Актуальність та перспектива розвитку Privileged Access Management рішень
DOI: 10.31673/2412-9070.2022.010310
Анотація
Досліджено інциденти кібербезпеки, пов’язані з порушенням прав привілейованих користувачів, та розвиток ринку PAM-рішень за останні п’ять років — 2017-2022. Також розглянуто процес безпечного та впевненого надання дозволів на доступ до інформаційних систем організації із забезпеченням і відстеженням безпечної діяльності користувачів у бізнес-мережі та хмарному середовищі компанії. Визначено актуальність та потребу в керуванні та контролі доступу адміністраторів, а також вивчено тенденції зростання ринку послуг PAM. Сформульовано перспективи розвитку стратегії впровадження PAM-рішень для або у хмарні середовища. Було застосовано методи прогнозування на основі аналізу ринку та висновків із поданих звітів міжнародних компаній щодо розвитку рішень PAM та підвищення попиту на такі системи в майбутньому, а також спостереження тенденцій переходу діяльності огранізацій у хмарне середовище з розвитком хмарних послуг: IaaS, PaaS, SaaS. Розглянуто звіти CIS Controls, OWASP, Balabit, Gartner, Allied Marked Research та дослідження світових вендорів: Heimdal security, Microsoft, IBM, що дало змогу дійти необхідних висновків та довести доцільність застосування і підвищення попиту на PAM-системи в найближчі десять років та обґрунтувати перспективність і потребу в упровадженні нової стратегії розвитку PAM у хмарі через інтеграцію та розмиття кордонів з IAM. Наукова новизна здобутих результатів дослідження ринку свідчить про те, що зацікавленість PAM-рішеннями з боку замовників, котрі усвідомлюватимуть потребу в засобах контролю доступу адміністраторів, визначає подальший розвиток та конкурентоспроможність таких систем. Збільшення площ атак, підвищені ризики безпеки, необхідність іти в ногу з сучасними робочими бізнес-процесами — усе це вимагає впровадження нових рішень PAM із підвищеним рівнем безпеки, автоматизацією, а також інтегрування для забезпечення комплексного захисту інформації, що стане невід’ємною частиною загальної стратегії інформаційної та кібернетичної безпеки як підприємств, так і державних установ.
Ключові слова: уразливість; інцидент; контроль доступу; PAM; привілейований доступ; привілейовані облікові записи; інформаційна безпека; хмарне середовище; хмарні послуги; IaaS; PaaS; SaaS; IAM.
Список використаної літератури
1. OWASP Top Ten [Електронний ресурс]. URL: https://owasp.org/www-project-top-ten/
2. Sager T. CIS Controls. Auditing, Assessing, Analyzing: A Prioritized Approach using the Pareto Principle [Електронний ресурс]. URL: https://www.cisecurity.org/wp-content/uploads/2018/01/Pareto-Principle.pdf
3. What Is Privileged Access Management (PAM)? [Електронний ресурс]. URL: https://heimdalsecurity.com/blog/privileged-access-management-pam/
4. 2021 IBM Security X-Force Insider Threat Report [Електронний ресурс]. URL: https://www.ibm.com/downloads/cas/YNAPDA6B.
5. The Cost of Insider Threats 2020 [Електронний ресурс]. URL: https://www.ibm.com/security/digital-assets/services/cost-of-insider-threats/#/
6. Privileged Access Management Solutions Market [Електронний ресурс]. URL: https://www.alliedmarketresearch.com/privileged-access-management-solutions-market-A12403.
7. Privileged Access Management: Essential and Advanced Practices [Електронний ресурс]. URL: https://www.ekransystem.com/en/blog/pam_best_practices.
8. Привілейований доступ. Облікові записи [Електронний ресурс]. URL: https://docs.microsoft.com/ru-ru/security/compass/privileged-access-accounts.
9. Привілейований доступ: стратегія [Електронний ресурс]. URL: https://docs.microsoft.com/ru-ru/security/compass/privileged-access-strategy.
10. Why and How to Prioritize Privileged Access Management [Електронний ресурс]. URL: https://www.gartner.com/en/articles/why-andhow-to-prioritize-privileged-access-management.
11. Телеграм-канал Державної служби спеціального зв’язку та захисту інформації України [Електронний ресурс]. URL: https://t.me/dsszzi_official.
