Gartner’a göre PAM Market Trendleri

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on tumblr
Share on digg

Gartner'a göre PAM Market Trendleri

Büyüklüğü fark etmeksizin neredeyse her şirketin siber güvenlik stratejilerinde ayrıcalıklı kimlik bilgilerinin korunması esastır. Verizon’un 2021 Veri İhlali Araştırmaları Raporu’na göre, veri sızıntılarının %61’i ayrıcalıklı kimlik bilgilerinden oluşuyordu. Bu kimlik bilgileri kuruluştan gelen ve genellikle siber suçlular tarafından hedeflenen değerli bilgilere erişime açık oldukları için “krallığın anahtarları” olarak tanımlanırlar. Bu nedenle bu “anahtarları” kötü niyetli saldırganlardan korumak, güvenli erişim sağlamak ve ayrıcalıklı kullanıcı hesapları ile ortamda gerçekleştirilen eylemleri doğru ve kapsamlı bir şekilde izlemek sadece siber güvenlik stratejilerinin tamamlanması konusunda değil, iş sürekliliği için de oldukça fazla önem taşır.

Gartner’ın iki yıl üst üste bir numaralı güvenlik projesi olarak Privileged Access Management (PAM)’ı seçmesi hiç şaşırtıcı değil. Peki senhasegura’nın sunduğu hangi trendler ve yetenekler Gartner’a göre pazarın belirlediği gereksinimleri karşılıyor?

Öncelikle Gartner’ın ne olduğunu ve teknoloji pazarındaki önemini ele almamız gerekiyor. 1979’da Connecticut’ın Stamford şehrinde kurulan Gartner, 100 ülkeye yayılmış 16.000 çalışandan oluşan ağı aracılığıyla organizasyon liderlerine işletmeler hakkında içgörülere sahip olmak konusunda yardımcı oluyor. Gartner’ı bu pazardaki diğer şirketlerden farklı kılan şey ise birçoğu müşterileri için yalnızca yönetim danışmanlığı ile çalışırken, Gartner analistlerinin müşterileri ve müşterisi olmayan gözlemcileri için teknoloji ile ilgili oturumlar sundukları etkinliklere ek olarak pazar araştırmalarının geliştirilmesi konusunda da çalışmalar yürütüyor olmalarıdır.

Gartner PAM pazarını, makine hesapları ve servis hesaplarını, kimlik bilgilerini ve yüksek düzeyde ayrıcalıklı olması gereken işlemleri yönetmeyi ve korumayı amaçlayan temel bir güvenlik teknolojisi olarak tanımlar. Bu tür bir ayrıcalıklı erişim, bir kuruluşun altyapısında uygulanan güvenlik kontrollerinde gerçekleştirilebilecek yapılandırma değişikliklerine ve çeşitli ayarlamalara izin vermesi açısından diğerlerinden farklıdır. Bu nedenle ortamda gerçekleştirilen tüm erişimlerin doğru yönetilmesi ve verilere ve sistemlere yalnızca yetkili kullanıcıların erişebilmesi gerekmektedir. Siber saldırıların ve veri sızıntılarının arttığı bir senaryoda, ayrıcalıklı kullanıcı erişimini yönetmek için katı kontrollerin uygulanması gerektiğini belirtmekte de fayda var.

2020’den bu yana Gartner, PAM pazarının hızlandırılmış benimseme ile olgunlaşmaya devam ettiğini tespit ediyor. Bu pazarın büyüklüğünün 2024’te 2018’e göre %50’den fazla artarak 2,9 milyar dolara, 2021’de ise bir önceki yıla göre %16 artarak 2,2 milyar dolara ulaşacağı tahmin ediliyor. Ayrıca Gartner, 2022 yılına kadar kuruluşların %70’inin tüm kullanım durumlarında PAM ile ilişkili uygulamaları hayata geçireceğini tahmin ediyor, ki bu da 2020’ye göre %40’lık bir artışa tekabül etmektedir.

Bu genişleme, her çeşit ve her büyüklükten şirketler tarafından PAM’in benimsenmesiyle sağlanır. Bir zamanlar orta ve büyük şirketlerle sınırlıyken, öncelikle siber saldırganların odağındaki değişim nedeniyle küçük kuruluşlarda da PAM uygulamasının arttığını görmüş durumdayız. Küresel şirketler siber güvenlik konusunda zaten belirli bir olgunluğa sahip olduğundan bilgisayar korsanları, çoğu durumda bilgi güvenliği konusunda belirli bir stratejisi olmayan en savunmasız şirketlerdeki güvenlik açıklarından yararlanarak avantaj elde etmeyi tercih etmekteler. Ve bu savunmasız ortamların senaryolarına bir yanıt teşkil etmesi için PAM satıcıları uzaktan çalışma modellerine geçişi de göz önünde bulundurarak SaaS ortamlarda çözümler sunmaya başladılar. Bu uygulama modelinde lisanslama, dağıtım ve işletim maliyetlerini düşürmenin yanı sıra “değere dönüşme süresi” daha kısadır.

