Контроль действий привилегированных пользователей: актуальные вопросы выбора PAM-системы

Контроль действий привилегированных пользователей: актуальные вопросы выбора PAM-системы

Контроль действий привилегированных пользователей: актуальные вопросы выбора PAM-системы

Чтобы узнать мнение действующих и потенциальных пользователей PAM-систем (Privileged Account Management, управление привилегированными учётными записями), мы задали зрителям онлайн-конференции AM Live несколько вопросов относительно функциональных возможностей и перспектив развития таких решений. Результаты опроса позволяют посмотреть глазами заказчиков на рынок систем для контроля действий привилегированных пользователей, оценить степень его зрелости и возможности роста.

 

 

 

  1. Знаете ли вы своих привилегированных пользователей?
  2. Для каких задач вам нужна PAM?
  3. В какую сторону должны развиваться PAM-решения?
  4. PAM из облака — да или нет?

29 сентября 2020 года мы провели онлайн-конференцию AM Live, посвящённую выбору системы для контроля действий привилегированных пользователей (PAM). Спикеры, которые представляли ключевых вендоров отечественного рынка PAM-систем, в прямом эфире обсудили, зачем нужно контролировать действия привилегированных пользователей, какие технологические особенности отдельных решений представляют интерес для заказчиков и что ждёт этот сегмент ИБ-рынка в будущем.

В ходе онлайн-конференции мы предложили зрителям несколько вопросов, ответы на которые позволяют узнать мнение заказчиков PAM-систем, понять, что волнует пользователей и потенциальных эксплуатантов таких продуктов, и оценить, с какими сложностями могут столкнуться специалисты при внедрении этого класса решений.

 

 

Знаете ли вы своих привилегированных пользователей?

Для начала мы решили узнать у зрителей конференции, есть ли в их компаниях точный список привилегированных пользователей с перечнем прав доступа. Ответы на этот вопрос позволяют судить о зрелости рынка и готовности организаций к внедрению PAM-систем. Многие из респондентов отметили, что такой список в их компании есть (28,57 %) или сформирован частично (32,86 %). Таким образом, более 60 % опрошенных утверждают, что в той или иной степени знают, кто в компании обладает расширенными правами, а значит, понимают необходимость контроля действий таких пользователей. Даже с учётом заинтересованности собравшейся аудитории это —  весьма высокий процент.

Четверть опрошенных – 25,71 % — заявила, что их организация не ведёт список привилегированных пользователей, 12,86 % затруднились ответить на этот вопрос.

 

Рисунок 1. Есть ли в вашей компании точный список привилегированных пользователей и их прав доступа?

Есть ли в вашей компании точный список привилегированных пользователей и их прав доступа

 

Для каких задач вам нужна PAM?

Следующий вопрос, который мы задали зрителям, звучал так: для каких задач вам было бы интересно применять PAM в первую очередь? Он позволяет понять, насколько аудитория знакома с возможностями систем для контроля действий привилегированных пользователей и какие из этих возможностей наиболее востребованны сейчас.

Если говорить об отдельных функциях PAM-систем, то для зрителей конференции AM Live наибольший интерес представляют возможности управления привилегированными учётными записями (17,74 %) и контроль действий системных администраторов (12,9 %). Функции контроля действий внешних подрядчиков, а также возможность предотвращения и расследования инцидентов в сфере ИБ были отмечены 11,29 % ответивших. Возможность организации безопасного доступа для системных администраторов и оценка эффективности привилегированных пользователей заинтересовали наименьшее число опрошенных — эти варианты набрали по 3,23 % голосов.

Самый же популярный вариант ответа, который выбрали 40,32 % респондентов, охватывает все вышеперечисленные возможности. Большинство зрителей прямого эфира рассматривает PAM-систему как комплекс взаимосвязанных функций, где трудно выделить какую-то одну самую важную для пользователя.

 

Рисунок 2. Для каких задач вам было бы интересно использовать PAM в первую очередь?

Для каких задач вам было бы интересно использовать PAM в первую очередь

 

В какую сторону должны развиваться PAM-решения?

Далее мы предложили нашим зрителям оценить привлекательность различных путей развития PAM, спросив, какая из перечисленных функций таких систем может в перспективе заинтересовать их компании. Наибольшее число голосов набрал вариант «Контроль привилегий учётных записей в целевых системах». Необходимость расширения сферы деятельности PAM «вглубь» отдельных решений оказалась актуальной для 38,46 % опрошенных.

Ровно четверть респондентов испытывает необходимость в блокировке опасных и подозрительных сессий, а 13,46 % зрителей конференции видят перспективу развития PAM в управлении жизненным циклом привилегированных учётных записей. Другие направления развития систем для контроля действий привилегированных пользователей вызвали меньший интерес аудитории:

  • поддержка индустриальных систем и протоколов – 7,69 %,
  • контроль доступа к облачным ресурсам – 5,77 %,
  • мобильное приложение – 3,85 %.

Ещё 5,77 % отметили, что ни одна из вышеперечисленных возможностей их не заинтересовала.

 

Рисунок 3. Какая из перечисленных функций PAM может в перспективе заинтересовать вашу компанию?

Какая из перечисленных функций PAM может в перспективе заинтересовать вашу компанию

 

PAM из облака — да или нет?

Поскольку контроль действий привилегированных пользователей чаще всего связан с доступом к критически важным, конфиденциальным, а иногда и секретным данным, мы спросили у зрителей прямого эфира, готовы ли они работать с PAM, размещённой в облаке. Большая часть опрошенных была категорична: 60 % респондентов считают, что система контроля за действиями привилегированных пользователей должна быть размещена по принципу «on-premise», на собственных серверах компании.

Остальные зрители конференции допускают использование облачного PAM-сервиса, но считают, что он должен предоставляться надёжным вендором (20 % опрошенных), а облако должно быть размещено на территории России (16 %). Интересно, что 4 % ответивших на это вопрос, напротив, склоняются к тому, что для облачной PAM необходим зарубежный хостинг.

 

Рисунок 4. Готовы ли вы использовать PAM из облака?

Готовы ли вы использовать PAM из облака

 

Нам интересно и ваше мнение — поделитесь своим опытом использования PAM, а также мыслями о перспективах развития таких систем в комментариях к видеозаписи конференции. Не забывайте, что мы регулярно собираем в прямом эфире ведущих экспертов отечественного рынка информационной безопасности для дискуссии на актуальные темы, волнующие как заказчиков, так и вендоров. Чтобы не пропустить новые выпуски онлайн-конференции AM Live, подпишитесь на наш YouTube-канал и включите уведомление о выходе новых материалов.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru