egyes gyártók piaci részesedését, és rálátást biztosít a PAM megoldásokra innovatív megközelítés szempontából is. A vizsgálatban szereplő PAM termékek között ott van a CyberArk, Thycotic, BeyondTrust, Boardcom, Centirfy, Hitachi ID, One Identity, SSH, Wallis megoldása.

A PAM piaci berobbanásának okai

A PAM megoldások kritikus kiberbiztonsági kontrollok, amelyek arra hivatottak, hogy a privilegizált hozzáférések használatából fakadó biztonsági kockázatokat csökkentsék. Általában a privilegizált userek 2 típusát különböztetjük meg.

A privilegizált IT user az, akinek azért van szükséges a hozzáférésre, mert ő üzemelteti a vállalat IT infrastrukúráját. Ilyen engedélyük olyan IT adminoknak van, akik a rendszer accountokat, software hozzáféréseket és a munkavégzéshez szükséges accountokat menedzselik. Legtöbbször superuser-ként hivatkozunk rájuk.

A privilegizált business userek ellenben azok, akiknek hozzáférést kell biztosítai egy szervezeten belüli olyan érzékeny adathoz, információhoz, mint HR nyilvántartások, fizetési adatok, pénzügyi informáicók, social media accountok stb.

És itt válik kicsit bonyolultabbá a történet. Vannak ugyanis ezek a nem “hétköznapi” userek, akik privilegizált hozzáférést kapnak IT és üzleti adatokhoz. Néhányan egyszerű alkalmazottak, akik speciális projekten dolgoznak, mások talán rendszerfejlesztők vagy harmadik fél által kiközvetített, szerződéses munkavállalók. A digitalis átalakulás hatására a privilegizált userek egyértelműen megsokszorozódnak.

Manapság, a PAM lett a cyber security és a kockázatmenedzsment egyik leggyorsabban fejlődő ága

A KuppingerCole úgy saccolja, hogy jelenleg a legfontosabb iparági gyártók száma már 40 körül van és az éves bevételük pedig 2,2 milliárd dollar körül mozog, ami 2025-re nagyjából 5,4 milliárddal növekedhet. Ez a gigantikus növekedés több aspektusnak is köszönhető: a kiberbűnözés egyre magasabb szintű elterjedésének, az üzleti IT dinamikus változásának, de hozzáteszik a magukét az egyes kormányoknak, illetve felügyeleti szerveknek való megfelelőségek is.

A digitalis átalakulás, a GDPR szabályozások (mint például a 2013. Évi L. törvény az állami és önkormányzati szervek elektronikus információbizontságáról), a felhős környezetek előrenyomulása, és legújabban a a DevOps növekedés mind – mind felgyorsítják a növekedés folyamatát. Ez utóbbira a Gartner Research is felhívta figyelmet: „2021-re a DevOps-ot használó szervezetek több mint 50% -a elfogadja a PAM-alapú „titokkezelő” termékeket, ez az arány gyorsan növekszik hiszen ez a szám 2018-ban kevesebb mint 10% volt”.

Az IT adminisztrátok feladata tehát egyre nehezebb, hiszen anélkül, hogy dedikált megoldásokkal tudnák menedzselni a  userek számából és a kritikus és bizalmas adatokat kezelő alkamazások növekedését, óriási kockázatnak teszik ki a rendszerüket.

Az elmúlt években a PAM megoldások is egyre szofisztikáltabbak lettek, idomulva a biztonsági menedzsment eszközhöz. Miközben a hitelesítő adatok tárolása, a jelszó rotáció, a kontrollált jogosultságok kezelése, delegálása és munkamenetek indítása, activity monitoring már standard funkciónak számítanak egy PAM megoldásban, körvonalazódni látszik egy új standard is napjaink támadásainak kivédése érdekében, ami enterprise környezetben alkalmazva magába foglalja a fejlett támadások ellenei védelmet, a privilegizált felhasználói elemzéseket, a kockázatalapú munkamenet megfigyeléseket. A piacon vezető szerepet betöltő gyártók közül már számos integrálja ezeket a funkcókat úgynevezett PAM csomagokba, míg az új generációs szolgáltatók a Privilegizált Access Menedzsment résterületeit célozzák be.