Bu senaryoda küçük işletmeler kimlik bilgisi keşfi, uzaktan oturum yönetimi ve ayrıcalık yükseltme gibi temel PAM kullanım senaryolarıyla başlarken, daha büyük şirketler daha gelişmiş kullanım senaryoları araştırmaktalar. Bu durumlar, örneğin makineler ve yazılımlar tarafından kullanılan kimlik bilgilerinin korunmasını, secretların yönetimini ve denetlenmiş ayrıcalıklı oturumları içerir. Buna ek olarak, küresel ve büyük kuruluşlar, daha küçük bir saldırı yüzeyi ve siber risklerin azaltılmasına olanak tanıyan JIT (Just in time) yaklaşımları aracılığıyla sınırlı bir süre için ayrıcalıkların daha fazla yükseltilmesi gibi senaryolar da talep edebiliyorlar.

IT liderleri, farklı büyüklüklerdeki kuruluşların altyapılarında hangi PAM çözümünü kullanacaklarını seçmelerine yardımcı olmak için Gartner’ın Magic Quadrant raporlarını kılavuz olarak kullanmalıdır. PAM için Magic Quadrant, farklı satıcıları ve pazar konumlarını, ayrıca vizyonlarını ve Gartner’ın pazar vizyonuna göre nasıl performans gösterdiklerini değerlendirmenize olanak tanır. Bu çeyreğin iki ekseni aracılığı ile yapılır: bir eksen satıcının pazar farkındalığını temsil eder ve “Completeness of Vision” olarak adlandırılır, diğeri ise pazar görüşünü yani “Ability to Execute” özelliğini yansıtır.

Gartner Magic Quadrant for PAM 2021 raporunda, satıcıların DevOps ortamlarında uzaktan ayrıcalıklı erişim ve gizli yönetime verdikleri dikkatin yanı sıra PAM’ın şu anda nasıl olgun bir pazar olduğunu vurguluyor. Magic Quadrant’ta ele alınan üretici firma sayısı 10’a indirilmiş olsa bile, Senhasegura Brezilya ve Latin Amerika’dan bu listeye katılan tek üretici firma olmuştur. “Challenger vendor” olarak bu sıralamada konumlanan Senhasegura, “Ability to Execute” eksenindeki kayda değer gelişimiyle dikkati çekti.

Güçlü bir referans olarak Gartner’ın raporu, Senhasegura’nın yeteneklerindeki hızlı gelişmeyi ve yeni ürün özellikleri sunma konusundaki eforunu net bir şekilde göstermektedir. Gartner’a göre Senhasegura, teknik olarak en gelişmiş PAM çözümlerinden birine sahiptir. Ayrıca rapor, Senhasegura PAM’in ayrıcalıklı hesapları keşfetme, ekleme ve ayrıcalıklı görevleri veya PTA’yı otomatikleştirme yeteneğini de açıkça vurgular. Gartner, bu açılardan piyasadaki en iyi çözüm olarak Senhasegura’yı seçti. Raporda öne çıkan bir diğer nokta, Gartner tarafından değerlendirilen tüm senaryolar için Senhasegura’nın oldukça rekabetçi oluşu ve aynı zamanda ortalama altı kabul edilen fiyatlandırma politikası olmuştur.

Son olarak rapor, Peer Insights inceleme platformu aracılığıyla elde edilen verilere göre Senhasegura’nın Customer’s Choice alanında da oldukça etkili olduğunu gösteriyor. Peer Insights’taki müşteri yorumları ve derecelendirmeleri neticesinde Senhasegura PAM, kullanıcı dostu arayüzü ve uygulanması kolay özellikleri vurgulanmıştır ve olumlu olarak değerlendirilmiştir.

Bir yol haritası olarak Gartner, Senhasegura PAM’in CIEM (Cloud Infrastructure Entitlement Management) özelliğine ek olarak otomasyon komut dosyalarındaki ve kaynak kodundaki hassas verileri analiz etmek için Yapay Zeka kullanma planlarını da vurgulamaktadır.

Senhasegura’nın PAM alanındaki bu başarısı yalnızca Gartner’ın Magic Quadrant raporu tarafından değil, aynı zamanda Peer Insights’taki müşteri yorumları tarafından da tasdik edilmiştir ve açıkça bir gurur kaynağıdır. Bu sonuçlar, bir sonraki çeyreğe doğru yolda gidildiğini gösteriyor: The Leaders.

