最初诞生于国外,作为包含网络安全策略和访问管理工具的解决方案,用于控制和监管和保护具有特权访问权限的用户。曾一度成为Gartner年度十大安全项目流量担当的特权访问管理PAM产品,近年来在国内兴起,成为越来越多行业客户开展数据中心运维安全管理的有效产品解决方案。随着应用的普及,这款产品本土化的过程也是其逐渐专业化、成熟化的过程。那么,一款成熟的特权访问管理PAM产品长啥样?
一、秩简PAM成熟度模型
专业的特权访问管理厂商秩简科技基于对产品深刻的理解,创新性推出秩简PAM成熟度模型,该成熟度模型定义了 PAM 成熟度的四个阶段。分别是:
第零阶段——高风险;
第一阶段——基础管理;
第二阶段——增强管理;
第三阶段——自适应管理
每个成熟度阶段都体现了企业在以下三个方面的PAM能力:
- 治理、风险和合规:企业通常会通过GRC的角度来看待企业的安全程度。它体现了企业系统的完整性有多强,企业对系统管理的可见性和监管能力有多强。
- 特权管理:安全人员是如何创建、定义和管理特权账号的?
- 身份和访问管理:企业内部的授权控制有多强?数据中心的访问控制有多精细?
企业PAM成熟度进阶特征:
- 账号保护范围不断扩大
更多类型的敏感系统和特权账号被企业纳入到管理范围。
- 管理策略更加动态化
企业对于特权账号的管理会有更多的精细化控制,比如执行条件和访问时间的限制。最终使得访问控制可以根据风险状况进行自动调整。
- 更加自动化和智能化
PAM 取代了耗时、不一致的手动任务,通过流程和工具可以不断适应和学习控制策略,从而实现特权访问管理的自动化和智能化。
- 更高的系统集成度
通过与ITSM 或 ITIL工具、Web 浏览器、运维自动化云管理平台等系统的集成,PAM的存在不单纯是孤立的系统,而是嵌入到所有的应用管理中。因此对企业来讲,PAM将变得“隐形化”。
以上是从成熟度模型的技术纬度来展开,接下来我们从市场认可和产品进化的纬度看,一款成熟特权访问管理PAM产品,需要满足市场认可度、功能完备性、明显的产品特性和优势、产品真正落地获得实践检验。
最低0.47元/天 解锁文章
861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
