راهنمای انتخاب محصولات مدیریت دسترسی ممتاز (PAM)

​

خلاصه شده توسط هوش مصنوعی:

این مقاله به تحلیل جامع محصولات مدیریت دسترسی ممتاز (PAM) بر اساس گزارش گارتنر در سال ۲۰۲۴ می‌پردازد. مدیریت دسترسی ممتاز، یکی از اصلی‌ترین ابزارهای امنیت سایبری برای حفاظت از دسترسی‌های حساس و اطلاعات مهم در سازمان‌ها است. در این مطلب، ابتدا با نقش حیاتی PAM در تضمین امنیت اطلاعات و پیشگیری از دسترسی‌های غیرمجاز آشنا خواهید شد. سپس معیارهای کلیدی گارتنر برای ارزیابی و رتبه‌بندی این محصولات به طور کامل بررسی می‌شود. این مقاله همچنین به معرفی ارائه‌دهندگان برتر محصولات PAM در سال ۲۰۲۴ می‌پردازد و نقاط قوت و ضعف هر یک از این راهکارها را با دقت تحلیل می‌کند. شما با مطالعه این مطلب می‌توانید درک عمیق‌تری از عملکرد هر محصول به دست آورید و تصمیمات آگاهانه‌تری برای انتخاب بهترین ابزار بر اساس نیازها و چالش‌های سازمانی خود بگیرید. علاوه بر این، مقاله نکات کاربردی و پیشنهاداتی برای اجرای موفقیت‌آمیز این راهکارها در محیط سازمانی ارائه می‌دهد. اگر به دنبال راهکاری جامع برای تقویت امنیت سایبری سازمان خود هستید و می‌خواهید از آخرین اطلاعات و تحلیل‌های بازار بهره‌مند شوید، این مقاله راهنمای ارزشمندی برای شما خواهد بود.

مدیریت دسترسی ممتاز (PAM) ابزاری است که سطح بالاتری از دسترسی فنی را با مدیریت و محافظت از حساب‌ها، اعتبارنامه‌ها و دستورات فراهم می‌سازد؛ این ابزارها برای مدیریت یا پیکربندی سیستم‌ها و برنامه‌ها مورد استفاده قرار می‌گیرند. ابزارهای PAM، که به‌صورت نرم‌افزار، SaaS یا دستگاه‌های سخت‌افزاری ارائه می‌شوند، دسترسی ممتاز را برای افراد (مانند مدیران سیستم و سایر کاربران) و همچنین ماشین‌ها (مانند سیستم‌ها یا برنامه‌ها) مدیریت می‌کنند.

انواع سیستم‌های مدیریت سطح دسترسی ممتاز (PAM):

ابزارهای مدیریت دسترسی ممتاز (PAM) طبق دسته‌بندی گارتنر به چهار دسته تقسیم می‌شوند:

1. مدیریت حساب و جلسه ممتاز (PASM)
   این ابزارها دسترسی به حساب‌های ممتاز را کنترل و مدیریت می‌کنند. با استفاده از این ابزارها، اعتبارنامه‌های حساب‌های ممتاز به‌صورت ایمن نگهداری و به طور منظم تغییر می‌کنند. همچنین، این ابزارها امکان ثبت و ضبط جلسات استفاده از حساب‌های ممتاز را برای بررسی و نظارت فراهم می‌کنند.
2. مدیریت ارتقای سطح و تفویض اختیارات (PEDM)
   ابزارهای PEDM به کاربران امکان می‌دهند که در صورت نیاز، دسترسی‌های خود را به‌صورت موقت ارتقا دهند تا دستورات خاصی را با سطح دسترسی بالاتر اجرا کنند. این ابزارها کنترل دقیقی بر روی دسترسی‌های تفویض‌شده دارند تا کاربران فقط دسترسی لازم را برای انجام وظایف خود داشته باشند.
3. مدیریت اطلاعات محرمانه
   این ابزارها برای محافظت از اطلاعات محرمانه مانند رمزهای عبور، کلیدهای امنیتی و سایر اطلاعات حساس طراحی شده‌اند. ابزارهای مدیریت اطلاعات محرمانه با ذخیره ایمن این اطلاعات و کنترل دسترسی به آن‌ها، از افشای ناخواسته و سوءاستفاده جلوگیری می‌کنند.
4. مدیریت مجوزهای زیرساخت ابری (CIEM)
   ابزارهای CIEM به‌طور خاص برای محیط‌های ابری طراحی شده‌اند و به مدیریت دسترسی‌ها و مجوزها در این محیط‌ها می‌پردازند. این ابزارها امکان نظارت و کنترل دسترسی به منابع ابری را فراهم کرده و به سازمان‌ها کمک می‌کنند تا از دسترسی‌های غیرمجاز در زیرساخت‌های ابری جلوگیری کنند.

