特权访问管理移动到云
在2019年RSA会议上调查的超过200个安全专业人员的五分之一(21%)已经使用云的特权访问管理(PAM)服务或计划使用它们。
根据PAM提供商辣味的调查,另外26%的探索迁移到基于云的PAM。
该调查量化和评估了安全专业人员当前的PAM实践,包括采用PAM解决方案及其兴趣以及转换到基于云的PAM解决方案的挑战。
只有36%的受访者表示,他们计划将其PAM解决方案保持在内部部署,表明大多数组织在未来两年内将未来与基于云的安全系统一起使用,并预计未来两年将这些系统的使用增加到65%。
“随着更多公司迁移到云首次策略,势头正在加速采用基于云的PAM解决方案,”辣味安全科学家Joseph Carson表示。“与云一起允许组织仅为使用的服务支付,减少浪费时间,并尽量减少巨大的前期投资和自动化更新以及确保高可用性和地理冗余。”
该调查还透露,未经授权的访问 - 应由PAM系统保护 - 是云环境的最高业务风险。
特权帐户和特权访问是每个业务的核心,因为它们确保IT团队可以管理和管理组织的系统,基础架构和软件,并且它们使员工能够访问使其成为关键业务决策的数据。
但结果,特权账户也是网络犯罪分子最有可能瞄准的,因为它们允许攻击者在网络上轻松移动,同时在剩余的情况下访问关键系统和敏感数据。
调查显示,IT和安全团队仍在努力获取管理和日常用户,以了解PAM系统的必要性,28%表示最大的挑战是说服团队成员使用PAM系统。
近四分之一(24%)表示教育组织的领导人对部署PAM系统的挑战,19%表示找到PAM技术的预算是一个障碍。
尽管对PAM系统的认识提高了认识,但需要部署他们以阻止网络罪犯滥用强大的账户,但Thycotic表示,85%的组织未能符合基本的PAM安全标准。
然而,该公司还注意到了调查的一些积极迹象,包括发现66%的受访者正在增加他们对PAM技术的知识。