数据中心特权访问管理PAM七大发展趋势
日期:2023年05月30日 阅:123
随着数字化转型、云计算等技术的普及,网络安全的重要性已经不言而喻。在深不可测的网络世界里,攻击者四处逡巡,寻找可以攻击的对象,其中,特权账户就是攻击者眼中极具吸引力的存在。因为特权账号所对应的密码凭证是企业最核心的资产,是通往数据中心的关键钥匙,而这直接关系到客户最为关注的数据安全和保密性问题。
因此,做好特权访问管理也成为越来越多企业网络安全建设的重要一环。也无怪乎全球最具权威的IT研究与顾问咨询公司Gartner在 2018-2019年连续两年将数据中心特权访问管理(PAM)列为十大安全项目之首。作为数据中心运维安全管控的一种有效解决方案,PAM包含了发现、保护、控制、分发、回收、溯源、审计,终端权限管理、威胁分析等各个安全访问场景,可以帮助组织有效地管理和监控特权访问,避免数据泄露和网络攻击。
据Gartner分析,未来PAM的技术发展趋势包括:
1)支持特权任务自动化,多个操作打包自动化执行;
2)将PAM用于DevOps,让DevOps更安全更便捷;
3)支持容器;
4)支持IaaS/PaaS和虚拟化环境;
5)以云服务的形式交付PAM;
6)特权访问操作分析,就是对堡垒机日志进行分析,可以用到UEBA技术;
7)与漏洞管理相结合;
8)系统和特权账户发现;
9)特权身份治理与管理。
一个新兴技术的诞生,先是对应着场景化的解决思路,继而开始产品落地实践案例积累,然后随着其解决问题的实用性不断得到验证,也会快速进入市场受到行业客户的认可和接纳,PAM最初由国外引入,近些年快速进入国内市场,成为行业客户数据中心安全管理的有效解题思路,弥补了运维安全领域特权账号管理的空白。就目前不断增长的需求来看,可以预见PAM将会继续保持增长,并且呈现出与新场景新业务新增长更契合的发展趋势。秩简科技作为专业的数据中心特权访问管理服务商,核心团队曾经就职国外相关领域企业,亲历了PAM的产品技术演进和能力创新,是资深的产品创造参与者,目前结合国内客户场景,对PAM未来发展提出一些自己 的预测:
1、市场规模将持续增长:预计到2026年,全球PAM市场的年均复合增长率将高于网络安全整体增长水平,超过20%以上。特别是在金融、医疗、零售等领域,PAM的需求将会更加强烈。
2、 PAM解决方案将更加智能化:随着人工智能和机器学习技术的高速发展,PAM解决方案将会更加智能化和自动化,能够自动识别和监测用户行为,及时发现异常行为,提高安全性和效率。
3、 PAM解决方案将更加体系化:未来PAM解决方案将会更加体系化,不仅仅包括对特权账号和特权访问的管理,还将融合身份和访问管理(IAM)、网络安全信息和事件管理(SIEM)等技术,提供更加全面的安全保障。
5、PAM与其他技术形成组合拳:PAM 将会成为数据中心运维域中的零信任模型的重要环节,通过动态的生命周期管理,实现 DevOps 人员的最小权限原则。越来越多的新兴 PAM 厂商瞄准了 DevOps 领域中的特权访问管理,深度瞄准不可变基础设置中的访问控制。在远程访问的体系中,PAM 通过其 HTML5 的网关改变着用户的网络架构,远程用户不再需要 VPN(VPN-less)就可以实现从外网到内网的访问。SIEM 利用 PAM 产生的日志动态计算出其风险值,通过 SOAR 的系统反向对 PAM 的策略以及客户端的网络连接策略进行动态进行调整。PAM 不仅用于远程接入访问时,还会对所有 DevOps 的工具自动化访问目标资源时进行访问控制。
6、PAM解决方案将更满足信创需求:特权账号的密码凭证是企业最核心的资产,是通往数据中心的关键钥匙,其数据安全和保密性是国内客户关心的要点,也对PAM方案提出更高要求。在当前国产化的趋势下,无论是从科技供应链的稳定性,还是解决方案与业务场景的贴合性方面,国内创新技术厂商都开始受到更多客户的青睐,也成为国产厂商不断进步的动力。
7、PAM将随环境发生风格变化:基础设施的管理风格决定了账号的使用场景,目前大部分 PAM 产品的管理模式都是在可变基础设施(Mutable Infrastructure)上展开的。如果未来数据中心进入了不可变基础设施时,整体的账号使用风格就会变化。国内对 PAM 需求较强烈的客户中,除了头部金融企业之外,大部分金融行业还主要是可变的基础设施,因此国内的 PAM 领域还是在朝着更大的管理边界去演化,包括应用控制、终端权限管理、用户行为分析。
总之,PAM作为一种重要的网络安全解决方案,将继续发展壮大,同时也需要关注其在人工智能、云计算、物联网等新技术的应用和创新。
秩简科技是目前国内数据中心特权访问管理PAM领域的新锐厂商,致力于打造国产化、云原生的特权访问管理平台。秩简科技以自主可控的专利技术,提供数据中心内部的特权身份管理、应用身份管理、会话操作审计等整体解决方案。助力客户高效、安全地完成从特权身份地发现、保护、控制、分发、回收、到回溯审计的闭环管理。目前已经积累了金融、汽车、能源、企业等行业头部客户。化繁为简,创造数据中心秩序之美,将是我们不变的追求。
文章来源:秩简科技