اهمیت و ضرورت مدیریت دسترسی ممتاز

دسترسی ممتاز فراتر از سطح دسترسی عادی به کاربران کسب‌وکار داده می‌شود. این دسترسی به کاربران اجازه می‌دهد تا کنترل‌های دسترسی موجود را نادیده بگیرند، تنظیمات امنیتی را تغییر دهند یا تغییراتی را اعمال کنند که بر چندین کاربر یا سیستم تأثیر می‌گذارد. از آنجا که دسترسی ممتاز می‌تواند زیرساخت‌های IT و همچنین داده‌های شرکت را که در آن زیرساخت‌ها قرار دارند، ایجاد، تغییر و حذف کند، خطر فاجعه‌باری را به همراه دارد. به همین دلیل، مدیریت دسترسی ممتاز یک وظیفه حیاتی امنیتی برای هر سازمان است.

کاربران با سطح دسترسی عادی قادر به مدیریت مؤثر دسترسی‌های ممتاز نیستند؛ زیرا دسترسی‌های ممتاز معمولاً شامل قدرت انجام تغییرات ساختاری و حیاتی در سیستم‌ها و داده‌های سازمانی است که فراتر از کنترل‌های عادی قرار دارد. دسترسی‌های ممتاز به کاربران امکان می‌دهد تا محدودیت‌های امنیتی را دور بزنند، تنظیمات مهم امنیتی را تغییر دهند، و حتی داده‌ها یا زیرساخت‌های فناوری اطلاعات را ایجاد، ویرایش یا حذف کنند. به دلیل حساسیت و اهمیت این نوع دسترسی، نیاز است که ابزارها و روش‌های خاصی برای نظارت و مدیریت دقیق آن‌ها به کار گرفته شود تا از خطرات احتمالی و دسترسی‌های غیرمجاز جلوگیری شود.

ابزارهای PAM (مدیریت دسترسی ممتاز) به‌طور خاص برای مدیریت و کنترل حساب‌ها و دستورات ممتاز طراحی شده‌اند. این ابزارها با تمرکز بر روی حساب‌های ممتاز یا دستورات حیاتی، امنیت و نظارت دقیق‌تری را برای جلوگیری از سوءاستفاده از این دسترسی‌ها فراهم می‌کنند.

روش‌های PAM در حفاظت از اعتبارنامه‌های ممتاز

ابزارهای PAM به سازمان‌ها کمک می‌کنند تا حساب‌های ممتاز استفاده‌شده توسط افراد و ماشین‌ها را کنترل و مدیریت کنند. این ابزارها با تغییر دوره‌ای و ذخیره امن اعتبارنامه‌ها (مانند رمزهای عبور و کلیدها) و واسطه‌گری دسترسی تفویض شده به این حساب‌ها به‌صورت کنترل‌شده، امنیت این حساب‌ها را تأمین می‌کنند. برای حساب‌های تعاملی که توسط افراد استفاده می‌شود، ابزارهای PAM به ارائه تأیید هویت چندمرحله‌ای و دسترسی از راه دور با کنترل صریح جلسه کمک می‌کنند تا امکان استفاده از حساب ممتاز بدون افشای اعتبارنامه فراهم شود. برای حساب‌های غیرتعاملی که توسط ماشین‌ها و برنامه‌های خودکار استفاده می‌شوند، ابزارهای PAM یک لایه امنیتی اضافی را برای مدیریت و حفاظت از اعتبارنامه‌های ممتاز ارائه می‌دهند. این حساب‌ها اغلب برای اتوماسیون وظایف، اجرای اسکریپت‌ها، یا برقراری ارتباط با پایگاه‌های داده و سیستم‌های دیگر مورد استفاده قرار می‌گیرند و معمولاً شامل اطلاعات حیاتی و حساس هستند. اگر این اطلاعات به‌درستی مدیریت نشوند، می‌توانند هدف حملات یا دسترسی‌های غیرمجاز قرار گیرند.

