За последний год в сфере кибербезопасности произошли радикальные изменения, которые могут полностью поменять траекторию развития отрасли.

Сегодня Keeper в сотрудничестве с аналитической компанией Enterprise Management Associates (EMA) представляет отчет Информационная безопасность и соответствие нормативным требованиям в 2024 году. В нем анализируются последние исследования и отраслевые данные, чтобы выделить ключевые изменения в отрасли кибербезопасности, а также оценить текущие тенденции и то, как все будет развиваться в будущем.

По мере изменения сферы кибербезопасности организации должны адаптироваться к новым тенденциям и технологиям, чтобы эффективно защищаться от меняющихся угроз. В этой публикации мы рассмотрим текущие и ожидаемые тенденции, связанные с управлением идентификацией и доступом (IAM), управлением привилегированным доступом (PAM) и нулевым доверием.

Помимо IAM, PAM и нулевого доверия, в отчете Информационная безопасность и соответствие нормативным требованиям в 2024 году рассматриваются тенденции и идеи, связанные с безопасностью ИИ, безопасностью API, защитой/конфиденциальностью данных, безопасностью конечных точек и электронной почты, сетевой безопасностью, соответствием нормативным требованиям, SIEM/наблюдаемостью, а также расширенным обнаружением и реагированием (XDR).

Чтобы узнать больше, скачайте отчет Информационная безопасность и соответствие нормативным требованиям в 2024 году.

Тенденции IAM и PAM

IAM — это комплексное решение и набор технологий, предназначенных для управления цифровыми идентификационными данными, контроля доступа пользователей к системам и ресурсам и обеспечения надлежащего уровня доступа в ИТ-среде организации. PAM направлено на защиту и контроль расширенного или привилегированного доступа в организации.

Технологии IAM и PAM дополняют друг друга, чтобы создать надежную и безопасную систему управления доступом. IAM направлено на управление идентификационными данными пользователей и их доступом к ресурсам, а PAM — на решение уникальных проблем безопасности, связанных с привилегированными учетными записями и расширенным доступом в ИТ-инфраструктуре организации.

По данным EMA, количество поисковых запросов по IAM и PAM в Google выросло в период с 2019 по 2023 год. Это указывает на то, что организации и частные лица признают важность контроля доступа. Это согласуется с результатами нашего недавнего исследования важности PAM: 91% руководителей ИТ-компаний заявили, что их продукт PAM обеспечивает им больший контроль над действиями привилегированных пользователей, снижая риск потенциально разрушительных внутрисистемных угроз и внешних утечек данных.

Поскольку новые технологии усиливают существующие векторы атак и создают новые угрозы, ставки для руководителей ИТ-компаний и компаний в сфере обеспечения безопасности высоки как никогда. Согласно нашему недавнему аналитическому отчету 95% руководителей ИТ-компаний и компаний в сфере обеспечения безопасности считают, что кибератаки стали изощреннее, чем когда-либо прежде. Несмотря на меняющийся ландшафт угроз, основополагающие правила защиты организации в цифровую эпоху остаются актуальными. Интеграция решений, предотвращающих наиболее распространенные кибератаки, включая решения для управления паролями и PAM, создает многоуровневый подход к безопасности, который выдерживает испытание временем.

Keeper предоставляет организациям все необходимое для реализации комплексной стратегии IAM: интеграция единого входа, PAM, менеджер паролей с многофакторной аутентификацией, средства управления доступом на основе ролей (RBAC) и другие меры безопасности, включая мониторинг поведения конечных пользователей на предмет необычных действий при входе в систему. Все это мы обеспечиваем с помощью решения KeeperPAM™ с нулевым доверием, которое объединяет три основных продукта IAM в единую платформу PAM: Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) и Keeper Connection Manager (KCM).

