Чтобы узнать мнение действующих и потенциальных пользователей PAM-систем (Privileged Account Management, управление привилегированными учётными записями), мы задали зрителям онлайн-конференции AM Live несколько вопросов относительно функциональных возможностей и перспектив развития таких решений. Результаты опроса позволяют посмотреть глазами заказчиков на рынок систем для контроля действий привилегированных пользователей, оценить степень его зрелости и возможности роста.
- Знаете ли вы своих привилегированных пользователей?
- Для каких задач вам нужна PAM?
- В какую сторону должны развиваться PAM-решения?
- PAM из облака — да или нет?
29 сентября 2020 года мы провели онлайн-конференцию AM Live, посвящённую выбору системы для контроля действий привилегированных пользователей (PAM). Спикеры, которые представляли ключевых вендоров отечественного рынка PAM-систем, в прямом эфире обсудили, зачем нужно контролировать действия привилегированных пользователей, какие технологические особенности отдельных решений представляют интерес для заказчиков и что ждёт этот сегмент ИБ-рынка в будущем.
В ходе онлайн-конференции мы предложили зрителям несколько вопросов, ответы на которые позволяют узнать мнение заказчиков PAM-систем, понять, что волнует пользователей и потенциальных эксплуатантов таких продуктов, и оценить, с какими сложностями могут столкнуться специалисты при внедрении этого класса решений.
Знаете ли вы своих привилегированных пользователей?
Для начала мы решили узнать у зрителей конференции, есть ли в их компаниях точный список привилегированных пользователей с перечнем прав доступа. Ответы на этот вопрос позволяют судить о зрелости рынка и готовности организаций к внедрению PAM-систем. Многие из респондентов отметили, что такой список в их компании есть (28,57 %) или сформирован частично (32,86 %). Таким образом, более 60 % опрошенных утверждают, что в той или иной степени знают, кто в компании обладает расширенными правами, а значит, понимают необходимость контроля действий таких пользователей. Даже с учётом заинтересованности собравшейся аудитории это — весьма высокий процент.
Четверть опрошенных – 25,71 % — заявила, что их организация не ведёт список привилегированных пользователей, 12,86 % затруднились ответить на этот вопрос.
Рисунок 1. Есть ли в вашей компании точный список привилегированных пользователей и их прав доступа?
Для каких задач вам нужна PAM?
Следующий вопрос, который мы задали зрителям, звучал так: для каких задач вам было бы интересно применять PAM в первую очередь? Он позволяет понять, насколько аудитория знакома с возможностями систем для контроля действий привилегированных пользователей и какие из этих возможностей наиболее востребованны сейчас.
Если говорить об отдельных функциях PAM-систем, то для зрителей конференции AM Live наибольший интерес представляют возможности управления привилегированными учётными записями (17,74 %) и контроль действий системных администраторов (12,9 %). Функции контроля действий внешних подрядчиков, а также возможность предотвращения и расследования инцидентов в сфере ИБ были отмечены 11,29 % ответивших. Возможность организации безопасного доступа для системных администраторов и оценка эффективности привилегированных пользователей заинтересовали наименьшее число опрошенных — эти варианты набрали по 3,23 % голосов.
Самый же популярный вариант ответа, который выбрали 40,32 % респондентов, охватывает все вышеперечисленные возможности. Большинство зрителей прямого эфира рассматривает PAM-систему как комплекс взаимосвязанных функций, где трудно выделить какую-то одну самую важную для пользователя.
Рисунок 2. Для каких задач вам было бы интересно использовать PAM в первую очередь?
В какую сторону должны развиваться PAM-решения?
Далее мы предложили нашим зрителям оценить привлекательность различных путей развития PAM, спросив, какая из перечисленных функций таких систем может в перспективе заинтересовать их компании. Наибольшее число голосов набрал вариант «Контроль привилегий учётных записей в целевых системах». Необходимость расширения сферы деятельности PAM «вглубь» отдельных решений оказалась актуальной для 38,46 % опрошенных.
Ровно четверть респондентов испытывает необходимость в блокировке опасных и подозрительных сессий, а 13,46 % зрителей конференции видят перспективу развития PAM в управлении жизненным циклом привилегированных учётных записей. Другие направления развития систем для контроля действий привилегированных пользователей вызвали меньший интерес аудитории:
- поддержка индустриальных систем и протоколов – 7,69 %,
- контроль доступа к облачным ресурсам – 5,77 %,
- мобильное приложение – 3,85 %.
Ещё 5,77 % отметили, что ни одна из вышеперечисленных возможностей их не заинтересовала.
Рисунок 3. Какая из перечисленных функций PAM может в перспективе заинтересовать вашу компанию?
PAM из облака — да или нет?
Поскольку контроль действий привилегированных пользователей чаще всего связан с доступом к критически важным, конфиденциальным, а иногда и секретным данным, мы спросили у зрителей прямого эфира, готовы ли они работать с PAM, размещённой в облаке. Большая часть опрошенных была категорична: 60 % респондентов считают, что система контроля за действиями привилегированных пользователей должна быть размещена по принципу «on-premise», на собственных серверах компании.
Остальные зрители конференции допускают использование облачного PAM-сервиса, но считают, что он должен предоставляться надёжным вендором (20 % опрошенных), а облако должно быть размещено на территории России (16 %). Интересно, что 4 % ответивших на это вопрос, напротив, склоняются к тому, что для облачной PAM необходим зарубежный хостинг.
Рисунок 4. Готовы ли вы использовать PAM из облака?
Нам интересно и ваше мнение — поделитесь своим опытом использования PAM, а также мыслями о перспективах развития таких систем в комментариях к видеозаписи конференции. Не забывайте, что мы регулярно собираем в прямом эфире ведущих экспертов отечественного рынка информационной безопасности для дискуссии на актуальные темы, волнующие как заказчиков, так и вендоров. Чтобы не пропустить новые выпуски онлайн-конференции AM Live, подпишитесь на наш YouTube-канал и включите уведомление о выходе новых материалов.