در فرآیند مدیریت دسترسی ممتاز، یکی از چالش‌های مهم محافظت از اعتبارنامه‌ها زمانی است که این اطلاعات حساس در حالت غیر فعال یا ذخیره‌شده قرار دارند. به این حالت، حالت ایستا گفته می‌شود، که به شرایطی اشاره دارد که اعتبارنامه‌ها مانند رمزهای عبور یا کلیدهای امنیتی در جایی ذخیره شده‌اند اما در آن لحظه در حال استفاده نیستند، مانند بانک‌های اطلاعاتی، فایل‌های تنظیمات، یا حافظه سیستم. ابزارهای PAM برای جلوگیری از افشای این اطلاعات در حالت ایستا، مکانیزم‌هایی همچون رمزنگاری، دسترسی محدود، و مدیریت چرخه عمر اعتبارنامه‌ها را به کار می‌گیرند. به عنوان مثال، این ابزارها می‌توانند به‌طور خودکار رمزهای عبور را تغییر دهند یا کلیدهای امنیتی را در بازه‌های زمانی مشخص به‌روزرسانی کنند تا از دسترسی غیرمجاز جلوگیری شود. در نتیجه، ابزارهای PAM با استفاده از این روش‌ها تضمین می‌کنند که هیچ‌گونه اطلاعات حساس و ممتاز در حالت ایستا قابل دسترس برای افراد غیرمجاز نباشد و تنها سرویس‌ها و برنامه‌های مجاز قادر به استفاده از این اعتبارنامه‌ها باشند.

ابزارهای PAM کنترل دقیقی بر دستورات اجراشده و دسترسی‌های ممتاز فراهم می‌کنند؛ این کنترل‌ها شامل اجازه اجرای تنها اقدامات خاص و در صورت نیاز، افزایش موقت سطح دسترسی کاربر برای انجام دستورات در یک بستر ممتاز است. ابزارهای PAM با ردیابی و ضبط دسترسی‌های ممتاز، دید و کنترل کاملی در استفاده از حساب‌ها و دستورات ممتاز فراهم می‌کنند که شامل ضبط دقیق جلسات برای درک این موضوع است که چه کسی، از کدام حساب ممتاز، چه زمانی و برای چه کاری استفاده کرده است. این ابزارها همچنین می‌توانند با مدیریت دسترسی به‌موقع (just-in-time)، اصل حداقل دسترسی ممکن را پیاده‌سازی کنند؛ به این ترتیب کاربران فقط در زمان درست، با دلیل درست و در سطح دسترسی مناسب به منابع مورد نیاز دسترسی خواهند داشت.

قابلیت‌های سیستم‌های مدیریت دسترسی ممتاز  (PAM)

در سیستم‌های مدیریت دسترسی ممتاز (PAM)، مجموعه‌ای از قابلیت‌های ضروری، استاندارد و اختیاری وجود دارد که امنیت دسترسی‌های ممتاز را در سازمان تضمین می‌کنند. قابلیت‌های ضروری برای PAM، بخش‌هایی از سیستم هستند که بدون آن‌ها مدیریت دسترسی ممتاز به‌صورت ایمن و موثر امکان‌پذیر نیست. قابلیت‌های استاندارد، ویژگی‌هایی هستند که بیشتر در ابزارهای PAM رایج و معمول وجود دارند و به امنیت و کنترل بیشتر کمک می‌کنند. در نهایت، قابلیت‌های اختیاری شامل ویژگی‌های اضافی است که می‌توانند برای افزایش امنیت و کارایی در برخی شرایط خاص به کار گرفته شوند.

قابلیت‌های ضروری برای مدیریت دسترسی ممتاز (PAM) شامل موارد زیر می‌شود:

• مدیریت متمرکز و اجرای کنترل دسترسی ممتاز: این قابلیت به PAM امکان می‌دهد که دسترسی به حساب‌ها و اعتبارنامه‌های ممتاز، یا اجرای دستورات ممتاز (و یا هر دو) را کنترل و مدیریت کند.
• مدیریت و واسطه‌گری دسترسی موقت: PAM می‌تواند دسترسی ممتاز را برای کاربران مجاز (مانند مدیران سیستم، اپراتورها و کارکنان میز کمک) به صورت موقت فراهم کند.
• ذخیره‌سازی امن و مدیریت اعتبارنامه‌ها برای حساب‌های ممتاز: این قابلیت شامل نگهداری و مدیریت ایمن اعتبارنامه‌های مربوط به حساب‌های ممتاز، مانند رمزهای عبور و کلیدها، است تا از افشای ناخواسته آن‌ها جلوگیری شود.

