PAM全球魔力象限2021
Gartner 将特权访问管理(PAM) 市场定义为一种基础安全技术,用于保护提供更高(“特权”)访问级别的帐户、凭据和操作。特权访问与“正常”访问不同,因为它可能允许安全或维护功能、系统或应用程序范围的配置更改,或通过超级用户访问绕过已建立的安全控制。PAM 工具控制机器(系统或应用程序)进行内部或机器对机器通信的特权访问,以及管理或配置系统和应用程序的人员的特权访问。核心功能包括:
跨多个系统、基础设施和应用程序发现特权帐户
特权帐户的凭证管理
授权访问特权帐户
交互式特权访问的会话建立、管理、监控和记录
命令的受控提升
特权访问管理的魔力象限2021见图1
其主要评价标准为:
产品或服务:评估供应商提供的在特定市场中竞争/服务的核心产品。
特权访问管理:此功能提供了正式管理特权分配、定期审查和认证特权访问以及确保基于一组策略的职责分离的特性和功能。
帐户发现和载入:此功能提供发现、识别和载入特权帐户的功能,包括支持定期、临时或连续发现扫描的能力。这还包括自动发现目标服务和系统(包括虚拟机)以进一步发现其中包含的特权帐户的能力。
特权凭据管理:此功能提供核心特性和功能来管理和保护系统和企业定义的特权帐户凭据或机密(包括 SSH 密钥)。它包括个人对这些凭证的交互式访问的生成、保管、轮换和检索。它还包括在目标系统上轮换服务和软件帐户(即嵌入式帐户)的凭据。这些功能至少需要能够通过Web 控制台或 API 访问 PAM 工具。
特权会话管理:此功能为特权访问会话提供会话建立、管理、记录和回放、实时监控、基于协议的命令过滤和会话分离。它包括管理与 PAM工具的交互会话的功能,从凭证的签出到该凭证的签入——尽管在正常情况下,该凭证不会透露给用户。此功能还可能涉及限制,例如在登录目标系统时允许/拒绝某些类型的命令和功能。
机密管理:此功能提供了管理对非人类用例(例如机器、应用程序、服务、脚本、流程和 DevSecOps 管道)的凭据(例如密码、OAuth 令牌和 SSH 密钥)的访问的能力。它包括为非人类实体生成、存储、轮换和提供凭证的能力(例如,通过 API)。它还包括在不同的非人类实体之间建立信任的能力,以交换秘密以及管理授权和相关功能。结合起来,这些功能支持动态环境的机密管理,并为 RPA 平台提供支持。
日志记录和报告:此功能提供记录所有单个事件(包括更改和操作)的能力,作为 PAM 操作的一部分。单个事件基于用户、时间、日期和位置,并按逻辑顺序通过关联与其他事件一起处理。
特权任务自动化:此功能提供了自动执行与在一系列系统上编排和/或执行的特权操作相关的多步骤重复性任务的功能和特性。
UNIX/Linux的权限提升和委派:此功能提供基于主机的功能和特性,用于在 UNIX/Linux 系统和macOS 上实施策略,以允许授权命令或应用程序在提升的权限下运行。
Windows的权限提升和委派:此功能提供基于主机的功能和特性,用于在实现应用程序允许/拒绝/隔离控制的 Windows 系统上实施策略,并允许授权命令或应用程序在提升的权限下运行。
相邻系统集成:此功能需要能够提供与相邻安全和服务管理功能集成和交互的功能和特性。系统包括 IGA、SSO、MFA、企业目录、对灵活连接器和集成框架的支持、通用 API 访问、与 ITSM 系统、SIEM系统和漏洞管理系统的集成。
易于部署和性能:此功能提供的功能和特性可简化PAM 解决方案的部署,同时确保可用性、可恢复性、性能和可扩展性。
JIT PAM方法:此功能提供按需特权访问,无需共享帐户具有常设特权。通常,这涉及在有时限的基础上授予非特权帐户适当的特权。
整体可行性/销售执行/定价/客户体验
此外:中国大陆境内供应商入围 亚太环境:PAM的魔力象限 如下:
1. Venustech(启明星辰)
,好用
2. DAS