日前,全球企业增长咨询公司Frost & Sullivan发布《全球特权访问管理 (PAM) 解决方案增长机会研究报告》(下文简称《报告》),对全球范围内PAM市场增长情况、主要供应商等进行了详细的分析。 凭借“特权账号生命周期管理流程”的特权访问管理解决方案,奇安信以16.0%的市场份额位居中国市场第一,并当选全球范围内主要PAM供应商。 另据《报告》显示,2021年全球PAM市场规模达到了13亿美元,同比增长16.9%;预计到2026年,PAM市场规模将达到32亿美元,五年复合增长率可达19.6%。其中,作为仅次于北美地区的第二大PAM市场,亚太地区在2021年贡献了28.4%的市场份额。据Frost & Sullivan测算,奇安信特权访问管理解决方案实现了39.7%的收入增长率,以7.5%的市场份额位亚太地区前二,中国第一,成为亚太地区最大的PAM解决方案供应商之一。 Frost & Sullivan认为,推动PAM市场快速增长的原因主要包含以下几点: 第一,由于特权升级或滥用特权账号,导致网络攻击数量不断增加,大量企业开始寻求PAM解决方案实现对特权访问的管理; 第二,由于日益复杂的IT基础设施、不断扩大的客户范围以及远程工作的蓬勃发展,使得企业网络攻击面不断扩大,因此他们需要一种自动化和全面的PAM解决方案,以实现更好的特权账号管理; 第三,合规仍然是推动PAM市场增长的关键“催化剂”,特别是在那些监管要求较为严格的行业中; 第四,上云推动了需求的增加,客户不得不选择支持云上业务的PAM解决方案。 “不夸张的比喻,特权账号就是通往数据大门的‘钥匙’。”奇安信特权访问管理产品负责人强调,网络安全建设的好坏往往是木桶效应,取决于最薄弱的一环;而特权账号则是直接关系到企业数据安全,往往是内外风险最集中突破的大门。因此,管理好账号尤其是特权账号对于降低数据泄露风险,具有非常重要的作用。 奇安信特权访问管理解决方案包含奇安信网神特权账号管理系统、奇安信网神运维安全管理系统(堡垒机)、奇安信网神数据库运维安全管理系统三款可以联动的产品。 此方案通过建立完整的特权账号台账、搭建安全的特权访问通道、加强细粒度的命令控制和访问审计措施、制订特权账号密码轮换、存储与备份机制、完善的机机交互能力,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低特权账号管理不善所带来的数据安全风险。 具体而言,奇安信解决方案能够为客户提供以下三大价值: 1、持续监测基础设施资源上的账号变化与风险,建立特权账号台账。及时发现风险账号并提供大屏展示、风险告警等能力,管理人员可综合分析账号活动、账号会话、风险账号情况,识别可疑行为和检测正在进行的攻击,通过梳理的特权账号台账对高风险账号与行为进行快速治理; 2、提供特权账号全生命周期管理的能力。覆盖账号生成、属性变更、账号存储、账号使用、密码轮换、账号销毁、账号审计等特权账号生命周期的各个环节,确保账号安全可知、可管、可控、可查。以及建立特权账号存储的高安全性、高可用性及灾备能力,完善的账号口令备份机制,牢牢保护账号安全。 3、提供完善的特权账号流程管理机制。一方面可通过一键收回员工账号权限,及时清除过期、多余的账号,避免离职或调岗人员非法访问,并采取细粒度的命令控制策略,阻断权限升级及滥用,降低内部人员非法利用特权账号造成数据泄漏或系统破坏的风险;另一方面具备与各个应用系统深度集成的能力,消除明文口令,并实现口令的动态供给,可深度对接各类系统,例如工单系统、CMDB、云管平台等,帮助客户落实最小权限原则。 (文章来自奇安信集团,如有违权请联系删除!) |