 

Hesap ve Şifre Güvenliği

Senhasegura DOMUM

Senhasegura Domum VPN’e ihtiyaç duyulmadan, uzaktan çalışanlar ve üçüncü taraflar için sıfır-güven erişimi (zero trust access). Nedir?Domum sayesinde kaynak kodlarına, komut dosyalarına, konfigürasyon dosyalarına gömülü

Hesap ve Şifre Güvenliği

IAM ve PAM Arasındaki Fark Nedir?

IAM ve PAM Arasındaki Fark Nedir? IAM (Identity & Access Management) ve PAM (Privileged Access Management) arasındaki farklılıkları iyi bilmek önemlidir. Ama, bu ikili hala

Hesap ve Şifre Güvenliği

Ayrıcalıklı Hesap Yönetimi

Ayrıcalıklı Hesap Yönetimi Çözümü, hayati önem taşıyan verilerin korunması ve şirket güvenliği için tasarlanmış, bütünleşik bir çözümdür.

Hesap ve Şifre Güvenliği

DevSecOps’a PAM Aracılığı İle Ulaşmak

DevSecOps, “Development, Security, Operations” kelimelerinin bir kısaltılmasıdır ve yazılım geliştirme için en iyi metodolojiler arasında gösterilmektedir.

Çözümlerimiz

DSM – DevSecOps Secrets Management

Gittikçe daha fazla kurumun benimsediği DevSecOps süreçlerini yönetmek ve bu süreçlerde hassas/gizli verilerin takibini yapıp güvenle tutulmasını sağlamak için Senhasegura tarafından geliştirilen Secret Management çözümüdür.

Read More »

Domum

Domum, hem şirket çalışanları hem de dışardan şirket ağına erişim yapacak kişiler için VPN’siz erişim sağlayan, kurumsal ağ cihazlarına Zero Trust tabanlı erişimi olanaklı kılan Remote Access Management çözümüdür.

Read More »

Senhasegura Go

Kullanıcının ayrıcalıklı görevlerini gerçekleştirmesine engel olmadan yönetici statüsündeki kişilerin bilgilerini korumayı amaçlayan ve Windows ve Linux ortamlarında faaliyet gösteren bir ayrıcalık yükseltme/kısıtlama modülüdür.

Read More »

Şifre Yöneticisi

Şifre Yöneticisi ile servis masasından yardım almadan kullanıcılara şifrelerini sıfırlamak veya hesaplarının kilidini açmak için hızlı ve güvenli bir yol sunuluyor.

Read More »
- - Çözüm Ortaklarımız
Senhasegura, ayrıcalıklı hesap yönetimi, bilgi teknolojileri alanında yenilikçiliğiyle diğer birçok PAM tedarikçisinden daha yüksek puanlanarak faaliyetlerini sürdürmektedir

Bir PAM çözümü olan Senhasegura, parolalar, SSH anahtarları ve dijital sertifikalar gibi tüm kimlik bilgilerini bir konumda depolamanızı, yönetmenizi ve izlemenizi sağlar.

Veri Güvenliği

SASE on the Edge

SASE on the Edge Yeni global iş gerçeklikleri, veri koruma alanında bir dizi yeni zorlukla birlikte baş gösterdi. Şirket sistem erişimindeki ağ konfigürasyonu ve normlardaki

Detaylı Bilgi »
Hesap ve Şifre Güvenliği

Senhasegura DOMUM

Senhasegura Domum VPN’e ihtiyaç duyulmadan, uzaktan çalışanlar ve üçüncü taraflar için sıfır-güven erişimi (zero trust access). Nedir?Domum sayesinde kaynak kodlarına, komut dosyalarına, konfigürasyon dosyalarına gömülü

Detaylı Bilgi »

NSS Bilgi Teknoloji Hizmetleri A.Ş.

Şirket

Altayçeşme Mah. Çamlı Sok. Dap Royal Center D Blok D:86 Maltepe / Istanbul / Türkiye

E-Posta

sales@nss.com.tr

İletişim Formu

Bize Yazın

Bize projeniz hakkında birkaç kelime yazın veya herhangi bir soru sorun, size en geç 1 iş günü içinde cevap vereceğiz.

rounded_1.png
				
					console.log( 'Code is Poetry' );
<script type="text/javascript" src="https://nss.formstack.com/forms/js.php/is_ortakl_talep_formu"></script><noscript><a href="https://nss.formstack.com/forms/is_ortakl_talep_formu" title="Online Form">Online Form - IS Ortaklığı Talep Formu</a></noscript><div style="text-align:right; font-size:x-small;"><a href="http://www.formstack.com?utm_source=jsembed&utm_medium=product&utm_campaign=product+branding&fa=h,3092505" title="Powered by Formstack">Powered by Formstack</a></div>