Látható, hogy a támadások számának évről-évre történő növekedésével egy sokkal átfogóbb, és integrálhatóbb PAM megoldásra van szükség. Olyanra, ami automatikusan detektálja a nem szokványos viselkedést és automatizált válaszlépésekre is képes. Egy sikeres támadást percek alatt véghez lehet vinni, ezért a PAM megoldásnak képesnek kell lennie emberi beavatkozás nélkül is cselekednie.

A KuppingerCole különböző kritériumok alapján történő elemzéséből (itt éritek el a részletes jelentést) kiderül, hogy a CyberArk megtartotta a vezető pozícióját, de ami kiemelkedő, hogy a Thycotic folyamatos termékfejlesztésének köszönhetően megelőzte a BeyondTrust PAM megoldását, így a második helyen végzett a kiválasztott, vizsgált 25 PAM rendszer között.

Minek is köszönheti a Thycotic jelszókezelő ezt az előkelő helyezést?

A válasz röviden: az erős pozitív értékelésnek a biztonság, a funkcionalitás, telepíthetőség és átjárhatóság szempontjából.

• Security – erős pozitív értékelés

Többek között ide tartozik az ismert biztonsági rések felderítése, javítása és a belső biztonsági koncepció megléte. A gyártó elkötelezte magát a gyakori termék frissítések mellett, így az esetleges hiányosságok gyorsan javításra kerülnek.

Biztonság tekintetében kiemelkedő a Thycotic Privilege Behavior Analytics megoldása, ami figyeli a felhasználói tevékenységeket és figyelmeztethet rendellenességek észlelésére.

• Funcitonality – erős pozitív értékelés

A funkcionalitást különböző oldalról közelítették meg. Egyfelől megvizsgálták, hogy mit ígér a gyártó, másfelől az iparág és az ügyfelek elvárásait tudják-e a termékek teljesíteni.

Ezen a téren is kiemelkedő értékelést kapott a Thycotic platform, mely az alábbi széleskörű funkciókkal rendelkező modulokból áll: a Secret Serverből, a Privilege Managerből, Account Lifecyle Managerből, DevOps Secrets Vaultból, valamint a Connecton Mangarből.

• Interoperability -erős pozitív értékelés

Ennél a tényezőnél azt vizsgálták elsősorban, hogy a termék mennyire képes együttműködni más gyártók termékeivel, szabványaival és technológiáival.

Az egyik nagy előrelépés a DevOps környezet figyelembevétele a Thycotic részéről, hiszen több DevOps eszközhöz, tárolóhoz, rendszerhez tud integrálódni. A Thycotic által jelenleg támogatott rendszerek a következőek: Ansible, Terraform, Jenkins, Kubernetes, UiPath.

Az alábbi ábra is azt szemlélteti, hogyan működik az integráció az Ansible, AWS és Thycotic DevOps Secrets Vault környezetben:

• Usability – erős pozitív értékelés

A 2020-as UX trendeknek megfelelő új felhasználó felület került kialakításra a Thycotic PAM megoldásában is. A főbb szempontok a használhatóság, egyszerűség, teljesítmény és akadálymentes modern megjelenés volt.

A mobil applikáció is követi az új dizájnt, melyet várhatóan 2020 júliusában fognak tudni letölteni a felhasználók.

• Deployment – pozitív értékelés

A Thycotic Secret Server telepítése egyszerű és gyorsan konfigurálható. Rugalmas telepítésnek köszönhetően nem csak on premise, hanem felhő alapú szolgáltatást is kínál.

A Thycotic az egyik legfejlettebb PAM megoldást kínálja napjainkban a szervezetek részére. Minden fontos szempontnak megfelelnek. A folyamatos termékfejlesztésének köszönhetően egyre szélesebb körű, speciális képességeket tudnak a felhasználóknak nyújtani, úgy, mint a felhasználói analitika, kockázatalapú munkamenet elemzés és megfigyelés és nem utolsó sorban a DevOps eszközök egyre szélesebb támogatottsága.

Nézd meg a filter:max youtube csatornán a legfrissebb Thycotic videókat, vagy ismerkedj meg jobban a gyártóval ezen az oldalon. Ingyenes demót az alábbi gombra kattintva kérhetsz.