Менше половини малих і середніх підприємств використовують керування привілейованим доступом (PAM). Це робить їх більш вразливими до атак.
Keeper Security, провідний постачальник рішень кібербезпеки з нульовою довірою та нульовим знанням для захисту паролів, привілейованого доступу, даних і з’єднань, публікує результати дослідження, які показують, що лише 43 відсотки малих і середніх підприємств мають керування привілейованим доступом (PAM). Для порівняння, однак, понад 75 відсотків використовують технології безпеки, такі як захист мережі, електронної пошти та кінцевих точок, а також інструменти SIEM. Дослідження було проведено компанією 451 Research Voice of the Enterprise (VotE) на замовлення Keeper Security.
Дистанційна та гібридна робота збільшує поверхню атаки
Більшість успішних вторгнень використовують викрадені або скомпрометовані облікові дані, що дозволяє кіберзлочинцям підвищувати привілеї та пересуватися в мережі. Щоб запобігти цьому, компанії можуть захистити себе за допомогою рішень PAM. Однак продукти PAM, як правило, надзвичайно складні, дорогі в розгортанні та обслуговуванні та важкі у використанні. Крім того, вони потребують великої робочої сили, що робить їх недоступними для більшості малих підприємств.
«Оскільки віддалена та гібридна робота розширює зону атаки, управління привілейованим доступом стає все більш важливим. У той же час визначення «привілейованого користувача» необхідно розширити, щоб охопити ширше коло співробітників, особливо в малому бізнесі, де права доступу можуть бути дуже широкими», – сказав Даррен Гуччіоне, генеральний директор і співзасновник Keeper Security. . «Проте впровадження PAM серед малого та середнього бізнесу було низьким через традиційно високі бар’єри входу, що робить його легкою мішенню для зловмисників. Щоб підвищити безпеку, організаціям слід шукати гнучкі, прості у використанні хмарні рішення PAM, які є економічно ефективними та пропонують повний набір можливостей IAM».
Рішення PAM мають охоплювати широкий спектр
Оскільки хмарний PAM адаптується до світу «зрушення вліво», дослідження підкреслює, що воно також має охоплювати ширший спектр ресурсів, включаючи інфраструктуру як послугу (IaaS), платформу як послугу (PaaS), контейнери, Kubernetes і безсерверні технології. функції, інфраструктура як код тощо. Отже, PAM має підтримувати більшу кількість користувачів, усі з яких мають доступ до цифрової інтелектуальної власності та інших конфіденційних і чутливих даних компанії.
Рішення KeeperPAM наступного покоління спеціально розроблено для безпериметральних та багатохмарних середовищ без високих витрат або складних реалізацій традиційних рішень PAM. Він відповідає потребам у видимості, безпеці, звітності та контролі в масштабах підприємства, для будь-якого користувача, на будь-якому пристрої та з будь-якого місця.
Більше на KeeperSecurity.com
Про Keeper Security Keeper Security змінює те, як люди та організації в усьому світі захищають свої паролі, секрети та конфіденційну інформацію. Проста у використанні платформа кібербезпеки Keeper побудована на основі нульової довіри та нульових знань для захисту кожного користувача та кожного пристрою.
Статті по темі