Menos da metade das pequenas e médias empresas usam o Privileged Access Management (PAM). Isso os torna mais vulneráveis a ataques.
A Keeper Security, fornecedora líder de soluções de segurança cibernética de confiança zero e conhecimento zero que protegem senhas, acesso privilegiado, dados e conexões, divulga os resultados de um estudo que mostra que apenas 43% das pequenas e médias empresas possuem gerenciamento de acesso privilegiado (PAM). Em comparação, porém, mais de 75% usam tecnologias de segurança, como segurança de rede, e-mail e endpoint, além de ferramentas SIEM. O estudo foi conduzido pela Voice of the Enterprise (VotE) da 451 Research em nome da Keeper Security.
O trabalho remoto e híbrido aumenta a superfície de ataque
A maioria das intrusões bem-sucedidas utiliza credenciais roubadas ou comprometidas, permitindo que os cibercriminosos aumentem os privilégios e se movam lateralmente na rede. Para evitar isso, as empresas podem se proteger com a ajuda de soluções PAM. Entretanto, os produtos PAM tendem a ser extremamente complexos, caros para implantar e manter e difíceis de usar. E também exigem uma grande força de trabalho, o que os torna inacessíveis para a maioria das pequenas empresas.
“À medida que o trabalho remoto e híbrido expande a superfície de ataque, o gerenciamento de acesso privilegiado torna-se cada vez mais importante. Ao mesmo tempo, a definição de “usuário privilegiado” precisa ser ampliada para abranger uma gama mais ampla de funcionários, especialmente em pequenas empresas onde os direitos de acesso podem ser muito amplos”, disse Darren Guccione, CEO e cofundador da Keeper Security. . “No entanto, a adoção do PAM entre pequenas e médias empresas tem sido baixa devido às barreiras de entrada tradicionalmente altas, tornando-o um alvo fácil para os invasores. Para aumentar a segurança, as organizações devem procurar soluções PAM flexíveis, fáceis de usar e baseadas em nuvem, que sejam econômicas e ofereçam um conjunto completo de recursos IAM.”
As soluções PAM devem cobrir um amplo espectro
À medida que o PAM nativo da nuvem se adapta a um mundo de “mudança para a esquerda”, o estudo destaca que ele também deve abordar um espectro mais amplo de recursos, incluindo infraestrutura como serviço (IaaS), plataforma como serviço (PaaS), contêineres, Kubernetes e servidores sem servidor. funções, infraestrutura como código, etc. Consequentemente, o PAM deve suportar um número maior de usuários, todos com acesso à propriedade intelectual digital e outros dados confidenciais e sensíveis da empresa.
A solução KeeperPAM de próxima geração foi desenvolvida especificamente para ambientes sem perímetro e com várias nuvens, sem os altos custos ou implementações complexas das soluções PAM tradicionais. Ele atende às necessidades de visibilidade, segurança, relatórios e controle em toda a empresa, para qualquer usuário, em qualquer dispositivo e em qualquer local.
Mais em KeeperSecurity.com
Sobre a Keeper Security A Keeper Security está mudando a maneira como as pessoas e organizações em todo o mundo protegem suas senhas, segredos e informações confidenciais. A plataforma de segurança cibernética fácil de usar da Keeper foi desenvolvida com base na segurança de confiança zero e conhecimento zero para proteger todos os usuários e todos os dispositivos.
Artigos relacionados ao tema