PAM против CIEM: эволюция управления привилегированным доступом

75

Необходимо найти эффективные методы, гарантирующие, что авторизованные пользователи могут легко и безопасно получать доступ к ресурсам, которые им необходимы для выполнения своих ролей. В то же время эти ресурсы необходимо защищать от неправомерного использования независимо от их местонахождения.

Для решения этих проблем с готовностью внедряются два ключевых решения: управление привилегированным доступом (PAM) и управление правами на облачную инфраструктуру (CIEM). Хотя PAM используется уже несколько лет, CIEM является более новым предложением.

ПАМ против CIEM

PAM — это хорошо зарекомендовавшая себя структура безопасности, обеспечивающая централизованный подход к управлению и мониторингу привилегированного доступа к критически важным ИТ-системам и конфиденциальным данным. Решения PAM обычно включают инструменты для управления доступом к привилегированным учетным записям, принудительного применения политик паролей и мониторинга активности пользователей для выявления потенциально подозрительного поведения.

«);



CIEM, с другой стороны, относится к управлению правами в облачных инфраструктурах. Инструменты CIEM также позволяют увидеть, как используются облачные ресурсы, и помогают ИТ-специалистам применять политики и требования соответствия.

Путь к сближению

Поскольку организации перемещают большую часть своих ИТ-ресурсов в облако, им требуется решение, которое может управлять как локальными, так и облачными средами. Именно здесь происходит сближение PAM и CIEM.

В будущем, вероятно, PAM-решения расширят свои возможности по управлению доступом к облачным ресурсам и сервисам. В то же время решения CIEM должны будут включать возможности PAM для управления привилегированным доступом к критически важным системам и данным.

Такая конвергенция обеспечит ряд преимуществ для организаций. Это обеспечит централизованный подход к управлению и мониторингу привилегированного доступа и прав в локальных и облачных средах. Это, в свою очередь, уменьшит сложность и упростит операции по обеспечению безопасности.

Конвергенция также обеспечит унифицированное представление действий пользователей и прав, что позволит службам безопасности быстрее обнаруживать угрозы и реагировать на них. Это также поможет ИТ-командам в выполнении задач по обеспечению соблюдения политик и требований соответствия во всех средах.

Решение проблем

Хотя преимущества могут быть значительными, эволюция PAM и CIEM также может создать некоторые проблемы. Например, решения PAM обычно полагаются на агенты, установленные на конечных точках, для управления доступом к привилегированным учетным записям.

Однако в облачных средах этот подход может оказаться неосуществимым, поскольку часто нет конечных точек, на которых можно установить агенты. Точно так же решения CIEM могут не обеспечивать такой же уровень видимости и контроля над привилегированным доступом, как решения PAM.

Чтобы преодолеть эти проблемы, поставщики начинают разрабатывать решения, сочетающие возможности PAM и CIEM. Некоторые поставщики создают облачные решения PAM, которые могут управлять доступом к облачным ресурсам и службам, не полагаясь на агенты, установленные на конечных точках.

В то же время другие поставщики разрабатывают решения CIEM, включающие возможности PAM для управления привилегированным доступом к критически важным системам и данным. В конечном счете, успех объединения решений PAM и CIEM будет зависеть от того, насколько хорошо поставщики смогут разработать унифицированное решение, отвечающее меняющимся потребностям растущих организаций.

Поскольку организации продолжают расширять использование облачных ресурсов и технологий, становится ясно, что управление привилегированным доступом и правами станет еще более сложным. Объединив решения PAM и CIEM, организации смогут применить более целостный подход к безопасности и снизить риск утечки данных и кибератак.

Это также обеспечит возможность применения согласованного подхода к управлению доступом, который обеспечивает надежную безопасность независимо от того, где находятся ресурсы. Этот подход также может продолжать развиваться по мере изменения требований организации в будущем.

Скотт Хесфорд, директор по разработке решений BeyondTrust APAC
Скотт Хесфорд, директор по разработке решений BeyondTrust APAC
Читать полную новость на сайте

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь