Lần thứ 6 liên tiếp Delinea được vinh danh là Leader Gartner cho giải pháp PAM

Các sản phẩm PAM hiện đã trở nên phổ biến. Nhiều nhà cung cấp đã bổ sung các tính năng nâng cao trong năm qua, thông qua mở rộng sản phẩm gốc hoặc thông qua các thương vụ mua lại chiến lược. Các nhà lãnh đạo IAM nên tập trung đánh giá vào các tính năng tiên tiến để phân biệt giữa các nhà cung cấp trong thị trường này.

Định nghĩa/Mô tả thị trường

Gartner định nghĩa Quản lý Quyền Truy cập Đặc quyền (PAM) là các công cụ cung cấp mức truy cập kỹ thuật cao thông qua việc quản lý và bảo vệ các tài khoản, thông tin xác thực và lệnh, được sử dụng để quản trị hoặc cấu hình hệ thống và ứng dụng. Các công cụ PAM — có sẵn dưới dạng phần mềm, SaaS hoặc thiết bị phần cứng — quản lý quyền truy cập đặc quyền cho cả con người (quản trị viên hệ thống và những người khác) và máy móc (hệ thống hoặc ứng dụng). Gartner định nghĩa bốn danh mục công cụ riêng biệt cho các công cụ PAM: quản lý tài khoản và phiên làm việc đặc quyền (PASM), quản lý ủy quyền và phân cấp đặc quyền (PEDM), quản lý thông tin bí mật và quản lý quyền truy cập cơ sở hạ tầng đám mây (CIEM).

Quyền truy cập đặc quyền là quyền truy cập vượt ngoài mức thông thường được cấp cho người dùng doanh nghiệp. Nó cho phép người dùng vượt qua các kiểm soát truy cập hiện có, thay đổi cấu hình bảo mật hoặc thực hiện các thay đổi ảnh hưởng đến nhiều người dùng hoặc hệ thống. Vì quyền truy cập đặc quyền có thể tạo, chỉnh sửa và xóa cơ sở hạ tầng CNTT, cùng với dữ liệu công ty chứa trong cơ sở hạ tầng đó, nên nó tiềm ẩn rủi ro nghiêm trọng. Do đó, quản lý quyền truy cập đặc quyền là một chức năng bảo mật quan trọng đối với mọi tổ chức. Người dùng có quyền kiểm soát truy cập ở mức thông thường không thể quản lý hiệu quả quyền truy cập đặc quyền, vì vậy một bộ quy trình và công cụ cụ thể là cần thiết. Các công cụ PAM tập trung vào tài khoản đặc quyền hoặc lệnh đặc quyền.

Các công cụ PAM giúp tổ chức phát hiện các tài khoản đặc quyền được sử dụng bởi con người và máy móc. Các công cụ PAM bảo mật các tài khoản này bằng cách xoay vòng và lưu trữ (rotating and vaulting) thông tin xác thực (ví dụ: mật khẩu, khóa), đồng thời cung cấp quyền truy cập ủy quyền một cách có kiểm soát. Đối với các tài khoản tương tác được sử dụng bởi con người, các công cụ PAM hỗ trợ xác thực đa yếu tố và cung cấp quyền truy cập từ xa đáng tin cậy thông qua các cơ chế kiểm soát phiên để cho phép sử dụng tài khoản đặc quyền mà không tiết lộ thông tin xác thực. Đối với các tài khoản không tương tác được sử dụng bởi máy móc, các công cụ PAM đảm bảo xử lý thông tin xác thực đặc quyền để chúng không bị lộ khi lưu trữ.

Các tính năng bắt buộc

Các tính năng bắt buộc đối với PAM bao gồm:

• Quản lý và thực thi quyền truy cập đặc quyền tập trung bằng cách kiểm soát quyền truy cập vào tài khoản và thông tin xác thực đặc quyền hoặc thực thi các lệnh đặc quyền (hoặc cả hai).
• Quản lý và cung cấp quyền truy cập đặc quyền cho người dùng được ủy quyền (ví dụ: quản trị viên hệ thống, người vận hành và nhân viên hỗ trợ) trên cơ sở tạm thời.
• Lưu trữ và quản lý thông tin xác thực cho các tài khoản đặc quyền.

Các tính năng tiêu chuẩn

Các tính năng tiêu chuẩn bao gồm:

• Phát hiện tài khoản đặc quyền trên nhiều hệ thống, ứng dụng và nhà cung cấp cơ sở hạ tầng đám mây.
• Tăng cường quyền hạn kiểm soát dựa trên tác nhân cho các lệnh thực thi trên hệ điều hành Windows, UNIX/Linux hoặc macOS.
• Quản lý, giám sát, ghi lại và cung cấp quyền truy cập từ xa cho các phiên làm việc đặc quyền.
• Khả năng kiểm toán để xác định ai đã sử dụng quyền truy cập đặc quyền vào thời điểm nào và ở đâu.
• Quản lý quyền hạn theo thời gian thực, giúp giảm thời gian và phạm vi mà người dùng được cấp quyền truy cập đặc quyền.

Các tính năng tùy chọn

Các tính năng tùy chọn bao gồm:

• Quản lý thông tin bí mật cho các ứng dụng và dịch vụ.
• Quản lý vòng đời tài khoản đặc quyền và quyền truy cập từ xa đặc quyền cho các nhà cung cấp, dịch vụ và người dùng bên ngoài khác cần quyền truy cập kỹ thuật.
• Quản lý quyền truy cập cơ sở hạ tầng đám mây (CIEM) và phát hiện.

Delinea

Delinea là một trong những leader Magic Quadrant này. Sản phẩm PAM của Delinea bao gồm nền tảng Delinea Platform, có sẵn dưới dạng SaaS, tích hợp các chức năng PASM, PEDM, RPAM và CIEM. Các tùy chọn độc lập bao gồm Secret Server cho PASM (SaaS hoặc phần mềm), PEDM với Privilege Manager (SaaS hoặc phần mềm, hỗ trợ các điểm cuối Windows và macOS) và Server Suite (hỗ trợ các điểm cuối UNIX/Linux).

DevOps Secrets Vault là sản phẩm quản lý thông tin bí mật của Delinea. Delinea đã mua lại Authomize vào đầu năm 2024, điều này nâng cao khả năng CIEM hiện có của họ, và FastPath (cũng vào đầu năm 2024) mà theo Delinea, sẽ cải thiện các tính năng quản lý quyền truy cập theo thời gian thực và quản lý vòng đời. Các hoạt động của Delinea được phân bố đa quốc gia, mặc dù hầu hết khách hàng của họ nằm ở Bắc Mỹ, tiếp theo là Châu Âu. Các mục trong lộ trình kể từ Magic Quadrant trước bao gồm mở rộng các tính năng CIEM đến các nhà cung cấp dịch vụ đám mây (CSP) và ứng dụng SaaS, và khả năng quản lý các kho lưu trữ gốc CSP và bên thứ ba khác để nâng cao quản lý thông tin bí mật.

Điểm Mạnh

• Sản phẩm: Delinea có giải pháp PEDM cho hệ điều hành UNIX/Linux rất xuất sắc, xếp hạng cao trong số các nhà cung cấp được đánh giá.
• Tính ổn định: Tăng trưởng doanh thu và số lượng khách hàng của Delinea là một trong những mức cao nhất so với các nhà cung cấp khác trong nghiên cứu này.
• Trải nghiệm khách hàng: Khách hàng đánh giá cao tính dễ sử dụng của các sản phẩm của Delinea. Họ cung cấp các công cụ tích hợp vào một hệ thống quản lý duy nhất và báo cáo sức khỏe toàn diện.
• Chiến lược địa lý: Delinea đã xây dựng một mạng lưới địa lý mạnh mẽ và kế hoạch mở rộng phạm vi toàn cầu bằng cách cải thiện hỗ trợ địa phương ở các khu vực APAC, Nhật Bản và LATAM.

Xem thêm về báo cáo Tại Đây

VietSunshine là nhà phân phối của Delinea tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.