Организации предпочитают консолидировать решения в области кибербезопасности

Согласно недавнему исследованию EMA, 45% организаций назвали консолидацию инструментов наиболее важным фактором при рассмотрении вопроса о приобретении новых средств. Ожидается, что эта тенденция станет нормой, поскольку организации продолжают искать упрощенные решения для замены существующих инструментов кибербезопасности и ИТ. Наше недавнее исследование показало, что 84% руководителей ИТ-компаний хотят упростить свои решения PAM в 2023 году. Это свидетельствует о стремлении отрасли к разработке более простых и консолидированных инструментов.

Традиционные продукты PAM дороги, сложны в развертывании и использовании, что создает препятствия для их внедрения. Отрасли нужны современные и унифицированные решения PAM, способные работать с многооблачными ИТ-средами без периметра и распределенными удаленными сотрудниками.

Чтобы удовлетворить эту потребность, Keeper разработала KeeperPAM.

KeeperPAM обеспечивает целый ряд преимуществ, а именно:

• Экономичность: меньше продуктов для покупки и упрощенное управление ИТ с меньшим количеством сотрудников.
• Быстрая подготовка: простое развертывание и интеграция с любыми технологиями или стеком идентификационных данных за несколько часов.
• Простота в использовании: единая консоль администратора и современный пользовательский интерфейс для каждого сотрудника на всех устройствах со средним временем обучения в два часа.
• Повсеместная наглядность: упрощенный аудит и соблюдение нормативных требований благодаря управлению доступа на основе ролей, регистрации событий и отчетности в масштабах всей организации.
• Учет требований безопасности мирового класса: Keeper обеспечивает трансформацию с нулевым доверием и нулевым разглашением, передавая все управление ключами шифрования клиенту.

Чтобы увидеть KeeperPAM в действии, запросите демоверсию.

Помимо экономичности, простоты внедрения и привлекательности для конечных пользователей, решения PAM должны обеспечивать важные функциональные возможности и безопасность с нулевым доверием и нулевым разглашением.

Подход с нулевым доверием стимулирует инновации в области безопасности

Нулевое доверие — это подход к кибербезопасности, основанный на принципе недоверия по умолчанию. Он требует постоянной проверки и подтверждения любого доступа к ресурсам в сети. В отличие от традиционных моделей безопасности на основе периметра, нулевое доверие предполагает существование угроз как внутри сети, так и за ее пределами. При этом особое внимание уделяется строгому контролю доступа и мерам аутентификации, требующим от пользователей и устройств тщательной проверки перед предоставлением доступа к любым ресурсам.

В ходе опроса, проведенного EMA и посвященного подготовке организаций к реализации инициатив с нулевым доверием, 62% респондентов сообщили, что они начинают работу по обеспечению нулевого доверия. Спрос на решения и методологии нулевого доверия будет расти вместе с усилиями по их внедрению.

Платформа кибербезопасности Keeper обеспечивает безопасность с нулевым доверием и соответствие нормативным требованиям, объединяя решение для управления паролями корпоративного класса, управления секретами и управления привилегированными соединениями — и все это на основе собственной модели шифрования Keeper с нулевым доверием.

Нулевое доверие — это философия, которая будет стимулировать инновации в области безопасности в обозримом будущем.

Keeper утвердила нулевое доверие и нулевое разглашение в качестве основополагающих принципов проектирования и архитектуры с самого начала. Нулевое доверие способно полностью изменить будущее отрасли кибербезопасности и коренным образом поменять принципы работы и взаимодействия информационных систем, и Keeper находится в авангарде этой революции.

Постоянная трансформация в кибербезопасности

Индустрию кибербезопасности ждут постоянные инновации и трансформация. Организации, которые адаптируются к этим изменениям, будут иметь больше возможностей для защиты своих ресурсов и данных от новых угроз и кибератак. Развертывание решений PAM и применение подхода с нулевым доверием крайне важно для организаций, чтобы укрепить свою безопасность и снизить риски в условиях все более сложного технологического и делового ландшафта.

Чтобы узнать больше, скачайте отчет Информационная безопасность и соответствие нормативным требованиям в 2024 году.