По мнению аналитиков Gartner, управление привилегиями стало мейнстримом в 2024 году, и из нишевого продукта PAM превратился в большой класс инструментов по управлению привилегиями, который решает широкий спектр задач ИТ и ИБ и охватывает разные типы привилегированных пользователей, чувствительных систем, привилегированных учетных записей. В этом году аналитики Gartner на основе решаемых задач выделяют пять категорий инструментов PAM: управление привилегированными учетными записями и сеансами (PASM); управление повышением и делегированием привилегий (PEDM); управление секретами; управление правами в облачной инфраструктуре (CIEM) и новая категория — управление удаленным привилегированным доступом (RPAM).
Дополнительно Gartner выделил новый подкласс инструментов — Just in Time Privilege (JITP), — который при определенных условиях можно рассматривать как альтернативу PAM-системам.
Краткий обзор аналитического отчета Gartner Magic Quadrant for Privileged Access Management 2024 специально для TAdviser подготовила компания Web Control.
ГЛАВНЫЕ ТЕМЫ
08.10.2024
02.10.2024
По мнению аналитиков Gartner, управление привилегиями стало мейнстримом в 2024 году, и из нишевого продукта PAM превратился в большой класс инструментов по управлению привилегиями, который решает широкий спектр задач ИТ и ИБ и охватывает разные типы привилегированных пользователей, чувствительных систем, привилегированных учетных записей. В этом году аналитики Gartner на основе решаемых задач выделяют пять категорий инструментов PAM: управление привилегированными учетными записями и сеансами (PASM); управление повышением и делегированием привилегий (PEDM); управление секретами; управление правами в облачной инфраструктуре (CIEM) и новая категория — управление удаленным привилегированным доступом (RPAM).
Дополнительно Gartner выделил новый подкласс инструментов — Just in Time Privilege (JITP), — который при определенных условиях можно рассматривать как альтернативу PAM-системам.
Краткий обзор аналитического отчета Gartner Magic Quadrant for Privileged Access Management 2024 специально для TAdviser подготовила компания Web Control.
В середине лета команда CodeScoring реализовала новый механизм настройки политик безопасности, который включает в себя гибкое комбинирование условий с помощью логических выражений.
Удобство пользователей стало одним из основных критериев определения лидеров в магическом квадранте Gartner Magic Quadrant for Privileged Access Management 2024. Пользователями PAM-систем являются ИТ и ИБ: ИТ получает быстрый централизованный доступ к управлению ресурсами, ИБ - контроль за действиями пользователей.
Контроль пользователей часто вызывает конфликтную ситуацию ИТ и ИБ, так как безопасное не всегда удобно.
Андрей Акинин и Василий Окулесский в статье "PAM - строим вместе" обсуждают, как найти компромисс между безопасностью и удобством при использовании PAM-систем, что на самом деле хотят ИБ от PAM-инструмента и насколько важна обратная связь от пользователя при создании и развитии продукта.
Почему sPACE хорошо подходит крупным компаниям, почему при тестировании PAM нужно обязательно привлекать ИТ-специалистов, при каких условиях можно сэкономить средства при самостоятельном внедрении без помощи интегратора и о своих планах сделать привлекательным для крупных компаний переход на sPACE с зарубежных продуктов.
читать дальше
В результате внедрения sPACE PAM банк смог выполнить требования банковского ГОСТ, создать единую точку организации доступа аутсорсеров и обеспечить контроль их действий, в том числе при работе с сервисами в ЦОД, а также снизить нагрузку на сотрудников ИБ-департамента.
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу sPACE PAM и сертифицированных редакций Postgres Pro Standard, Postgres Pro Enterprise (версия 16).
Web Control и МУЛЬТИФАКТОР успешно провели испытания, а также подтвердили совместимость и корректность работы своих продуктов.
Ведущие эксперты обсудят будущее PAM-систем в России и ключевые тенденции их развития на ближайшие 2-3 года. Вы узнаете, как выбрать и внедрить оптимальное решение для вашей компании.
22 августа, в четверг, в 11:00 (МСК) мы расскажем, как с помощью sPACE минимизировать риск компрометации привилегированных учетных записей, как автоматизировать процесс подключения к целевым систем и сделать его безопасным, как создать единую контролируемую точку подключения привилегированных пользователей, как обеспечить мониторинг действий привилегированных пользователей в ручном и автоматическом режиме и многое другое.
читать дальше
Политики – это инструмент в системе CodeScoring, который позволяет выделять важные события безопасности и контролировать работу с Open Source компонентами.
На карте отмечено свыше 250 отечественных компаний-разработчиков продуктов и сервисов в сфере ИБ, а также поставщиков таких услуг. В ходе подготовки карты, решения компаний были сегментированы по 43 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
Компания «Вэб Контрол ДК» завершила доработку системы управления привилегированным доступом sPACE. Реализация проекта осуществлялась при грантовой поддержке РФРИТ.
30 июля в 11:00 (МСК) приглашаем вас на вебинар, на котором расскажем о российской системе управления доступом привилегированных пользователей sPACE РАМ от компании Web Control.
За последние два месяца в CodeScoring было улучшено взаимодействие между инсталляцией и плагинами OSA, расширены возможности консольного агента, а также повышено удобство работы с интерфейсом системы.
Компания CodeScoring приглашает посетить три мероприятия в июне, где можно будет напрямую пообщаться с вендором и задать любые интересующие вопросы, а также попить чаю и пообщаться с коллегами на отвлеченные темы.
читать дальше