Магические квадранты Gartner и исследования Forrester Wave стали стандартом оценки решений различных классов. Однако наряду с ними существует и узкоспециализированная аналитика в различных областях ИТ и ИБ. В отношении управления привилегированным доступом (PAM) признанным европейским экспертом выступает KuppingerCole, который фокусируется на вопросах управления идентификацией и доступом. Отчет KuppingerCole Leadership Compass Privileged Access Management предлагает свой рейтинг вендоров, а также дает представление о состоянии рынка PAM, ключевых факторах и направлениях развития. Несмотря на отсутствие вендоров на отечественном рынке, исследование KuppingerCole актуально и для российских пользователей, поскольку описывает глобальные тенденции развития PAM. Обзор отчета специально для TAdviser подготовила компания Web Control.
ГЛАВНЫЕ ТЕМЫ
23.10.2024
Магические квадранты Gartner и исследования Forrester Wave стали стандартом оценки решений различных классов. Однако наряду с ними существует и узкоспециализированная аналитика в различных областях ИТ и ИБ. В отношении управления привилегированным доступом (PAM) признанным европейским экспертом выступает KuppingerCole, который фокусируется на вопросах управления идентификацией и доступом. Отчет KuppingerCole Leadership Compass Privileged Access Management предлагает свой рейтинг вендоров, а также дает представление о состоянии рынка PAM, ключевых факторах и направлениях развития. Несмотря на отсутствие вендоров на отечественном рынке, исследование KuppingerCole актуально и для российских пользователей, поскольку описывает глобальные тенденции развития PAM. Обзор отчета специально для TAdviser подготовила компания Web Control.
20 ноября в 11:00 (МСК) компания Web Control проведет вебинар, на котором расскажет о
своей системе управления доступом привилегированных пользователей sPACE РАМ.
читать дальше
своей системе управления доступом привилегированных пользователей sPACE РАМ.
Банк «Кубань Кредит» в партнёрстве с системным интегратором «Нева-Автоматизация» и компанией-разработчиком Web Control успешно внедрил систему управления привилегированным доступом sPACE PAM.
В конце августа компания «РеСолют» (входит в «Группу Астра») объявила об успешном тестировании платформы для разработки кода GitFlic на совместимость с CodeScoring.
По мнению аналитиков Gartner, управление привилегиями стало мейнстримом в 2024 году, и из нишевого продукта PAM превратился в большой класс инструментов по управлению привилегиями, который решает широкий спектр задач ИТ и ИБ и охватывает разные типы привилегированных пользователей, чувствительных систем, привилегированных учетных записей. В этом году аналитики Gartner на основе решаемых задач выделяют пять категорий инструментов PAM: управление привилегированными учетными записями и сеансами (PASM); управление повышением и делегированием привилегий (PEDM); управление секретами; управление правами в облачной инфраструктуре (CIEM) и новая категория — управление удаленным привилегированным доступом (RPAM).
Дополнительно Gartner выделил новый подкласс инструментов — Just in Time Privilege (JITP), — который при определенных условиях можно рассматривать как альтернативу PAM-системам.
Краткий обзор аналитического отчета Gartner Magic Quadrant for Privileged Access Management 2024 специально для TAdviser подготовила компания Web Control.
В середине лета команда CodeScoring реализовала новый механизм настройки политик безопасности, который включает в себя гибкое комбинирование условий с помощью логических выражений.
Удобство пользователей стало одним из основных критериев определения лидеров в магическом квадранте Gartner Magic Quadrant for Privileged Access Management 2024. Пользователями PAM-систем являются ИТ и ИБ: ИТ получает быстрый централизованный доступ к управлению ресурсами, ИБ - контроль за действиями пользователей.
Контроль пользователей часто вызывает конфликтную ситуацию ИТ и ИБ, так как безопасное не всегда удобно.
Андрей Акинин и Василий Окулесский в статье "PAM - строим вместе" обсуждают, как найти компромисс между безопасностью и удобством при использовании PAM-систем, что на самом деле хотят ИБ от PAM-инструмента и насколько важна обратная связь от пользователя при создании и развитии продукта.
Почему sPACE хорошо подходит крупным компаниям, почему при тестировании PAM нужно обязательно привлекать ИТ-специалистов, при каких условиях можно сэкономить средства при самостоятельном внедрении без помощи интегратора и о своих планах сделать привлекательным для крупных компаний переход на sPACE с зарубежных продуктов.
читать дальше
В результате внедрения sPACE PAM банк смог выполнить требования банковского ГОСТ, создать единую точку организации доступа аутсорсеров и обеспечить контроль их действий, в том числе при работе с сервисами в ЦОД, а также снизить нагрузку на сотрудников ИБ-департамента.
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу sPACE PAM и сертифицированных редакций Postgres Pro Standard, Postgres Pro Enterprise (версия 16).
Web Control и МУЛЬТИФАКТОР успешно провели испытания, а также подтвердили совместимость и корректность работы своих продуктов.
Ведущие эксперты обсудят будущее PAM-систем в России и ключевые тенденции их развития на ближайшие 2-3 года. Вы узнаете, как выбрать и внедрить оптимальное решение для вашей компании.
22 августа, в четверг, в 11:00 (МСК) мы расскажем, как с помощью sPACE минимизировать риск компрометации привилегированных учетных записей, как автоматизировать процесс подключения к целевым систем и сделать его безопасным, как создать единую контролируемую точку подключения привилегированных пользователей, как обеспечить мониторинг действий привилегированных пользователей в ручном и автоматическом режиме и многое другое.
читать дальше
Политики – это инструмент в системе CodeScoring, который позволяет выделять важные события безопасности и контролировать работу с Open Source компонентами.
На карте отмечено свыше 250 отечественных компаний-разработчиков продуктов и сервисов в сфере ИБ, а также поставщиков таких услуг. В ходе подготовки карты, решения компаний были сегментированы по 43 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».