قابلیت‌های استاندارد در مدیریت دسترسی ممتاز (PAM) شامل موارد زیر است:

• شناسایی حساب‌های ممتاز در سیستم‌ها، برنامه‌ها و ارائه‌دهندگان زیرساخت ابری مختلف: این قابلیت به ابزارهای PAM امکان می‌دهد تا حساب‌های ممتاز را در سطوح مختلف سازمان شناسایی و کنترل کنند.
• ارتقای کنترل‌شده سطح دسترسی بر اساس عامل برای دستورات اجرایی در سیستم‌های عامل Windows، UNIX/Linux و macOS: این قابلیت به‌طور خاص برای ارتقای دسترسی‌های ممتاز به شکل کنترل‌شده و به‌وسیله عوامل اجرایی طراحی شده است.
• مدیریت، نظارت، ضبط و دسترسی از راه دور برای جلسات ممتاز: این ابزارها امکان نظارت و ضبط دقیق جلسات ممتاز را فراهم می‌کنند تا از امنیت و کنترل بیشتر اطمینان حاصل شود.
• قابلیت‌های حسابرسی برای تعیین اینکه چه کسی، چه دسترسی ممتازی را، چه زمانی و در کجا استفاده کرده است: این قابلیت برای پیگیری و حسابرسی دسترسی‌ها طراحی شده است.
• مدیریت دسترسی به‌موقع (just-in-time): این قابلیت با کاهش زمان و محدوده دسترسی ممتاز کاربران، ریسک دسترسی غیرضروری به منابع حساس را کاهش می‌دهد.

قابلیت‌های اختیاری در مدیریت دسترسی ممتاز (PAM) شامل موارد زیر است:

• مدیریت اطلاعات محرمانه برای برنامه‌ها و خدمات: این قابلیت به PAM اجازه می‌دهد تا اطلاعات محرمانه (مانند رمزهای عبور و کلیدهای امنیتی) مورد استفاده در برنامه‌ها و سرویس‌ها را به‌طور ایمن مدیریت کند.
• مدیریت چرخه عمر حساب‌های ممتاز و دسترسی ممتاز از راه دور برای تأمین‌کنندگان و کاربران خارجی: این ویژگی امکان مدیریت کامل چرخه عمر حساب‌های ممتاز و فراهم کردن دسترسی ایمن از راه دور برای تأمین‌کنندگان، ارائه‌دهندگان خدمات و سایر کاربران خارجی که نیاز به دسترسی فنی دارند، را فراهم می‌کند.
• مدیریت مجوزها و شناسایی در زیرساخت‌های ابری (CIEM): این قابلیت شامل شناسایی و مدیریت دقیق مجوزهای دسترسی در محیط‌های ابری برای بهبود امنیت و کنترل دسترسی به منابع ابری است.

بررسی محصولات PAM بر اساس گزارش گارتنر

برای بررسی محصولات محبوب PAM، موسسه گارتنر تحلیل جامعی از ویژگی‌ها و عملکرد این ابزارها ارائه کرده است. گارتنر به‌عنوان یکی از معتبرترین مراجع در ارزیابی فناوری‌های امنیت سایبری، با بررسی دقیق محصولات PAM، قابلیت‌ها، مزایا و نقاط قوت هر یک را شناسایی کرده است. در این تحلیل، گارتنر چهار دسته اصلی را برای فروشندگان این حوزه معرفی کرده است که شامل رهبران، چالش‌گران، پیشروان و بازیکنان خاص می‌شود. هر کدام از این دسته‌ها ویژگی‌ها، نقاط قوت و تمرکزهای خاص خود را دارند. در ادامه، توضیحات بیشتری درباره این چهار دسته و محصولات محبوبی که بیشتر مورد توجه و استفاده در ایران قرار دارند ارائه می‌شود تا سازمان‌ها بتوانند با شناخت دقیق‌تر به انتخاب و پیاده‌سازی ابزارهای PAM مناسب برای افزایش امنیت و مدیریت بهینه دسترسی‌های ممتاز بپردازند.

رهبران (Leaders): رهبران PAM یک مجموعه جامع ابزار برای مدیریت دسترسی ممتاز ارائه می‌دهند. این فروشندگان توانسته‌اند پایگاه مشتریان قابل‌توجه و جریان درآمدی قوی ایجاد کنند و از نظر بقا و رشد درآمد نیز امتیازات بالایی دارند. رهبران همچنین چشم‌انداز و اجرای برجسته‌ای برای نیازهای آینده مرتبط با فناوری، روش‌ها یا نحوه ارائه نشان می‌دهند. این گروه معمولاً رضایت مشتریان را از قابلیت‌های PAM و خدمات پشتیبانی و مرتبط جلب کرده‌اند.