12. Державна служба спеціального зв’язку та захисту інформації України [Електронний ресурс]. URL: https://cip.gov.ua/ua.
13. Державна служба спеціального зв’язку та захисту інформації України [Електронний ресурс]. URL: h t t p s : / / i n s t a g r a m . c o m / d s s z z i ? u t m _medium=copy_link.
14. Практика використання, нові функції і сценарії роботи PAM [Електронний ресурс]. URL: https://www.anti-malware.ru/analytics/Technology_Analysis/PAM-using-new-Featuresand-Scenarios#part3.
15. Контроль привілейованих користувачів. Що таке PAM-система? [Електронний ресурс]. URL: h t t p s : / / w w w . i t - w o r l d . r u / c i o n e w s /security/147451.html
16. Microsoft is a 5-time Leader in the Gartner Magic Quadrant for Access Management. [Електронний ресурс]. URL: h t t p s : / / w w w . m i c r o s o f t . c o m / s e c u r i t y /blog/2021/11/09/microsoft-is-a-5-time-leader-in-the-gartner-magic-quadrant-for-accessmanagement/?culture=uk-ua&country=UA.
17. Access Management 2022 [Електронний ресурс]. URL: https://www.kuppingercole.com/reprints/62c08b4d46f70b1c19245b8f09011f5e?culture=ukua&country=UA.
18. Identity and Access Management solutions (PAM)? [Електронний ресурс]. URL: https://nordlayer.com/identity-access-management/?gclid=Cj0KCQjwvZCZBhCiARIsAPXbajs0eT4TOD5IHthwSDwFj-Yn6wQ0Oj3DHV6-2qlvt-NUQXiXi8K2aZ7YaAnhiEALw_wcB
19. 9 Identity and Access Management best practices [Електронний ресурс]. URL: https://nordlayer.com/blog/iam-best-practices/
20. Privileged Access Manager (PAM) [Електронний ресурс]. URL: https://softprom.com/ru/vendor/cyberark/product/pam.
21. Privileged Access Management [Електронний ресурс]. URL: https://oneidentity.bakotech.com/privileged-access-management.
22. PAM in the cloud vs. PAM for the cloud. What’s the difference? [Електронний ресурс]. URL: https://delinea.com/blog/pam-privileged-accessmanagement-in-vs-for-the-cloud.
23. PAM for the Cloud [Електронний ресурс]. URL: https://delinea.com/resources/pam-for-cloud-security-whitepaper.
24. Privileged Access for Cloud-Native Workloads (Cloud PAM): Securing Identities in dynamic environments; on-premise, hybrid & public cloud [Електронний ресурс]. URL: https://delinea.com/blog/cloud-pam-privilegedaccess-for-cloud-native-workloads.
25. Privileged Access Management for the Cloud [Електронний ресурс]. URL: https://thycotic.com/solutions/privileged-accessmanagement-for-the-cloud/
26. Your Guide to Privileged Access Management (PAM) [Електронний ресурс]. URL: https://jumpcloud.com/blog/privileged-accessmanagement.
27. What is a Cloud Directory? [Електронний ресурс]. URL: https://jumpcloud.com/blog/what-cloud-directory.
28. Why Privileged Access Management Is So Hard in the Cloud [Електронний ресурс]. URL: https://securityintelligence.com/articles/privileged-access-management-hard-cloud/
29. Privileged Access Management (PAM) What is Privileged Access Management? [Електронний ресурс]. URL: https://delinea.com/what-is/privileged-accessmanagement-pam.
30. Migrating Your Privileged Access Management (PAM) to the Cloud [Електронний ресурс]. URL: https://www.strongdm.com/blog/privileged-access-management-pam-cloud-migration.
31. Rethinking Privileged Access Management for Cloud and Cloud-Native Environments. [Електронний ресурс]. URL: https://goteleport.com/blog/rethink-modern-pamfor-cloud-environments/
32. Applying Privileged Access Management to Cloud Environments [Електронний ресурс]. URL: https://www.isaca.org/resources/isaca-journal/issues/2020/volume-1/applying-privileged-accessmanagement-to-cloud-environments.
33. Privileged Access Management (PAM) in the Cloud [Електронний ресурс]. URL: https://www.ssh.com/academy/iam/privilegedaccess-management-in-the-cloud.