چالش‌گران (Challengers): چالش‌گران مجموعه‌ای نسبتاً قوی از ویژگی‌های PAM ارائه می‌دهند. برخی از آن‌ها مشتریان بزرگی دارند که از راهکارهای PAM این فروشندگان استفاده می‌کنند. چالش‌گران عملکرد قوی از خود نشان می‌دهند و اغلب فروش و حضور برند قابل‌توجهی در منطقه یا صنعتی خاص دارند. با این حال، ممکن است از نظر منابع (مانند بودجه، نیروی انسانی، حضور جغرافیایی یا دیده‌شدن) به اندازه رهبران توانایی اجرا نداشته باشند. به دلیل اندازه کوچک‌تر، ممکن است برخی از خریداران در ابتدا در مورد بقا و دوام طولانی‌مدت آن‌ها نگرانی‌هایی داشته باشند.
چالش‌گران هنوز همان تکامل و کامل‌بودن ویژگی‌ها، مقیاس پیاده‌سازی یا چشم‌انداز PAM مشابه رهبران را نشان نداده‌اند و چشم‌انداز و اجرای آن‌ها برای فناوری، روش‌ها و/یا نحوه ارائه معمولاً بر روی پلتفرم‌ها، مناطق جغرافیایی یا خدمات خاصی متمرکز یا محدود است.

پیشروان (Visionaries): پیشروان محصولاتی ارائه می‌دهند که نیازهای بسیاری از مشتریان PAM را برآورده می‌کنند. این گروه به دلیل رویکردهای نوآورانه خود در فناوری‌های PAM، روش‌ها و/یا نحوه ارائه شناخته می‌شوند. آن‌ها ممکن است ویژگی‌های منحصربه‌فردی داشته باشند و بیشتر از سایر فروشندگان بر صنعت خاص یا مجموعه‌ای از موارد استفاده خاص متمرکز باشند. پیشروان معمولاً رهبران نوآوری در بازارهای در حال رشد مانند PAM هستند و شرکت‌هایی که به دنبال جدیدترین راهکارها هستند اغلب به آن‌ها روی می‌آورند.

بازیکنان خاص (Niche Players): بازیکنان خاص فناوری PAM را ارائه می‌دهند که با موارد استفاده خاص یا روش‌های خاص PAM همخوانی خوبی دارد. آن‌ها ممکن است بر صنایع یا بخش‌های خاص مشتریان تمرکز کنند و حتی از بسیاری از رقبا بهتر عمل کنند. بازیکنان خاص معمولاً ویژگی‌های PAM را عمدتاً برای یک مورد استفاده خاص، ساختار فناوری خاص و/یا زیرساخت خاص متمرکز می‌کنند. فروشندگان در این دسته اغلب پایگاه مشتریان کوچکی دارند، بر بخش‌های خاصی از مشتریان تمرکز می‌کنند، سرمایه‌گذاری محدودی در PAM دارند یا حضور جغرافیایی محدودی دارند. همچنین ممکن است عواملی را مد نظر داشته باشند که آن‌ها را از ارائه مجموعه گسترده‌تری از قابلیت‌ها برای سازمان‌ها بازمی‌دارد. با این حال، این موضوع به ارزش آن‌ها در خدمات تخصصی و متمرکز خدشه‌ای وارد نمی‌کند و بازیکنان خاص می‌توانند در حوزه تمرکز خود بسیار مؤثر باشند.

Arcon:

ARCON در گزارش گارتنر به‌عنوان یک چالش‌گر در حوزه مدیریت دسترسی ممتاز (PAM) شناخته شده است. محصولات اصلی این شرکت شامل ARCON PAM Enterprise برای مدیریت حساب‌ها و جلسات ممتاز (PASM) و ARCON EPM برای مدیریت ارتقای سطح و تفویض اختیارات ممتاز (PEDM) هستند. هر دو محصول به‌صورت نرم‌افزار و SaaS ارائه می‌شوند. علاوه بر این، ARCON محصولات و ماژول‌های اضافی مانند مدیریت اطلاعات محرمانه، مدیریت رمز عبور برنامه به برنامه (AAPM)، مدیریت دسترسی ممتاز از راه دور (RPAM)، اتصالات به ابزارهای زیرساخت DevOps و مدیریت مجوزهای زیرساخت ابری (CIEM) را نیز ارائه می‌دهد. گستردگی بازار این شرکت عمدتاً در مناطق آسیا-اقیانوسیه (APAC) و اروپا، خاورمیانه و آفریقا (EMEA) متمرکز است، اما به‌تدریج در حال گسترش در بازار ایالات متحده است. از زمان آخرین گزارش گارتنر، ARCON بهبودهایی در دسترسی شبکه با اعتماد صفر (ZTNA) برای سناریوهای RPAM و افزایش کارایی عملیاتی فعالیت‌های ممتاز از طریق تقویت‌های هوش مصنوعی انجام داده است.

نقاط قوت:

• محصول: پیشنهاد ARCON از میان تمامی فروشندگان ارزیابی‌شده، بیشترین توانمندی را داراست و تقریباً در تمامی قابلیت‌ها، بالاتر از میانگین و اغلب بسیار بالاتر از آن است. دو ویژگی اصلی که ARCON بالاترین امتیاز را کسب کرده شامل شناسایی حساب و مدیریت دسترسی به‌موقع (JIT) در PAM است. ARCON در استفاده از اعتبارنامه‌های موقت برای JIT بهبودهای قابل توجهی ارائه کرده است.
• قیمت‌گذاری: قیمت‌گذاری ARCON رقابتی است. در بیشتر سناریوهای قیمت‌گذاری، به‌ویژه برای PASM، ARCON نسبت به سایر محصولات در این پژوهش مقرون‌به‌صرفه‌تر است. در سناریوهای PEDM و مدیریت اطلاعات محرمانه، قیمت‌گذاری در حد میانگین و گاهی بالاتر از میانگین، به‌ویژه برای ارائه نرم‌افزار، قرار دارد.
• تجربه مشتری: ARCON در تجربه مشتری برجسته است و یکی از بالاترین امتیازات را در این پژوهش کسب کرده است. پشتیبانی ۲۴/۷ برای تمامی مشتریان ارائه می‌شود و مدیر حساب فنی نیز بدون هزینه اضافی در دسترس است. همچنین یک برنامه آموزشی رایگان برای محصولات فراهم است.
• دوام کلی: رشد مشتریان PAM شرکت ARCON در سال مالی گذشته یکی از بالاترین میزان‌ها در میان فروشندگان ارزیابی‌شده در این پژوهش بوده است.

موارد مورد احتیاط:

• محصول: ARCON در مقایسه با سایر فروشندگان این پژوهش، یکپارچگی‌های از پیش پیکربندی‌شده (OOTB) محدودی با ابزارهای مدیریت خدمات فناوری اطلاعات (ITSM) و همچنین ابزارهای مدیریت و حاکمیت هویت (IGA) ارائه می‌دهد.
• پاسخ‌گویی به بازار: ARCON در پاسخ به تغییرات پویای بازار در خصوص مقررات و قوانین جدید مانند NIS 2 و قانون تاب‌آوری عملیاتی دیجیتال (DORA) در سال جاری عملکرد قابل‌توجهی نداشته است.
• استراتژی جغرافیایی: اگرچه ARCON در تلاش است تا پایگاه مشتریان خود را در ایالات متحده گسترش دهد، اما در مقایسه با سایر فروشندگان این گزارش، از نظر حضور چشمگیر در بازارهای آمریکا و اروپا عقب‌تر است.
• استراتژی فروش: شبکه شرکای تجاری ARCON از نظر نفوذ جهانی محدودیت‌هایی دارد و نسبت به اکثر فروشندگان دیگر در این پژوهش، حضور جهانی کمتری دارد.

ManageEngine:

ManageEngine، یکی از بخش‌های شرکت Zoho Corporation، به‌عنوان یک چالش‌گر در گزارش گارتنر شناخته شده است. این شرکت مجموعه‌ای از ابزارهای مدیریت سازمانی را ارائه می‌دهد که شامل محصول مدیریت دسترسی ممتاز (PAM) به نام PAM360 است. PAM360 قابلیت‌های مدیریت حساب و جلسه ممتاز (PASM)، مدیریت ارتقای سطح و تفویض اختیارات (PEDM)، مدیریت رمز عبور برنامه به برنامه (AAPM) و برخی از ویژگی‌های مدیریت اطلاعات محرمانه را به‌صورت یکپارچه و در قالب نرم‌افزار ارائه می‌دهد. علاوه بر این، ManageEngine محصول Application Control Plus را برای مدیریت سطح دسترسی در نقاط انتهایی و کنترل برنامه‌ها ارائه می‌کند. در حال حاضر، این شرکت قابلیت‌های مدیریت مجوزهای زیرساخت ابری (CIEM) را ارائه نمی‌دهد. فعالیت‌های ManageEngine به‌صورت جغرافیایی متنوع است. از زمان آخرین گزارش گارتنر، این شرکت نسخه SaaS از محصول PAM خود و قابلیت‌های CIEM را معرفی کرده و همچنین بهبودهایی در عملکرد اتوماسیون وظایف ممتاز ایجاد کرده است.

نقاط قوت:

• قیمت‌گذاری: قیمت‌گذاری ManageEngine همواره کمتر از میانگین بازار است. این شرکت یک مدل قیمت‌گذاری متفاوت ارائه می‌دهد که بر اساس تعداد مدیران ابزار PAM (و نه تعداد کاربران ممتاز که وظایف مدیریتی را در سیستم‌های هدف انجام می‌دهند) تنظیم شده است.
• محصول: ManageEngine قابلیت قدرتمند دسترسی اضطراری (break glass) را ارائه می‌دهد که از طریق فایل HTML رمزگذاری‌شده امکان‌پذیر است و می‌توان آن را به‌صورت محلی ذخیره کرد یا با استفاده از عملکرد ادغام با فضای ابری به‌طور خودکار به Dropbox، Box و S3 ارسال کرد.
• نقشه راه استراتژی بخشی: ManageEngine در حال بهبود پشتیبانی خود از نیازهای خاص دولتی است. به عنوان بخشی از این برنامه، این شرکت در حال توسعه نسخه‌ای تخصصی از محصول PAM360 است که شامل کنترل‌های ویژه‌ای برای تأمین نیازهای منحصربه‌فرد مشتریان دولتی خواهد بود.
• مدل کسب‌وکار: ManageEngine مدعی است که بیش از 50 درصد از درآمد خود را به ابتکارات تحقیق و توسعه (R&D) اختصاص می‌دهد و نقشه راه محصول خود را به‌گونه‌ای طراحی کرده که هم کاستی‌های فعلی محصول را جبران کند و هم در حوزه‌هایی مانند مدیریت دسترسی ممتاز برای دستگاه‌های IoT/OT برجسته باشد.

موارد مورد احتیاط:

• محصول: قابلیت‌های JIT در PAM ManageEngine نسبت به سایر فروشندگان ضعیف‌تر است. همچنین، بهبود قابل‌توجهی در مدیریت جلسات و در اتصالات از پیش پیکربندی‌شده برای ادغام با سیستم‌های جانبی از جمله IGA، که در بین فروشندگان PAM رایج است، دیده نشده است.
• استراتژی محصول: ManageEngine هنوز نسخه SaaS از محصول PAM خود را ارائه نمی‌دهد، اما این موضوع در نقشه راه آن قرار دارد.
• عملیات: ManageEngine فاقد برخی گواهینامه‌های رایج در میان سایر فروشندگان، مانند استانداردهای پردازش اطلاعات فدرال (FIPS) که بر رمزنگاری تمرکز دارند، یا استانداردهای معیار مشترک (Common Criteria) است.
• استراتژی محصول: نقشه راه ManageEngine به شکاف‌های قدیمی محصول در مقایسه با بازار اشاره‌ای نکرده است. PAM360 در حوزه‌هایی چون مدیریت اعتبارنامه‌های ممتاز، هویت بار کاری و مدیریت اطلاعات محرمانه و PEDM برای UNIX/Linux پایین‌تر از میانگین فروشندگان ارزیابی شده است.

WALLIX:

WALLIX در گزارش گارتنر به‌عنوان یک شرکت پیشرو شناخته می‌شود. پیشنهادات PAM این شرکت شامل WALLIX Bastion، به‌صورت نرم‌افزار، و WALLIX One PAM، به‌صورت SaaS، برای ارائه قابلیت‌های مدیریت حساب و جلسه ممتاز (PASM) و مدیریت رمز عبور برنامه به برنامه (AAPM) است. قابلیت‌های مدیریت ارتقای سطح و تفویض اختیارات (PEDM) تحت محصول WALLIX PAM ارائه می‌شود. همچنین، WALLIX One Remote Access به‌صورت SaaS برای مدیریت دسترسی ممتاز از راه دور (RPAM) ارائه شده است. WALLIX در حال حاضر محصولی برای مدیریت مجوزهای زیرساخت ابری (CIEM) ندارد، اما می‌تواند برخی از قابلیت‌های CIEM را با یک محصول جانبی در حوزه مدیریت و حاکمیت هویت (IGA) ارائه کند. مشتریان WALLIX عمدتاً در مناطق اروپا، خاورمیانه و آفریقا (EMEA) قرار دارند، هرچند که حضورهایی نیز در آمریکای شمالی، خاورمیانه و آفریقا دارد. این شرکت سرمایه‌گذاری‌های زیادی برای جذب و پشتیبانی از مشتریانی که از سیستم‌های سایبری-فیزیکی (CPS) استفاده می‌کنند، انجام داده است. از زمان آخرین گزارش گارتنر، WALLIX قابلیت‌های جدیدی مانند کنترل متمرکز برای داشبورد، پیکربندی و مدیریت برای مشتریان، بهبود در مدیریت اطلاعات محرمانه و یک قابلیت جدید برای تونل‌زنی در محیط‌های فناوری عملیاتی (OT) معرفی کرده است.

نقاط قوت:

• محصول: WALLIX یکی از بالاترین امتیازات را در بازار برای دسترسی ممتاز از راه دور و مدیریت جلسات کسب کرده است. در بخش RPAM، محصول WALLIX One Remote Access از قوی‌ترین‌ها در بازار به‌شمار می‌رود و از تمامی پروتکل‌های اصلی مدیریت جلسات، از جمله تونل‌زنی یونیورسال از طریق TCP، پشتیبانی می‌کند. قابلیت‌های مدیریت هویت، اعطای مجوز، همکاری در جلسات و انتقال فایل برای سناریوهای دسترسی ممتاز از راه دور نیز به بلوغ رسیده‌اند.
• استراتژی بخشی: WALLIX در استراتژی بخشی خود، یکی از بالاترین امتیازات را کسب کرده است و حضور قابل‌توجهی در صنایع متنوع دارد. این شرکت پشتیبانی بهترین در نوع خود را برای فناوری‌های عملیاتی و سیستم‌های کنترل صنعتی ارائه می‌دهد و در صنایع تولیدی، بانکداری، اوراق بهادار، بیمه و دولتی نیز عملکرد درخشانی داشته است.
• محصول: WALLIX یک راهکار معنادار برای دسترسی اضطراری (break-glass) ارائه می‌دهد که می‌تواند یک وظیفه زمان‌بندی شده را برای ارسال اعتبارنامه‌های اضطراری از طریق ایمیل رمزنگاری‌شده به‌صورت دوره‌ای اجرا کند.
• تجربه مشتری: مشتریان به‌طور معمول به پشتیبانی کارآمد و به‌موقع و همچنین به سهولت استفاده از این راهکار اشاره کرده و رضایت بالایی دارند.

موارد مورد احتیاط:

• قیمت‌گذاری: WALLIX مدل قیمت‌گذاری خود را در سال 2024 تغییر داده و قیمت محصولات PAM خود را افزایش داده است. در نتیجه، قیمت آن به‌طور پیوسته بالاتر از میانگین بازار است و در مقایسه با رقبای خود در سناریوهای قیمت‌گذاری مختلف این پژوهش گران‌تر محسوب می‌شود.
• محصول: WALLIX همچنان فاقد اتصالات چرخشی رمز عبور برای اکثر سناریوهای حساب‌های غیرتعاملی و خدماتی است و برنامه‌ای برای رفع این نقص ندارد. ویژگی‌های شناسایی حساب در این محصول محدود هستند (بیشتر بر اسکن اکتیو دایرکتوری تمرکز دارد) و دیگر این قابلیت‌ها به‌صورت ابزار مجزای قابل دانلود رایگان ارائه نمی‌شود.
• استراتژی جغرافیایی: WALLIX حضور قوی در اروپا دارد، اما گسترش جغرافیایی آن در مقایسه با سایر فروشندگان این پژوهش در مراحل اولیه قرار دارد.
• محصول: قابلیت‌های JIT در PAM WALLIX نسبتاً ضعیف‌تر هستند و همچنان به ادغام با فرآیندها و سیستم‌های ITSM وابسته است.

جمع‌بندی و خلاصه‌ای از تحلیل محصولات PAM در گزارش گارتنر

در این مقاله، به بررسی محصولات محبوب مدیریت دسترسی ممتاز (PAM) بر اساس تحلیل گارتنر پرداخته شد. گارتنر به‌عنوان یکی از معتبرترین مراجع در ارزیابی فناوری‌های امنیت سایبری، محصولات مختلف PAM را بر اساس ویژگی‌ها، مزایا و نقاط قوت آن‌ها در چهار دسته اصلی تقسیم‌بندی کرده است: رهبران، چالش‌گران، پیشروان و بازیکنان خاص.

رهبران، با ارائه ابزارهای جامع و جلب رضایت مشتریان، بالاترین امتیاز را در مدیریت دسترسی ممتاز دارند. چالش‌گران ویژگی‌های قوی PAM ارائه می‌دهند، اما از نظر منابع و حضور بازار محدودتر هستند. پیشروان بر نوآوری در فناوری‌ها و روش‌های جدید تمرکز دارند و در حال توسعه قابلیت‌های ویژه برای صنایع خاص هستند. بازیکنان خاص نیز با تمرکز بر کاربردهای خاص یا صنایع محدود، به نیازهای منحصر به‌فرد مشتریان خود پاسخ می‌دهند.

همچنین، محصولات ARCON، ManageEngine و WALLIX به عنوان نمونه‌هایی از چالش‌گران و پیشروان تحلیل شده‌اند. هرکدام از این محصولات با توجه به قیمت‌گذاری، قابلیت‌های امنیتی و نقاط قوت و ضعف خاص خود بررسی شده‌اند تا سازمان‌ها بتوانند با توجه به نیازهای خود، ابزار مناسبی را برای بهبود امنیت و کنترل دسترسی‌های ممتاز انتخاب کنند.